share

Headspace Datenschutzrichtlinie

PRIVATSPHÄRE
Datenschutzrichtlinie
Hinweis zum Datenschutz
Cookie-Richtlinie


Wirksam: 1. Januar 2024

Wenn Sie sehbehindert sind, eine andere Behinderung haben oder Unterstützung in anderen Sprachen benötigen, können Sie auf diese Datenschutzerklärung zugreifen, indem Sie uns eine E-Mail an help@headspace.com senden.

Wir bei Headspace verpflichten uns im Rahmen unserer Unternehmenswerte, insbesondere der Tatsache, dass wir unsere Mitglieder an die erste Stelle setzen, Ihre Privatsphäre zu schützen und zu respektieren, wenn Sie unsere Inhalte und Produkte über unsere Websites, einschließlich www.headspace.com („Websites“), unsere Anwendungen, einschließlich der mobilen App von Headspace („Apps“), oder andere Bereitstellungsmethoden nutzen (Websites, Apps und andere Bereitstellungsmethoden werden gemeinsam als unsere „Produkte“ bezeichnet). Headspace kann Dienstleistungen in den Bereichen Coaching, Psychotherapie (d. h. Therapie) und Psychiatrie (zusammen die „Dienstleistungen“) unter Verwendung der Produkte oder über andere Bereitstellungsmethoden erbringen, je nach Fall. Headspace bietet die Dienstleistungen über seine angeschlossenen medizinischen Dienstleister und Partner an, einschließlich Ginger.io of California Medical P.C. („Ginger Medical“) oder medizinische Drittanbieter (Ginger Medical und diese medizinischen Drittanbieter werden gemeinsam als unsere „Leistungsanbieter“ bezeichnet). In dieser Datenschutzrichtlinie bezeichnen wir alle unsere Produkte und Dienstleistungen gemeinsam als unsere „Plattform“. Diese Datenschutzrichtlinie umfasst die „personenbezogenen Daten“, d. h. Informationen über eine identifizierte oder identifizierbare Person, die durch unser Produkt oder unsere Dienstleistungen erhoben werden.

Abhängig davon, wie Sie mit uns interagieren, kann Folgendes auch auf Sie zutreffen:

  • Unsere Dienstleistungen werden von unseren Betreuungsanbietern erbracht. Die Betreuungsanbieter in den USA werden gemäß dem Health Insurance Portability and Accountability Act (HIPAA) als abgedeckte Einrichtungen eingestuft. Headspace unterliegt als Geschäftspartner unserer Betreuungsanbieter dem HIPAA. Unsere Betreuungsanbieter können Ihnen bei der Anmeldung einen zusätzlichen Datenschutzhinweis vorlegen, den Sie bitte lesen sollten. Wenn Sie beispielsweise Dienstleistungen von Ginger Medical in Anspruch nehmen, können Sie hier deren Datenschutzhinweise einsehen. Wenn Sie sich außerhalb der USA aufhalten und unsere internationalen Betreuungsanbieter in Anspruch nehmen, erhalten Sie von diesen möglicherweise einen zusätzlichen Hinweis zum Datenschutz, der den in Ihrem Land geltenden Gesetzen entspricht.
  • In einigen Komponenten oder Funktionen unserer Plattform können zusätzliche Datenschutzhinweise enthalten sein, wie beispielsweise in einer optionalen Funktion, die Ihre personenbezogenen Daten auf besondere Weise nutzt. Es kann außerdem sein, dass Sie Zugriff auf unser Produkt oder unsere Dienstleistungen auf eine Weise bekommen haben, die zusätzliche Bedingungen oder Datenschutzhinweise enthält, beispielsweise von Ihrem Arbeitgeber. Der Wortlaut dieser Bedingungen und Datenschutzhinweise ergänzt diese Datenschutzrichtlinie, sofern es keinen Widerspruch gibt; in diesem Fall gelten die zusätzlichen Bedingungen und Datenschutzhinweise.
  • Sie können Links, die in unserer Plattform enthalten sind oder die Ihnen von anderen Nutzern bereitgestellt werden, zu Websites oder Produkten Dritter folgen, die nicht von uns betrieben werden. Diese Datenschutzrichtlinie bezieht sich nicht auf die Websites oder Produkte Dritter. Wir legen Ihnen dringend nahe, deren Datenschutzrichtlinien zu lesen, um zu verstehen, wie Ihre personenbezogenen Daten von diesen Dritten verwendet und gespeichert werden.
  • Ähnlich wie beim oben genannten Punkt können Sie Single-Sign-On-Funktionen (SSO) nutzen, um auf unsere Plattform zuzugreifen, beispielsweise über Ihre Konten in sozialen Medien oder über Ihren Arbeitgeber. Diese Nutzung kann Gegenstand der Bedingungen und Datenschutzrichtlinien Ihres SSO-Anbieters sein, und wir empfehlen Ihnen, diese zu lesen, bevor Sie diese Funktionen nutzen.
  • Diese Datenschutzrichtlinie trifft nicht auf Mitarbeiter von Headspace oder Bewerber bei Headspace zu. Bewerber können sich darüber informieren, wie wir ihre personenbezogenen Daten verwenden, indem sie hier unseren Datenschutzhinweis für Bewerber lesen, und Mitarbeiter erhalten im Rahmen des Onboardings weitere Informationen.

Bitte lesen Sie das Folgende sorgfältig durch, um unsere Praktiken im Umgang mit Ihren personenbezogenen Daten zu verstehen. Wir empfehlen Ihnen außerdem, unsere Geschäftsbedingungen für Endbenutzer hier zu lesen.

Inhaltsverzeichnis

Diese Datenschutzrichtlinie wird in einem mehrschichtigen Format bereitgestellt. Sie können zu einem bestimmten Abschnitt springen, indem Sie auf den Abschnitt unten klicken oder ihn antippen. Wir haben für jeden Abschnitt eine Zusammenfassung erstellt, aber wir empfehlen Ihnen, die einzelnen Abschnitte im Detail zu lesen.

1. Erhebung personenbezogener Daten Wir können Ihre personenbezogenen Daten über unsere Plattform erfassen oder wenn Sie uns Ihre Daten auf andere Weise übermitteln. Die Erfassung kann Ihre Eingabe erfordern oder automatisch erfolgen, während Sie mit uns in Kontakt treten.
2. Verwendung personenbezogener Daten Wir verwenden Ihre personenbezogenen Daten vorrangig, damit unsere Produkte und Websites funktionieren und um Ihnen die Dienstleistungen bereitzustellen. Wir können Ihre personenbezogenen Daten auch für andere Zwecke verwenden, beispielsweise um mit Ihnen über Ihr Interesse an unserer Plattform zu kommunizieren, Zahlungen zu verarbeiten, gesetzlichen Verpflichtungen nachzukommen oder um neue Funktionen oder Verbesserungen zu entwickeln.
3. Weitergabe von personenbezogenen Daten Wir können Ihre personenbezogenen Daten an bestimmte Drittanbieter von Dienstleistungen übermitteln, um sicherzustellen, dass unsere Plattform funktioniert. Wir können personenbezogene Daten auch auf Ihre Anweisung hin offenlegen, um Ihnen Angebote zu unterbreiten, von denen wir glauben, dass sie Sie interessieren könnten, oder wenn wir per Gesetz dazu verpflichtet sind, beispielsweise um einem Gerichtsbeschluss nachzukommen.
4. Datensicherheit und Aufbewahrung Die Sicherheit Ihrer personenbezogenen Daten ist für uns von größter Bedeutung. Wir bewahren Ihre personenbezogenen Daten so lange wie nötig auf und sorgen für angemessene Sicherheitsvorkehrungen, um sie zu schützen.
5. Ihre Datenschutzrechte Wir möchten, dass Sie selbst über die Verwendung Ihrer personenbezogenen Daten entscheiden können. Wir geben Ihnen das Recht, Maßnahmen bezüglich Ihrer personenbezogenen Daten zu verlangen, einschließlich der Löschung, unabhängig von Ihrem Wohnort. Weitere Rechte können für Ihre spezielle Gerichtsbarkeit vorgesehen sein, die in Abschnitt 10 erläutert werden.
6. Datenschutz für Kinder Im Allgemeinen ist unsere Plattform für Erwachsene vorgesehen, außer unter bestimmten Umständen, die von Ihrem Angebot abhängig sind.
7. Cookies Wenn Sie unsere Websites besuchen, erheben wir möglicherweise automatisch bestimmte Informationen von Ihnen durch Cookies und andere Tracking-Technologien. Über die Cookie-Einstellungen auf unseren Websites können Sie entscheiden, welche Cookies eingesetzt werden.
8. Änderungen Wir können diese Datenschutzrichtlinie zur Berücksichtigung neuer Dienstleistungen, Änderungen unserer Datenpraktiken oder zur Einhaltung der einschlägigen Gesetze ändern.
9. Kontakt Sie können uns für Kommentare, Fragen oder zur Ausübung Ihrer Datenschutzrechte auf verschiedene Weise kontaktieren, unter anderem per E-Mail an help@headspace.com.
10. Ergänzende Hinweise In diesem Abschnitt finden Sie zusätzliche Informationen, die für bestimmte Gerichtsbarkeiten gelten. Bitte beachten Sie, dass unsere Plattform in den Vereinigten Staaten betrieben wird, wo Ihre personenbezogenen Daten hauptsächlich verarbeitet und gespeichert werden.

1. Erhebung personenbezogener Daten

Wir sind berechtigt, die folgenden personenbezogenen Daten über Sie zu sammeln oder zu verarbeiten: Informationen, die Sie uns direkt zur Verfügung stellen, Informationen, die wir von anderen erhalten, und personenbezogene Daten, die wir automatisch erheben, wenn Sie mit unserer Plattform interagieren.

(a) Informationen, die Sie uns bereitstellen

  • Kontaktinformationen und Identifizierungsmerkmale. Wenn Sie unsere Plattform verwenden, bitten wir Sie möglicherweise darum, bestimmte Kontaktinformationen anzugeben, einschließlich Ihres Vor- und Nachnamens und Ihrer E-Mail-Adresse. Außerdem können wir Ihre Social-Media-Identifikationsnummer erfassen, wenn Sie sich dafür entscheiden, über ein Social-Media-Konto auf die Produkte zuzugreifen.
  • Kontoinformationen. Wenn Sie sich dazu entschließen, ein Konto bei uns zu eröffnen, können wir Sie bitten, bestimmte zusätzliche Kontaktinformationen anzugeben, beispielsweise Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse (privat und/oder beruflich), Ihre Telefonnummer, Ihre Postanschrift, den Namen Ihres Arbeitgebers oder Ihres Unternehmens, Ihre Berufsbezeichnung, Ihre Studentenidentifikationsnummer, Ihre Kontaktinformationen für Notfälle sowie Ihr Passwort und andere Authentifizierungsinformationen. Für Personen, die besondere Abonnements und Funktionen in Anspruch nehmen, einschließlich Gruppenplänen, können wir zusätzliche personenbezogene Daten erfassen, beispielsweise die Wohnanschrift sowie Namen und E-Mail-Adressen von Haushaltsmitgliedern.
  • Gesundheitsinformationen. Wir erheben die Informationen, die Sie uns über Ihre Gesundheit und Ihr Wohlbefinden übermitteln, wenn Sie unsere Produkte nutzen oder sich mit den Dienstleistungen beschäftigen. Diese Informationen können Sie über die Produkte zur Verfügung stellen, beispielsweise im Rahmen von Umfragen zu Ihrem aktuellen geistigen oder körperlichen Gesundheitszustand, bei der Festlegung Ihrer Ziele für Gesundheit und Wohlbefinden oder bei anderen Eingaben, die sich auf Ihre Gesundheit oder Ihr Wohlbefinden beziehen. Diese Art von Informationen können Sie auch über die Dienstleistungen bereitstellen, beispielsweise in Gesprächen mit Ihrem Coach oder Therapeuten über Ihre aktuellen gesundheitlichen Bedürfnisse oder während einer Behandlung. Wir wissen, dass diese Informationen sehr sensibel sind, und behandeln sie deshalb mit Sorgfalt, einschließlich der Behandlung dieser Gesundheitsinformationen als geschützte Gesundheitsinformationen gemäß HIPAA.
  • Profil und demografische Informationen. Über Ihr Konto in unserem Produkt können Sie möglicherweise zusätzliche Informationen über sich selbst angeben, wie beispielsweise Ihr Alter, Ihre Herkunft und ethnische Zugehörigkeit, Ihre sexuelle Orientierung, Ihre bevorzugten Pronomen, Ihr Geschlecht oder Ihre Geschlechtsidentität, Ihr Geburtsgeschlecht, Ihren Familienstand und Einzelheiten zu Ihrer Gesundheit und Ihrer medizinischen Vorgeschichte.
  • Zahlungsinformationen. Wenn Sie sich für ein kostenpflichtiges Produkt oder eine kostenpflichtige Dienstleistung bei uns registrieren, kann es sein, dass Sie aufgefordert werden, Ihre Zahlungskarten- oder Bankkontodaten anzugeben. Beachten Sie bitte, dass Headspace die Daten von Zahlungskarten nicht direkt verarbeitet, sondern dies stattdessen in unserem Namen von Drittanbietern erledigen lässt. Bedenken Sie bitte, dass für diese Dienstleistungen die Bedingungen dieser Drittanbieter gelten können. Zu den personenbezogenen Daten, die für diese Zwecke erfasst werden, zählen die Kartennummer, der Kartentyp, das Ablaufdatum und die Rechnungsadresse. Bestimmte anonymisierte, eingeschränkte und/oder gekürzte Versionen dieser Daten können an Headspace weitergegeben werden.
  • Umfragedaten. Möglicherweise stellen wir Ihnen Umfragen zur Produktfunktionalität, zur Bereitstellung der Dienstleistungen, zur Übermittlung von Informationen über unsere Produkte und Dienstleistungen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, oder zu Forschungszwecken bereit. Im Rahmen dieser Umfragen können Sie möglicherweise bestimmte Dinge über sich, Ihre Nutzung der Plattform oder Ihr Feedback zu zukünftigen Verbesserungen beschreiben.
  • Kommunikationsinformationen. Wenn Sie auf E-Mails, Nachrichten, Chats oder andere Mitteilungen von Headspace antworten oder diese senden, können wir Ihre E-Mail-Adresse, Ihren Namen und andere personenbezogene Daten, die Sie in den Inhalt Ihrer Mitteilungen aufnehmen, erfassen. Zudem können wir, wenn Sie mit bestimmten Funktionen unserer Produkte interagieren, den Inhalt dieser Kommunikation erfassen.
  • Support-Informationen. Wenn Sie eine Support-Anfrage stellen oder auf andere Weise mit unserem Support-Team Kontakt aufnehmen, erfassen wir die Informationen, die Sie im Rahmen dieser Interaktion angeben. Darüber hinaus verwenden wir Live-Chat- und/oder Chatbot-Technologien, mit denen Sie über ein Chat-Fenster direkt mit unserem automatisierten Kundendienstsystem und/oder Kundendienstvertretern über unsere Produkte und Dienstleistungen kommunizieren können. Text, der vor dem Absenden in dieses Formular eingegeben wird, wird möglicherweise von Headspace für unsere Geschäftszwecke erfasst, aufbewahrt und verwendet, auch von unserem Kundendienst und anderen Mitarbeitern und Dienstleistern.

(b) Informationen von anderen

Wir können unter bestimmten Umständen personenbezogene Daten über Sie von anderen Personen einholen. Dies kann Folgendes umfassen:

  • Wenn Sie über Ihren Arbeitgeber, Ihre Krankenkasse oder eine andere Partei, die Ihren Zugriff sponsert (Ihr „Benefit Sponsor“), Zugriff auf Headspace erhalten, erheben wir Ihren Namen und Ihre E-Mail-Adresse sowie andere Informationen, die wir von Ihrem Benefit Sponsor zur Verfügung gestellt bekommen, um Ihre Anmeldung bei unseren Produkten und Dienstleistungen zu erleichtern.
  • Unter Umständen erfassen wir den Namen, die E-Mail-Adresse, die Beteiligung an Inhalten und die Vorlieben von Personen, die unsere Nutzer über unsere Freigabe- und Empfehlungsfunktionen identifizieren. Diese Daten benutzen wir ausschließlich zum Zweck der Weitergabe von Inhalten und der Empfehlung von Personen zur Teilnahme an den Produkten.
  • Wir können personenbezogene Daten von Eltern oder Erziehungsberechtigten sammeln, um Konten für deren Angehörige im Alter von 13-17 Jahren zu betreiben, sofern dies unterstützt wird.
  • Wenn Sie Ihr Konto verifizieren lassen möchten, um Ihre Berechtigung für ein ausgewähltes Abonnementangebot zu bestätigen, erlauben wir möglicherweise einer Drittplattform den Zugriff auf die von Ihnen angegebenen personenbezogenen Daten, um die Verifizierung durchzuführen. Wenn Sie uns keine ausreichenden Informationen zur Verfügung stellen oder keine Antwort geben, die Headspace als anormal betrachtet, kann dies dazu führen, dass Headspace sich weigert (oder nicht in der Lage ist), Ihre Berechtigung zu verifizieren.

(c) Informationen, die wir automatisch erheben

Unsere Produkte und Websites können während Ihrer Nutzung automatisch Informationen von Ihnen erheben, die Folgendes umfassen können:

  • Browser- und Gerätedaten, wie beispielsweise IP-Adresse, Gerätekennung, Gerätetyp, Betriebssystem und Internetbrowser-Typ, Bildschirmauflösung, Name und Version des Betriebssystems, Gerätehersteller und -modell, Sprache, Plug-ins, Add-ons und die Sprachversion der Websites und Produkte, die Sie besuchen.
  • Nutzungsdaten, wie beispielsweise die auf den Produkten und Websites verbrachte Zeit, einschließlich der besuchten Seiten, der angeklickten Links, des ungefähren Standorts, der Sprachpräferenzen, der Leistung von Funktionen, der Nutzungsmuster und der Seiten, die Sie zu unseren Produkten und Websites geführt oder verwiesen haben.

(d) Zusammengefasste, anonyme und de-identifizierte Daten Wir sind berechtigt, aus personenbezogenen Daten aggregierte, anonyme oder de-identifizierte Daten zu erstellen oder zu sammeln, indem wir Datenkomponenten entfernen, verbergen oder anderweitig verändern, die die Daten persönlich identifizierbar oder potenziell persönlich identifizierbar für Sie machen („De-Identifizierte Daten“). De-Identifizierte Daten sind keine personenbezogenen Daten und fallen nicht unter diese Datenschutzrichtlinie.

2. Verwendung personenbezogener Daten

Wir können Ihre personenbezogenen Daten auf die folgende Art und Weise verwenden:

  • Zur Bereitstellung unserer Plattform, einschließlich der Bereitstellung von Inhalten und interaktiven Funktionen;
  • Um mit Ihnen über unsere Plattform zu kommunizieren, inklusive Updates oder Änderungen;
  • Um Ihnen Support zu bieten, Ihre Fragen oder Informationsanfragen zu beantworten oder auf Ihre Beschwerden einzugehen;
  • Um Zahlungen abzuwickeln, Ihre Bestellungen zu verwalten und die anfallenden Umsatzsteuern zu berechnen;
  • Um Ihren Benefit-Sponsor, falls Sie einen haben, über Ihre Registrierung und andere Informationen zu informieren, wie in Abschnitt 3 unten aufgeführt;
  • Um unsere Verpflichtungen aus Vereinbarungen zu erfüllen, die wir mit Ihnen getroffen haben;
  • Um die Qualität unserer Plattform aufrechtzuerhalten und zu verbessern, einschließlich der Durchführung von Forschung und Entwicklung, um Benutzertrends zu verstehen;
  • Um Ihnen Informationen über neue Produkte und Dienstleistungen, Werbeaktionen und andere Gelegenheiten zur Verfügung zu stellen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, unabhängig davon, ob sie von uns oder von Drittparteien angeboten werden, und um solche Angebote zu personalisieren, zu messen und zu verbessern;
  • Um die Werbung, die Sie über unsere Plattform erhalten, über Plattformen Dritter, auf anderen Websites und Apps zu personalisieren;
  • Um uns selbst, Sie und andere zu schützen, indem wir beispielsweise Maßnahmen ergreifen, um Betrug und andere ungesetzliche oder unbefugte Aktivitäten zu verhindern, und um für eine vertrauenswürdige, sichere und zuverlässige Online-Umgebung zu sorgen; und
  • Um unsere rechtlichen Verpflichtungen einzuhalten, beispielsweise die Einhaltung gesetzlicher Vorschriften, die Beantwortung von Vorladungen, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren; und
  • Um unsere gesetzlichen Rechte zu begründen oder auszuüben oder um uns gegen Rechtsansprüche zu verteidigen.

3. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Drittparteien weitergeben:

  • Unsere Dienstleister. Es kann vorkommen, dass wir Ihre personenbezogenen Daten an Dritte weitergeben müssen, damit diese eine Dienstleistung in unserem Namen erbringen können, beispielsweise die Lieferung von Produkten oder Dienstleistungen, die Sie angefordert haben. Diese Dienstleister bieten unter Umständen Dienstleistungen wie Analysen, Zahlungsabwicklung, Werbung und Marketing, Website-Hosting, Kunden- und technischen Support und andere Dienstleistungen an. Unsere Dienstleister können nur auf Ihre personenbezogenen Daten zugreifen, um diese Aufgaben in unserem Namen und auf Basis unserer Anweisungen auszuführen. Sie sind per Vertrag dazu verpflichtet, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten zu wahren und Ihre personenbezogenen Daten nicht für andere Zwecke offenzulegen oder zu verwenden, die mit dieser Datenschutzrichtlinie und geltendem Recht nicht vereinbar sind.
  • Ihre Integrationen. Sie können Ihr Konto über unterstützte Integrationen mit Dritten verknüpfen, und wir werden Ihre personenbezogenen Daten an diese Dritten übermitteln. Wenn Sie eine Integration verbinden, können die Bedingungen und Datenschutzrichtlinien dieser Drittpartei für die personenbezogenen Daten gelten, die in der Folge geteilt werden, und wir empfehlen Ihnen, diese zu lesen, bevor Sie die Integration einrichten. Verwenden Sie zum Beispiel iOS, können Sie unsere Produkte mit dem Health Kit von Apple verbinden. In diesem Fall gelten die iOS-Datenschutzbestimmungen und Nutzungsbedingungen, die Sie unter www.apple.com/legal/privacy einsehen können.
  • Community-Aktivitäten. Wenn Sie mit anderen Nutzern der Plattform über unsere Community-Funktionen in Austausch treten, werden wir einige Informationen über Sie weitergeben, wie beispielsweise Ihren Namen in Verbindung mit Ihrem Kommentar in einem Forum oder andere Informationen, die Sie mit anderen Nutzern teilen möchten.
  • Ihr Benefit-Sponsor. In Einzelfällen können wir bestimmte personenbezogene Daten an Ihren Benefit-Sponsor übermitteln, beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Ihr Registrierungsdatum und das Datum, an dem Sie unsere Plattform zuletzt verwendet haben. Diese Weitergabe ist im Allgemeinen darauf beschränkt, dass sie keine spezifischen Einzelheiten über Ihre In-App-Aktivitäten oder Einzelheiten über Ihre Nutzung von Dienstleistungen wie beispielsweise Therapien enthält. Diese Einschränkung trifft unter Umständen nicht zu, wenn die Weitergabe von Teilen Ihrer Aktivitäten für Ihre Behandlung, Zahlung oder medizinische Versorgung erforderlich ist, beispielsweise wenn Ihr Benefit Sponsor Ihr anderer Gesundheitsdienstleister, Ihr Krankenversicherer oder Ihre Krankenkasse ist.
  • Geschäftspartner von Dritten. In Einzelfällen können wir bestimmte personenbezogene Daten an Drittunternehmen übermitteln, mit denen wir eine gemeinsame Werbebeziehung, ein gebündeltes Abonnementangebot oder eine andere vertrauensvolle Partnerschaft haben. In den meisten Fällen erfolgt diese Art der Weitergabe im Einklang mit Ihrem Hinweis, Ihrer Zustimmung, Ihren Anweisungen und/oder Ihren angemessenen Erwartungen unter Berücksichtigung der Umstände, unter denen Sie die personenbezogenen Daten bereitgestellt haben.
  • Werbeplattformen Dritter. Wir arbeiten mit Plattformen von Drittanbietern zusammen, die uns Analyse- und Werbedienste zur Verfügung stellen. Dies hilft uns zu verstehen, wie Nutzer mit unserer Plattform interagieren, indem wir in unserem Namen Werbung für diejenigen schalten, die daran interessiert sein könnten, und die Leistung dieser Werbung messen.
  • Compliance und Schadensvermeidung. Wenn wir zur Offenlegung oder Weitergabe Ihrer personenbezogenen Daten verpflichtet sind, um eine gesetzliche Verpflichtung zu erfüllen, wie beispielsweise eine Vorladung, ein Konkursverfahren oder ein ähnliches rechtliches Verfahren, oder um unsere Vereinbarungen mit Ihnen durchzusetzen; oder um die Rechte, das Eigentum oder die Sicherheit von Headspace, unseren Kunden oder anderen zu schützen. Dies beinhaltet auch den Austausch von Informationen mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und zur Reduzierung von Kreditrisiken. Darüber hinaus können wir personenbezogene Daten auch dann weitergeben, wenn wir der Meinung sind, dass dies in Übereinstimmung mit einem geltenden Gesetz, einer Verordnung oder einem Gerichtsverfahren steht oder von diesem verlangt wird.
  • Verbundene Unternehmen und Geschäftsübertragungen. Wir haben das Recht, Ihre personenbezogenen Daten an jedes Mitglied unserer Unternehmensgruppe weiterzugeben, zu der auch unsere Tochtergesellschaften und unsere verbundenen Unternehmen gehören, einschließlich Ginger Medical und der mit ihm verbundenen medizinischen Fachgesellschaften, und zwar für jeden der in dieser Datenschutzrichtlinie beschriebenen Zwecke. Wenn Headspace, einschließlich einer unserer Tochtergesellschaften, Marken oder verbundenen Unternehmen, an einer Fusion, einer Übernahme, einem Verkauf von Vermögenswerten oder einem anderen Unternehmenszusammenschluss beteiligt ist, können Ihre personenbezogenen Daten an das übernehmende oder überlebende Unternehmen übertragen werden. Wenn es aufgrund einer solchen Übertragung zu einer wesentlichen Änderung bei der Verwendung Ihrer personenbezogenen Daten kommt, werden wir Ihnen dies mitteilen, bevor Ihre personenbezogenen Daten übertragen werden oder einer anderen Datenschutzrichtlinie unterliegen.

4. Datensicherheit und Aufbewahrung

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir halten uns an allgemein anerkannte Standards, Praktiken und Verfahren, damit die uns übermittelten personenbezogenen Daten sowohl während der Übermittlung als auch nach dem Erhalt geschützt werden. Wir treffen angemessene technische, administrative und physische Sicherheitsvorkehrungen, damit Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Änderung, Weitergabe oder Missbrauch geschützt sind.

Allerdings kann die Sicherheit nicht vollkommen garantiert werden. Wenn Sie ein Konto bei uns haben und vermuten, dass Ihr Konto oder Ihre Zugangsdaten unberechtigt genutzt werden, wenden Sie sich bitte umgehend an uns, indem Sie die Kontaktinformationen in Abschnitt 9 unten verwenden oder unser Sicherheitsteam direkt unter security@headspace.com kontaktieren.

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es zur Erfüllung unserer Verpflichtungen Ihnen gegenüber erforderlich ist, oder so lange, wie es gesetzlich zulässig ist. Zu den Kriterien, nach denen wir unsere Aufbewahrungsfristen definieren, zählen: (i) die Dauer unserer Geschäftsbeziehung mit Ihnen; (ii) ob es eine gesetzliche Verpflichtung gibt, der wir unterliegen; und (iii) ob die Aufbewahrung angesichts unserer Rechtslage ratsam ist (z. B. hinsichtlich geltender Verjährungsfristen, Rechtsstreitigkeiten oder behördlicher Untersuchungen). Zum Beispiel bewahren wir Ihre Kontodaten, wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort, so lange auf, wie Ihr Konto existiert, damit Sie darauf zugreifen können.

5. Ihre Datenschutzrechte

Wir glauben, dass Sie die Kontrolle über Ihre personenbezogenen Daten haben sollten. Deshalb bieten wir Ihnen die folgenden Rechte, um Anfragen bezüglich Ihrer personenbezogenen Daten zu stellen. Sie können diese Anfragen stellen, indem Sie help@headspace.com kontaktieren oder in einigen Fällen Funktionen innerhalb der Plattform nutzen:

  • Zugriff. Sie sind berechtigt zu erfahren, welche personenbezogenen Daten wir über Sie erheben und wie wir sie verwenden. Mit dieser Datenschutzrichtlinie möchten wir Sie über diese Erfassung und Verwendung informieren. Wenn wir personenbezogene Daten über Sie besitzen, können Sie auch eine Kopie dieser Daten anfordern.
  • Berichtigung. Sie sind berechtigt, die Berichtigung Ihrer unzutreffenden personenbezogenen Daten zu verlangen.
  • Übertragbarkeit. Sie können einen Export Ihrer personenbezogenen Daten in einem strukturierten und maschinenlesbaren Format wie z. B. .csv oder .pdf anfordern. Wenn dies möglich ist, können wir diesen Export an eine von Ihnen angegebene dritte Partei senden.
  • Löschung. Unter bestimmten Umständen sind Sie berechtigt, die Löschung Ihrer personenbezogenen Daten, die wir sammeln, zu verlangen.
  • Einschränkung. Sie sind berechtigt, von Headspace zu verlangen, dass die Verwendung Ihrer personenbezogenen Daten unter bestimmten Umständen eingeschränkt wird. Bedenken Sie bitte, dass wir in manchen Fällen eine Einschränkung nicht vornehmen können, da die Verwendung für die Produktfunktionalität oder die Bereitstellung der Dienstleistungen notwendig ist.
  • Keine Vergeltungsmaßnahmen oder Diskriminierung. Sie haben das Recht, für Ihre Anfrage nicht diskriminierend oder nachteilig behandelt zu werden.

Möglicherweise bitten wir Sie nach Erhalt Ihrer Anfrage um weitere Informationen, um die Anfrage zu überprüfen oder zu bestätigen, wie Sie fortfahren möchten. Wir versuchen, auf eine überprüfbare Anfrage ohne unangemessene Verzögerung zu antworten. Sollten wir mehr Zeit benötigen, werden wir Sie über die mit Ihrem Konto verknüpfte E-Mail-Adresse oder die E-Mail-Adresse, mit der Sie die Anfrage gestellt haben, informieren.

Wir erheben keine Gebühren für die Bearbeitung Ihrer überprüfbaren Anfrage, sofern diese nicht übertrieben, wiederholend oder eindeutig unbegründet ist. Wenn wir zu dem Schluss kommen, dass Ihre Anfrage gebührenpflichtig ist, werden wir Ihnen den Grund dafür mitteilen und Ihnen einen Kostenvoranschlag unterbreiten, bevor wir Ihre Anfrage bearbeiten.

Ihre Rechte sind nicht uneingeschränkt und es können Ausnahmen gelten. Diese Ausnahmen können aus verschiedenen Faktoren resultieren, beispielsweise aus unseren gesetzlichen Verpflichtungen, den Rechten anderer, Ihrer Sicherheit oder der Sicherheit anderer und unserer Fähigkeit, rechtliche Ansprüche geltend zu machen oder abzuwehren. Wir werden Ihre Anfrage außerdem nicht erfüllen, wenn Sie nicht genügend Informationen bereitstellen, um Ihre Identität zu verifizieren oder um zu überprüfen, ob eine dritte Partei, die die Anfrage stellt, berechtigt ist, als Ihr Vertreter zu handeln.

Einige US-amerikanische Gerichtsbarkeiten gewähren Einwohnern bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, wie sie im geltenden Recht definiert sind. Diese Rechte unterliegen den spezifischen Gesetzen der jeweiligen Gerichtsbarkeit und es können bestimmte zusätzliche Rechte gelten. Bitte lesen Sie unsere Ergänzenden Hinweise, einschließlich unserer Datenschutzhinweise für die EU und Großbritannien, unserer Datenschutzhinweise für Kalifornien, und unsere Datenschutzhinweise für Virginia, Connecticut, Colorado, Utah und Nevada, um weitere Informationen zu den Rechten und Bedingungen zu erhalten, die für Ihren Standort oder Wohnort gelten.

6. Privatsphäre von Kindern

Wir bei Headspace setzen uns für den Schutz und die Achtung der Privatsphäre von Kindern ein. Grundsätzlich ist unsere Plattform für Personen gedacht, die mindestens 18 Jahre alt sind, und von Personen unter 18 Jahren erheben wir nicht absichtlich personenbezogene Daten. Es gibt begrenzte Ausnahmen:

  • Wenn Sie sich in den USA befinden und unser Angebot Headspace for Teens oder bestimmte Angebote von Benefit-Sponsoren nutzen, können Sie ein Konto eröffnen, solange Sie mindestens 13 Jahre alt sind.
  • Wenn Sie ein US-Nutzer im Alter von 13 bis 17 Jahren sind, der sich wie oben beschrieben angemeldet hat, können Sie sich mit der nachweisbaren Zustimmung eines Elternteils oder Erziehungsberechtigten bei den Dienstleistungen anmelden.
  • Wenn Sie ein Elternteil im Rahmen unseres Mitarbeiter-Hilfsprogramms (EAP) sind, können Sie Ihr Kind, das mindestens 6 Jahre alt ist, an unsere Betreuungsanbieter für eine persönliche Betreuung verweisen, aber Sie können kein Konto für sie erstellen.

Außerdem werden Sie vielleicht einige Inhalte in unseren Produkten sehen, die für Kinder bestimmt zu sein scheinen. Diese Inhalte sind nur für Sie bestimmt, damit Sie sie Ihrem Kind unter Ihrer Aufsicht zugänglich machen können, und es ist nicht notwendig oder möglich, dass Ihr Kind ein Konto erstellt.

Wenn Sie ein Elternteil oder ein Erziehungsberechtigter sind und wissen, dass ein Kind unter 13 Jahren uns seine personenbezogenen Daten ohne elterliche Zustimmung übermittelt hat, wenden Sie sich bitte an help@headspace.com und wir werden Schritte ergreifen, um diese personenbezogenen Daten von unseren Servern zu entfernen.

7. Cookies

Wenn Sie unsere Websites besuchen, können wir mit Hilfe von Cookies, einschließlich von Cookies, die von Dritten bereitgestellt werden, automatisch Informationen über Sie sammeln. Wir verwenden Cookies und die von ihnen gesammelten Informationen für eine Vielzahl von Zwecken, darunter Funktionalität, Leistungsanalyse, Sicherheit, Personalisierung von Website-Inhalten und Werbung. Wir holen Ihre Einwilligung ein, um solche Tracker zu verwenden, oder geben Ihnen die Möglichkeit, die Verwendung von Cookies abzulehnen, soweit dies nach geltendem Recht erforderlich ist. Sie können ein Opt-Out-Präferenzsignal wie die Global Privacy Control (GPC) verwenden, um den Verkauf/die Weitergabe Ihrer personenbezogenen Daten abzulehnen. Weitere Informationen über die Arten von Cookies, die wir verwenden, und Ihre diesbezüglichen Möglichkeiten finden Sie in unserer Cookie-Richtlinie.

8. Änderungen

Diese Datenschutzrichtlinie ist ab dem oben angegebenen Datum gültig. Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen an der Plattform zu berücksichtigen, Korrekturen vorzunehmen, die Klarheit zu verbessern, Änderungen an unseren Datenschutzpraktiken zu berücksichtigen oder wenn dies durch geltende Gesetze notwendig ist. Wenn wir eine wesentliche Änderung vornehmen, beispielsweise bezüglich der Verwendung Ihrer personenbezogenen Daten oder Ihrer Rechte, werden wir Sie innerhalb der Plattform oder über einen anderen Kanal, wie beispielsweise die E-Mail-Adresse, die Sie bei der Registrierung Ihres Kontos angegeben haben, darüber informieren und die überarbeitete Version auf unserer Website bereitstellen. Wir möchten Sie dazu anhalten, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich darüber zu informieren, wie wir mit Ihren personenbezogenen Daten umgehen.

9. Kontakt

Bei Fragen, Bedenken oder Wünschen zu dieser Datenschutzrichtlinie freuen wir uns über Ihre Nachricht. Sie können uns per E-Mail unter help@headspace.com oder telefonisch unter +1 855.432.3822 erreichen.

10. Ergänzende Hinweise

Abhängig von Ihrer Gerichtsbarkeit stehen Ihnen zusätzliche Rechte zu, die nach den Datenschutzgesetzen Ihrer Gerichtsbarkeit für Sie anwendbar sind. Wir stellen die ergänzenden Informationen in diesem Abschnitt bereit, um diese zusätzlichen Datenschutzgesetze einzuhalten und Sie über Ihre Rechte zu informieren. Sollten Sie Ihre Gerichtsbarkeit unten nicht sehen, heißt das nicht, dass wir Ihre Privatsphäre nicht respektieren, und wir möchten Sie bitten, sich mit Ihren Fragen oder Bedenken trotzdem über die oben genannten Kontaktdaten an uns zu wenden. Wir weisen Sie darauf hin, dass Headspace ein Unternehmen mit Sitz in den USA ist und Ihre personenbezogenen Daten in den USA gespeichert werden.

(a) Datenschutzhinweis für die EU und das Vereinigte Königreich



Datenübertragungen. Dieser Abschnitt bezieht sich auf Personen in der Europäischen Union (EU), dem Vereinigten Königreich (UK) und der Schweiz. Headspace fungiert gemäß der Datenschutz-Grundverordnung (DSGVO) als Datenverantwortlicher für den Großteil der in Abschnitt 1 aufgeführten personenbezogenen Daten und als Datenverarbeiter für die begrenzten personenbezogenen Daten, die wir möglicherweise von Ihrem Benefit Sponsor erhalten.

Headspace hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom US-amerikanischen Handelsministerium dargelegt. Headspace hat gegenüber dem US-amerikanischen Handelsministerium bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung zum EU-U.S. DPF erhält. Headspace hat gegenüber dem US-amerikanischen Handelsministerium bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhält, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S. DPF-Prinzipien und/oder den Swiss-U.S. DPF-Grundsätzen sind die Prinzipien maßgeblich. Um mehr über das „Data Privacy Framework (DPF)“-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Die folgenden Unternehmen sind in die Datenschutz-Rahmenzertifizierung von Headspace einbezogen und halten sich an die EU-U.S.-Datenschutz-Rahmenprinzipien, deren britische Erweiterung und die Schweizer-U.S.-Datenschutz-Rahmenprinzipien:- Headspace, Inc.

  • Ginger.io, Inc.
  • Ginger.io of California Medical P.C.

Wenn Sie Fragen oder Bedenken bezüglich der Erfassung, Verwendung und Weitergabe personenbezogener Daten, wie in dieser Datenschutzrichtlinie beschrieben, haben, können Sie uns per E-Mail unter help@headspace.com erreichen. Wir werden die Angelegenheit untersuchen und alle Probleme lösen, soweit es uns möglich ist. Sollten wir nicht in der Lage sein, Ihre Probleme zu lösen, können Sie unter bestimmten Bedingungen und im Rahmen der EU-US-DSGVO, der britischen Erweiterung der EU-DSGVO oder der schweizerisch-US-US-DSGVO ein verbindliches Schiedsverfahren in Anspruch nehmen, indem Sie sich an unseren in den USA ansässigen Anbieter für die Beilegung von Streitigkeiten unter https://go.adr.org/eu-us_dpf_annexi.html (kostenlos) wenden. Headspace unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC).

Headspace ist sich seiner Verantwortung und potenziellen Haftung für die Weitergabe personenbezogener Daten an Dritte bewusst, wenn Headspace eine solche Weitergabe für erforderlich hält und diese Weitergabe dem geltenden EU-US-Datenschutzrahmen, der britischen Erweiterung oder dem schweizerisch-US-amerikanischen Datenschutzrahmen unterliegt.

Rechtsgrundlage. Headspace greift auf eine oder mehrere Rechtsgrundlagen zurück, um Ihre personenbezogenen Daten nach geltendem Recht zu verarbeiten, unter anderem:

  • (i) mit Ihrer Zustimmung, die Sie jederzeit widerrufen können;
  • (ii) wenn die Verarbeitung erforderlich ist, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen, wie beispielsweise im Rahmen unserer Geschäftsbedingungen;
  • (iii) wenn dies zur Verfolgung unserer berechtigten Interessen notwendig ist, wie weiter unten beschrieben;
  • (iv) wenn dies für die Erfüllung unserer rechtlichen Verpflichtungen notwendig ist, wie beispielsweise bei einer Anfrage oder Anordnung eines Gerichts, einer Strafverfolgungsbehörde oder einer anderen Regierungsbehörde.

Berechtigte Geschäftsinteressen. Wir dürfen personenbezogene Daten erheben, verarbeiten und aufbewahren, um die unten aufgeführten legitimen Geschäftsinteressen zu verfolgen. Um diese legitimen Interessen festzulegen, wägen wir unsere berechtigten Interessen mit den legitimen Interessen und Rechten von Ihnen und anderen ab und verarbeiten personenbezogene Daten nur in Einklang mit diesen Interessen, sofern diese nicht durch Ihre Datenschutzinteressen oder Grundrechte und -freiheiten aufgehoben werden.

Zu unseren berechtigten Interessen gehören im Allgemeinen:

  • Ihnen unsere Plattform zur Verfügung zu stellen, insbesondere die Funktionalität der Funktionen oder Websites, mit denen Sie interagieren, oder damit wir Ihnen die Dienstleistungen zur Verfügung stellen können.
  • Bereitstellung von Dienstleistungen und Support für Sie, insbesondere um Ihnen Nachrichten zu senden und Benutzersupport zu leisten, und um andere Kommunikationen zu erleichtern, die Sie anfordern oder die erforderlich sind, um Ihnen unsere Produkte und Dienstleistungen bereitzustellen. Dies kann auch bedeuten, dass wir Ihnen Informationen über neue Produkte und andere Angebote mitteilen, von denen wir glauben, dass sie aufgrund Ihrer Interaktionen mit uns für Sie interessant sein könnten, und um diese Angebote zu personalisieren, zu messen und zu verbessern.
  • Aufrechterhaltung und Verbesserung der Qualität der von uns angebotenen Produkte und Dienstleistungen einschließlich der Anpassung unserer Funktionen an Ihre Bedürfnisse als Nutzer, der Entwicklung neuer Websites und Produkte, der Durchführung interner Analysen für neue und bestehende Produkte (wie beispielsweise unsere Benutzerkonten und damit verbundene Funktionen) und der Durchführung von Forschung und Entwicklung. Dies beinhaltet auch die Weitergabe personenbezogener Daten an unsere vertrauenswürdigen Dienstleister, die in unserem Auftrag Dienstleistungen erbringen.
  • Um Sie und andere zu schützen und um eine vertrauenswürdige Umgebung zu schaffen und aufrechtzuerhalten, beispielsweise zur Gewährleistung der Einhaltung unserer Vereinbarungen mit Ihnen und anderen Dritten, zur Gewährleistung sicherer und zuverlässiger Websites und Produkte, zur Aufdeckung und Verhinderung von Fehlverhalten und Verbrechen, zur Sicherstellung der Einhaltung unserer Richtlinien und zum Schutz und zur Verteidigung unserer Rechte, Interessen und unseres Eigentums.
  • Um unser Marketing bereitzustellen, zu personalisieren, zu messen und zu verbessern, insbesondere um Ihnen mit Ihrer Zustimmung Werbenachrichten und andere Informationen zu senden, die für Sie von Interesse sein könnten. Wir können personenbezogene Daten auch dafür verwenden, unsere Nutzerbasis und die Effektivität unseres Marketings zu verstehen. Diese Verarbeitung erfolgt entsprechend unserem berechtigten Interesse an der Durchführung von Marketingaktivitäten, um Ihnen Produkte oder Dienstleistungen anzubieten, die für Sie interessant sein könnten.
  • Zu Zwecken des Risikomanagements, einschließlich der Einhaltung unserer gesetzlichen und aufsichtsrechtlichen Verpflichtungen und zur Aufdeckung, Verhinderung und Untersuchung von Betrug, einschließlich „Know Your Customer“, Anti-Geldwäsche, Konflikt- und andere notwendige Onboarding- und laufende Kundenkontrollen, Due-Diligence- und Verifizierungsanforderungen, Kreditprüfungen, Kreditrisikoanalysen, Einhaltung von Sanktionsverfahren oder -vorschriften und Steuerberichten.
  • Einhaltung der für uns geltenden Gesetze und Vorschriften, insbesondere rechtlicher oder aufsichtsrechtlicher Leitlinien, Kodizes oder Stellungnahmen sowie anderer rechtlicher Verfahren und Anforderungen der Strafverfolgungsbehörden, einschließlich interner Richtlinien, die auf rechtlichen oder aufsichtsrechtlichen Leitlinien, Kodizes oder Stellungnahmen basieren oder diese widerspiegeln. Des Weiteren sind wir berechtigt, auf Vorladungen, gerichtliche Anordnungen oder rechtliche Verfahren zu reagieren und unsere gesetzlichen Rechte oder unsere Verteidigung gegen rechtliche Ansprüche zu begründen und auszuüben.

Datenschutzrechte Für Personen in der EU und im Vereinigten Königreich gelten die Datenschutzrechte gemäß der DSGVO und dem entsprechenden britischen Gesetz. Wir sind bemüht, Ihre überprüfte Anfrage innerhalb eines Monats zu beantworten, sofern wir keine Verlängerung beantragen. In Abschnitt 5 werden diese Datenschutzrechte im Allgemeinen behandelt, aber in der EU und im Vereinigten Königreich ansässige Personen können auch die folgenden Rechte haben:

  • Recht auf Widerspruch gegen die Verarbeitung – Sie haben möglicherweise das Recht, von Headspace Health zu verlangen, dass die Verwendung Ihrer personenbezogenen Daten unter bestimmten Umständen eingeschränkt wird.
  • Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden – Sie sind berechtigt, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht. Bedenken Sie bitte, dass wir derzeit keine Entscheidungen über Sie auf diese Weise treffen.
  • Recht auf Beschwerde – Sie haben möglicherweise auch das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde über unsere Maßnahmen zur Datenerhebung und -verarbeitung einzureichen. Wenn Sie sich in der EU befinden, können Sie die Kontaktinformationen für Ihre Datenschutzbehörde hier. Wenn Sie sich in Großbritannien befinden, besuchen Sie bitte diese Seite. Wir bitten Sie, uns zuerst zu kontaktieren, um zu sehen, ob wir Ihr Problem lösen können.

Allerdings können Ausnahmen gelten, wie in Abschnitt 5 beschrieben.


Vertreter: Einzelpersonen und die Datenschutzaufsichtsbehörden in der EU/EWR und Einzelpersonen und die Datenschutzaufsichtsbehörde („ICO“) im Vereinigten Königreich können sich auch an unsere Datenschutzbeauftragten gemäß Artikel 27 DSGVO wenden:

EU: DP-Dock GmbH, z. Hd: Headspace, Inc., Ballindamm 39, 20095 Hamburg, Deutschland

UK: DP Data Protection Services UK Ltd., Attn: Headspace, Inc., 16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom

www.dp-dock.com

headspace@gdpr-rep.com

Unseren Datenschutzbeauftragten erreichen Sie unter privacy@headspace.com.

(b) Datenschutzhinweis für Kalifornien


Wir fügen diesen Abschnitt für Einwohner von Kalifornien ein, um dem California Consumer Privacy Act von 2018 und seiner Änderung, dem California Privacy Rights Act von 2020 (zusammen der „CCPA“) zu entsprechen. Dieser Abschnitt dient der Einhaltung des CCPA, indem er die an anderer Stelle in der Datenschutzrichtlinie enthaltenen Informationen ergänzt.

Kategorien personenbezogener. Daten Der CCPA enthält Kategorien personenbezogener Daten, bei denen Unternehmen wie wir verpflichtet sind, Ihnen mitzuteilen, welche Daten wir von Ihnen erhoben haben. Um diese Anforderungen zu erfüllen, haben wir die nachstehende Tabelle erstellt, in der die Kategorien personenbezogener Daten aufgeführt sind, die wir in den letzten zwölf (12) Monaten über unsere Plattform erfasst haben.

Headspace handelt nicht mit Daten und verkauft Ihre personenbezogenen Daten nicht gegen Bezahlung an Dritte. Wie viele andere Online-Unternehmen arbeitet Headspace jedoch mit Dritten zusammen, um unsere Werbung auf anderen Plattformen zu betreiben. Zu diesem Zweck können wir in begrenztem Umfang personenbezogene Daten an Dritte weitergeben, um kontextübergreifende verhaltensbezogene und zielgerichtete Werbung zu betreiben, und diese Aktivität kann unter die weiter gefassten Begriffe „Verkauf“ und/oder „Weitergabe“ im Sinne des CCPA fallen. In der nachstehenden Tabelle haben wir aufgeführt, welche Kategorien wir in den letzten zwölf (12) Monaten „verkauft“ und/oder „weitergegeben“ haben. Bitte lesen Sie den Abschnitt unterhalb der Tabelle über Ihre Datenschutzrechte, um weitere Informationen darüber zu erhalten, wie Sie diese Aktivitäten ablehnen können.

KATEGORIE ERHOBEN „VERKAUFT“ / „GETEILT“
A. Identifikatoren.
Name, Alias, Postanschrift, eindeutige personenbezogene Kennung, Online-Kennung, IP-Adresse, E-Mail-Adresse (privat und/oder beruflich), Kontoname, Telefonnummer, Passwort, Kontodaten, Identifikationsnummer des Gesundheitsanbieters (National Provider Identifier, NPI), Führerschein- bzw. Personalausweisnummer (falls zur Identitätsüberprüfung angegeben) oder andere ähnliche Identifikatoren 		Ja Ya
E-Mail, Online-Kennung, personenbezogene eindeutige Kennung, IP-Adresse
B. Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e) aufgelistet sind).
Name, Unterschrift, Postanschrift, Telefonnummer, Führerschein- bzw. Personalausweisnummer (falls zur Identitätsüberprüfung angegeben), Zahlungskartennummer, Beschäftigungsverhältnis, beruflicher Werdegang, Bankkontodaten, medizinische Daten und Krankenversicherungsdaten 		Ja Ya
E-mail
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem Recht.
Alter (40 Jahre oder älter), Herkunft, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender, Gender-Identität, Gender-Ausdruck, Schwangerschaft oder Geburt und damit verbundene medizinische Bedingungen), sexuelle Orientierung, Veteranen- oder Militärstatus 		Ja Nein
D. Kommerzielle Informationen.
Zahlungsverhalten, Kontostände, gekaufte oder in Betracht gezogene Produkte oder Dienstleistungen 		Ja Ya
Gekaufte oder in Betracht gezogene Produkte oder Dienstleistungen
E. Biometrische Informationen.
Schlaf-, Gesundheits- oder Bewegungsdaten 		Ja Nein
F. Internet- oder andere ähnliche Netzwerkaktivitäten.
Browserverlauf, Suchverlauf, Informationen darüber, wie Sie mit unserer Website interagiere 		Ja Ya
Browsing-Verlauf, Informationen darüber, wie Sie mit unserer Website interagieren
G. Geolokalisierungsdaten.
Ungefährer Standort basierend auf Informationen wie IP-Adresse 		Ja Nein
Sensorische Daten.
Audioaufnahmen, Sprachnachrichten, Fotos 		Ja Nein
I. Berufliche oder beschäftigungsbezogene Informationen.
Arbeitgeber, Berufsbezeichnung oder Funktion, Kontaktinformationen zur Arbeit 		Ja Nien
Nicht-öffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).
Studentenidentifikationsnummer 		Ja Nien
K. Rückschlüsse aus anderen personenbezogenen Daten.
Profil, das die Vorlieben, Eigenschaften, psychologischen Tendenzen, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen einer Person widerspiegelt 		Ja Nien
L. Sensible personenbezogene Daten.
Gesundheitsinformationen, Zahlungsinformationen, Informationen zur Abstammung und/oder ethnischen Herkunft, Informationen über Ihre sexuelle Orientierung und Gender-Identität 		Ja Nien

Bedenken Sie bitte, dass einige der personenbezogenen Daten, die wir erheben, aufgrund der sich überschneidenden Natur bestimmter oben genannter Kategorien sinnvollerweise unter mehreren Kategorien eingeordnet werden können. Bedenken Sie bitte auch, dass einige dieser personenbezogenen Daten, insbesondere in Verbindung mit den Produkten und Dienstleistungen, unter Bundesgesetze wie HIPAA fallen können.

Verwendung personenbezogener Daten. Wir können Ihre personenbezogenen Daten auf die folgende Art und Weise verwenden:

  • Zur Bereitstellung unserer Plattform, einschließlich der Bereitstellung von Inhalten und interaktiven Funktionen;
  • Um mit Ihnen über unsere Plattform zu kommunizieren, inklusive Updates oder Änderungen;
  • Um Ihnen Support zu bieten, Ihre Fragen oder Informationsanfragen zu beantworten oder auf Ihre Beschwerden einzugehen;
  • Um Zahlungen abzuwickeln, Ihre Bestellungen zu verwalten und die anfallenden Umsatzsteuern zu berechnen;
  • Um Ihren Benefit-Sponsor, falls Sie einen haben, über Ihre Registrierung und andere Informationen zu informieren, wie in Abschnitt 3 unten aufgeführt;
  • Um unsere Verpflichtungen aus Vereinbarungen zu erfüllen, die wir mit Ihnen getroffen haben;
  • Um die Qualität unserer Plattform aufrechtzuerhalten und zu verbessern, einschließlich der Durchführung von Forschung und Entwicklung, um Benutzertrends zu verstehen;
  • Um Ihnen Informationen über neue Produkte und Dienstleistungen, Werbeaktionen und andere Gelegenheiten zur Verfügung zu stellen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, unabhängig davon, ob sie von uns oder von Drittparteien angeboten werden, und um solche Angebote zu personalisieren, zu messen und zu verbessern;
  • Um die Werbung, die Sie über unsere Plattform erhalten, über Plattformen Dritter, auf anderen Websites und Apps zu personalisieren;
  • Um uns selbst, Sie und andere zu schützen, indem wir beispielsweise Maßnahmen ergreifen, um Betrug und andere ungesetzliche oder unbefugte Aktivitäten zu verhindern, und um für eine vertrauenswürdige, sichere und zuverlässige Online-Umgebung zu sorgen; und
  • Um unsere rechtlichen Verpflichtungen einzuhalten, beispielsweise die Einhaltung gesetzlicher Vorschriften, die Beantwortung von Vorladungen, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren; und
  • Um unsere gesetzlichen Rechte zu begründen oder auszuüben oder um uns gegen Rechtsansprüche zu verteidigen.

Sensible personenbezogene Daten. Wir verwenden sensible personenbezogene Daten für die gleichen Zwecke wie oben aufgeführt, mit Ausnahme der Personalisierung von Anzeigen.

Aufbewahrung. Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es zur Erfüllung unserer Verpflichtungen Ihnen gegenüber erforderlich ist, oder so lange, wie es gesetzlich zulässig ist. Zu den Kriterien, nach denen wir unsere Aufbewahrungsfristen definieren, zählen: (i) die Dauer unserer Geschäftsbeziehung mit Ihnen; (ii) ob es eine gesetzliche Verpflichtung gibt, der wir unterliegen; und (iii) ob die Aufbewahrung angesichts unserer Rechtslage ratsam ist (z. B. hinsichtlich geltender Verjährungsfristen, Rechtsstreitigkeiten oder behördlicher Untersuchungen). Zum Beispiel bewahren wir Ihre Kontodaten, wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort, so lange auf, wie Ihr Konto existiert, damit Sie darauf zugreifen können.

Ihre Datenschutzrechte in Kalifornien. Das CCPA bietet Einwohnern Kaliforniens Rechte, bestimmte Offenlegungen bezüglich der Sammlung, Nutzung und Offenlegung von persönlichen Informationen und sensiblen persönlichen Informationen zu erhalten. Diese Offenlegungen finden Sie in den Abschnitten 1-3 und der Tabelle in Abschnitt 10(b) oben. Wenn Sie ein Einwohner Kaliforniens sind, haben Sie gemäß kalifornischem Recht die folgenden Rechte in Bezug auf Ihre persönlichen Informationen, vorbehaltlich bestimmter Ausnahmen. Wir werden auf Ihre überprüfbare Anfrage innerhalb von 45 Tagen antworten.

  • Recht auf Auskunft und Zugang. Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir sammeln, verwenden, offenlegen und verkaufen und/oder weitergeben, wie diese Begriffe nach geltendem Recht definiert sind. Sie können bis zu zwei Mal innerhalb eines Zeitraums von zwölf Monaten eine übertragbare Kopie dieser Informationen von uns anfordern.
  • Recht auf Löschung Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass wir sowie unsere Dienstleister und Auftragnehmer die personenbezogenen Daten, die wir über Sie sammeln, löschen.
  • Recht auf Berichtigung unrichtiger personenbezogener Daten Sie haben das Recht, die Berichtigung von unrichtigen personenbezogenen Daten zu verlangen.
  • Recht auf Nicht-Diskriminierung Sie haben das Recht, bei der Ausübung der oben beschriebenen Datenschutzrechte nicht diskriminierend behandelt zu werden.
  • Recht auf Widerspruch gegen den Verkauf und/oder die Weitergabe Sie haben das Recht, dem Verkauf und/oder der Weitergabe Ihrer personenbezogenen Daten durch ein Unternehmen zu widersprechen. Weitere Informationen finden Sie in unserem Hinweis auf das Widerspruchsrecht unten.
  • Recht auf Einschränkung der Nutzung und Weitergabe Sie haben das Recht, die Verwendung oder Weitergabe Ihrer personenbezogenen Daten auf die Zwecke zu beschränken, die für die Bereitstellung von Waren oder Dienstleistungen für Sie erforderlich sind. Wir werden Ihre personenbezogenen Daten nicht verwenden oder weitergeben, nachdem Sie Ihr Recht ausgeübt haben, es sei denn, Sie erteilen nachträglich Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten für weitere Zwecke.
  • Weitergabe an Dritte für deren eigene Direktmarketingzwecke. Headspace gibt keine personenbezogenen Daten an Dritte für deren eigene Direktmarketingzwecke weiter. Einwohner Kaliforniens haben jedoch das Recht, Informationen über solche Praktiken gemäß dem kalifornischen „Shine the Light“-Gesetz zu verlangen. Wenn Sie Ihren Wohnsitz in Kalifornien haben und weitere Informationen anfordern möchten, schicken Sie bitte eine E-Mail an help@headspace.com.

Hinweis auf das Recht zur Abmeldung. Wie bereits erwähnt, „verkauft“ und „teilt“ Headspace personenbezogene Daten im Sinne der weiter gefassten Definition von „Verkauf“ oder „Teilen“ des CCPA, wenn Sie in Kalifornien ansässig sind. Nach kalifornischem Recht haben Sie das Recht, solche „Verkäufe“ und „Weitergaben“ abzulehnen. Sie können dieses Recht ausüben, indem Sie diesem Link folgen und, wenn Sie Nutzer einer App sind, indem Sie die Seite „My Data“ (Meine Daten) hier oder in den Einstellungen Ihrer mobilen App aufrufen. Der Abmeldelink ist auch auf den Seiten unserer Website verfügbar, indem Sie auf den Link „Your Privacy Choices“ (Ihre Datenschutzoptionen) privacyoptions29x14 klicken.

(c) Datenschutzhinweis für Virginia, Connecticut, Colorado, Utah und Nevada



Wir fügen diesen Abschnitt für Einwohner anderer US-Bundesstaaten ein, deren Datenschutzgesetze sie betreffen könnten. Zu diesen Datenschutzgesetzen gehören der Virginia Consumer Data Privacy Act („VCDPA“), der Connecticut Data Privacy Act („CTDPA“), der Utah Consumer Privacy Act („UCPA“), der Colorado Privacy Act („CPA“) und das Nevada Privacy Law („NPL“). Dieser Abschnitt dient dazu, diese Gesetze einzuhalten, indem er die an anderer Stelle in der Datenschutzrichtlinie enthaltenen Informationen ergänzt.

Erhebung personenbezogener Daten. Headspace kann die in Abschnitt 1 beschriebenen und in der Tabelle in Abschnitt 10(b) oben kategorisierten personenbezogenen Daten erfassen. Bitte beachten Sie, dass einige dieser personenbezogenen Daten nach der rechtlichen Definition Ihres Landes, die von Land zu Land unterschiedlich sein kann, als sensibel gelten. Zu den personenbezogenen Daten, die wir je nachdem, wie Sie unsere Plattform nutzen, erfassen können, gehören Informationen zur geistigen oder körperlichen Gesundheit, zur ethnischen Herkunft und zur sexuellen Orientierung oder Geschlechtsidentität.

Verwendung personenbezogener Daten. Headspace kann personenbezogene Daten von Einwohnern der US-Bundesstaaten für die in Abschnitt 2 unserer Datenschutzrichtlinie aufgeführten Zwecke erfassen, verwenden oder weitergeben. Wir verwenden sensible personenbezogene Daten für dieselben Zwecke, außer für die Personalisierung von Anzeigen.

Offenlegung personenbezogener Daten. Wir können Ihre personenbezogenen Daten an die in Abschnitt 3 dieser Datenschutzrichtlinie genannten Kategorien von Dienstleistern und Dritten weitergeben, und zwar auf die in diesem Abschnitt beschriebene Weise.

Ihre Datenschutzrechte. Wir gewähren Ihnen grundsätzlich die oben in Abschnitt 5 beschriebenen Datenschutzrechte, unabhängig von Ihrem Wohnort. Ihr Bundesstaat kann Ihnen zusätzliche Datenschutzrechte gewähren, wie unten beschrieben. Wenn Sie von Ihrem Recht Gebrauch machen möchten, lesen Sie bitte die Kontaktinformationen in Abschnitt 9 oder halten Sie sich an die nachstehenden Anweisungen für spezifische staatliche Rechte. Wir werden Ihre überprüfbare Anfrage innerhalb der nach geltendem Recht vorgesehenen Frist beantworten. Allerdings können Ausnahmen gelten, wie in Abschnitt 5 beschrieben.

  • Bewohner von Colorado, Connecticut, Virginia und Utah haben das Recht, sich gegen gezielte Werbung und Verkäufe zu entscheiden. Wenn Sie Ihren Wohnsitz in diesen Staaten haben, können Sie sich abmelden, indem Sie diesem Link folgen und, wenn Sie ein App-Nutzer sind, indem Sie die Seite „My Data“ (Meine Daten) hier oder in den Einstellungen Ihrer mobilen App aufrufen.
  • Nutzer in Colorado, Connecticut und Virginia können der Profilerstellung zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben, widersprechen. Obwohl Sie diesen Antrag immer noch stellen können, verwendet Headspace derzeit keine Profilerstellung auf diese Weise.
  • Nevada gewährt seinen Einwohnern ein limitiertes Recht, dem Verkauf personenbezogener Daten zu widersprechen. Bedenken Sie bitte, dass wir diese Anforderung nicht auslösen, da wir Ihre personenbezogenen Daten nicht gegen Bezahlung verkaufen.

Get some Headspace

  • Send a gift
  • Redeem a code
  • Student Plan
  • All articles
  • Subscribe
  • Headspace for Work
  • Admin portal login
  • Engineering blog

About Us

Support

My Headspace

Login
    • Terms & conditions
    • Privacy policy
    • Cookie policy
    • Security
    • Site Map
    • Deine Datenschutzoptionen
      Privacy Choices Icon

Get the app

  • Download app - Apple: DE
  • Download app - Android: DE
  • © 2024 Headspace Inc.
  • Terms & conditions
  • Privacy policy
  • Cookie policy
  • Security
  • Site Map
  • Deine Datenschutzoptionen
    Privacy Choices Icon