Whoopal · Privacy PolicyZuletzt aktualisiert: 7. Mai 2026
GDPR · EU Data Protection

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie BeyondSky OÜ („wir", „uns", „unser"), Betreiberin des Whoopal-Dienstes unter whoopal.com, deine personenbezogenen Daten erhebt, verwendet, speichert und schützt. Wir verpflichten uns, deine Privatsphäre zu schützen und die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie weitere anwendbare Datenschutzgesetze einzuhalten.

1. Verantwortlicher und Kontakt

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist:

BeyondSky OÜ Registrierungsnummer: 16894028 Firmensitz: Narva mnt 5, 10117 Tallinn, Estland E-Mail: [email protected] Datenschutzanfragen: [email protected]

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da wir hierzu nach Art. 37 DSGVO nicht verpflichtet sind. Für sämtliche datenschutzbezogenen Anfragen schreibe bitte an [email protected].

2. Welche Daten wir erheben

Daten, die du uns bereitstellst

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Lieferadresse
  • Bestelldaten: erworbene Produkte, Bestellhistorie, Zahlungsinformationen (verarbeitet durch Stripe)
  • Kommunikationsdaten: Nachrichten, die du uns per E-Mail oder über Kontaktformulare zusendest
  • Newsletter-Anmeldung: E-Mail-Adresse bei deiner Anmeldung zu Updates

Automatisch erhobene Daten

  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp
  • Nutzungsdaten: aufgerufene Seiten, Verweildauer, verweisende URLs, Klickmuster
  • Cookie-Daten: wie in Abschnitt 8 beschrieben

WHOOP-Gesundheits- und biometrische Daten (Art. 9 DSGVO)

Wenn du dein WHOOP-Konto per OAuth verbindest, synchronisieren wir folgende Daten von der WHOOP-API: Recovery-Werte, Strain, Schlafmetriken, Herzfrequenzvariabilität (HRV), Ruhepuls (RHR), Trainingseinheiten und Journal-Einträge. Diese Informationen gelten als Gesundheits- und biometrische Daten im Sinne des Art. 9 DSGVO (besondere Kategorien personenbezogener Daten).

Rechtsgrundlage für die Verarbeitung dieser Daten ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO), die du durch Abschluss des WHOOP-OAuth-Flows erteilst. Du kannst deine Einwilligung jederzeit widerrufen, indem du WHOOP in deinem Konto-Dashboard trennst oder eine E-Mail an [email protected] sendest. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten deine personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b)): Bestellabwicklung, Lieferung der Produkte, Bearbeitung von Rückgaben und Erstattungen, Kundenservice
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)): Einhaltung steuerlicher Pflichten, Buchführung, Verbraucherschutzpflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)): Betrugsprävention, Sicherheit der Website, Verbesserung unserer Dienste, Analytik
  • Einwilligung (Art. 6 Abs. 1 lit. a)): Newsletter-Anmeldungen, nicht notwendige Cookies, Marketingkommunikation
  • Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a)): Verarbeitung von WHOOP-Gesundheits- und biometrischen Daten beim Verbinden deines WHOOP-Kontos

Es findet keine automatisierte Entscheidungsfindung oder Profilbildung statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlich erheblicher Weise beeinträchtigt (Art. 22 DSGVO).

4. Auftragsverarbeiter und Dienstleister

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter und Unterauftragsverarbeiter ein:

  • Hetzner Online GmbH (Deutschland, EU) — Server-Hosting und Infrastruktur. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert.
  • Cloudflare, Inc. (USA) — CDN und DDoS-Schutz. Besucherverkehr kann über das globale Cloudflare-Netzwerk geleitet werden, einschließlich der USA, abgesichert durch Standardvertragsklauseln (SCC).
  • WHOOP, Inc. (USA) — Quelle für Fitness-, Recovery- und biometrische Daten via OAuth, ausschließlich wenn du dein WHOOP-Konto aktiv verbindest. Siehe die Datenschutzerklärung von WHOOP.
  • Stripe, Inc. (USA) — Zahlungsabwicklung. Stripe verarbeitet deine Zahlungskartendaten sicher; wir speichern keine Kartendaten auf unseren Servern. Siehe die Datenschutzerklärung von Stripe.
  • Versanddienstleister — zur Zustellung deiner Bestellungen. Wir geben Name und Lieferadresse an Post- und Kurierdienste weiter.
5. Weitergabe deiner Daten

Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten nicht. Wir geben sie ausschließlich weiter an:

  • die in Abschnitt 4 genannten Auftragsverarbeiter, ausschließlich für die beschriebenen Zwecke
  • Behörden, sofern dies gesetzlich vorgeschrieben ist oder zum Schutz unserer Rechte erforderlich ist
6. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es erforderlich ist:

  • Bestelldaten: für die nach Steuer- und Handelsrecht erforderliche Dauer (in der Regel 10 Jahre nach § 147 AO bzw. § 257 HGB)
  • Kundenservice-Kommunikation: bis zu 3 Jahre nach der letzten Interaktion
  • Newsletter-Anmeldungen: bis zu deiner Abmeldung
  • WHOOP-Gesundheitsdaten (Recovery-Werte, HRV, Strain, Schlaf, Ruhepuls, Trainingseinheiten): gespeichert, solange deine WHOOP-Verbindung aktiv ist, und bis zu 24 Monate danach. Auf Anfrage sofort gelöscht.
  • Analysedaten: nach 26 Monaten aggregiert und anonymisiert (entspricht dem Standardaufbewahrungszeitraum gängiger Analysedienste).
7. Deine Rechte (DSGVO)

Nach der DSGVO stehen dir hinsichtlich deiner personenbezogenen Daten folgende Rechte zu:

  • Auskunftsrecht (Art. 15): Anforderung einer Kopie deiner personenbezogenen Daten
  • Recht auf Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17): Löschung deiner Daten verlangen („Recht auf Vergessenwerden")
  • Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen oder Direktwerbung
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): jederzeitiger Widerruf der Einwilligung, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Bei WHOOP-Daten kannst du deine Einwilligung widerrufen, indem du WHOOP im Konto-Dashboard trennst oder eine E-Mail an [email protected] sendest.

Zur Ausübung dieser Rechte kontaktiere uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Da die BeyondSky OÜ in Estland eingetragen ist, ist die federführende Behörde die Estnische Datenschutzaufsicht (Andmekaitse Inspektsioon — AKI). In Deutschland kannst du dich auch an die zuständige Landesdatenschutzbehörde oder an den/die Bundesbeauftragte/n für den Datenschutz und die Informationsfreiheit (BfDI) wenden; in Frankreich an die Commission Nationale de l'Informatique et des Libertés (CNIL) unter cnil.fr. Die Beschwerde kann auch bei der Aufsichtsbehörde deines Wohnsitzlandes eingereicht werden.

8. Cookies und Analyse

Unsere Website kann Cookies und ähnliche Technologien verwenden:

  • Notwendige Cookies: erforderlich für den ordnungsgemäßen Betrieb der Website (z. B. Session-Verwaltung). Eine Einwilligung ist nicht erforderlich.
  • Analyse-Cookies: helfen uns zu verstehen, wie Besucher die Website nutzen. Werden nur mit deiner Einwilligung aktiviert.
  • Zahlungs-Cookies: werden von Stripe zur sicheren Zahlungsabwicklung gesetzt.

Du kannst deine Cookie-Einstellungen über die Einstellungen deines Browsers verwalten. Das Deaktivieren notwendiger Cookies kann die Funktionsfähigkeit der Website beeinträchtigen.

9. Internationale Datenübermittlungen

Da wir weltweit versenden und Cloudflare, Stripe sowie WHOOP (mit Sitz in den USA) einsetzen, können einige deiner Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. In diesen Fällen sorgen wir für angemessene Garantien, insbesondere durch:

  • Standardvertragsklauseln (SCC), genehmigt durch die Europäische Kommission
  • Angemessenheitsbeschlüsse, soweit anwendbar
  • Auftragsverarbeitungsverträge (AVV) mit allen Auftragsverarbeitern
10. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um deine personenbezogenen Daten gegen unbefugten Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Diese umfassen insbesondere:

  • SSL/TLS-Verschlüsselung sämtlicher Datenübertragungen
  • sichere Zahlungsabwicklung über Stripe (PCI-DSS-konform)
  • regelmäßige Sicherheitsüberprüfungen
  • Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken
11. Minderjährige

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Solltest du den Eindruck haben, dass wir versehentlich Daten eines Kindes erhoben haben, kontaktiere uns bitte umgehend; wir werden diese löschen.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Änderungen werden auf dieser Seite mit aktualisiertem Datum „Zuletzt aktualisiert" veröffentlicht. Wir empfehlen dir, diese Erklärung regelmäßig zu prüfen. Bei wesentlichen Änderungen informieren wir dich per E-Mail, sofern du Kunde oder Abonnent bist.

13. Kontakt

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken kannst du uns wie folgt erreichen:

BeyondSky OÜ Firmensitz: Narva mnt 5, 10117 Tallinn, Estland E-Mail: [email protected] Datenschutzanfragen: [email protected]
Questions

Häufig gestellte Fragen

01Welche Daten erhebt Whoopal?
Wir erheben Daten, die du uns bereitstellst (Name, E-Mail, Lieferadresse, Bestelldetails), automatisch erfasste Daten (IP-Adresse, Browsertyp, Nutzungsstatistiken) sowie — ausschließlich wenn du dein WHOOP-Konto verbindest — Gesundheits- und biometrische Daten wie Recovery-Werte, HRV, Strain, Schlafmetriken und Trainingseinheiten.
02Wo werden meine Daten gespeichert?
Deine Daten werden auf Servern von Hetzner Online GmbH gespeichert, die sich innerhalb der Europäischen Union (Deutschland) befinden. Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.
03Kann ich meine Daten löschen? Wie?
Ja. Sende eine E-Mail an [email protected] mit einem Löschantrag — wir bearbeiten ihn innerhalb von 30 Tagen. Um WHOOP-Gesundheitsdaten gezielt zu entfernen, trenne WHOOP in deinem Konto-Dashboard — dies löst die sofortige Löschung der synchronisierten Gesundheitsdaten aus.
04Verkaufen Sie meine Daten?
Nein. Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten niemals an Dritte. Wir geben Daten ausschließlich an die in Abschnitt 4 genannten Dienstleister (Hetzner, Cloudflare, WHOOP, Stripe, Versanddienstleister) weiter, und nur soweit dies für den Betrieb des Dienstes erforderlich ist.
05Werden meine WHOOP-Daten mit WHOOP Inc. geteilt?
Wir lesen Daten aus der WHOOP-API, wenn du die Verbindung autorisierst — wir senden keine Daten zurück an WHOOP. WHOOP Inc. verwaltet die in deinem WHOOP-Konto gespeicherten Daten eigenständig gemäß ihrer eigenen Datenschutzrichtlinie. Wir speichern nur, was wir synchronisieren, und verwenden es ausschließlich für Whoopal-Funktionen.