WHOOP, INC

Privatsphäre

DATENSCHUTZGRUNDSÄTZE

Wir möchten unseren Mitgliedern die Kontrolle darüber geben, was mit ihren Daten passiert, um ihre Privatsphäre zu schützen. Unserer Ansicht nach sollte dies der Standard für alle Unternehmen sein, die Wearable-Geräte herstellen.

Wir nehmen den Schutz Ihrer Daten ernst und möchten, dass Sie verstehen, wie wir personenbezogene Daten verwenden, erfassen und weitergeben und welche Maßnahmen wir zum Schutz Ihrer personenbezogenen Daten ergreifen. Wir haben bereits umfassend in Funktionen und Sicherheitsmaßnahmen investiert, um die personenbezogenen Daten unserer Mitglieder zu schützen. Selbstverständlich werden wir auch künftig prüfen, wie sich der Datenschutz bei WHOOP noch weiter verbessern lässt. Unsere Datenschutzpraktiken prüfen wir ständig auf die Einhaltung geltender Gesetze zum Datenschutz, darunter des California Consumer Privacy Act (CCPA) und der Datenschutz-Grundverordnung (DSGVO). Einzelheiten dazu, wie wir personenbezogene Daten verwenden, erfassen und weitergeben, finden sich in unserer vollständigen Datenschutzrichtlinie.

1. WHOOP-MITGLIEDER HABEN DIE KONTROLLE ÜBER IHRE PERSONENBEZOGENEN DATEN.

Wir sind der Ansicht, dass Sie die Kontrolle über Ihre personenbezogenen Daten haben sollten. Im Einklang mit dieser Überzeugung verpflichten wir uns zu Folgendem:

- Wir löschen Ihre personenbezogenen Daten, wenn Sie uns darum bitten, auch wenn dies mit der Kündigung Ihrer Mitgliedschaft erfolgt.

- Wir gewähren Ihnen Zugriff auf Ihre personenbezogenen Daten, wenn Sie uns darum bitten, auch wenn dies mit der Kündigung Ihrer Mitgliedschaft erfolgt.

- In unserer Datenschutzrichtlinie wird beschrieben, wie wir personenbezogene Daten weitergeben. Ansonsten geben wir Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn Sie uns darum bitten. Beispielsweise geben wir sie an Einrichtungen weiter, die Gesundheitsprogramme für Unternehmen durchführen, wenn Sie uns ausdrücklich dazu ermächtigen.

2. WHOOP-MITARBEITER GREIFEN NUR DANN AUF PERSONENBEZOGENE DATEN VON MITGLIEDERN ZU, WENN DIES FÜR DIE ERBRINGUNG VON DIENSTLEISTUNGEN UND SUPPORT ERFORDERLICH IST.

Wir legen großen Wert auf den verantwortungsvollen Umgang mit und die Sicherheit von personenbezogenen Daten. WHOOP-Mitarbeiter dürfen grundsätzlich nicht auf die personenbezogenen Daten eines Mitglieds zugreifen oder sie weitergeben, wenn dies nicht ausdrücklich erforderlich ist. Dementsprechend verpflichten wir uns zu Folgendem:

- Mitarbeiter des Mitgliederservice, Mitglieder des Managements, Datenwissenschaftler und Mitglieder des technischen Teams von WHOOP dürfen nur dann auf Ihre personenbezogenen Daten zugreifen, wenn eine legitime geschäftliche Notwendigkeit dafür besteht.

- Wir führen Protokoll darüber, wer wann auf personenbezogene Daten von Mitgliedern Zugriff hatte.

- Wir werten Datenzugriffsprotokolle regelmäßig aus und untersuchen sämtliche Unregelmäßigkeiten beim Datenzugriff.

3. WHOOP VERKAUFT KEINE PERSONENBEZOGENEN DATEN VON MITGLIEDERN.

Unser Geschäftsmodell besteht darin, unseren Mitgliedern für den Mitgliedsbeitrag nützliche Produkte und Dienste bereitzustellen. Aus diesem Grund verkaufen wir niemals die personenbezogenen Daten unserer Mitglieder. Das ist unser Versprechen. Da die Definition von „Verkauf“ in Gesetzen zum Datenschutz sehr weit gefasst ist, möchten wir klarstellen, dass wir Cookies von Drittanbietern und andere Tracking-Technologien verwenden.

4. WHOOP VERWENDET AUSSCHLIESSLICH AGGREGIERTE ODER ANONYMISIERTE GESUNDHEITSDATEN ZU FORSCHUNGSZWECKEN.

Unsere Mitglieder stellen uns eine beispiellose Menge an genauen physiologischen Daten zur Verfügung, die von ihren WHOOP-Geräten erfasst werden. Diese Daten umfassen Herzfrequenz, Herzfrequenzvariabilität, Schlafdauer, Atemfrequenz, Hauttemperatur und Blutsauerstoffsättigung, Daten zur Art einer ausgeübten körperlichen Aktivität und deren Dauer sowie ggf. weitere Informationen, die Mitglieder bei der Nutzung der WHOOP-Dienste eingeben können (zusammenfassend als „Gesundheitsdaten“ bezeichnet). Wir verwenden aggregierte oder anonymisierte Gesundheitsdaten, die keinen Rückschluss auf die Person zulassen und somit keine personenbezogenen Daten darstellen, zu Forschungszwecken. Unser Ziel ist es dabei, unseren Mitgliedern stets neue Erkenntnisse mitzuteilen, die ihnen helfen, ihre Leistungsfähigkeit zu optimieren. In diesem Zusammenhang sind wir stets bestrebt, neue Inhalte und Produktfunktionen bereitzustellen, unsere Dienste zu verbessern und anzupassen (unter anderem solche zur Ermittlung und Darstellung von Informationen zu Entwicklungen bei Schlaf, Belastung und Erholung) und eine Vordenkerrolle in der Erforschung der menschlichen Leistungsfähigkeit einzunehmen. Mit zunehmender Forschung und dem Wachstum unserer Mitgliederzahl hoffen wir, Ihre Erfahrungen mit WHOOP immer weiter verbessern zu können.

5. WHOOP IST DER ANSICHT, DASS DRITTE ZUM SCHUTZ DER PRIVATSPHÄRE UNSERER MITGLIEDER DARAN GEHINDERT WERDEN SOLLTEN, ZUGRIFF AUF WHOOP-DATEN ZU ERHALTEN.

Wie andere Unternehmen kann auch WHOOP von Zeit zu Zeit Anfragen nach Mitgliederdaten von Dritten erhalten, z. B. von staatlichen Stellen wie Strafverfolgungsbehörden und von Privatpersonen, die an Zivilprozessen beteiligt sind. Bei der Bewertung solcher Anfragen halten wir uns an diese Grundsätze:

- WHOOP wird niemals freiwillig Mitgliederdaten auf Anfrage einer staatlichen Stelle oder eines Zivilklägers weitergeben.

- WHOOP wird niemals einer staatlichen Stelle oder einem Zivilkläger direkten Zugriff auf Mitgliederdaten gewähren.

- WHOOP wird niemals Kopien in seinem Besitz befindlicher Mitgliederdaten an staatliche Stellen oder Zivilkläger weitergeben, es sei denn, es liegt eine gültige, klar definierte und rechtsverbindliche Anfrage vor (z. B. eine Vorladung, ein Haftbefehl oder ein Gerichtsbeschluss).

- WHOOP ist bereit, den Schutz der Privatsphäre seiner Mitglieder notfalls auch gerichtlich durchzusetzen. Wir werden jede Anfrage auf Datenzugriff durch staatliche Stellen oder Zivilkläger, die wir für ungültig, zu weit gefasst, unklar oder anderweitig unangemessen halten, zurückweisen, anfechten oder ablehnen.

Wenn Sie sich Sorgen um den Schutz Ihrer WHOOP-Daten machen, können Sie diese in der WHOOP-App oder im Bereich zur Datenverwaltung auf whoop.com jederzeit selbst löschen. Wir nehmen Ihre Sicherheit und den Schutz Ihrer Daten ernst, während wir WHOOP zum besten Tool machen, um den menschlichen Körper zu überwachen und zu verstehen. Unsere Datenschutz- und Sicherheitspraktiken werden wir dabei auch weiterhin transparent gestalten.

Information dazu, inwieweit diese Grundsätze für den WHOOP Coach gelten, finden Sie hier.

Patente von WHOOP

Die unten aufgeführten Produkte von WHOOP® sind mindestens durch die angegebenen US-Patente geschützt. Weitere US-Patentanmeldungen und Patente außerhalb der USA können gelten.

WHOOP 4.0

• 11,410,765
• 11,185,241
• 10,750,958
• 11,185,292
• D977115
• D973584

WHOOP 4.0 und WHOOP-App

• 11,602,279
• 11,627,946
• 9,596,997

WHOOP Body

• D977116

AGGREGATED DATA

Aggregated Data is data that has undergone a process whereby raw data is gathered and expressed in a summary form for statistical analysis. Raw data can be aggregated over a given time period, across individuals, or both, to provide statistics such as average, minimum, maximum, sum, and count. After the data is aggregated analysis can be performed to gain insights about particular data sets. When data is aggregated across a number of individuals, the resulting aggregation is considered anonymized such that it is no longer Personal Data. See our Privacy Policy here for more information on how we use Aggregated Data.

CCPA

The California Consumer Privacy Act, or CCPA, is a state law that provides California consumers with robust data privacy rights. These rights include the right to know, the right to delete, and the right to opt-out of “sale” of personal information that businesses collect, as well as additional protections for minors. A “sale” under the CCPA is defined as “selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer’s personal information by the business to another business or to a third party for monetary or other valuable consideration.” See our Privacy Policy here for more details on the information we may share with others.

COOKIES

Cookies are small files which are stored on a user’s computer. They are designed to hold a modest amount of data specific to a particular user and website, and can be accessed either by the web server or the user computer. This allows the server to deliver a page tailored to a particular user, or the page itself can contain some script which is aware of the data in the cookie and is therefore able to carry information from one visit to the website (or related site) to the next. See our Privacy Policy here to learn about cookies and how they are used on our websites.

DE-IDENTIFIED DATA

De-Identified Data is data where all the personally identifiable information has been removed, rendering the data anonymous by stripping out information that would allow an individual’s identity to be determined from the remaining data. Data is “de-identified” to protect the privacy and identity of individuals associated with the data. De-identified Data is no longer Personal Data. See our Privacy Policy here for more information on how we use De-identified Data.

GDPR

The General Data Protection Regulation, or GDPR, is a data privacy and security regulation under European law that sets guidelines for the collection and processing of personal information from individuals who live in the European Economic Area, Switzerland and United Kingdom (collectively, “Europe” or “European”). The GDPR provides data protection rights to European residents and applies to any organization that offers goods or services to individuals in Europe, even if that organization is not based in Europe. See our Privacy Policy here for more information on the data rights available to European residents.

IP ADDRESS

An IP Address is a unique address that identifies a device on the internet or a local network. It allows a system to be recognized by other systems connected via the internet protocol. An IP Address may be considered Personal Data and is at times used by advertisers to serve interest-based ads. See our Privacy Policy here for details on how we share Personal Data.

PERSONAL DATA

Personal Data is any data that identifies or relates to you as a particular individual, including information referred to as “personally identifiable information” or “personal information” under applicable data privacy laws, rules, or regulations. See our Privacy Policy here for an outline of the ways in which we use, collect, and share Personal Data.

SERVICES

Services means, collectively, our websites and mobile apps, any software embedded within the WHOOP Strap, and any features, content, or applications offered, from time to time, by WHOOP in connection therewith.

THIRD PARTIES

Third Parties in the context of the relationship between WHOOP, WHOOP Members (our end users), and third parties are entities or businesses involved in an arrangement, contract, deal, or transaction but are not one of the principals (i.e., WHOOP or WHOOP Members). We use Third Parties to enable us to do business with our members, such as charging for transactions or storing data. Third Parties also include advertisers that serve interest-based ads to visitors to our website. See our Privacy Policy here for more information on the Third Parties that do business with WHOOP.

WHOOP STRAP

Your WHOOP Strap is a wearable sensor that, when used in connection with the Services, collects certain types of Personal Data.

WHOOP, WE, US, OUR

The terms “WHOOP,” “we,” “us,” or “our” mean Whoop, Inc. and each of its wholly owned subsidiaries.

WELLNESS DATA

Wellness Data is (a) data collected by your WHOOP Strap and sent to the WHOOP platform, including your heart rate, heart rate variability, sleep duration, respiratory rate, skin temperature, blood oxygen saturation level, and data such as the type of activity you engage in and the duration of your physical activity; and (b) any additional information you chose to enter during the use of our Services, such as information about your health and wellness, including information collected from accounts, devices, or features that you link with your WHOOP account. See our Privacy Policy here for additional details on Wellness Data.

Wir nehmen den Schutz der Daten unserer Mitglieder und Kunden ernst und verkaufen keine personenbezogenen Daten.

Unsere Dienste und unsere Partner verwenden automatisierte Technologien, wie z. B. Cookies, um zu verstehen, wie unsere Produkte und Dienste verwendet werden, und zur Unterstützung von Werbemaßnahmen. Wie Sie die Verwendung dieser Technologien einschränken können, erfahren Sie in unserer Datenschutzrichtlinie.

Der CCPA räumt Ihnen als Einwohner des Bundesstaates Kalifornien außerdem folgende Rechte ein: (1) das Recht zu erfahren, wie Ihre personenbezogenen Daten erhoben und verwendet werden; (2) das Recht, Zugang zu den erhobenen personenbezogenen Daten zu erhalten und diese anzufordern; (3) das Recht, dass Ihre personenbezogenen Daten gelöscht werden; und (4) das Recht, den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten zu verhindern. Einschränkungen durch den CCPA umfassen beispielsweise das Verbot für Unternehmen, bestimmte sensible Informationen zur Beantwortung eines Auskunftsersuchens bereitzustellen, und die Einschränkung der Umstände, unter denen einem Löschungsersuchen nachzukommen ist.

Wenn Sie Fragen oder Anliegen zu Ihren Datenschutzrechten haben, senden Sie uns bitte eine E-Mail an privacy@whoop.com. Weitere Informationen zur Verwaltung Ihrer Daten finden Sie hier.

EINFÜHRUNG

Die hohe Qualität der Produkte und Dienste von WHOOP, Inc. („WHOOP“) (zusammenfassend als „Produkte" bezeichnet) ist das direkte Ergebnis unserer Investitionen in Innovationen, Entwicklung und Design. Wir haben über Jahre eine attraktive Marke mit hohem Wiedererkennungswert aufgebaut. Wir sind uns auch bewusst, dass unser Erfolg wesentlich mit dem Erfolg unseres Netzwerks von Resellern, Distributoren, Handelsvertretern und Händlern (zusammenfassend als „Reseller" bezeichnet) verbunden ist. Wir möchten die Investitionen unserer Reseller in die Ermöglichung eines außergewöhnlichen Kundenerlebnisses schützen und gleichzeitig preisbasierte Werbung verhindern, die sich nachteilig auf die Service- und Supportleistungen unserer Reseller auswirken würde. Aus diesem Grund haben wir einseitig diese Mindestpreisrichtlinie („MPR“) für bestimmte WHOOP-Produkte festgelegt, die von Resellern verkauft werden.

MINDESTPREISRICHTLINIE (MPR)

1. Der Mindestwerbepreis für ein WHOOP-Produkt darf nicht niedriger sein als der in Anhang A angegebene Mindestwerbepreis (der „Mindestwerbepreis“). Dieser von WHOOP festgelegte Mindestwerbepreis kann von WHOOP zu einem Zeitpunkt und in einer Höhe angepasst werden, die WHOOP nach eigenem Ermessen festlegt.

2. Diese MPR legt keine Preisobergrenzen fest. Reseller können WHOOP-Produkte zu Preisen anbieten, die über dem Mindestwerbepreis liegen.

3. Reseller dürfen keine WHOOP-Produkte auf Websites Dritter (unter anderem Amazon, eBay oder Overstock) anbieten, ohne zuvor die schriftliche Zustimmung von WHOOP einzuholen. Reseller dürfen WHOOP-Produkte über ihre eigenen Websites verkaufen, die direkt mit ihrem Geschäft oder ihren Geschäften verbunden ist/sind, solange dabei diese MPR eingehalten wird.

4. Diese MPR gilt für sämtliche Werbung für WHOOP-Produkte in allen Medien, unter anderem in E-Mail-Newslettern, E-Mail-Werbung, Internet oder anderen elektronischen Medien, im Fernsehen, Radio, auf öffentlicher Beschilderung, Plakaten, Flyern, durch Coupons, Postwurfsendungen, Beilagen, in Zeitungen, Zeitschriften, Katalogen oder Versandhauskatalogen. Diese MPR gilt nicht für Werbung in Geschäften, die nur im Geschäft ausgestellt und nicht an Kunden verteilt wird.

5. Außer in Ladengeschäften sind Durchstreichungen der Preisangabe und sonstige Änderungen des Mindestwerbepreises untersagt.

6. Die Einbeziehung von kostenlosen oder rabattierten Produkten in Werbung für ein WHOOP-Produkt, das unter diese MPR fällt, stellt einen Verstoß gegen diese MPR dar, wenn diese Einbeziehung zur Folge hat, dass der Mindestwerbepreis des betreffenden WHOOP-Produkts unter den Mindestwerbepreis sinkt.

7. Diese MPR schränkt nicht die Möglichkeit eines Resellers ein, allgemein damit zu werben, dass er „die niedrigsten Preise“ hat oder „den Preis eines Mitbewerbers immer unterbietet“ oder Formulierungen mit ähnlicher Bedeutung verwendet, solange der Werbe- oder angegebene Preis für das WHOOP-Produkt nicht unter dem Mindestwerbepreis liegt und der Reseller ansonsten diese MPR einhält.

8. WHOOP behält sich das Recht vor, nach eigenem Ermessen einen zeitlich begrenzten Sonderverkauf für WHOOP-Produkte durchzuführen. In einem solchen Fall entspricht der Mindestwerbepreis für das betreffende WHOOP-Produkt dem des vorübergehenden Verkaufspreises im betreffenden Zeitraum.

9. Verstößt ein Reseller, der mehrere Filialen betreibt, in einer einzelnen Filiale oder auf einer zugehörigen Website gegen diese MPR, so wird dies von WHOOP als Verstoß des Resellers gegen diese MPR gewertet.

10. WHOOP darf die von Resellern beworbenen Preise entweder direkt oder mithilfe von Agenturen oder Tools Dritter überwachen.

11. WHOOP ist allein dafür verantwortlich festzustellen, ob ein Verstoß gegen die MPR vorliegt, und angemessene Sanktionen zu verhängen. Marketing- oder Verkaufspersonal von WHOOP ist nicht befugt, über die MPR zu verhandeln, sie zu ändern, zu modifizieren, auf sie zu verzichten oder Ausnahmen von ihr zu gewähren.

12. WHOOP setzt diese MPR nach eigenem Ermessen und fristlos durch. Reseller sind nicht zur Durchsetzung der MPR berechtigt. Zusätzlich zu allen Rechtsmitteln, die WHOOP zur Verfügung stehen, können Verstöße gegen diese MPR Sanktionen nach sich ziehen, darunter die Benachrichtigung über einen Verstoß, die Stornierung offener Bestellungen eines Resellers, Einschränkungen für künftige Bestellungen eines Resellers, die Sperrung des Kontos eines Resellers oder die Beendigung von Vereinbarungen mit einem Reseller.

ANHANG A ZUR MPR - WHOOP-PRODUKT

Im Voraus bezahlte Mitgliedschaft für 12 Monate (einschl. WHOOP 4.0-Gerät, Band und Akkupack) 264,00 €

SuperKnit-Band 49,00 € SuperKnit Luxe-Band 99,00 € Akkupack 4.0 49,00 €

Umgang mit Sicherheitsschwachstellen durch WHOOP

Unser Ziel bei WHOOP ist es, die menschliche Leistungsfähigkeit zu optimieren. Wir möchten unseren Mitgliedern helfen, ihr Leben zu verbessern, nicht sie auf Schritt und Tritt überwachen. Wie alle Unternehmen, die Wearables und Dienste anbieten, mit denen sich die eigene Gesundheit im Blick behalten lässt, erhebt und verarbeitet jedoch auch WHOOP personenbezogene und vertrauliche Daten von Nutzer:innen. Wir nehmen das Thema Datenschutz sehr ernst und sind dafür verantwortlich, die Daten unserer Mitglieder zu schützen. Während wir uns der Entwicklung innovativer Produkte verschrieben haben, sind wir uns bewusst, dass nur Produkte, die auch sicher sind, das in uns gesetzte Vertrauen rechtfertigen können.

Die Informationen auf dieser Seite richten sich an Sicherheitsforscher:innen und expert:innen.

Wenn du WHOOP Mitglied bist und ein Sicherheitsproblem mit deinem Konto aufgetreten ist, wende dich bitte an den Mitgliederservice.

Sicherheitsprobleme melden

Meldungen über Sicherheitsschwachstellen bei Plattform und Produkten von WHOOP werden jederzeit entgegengenommen. Falls Sie auf der Plattform oder in einem Produkt von WHOOP eine mutmaßliche Schwachstelle festgestellt haben oder einen sicherheitsrelevanten Vorfall melden möchten, kontaktieren Sie uns bitte über das Formular unten. Nach Erhalt deiner Nachricht senden wir dir eine Antwort mit einer Kennung zur Nachverfolgung. WHOOP ergreift keine rechtlichen Schritte gegen Personen, die in gutem Glauben Schwachstellen über einen der oben genannten Wege melden.

WHOOP Richtlinie zur Offenlegung von Schwachstellen

Bei der Offenlegung von Schwachstellen ist sowohl seitens WHOOP als auch seitens der jeweils beteiligten Sicherheitsexpert:innen verantwortungsvolles Handeln gefragt. Aus diesem Grund hält WHOOP bei Offenlegungen stets eine 90-tägige Frist ein (die „Frist“). Wir benachrichtigen betroffene Anbieter sofort über Schwachstellen und legen die Details nach Ablauf der Frist offen (oder früher, sofern der Anbieter eine Fehlerbehebung veröffentlicht). Die Frist kann dabei wie folgt variieren:

• Wenn das Ende einer Frist auf ein Wochenende oder auf einen Feiertag in den USA fällt, endet die Frist am nächsten regulären Werktag.
• Wenn uns ein Anbieter vor Ablauf der Frist mitteilt, dass innerhalb von 14 Tagen nach Fristende eine Fehlerbehebung veröffentlicht werden soll und dabei ein konkretes Datum nennt, wird die Offenlegung verschoben, bis die Fehlerbehebung verfügbar ist.

Sollten wir in einer Software eine bisher unbekannte und nicht behobene Schwachstelle feststellen, die aktiv ausgenutzt wird („Zero-Day-Schwachstelle“), werden wir innerhalb von sieben Tagen entsprechende Schritte ergreifen. Dieses schnellere Vorgehen ist erforderlich, da mit jedem Tag, an dem eine aktiv ausgenutzte Schwachstelle der Öffentlichkeit verborgen bleibt und nicht behoben wird, mehr Geräte oder Konten gefährdet werden. Sieben Tage sind ein knapp bemessener Zeitraum und könnten einigen Anbietern nicht ausreichen, um ein entsprechendes Update für ihre Produkte bereitzustellen. Jedoch sollten sieben Tage genug Zeit sein, um Informationen zu möglichen Abhilfemaßnahmen zu veröffentlichen, wie zum Beispiel die vorübergehende Deaktivierung eines Dienstes, die Einschränkung des Zugangs oder die Kontaktaufnahme mit dem Anbieter für weitere Informationen. Sollten nach sieben Tagen keine Fehlerbehebung oder Informationen zu Abhilfemaßnahmen veröffentlicht worden sein, unterstützen wir Sicherheitsexpert:innen dabei, Nutzer:innen nähere Informationen zur Verfügung zu stellen, damit sie selbst Maßnahmen zur Absicherung ergreifen können.

Bei außergewöhnlichen Umständen behalten wir uns vor, die Frist vorzuverlegen bzw. zu verlängern. Alle Anbieter werden an den gleichen strengen Standards gemessen, die selbstverständlich auch für WHOOP gelten.

Mit dieser Richtlinie möchten wir innerhalb der Branche zu schnelleren Reaktionen auf Sicherheitsprobleme beitragen und gleichzeitig Spielraum schaffen, wenn die Behebung von Fehlern etwas mehr Zeit in Anspruch nimmt als von der Frist vorgesehen. WHOOP empfiehlt allen Sicherheitsexpert:innen, Fristen für die Offenlegung von Schwachstellen festzulegen. Bei Bedarf kann unsere Richtlinie gerne als Vorlage verwendet werden. Fristen sorgen dafür, dass innerhalb eines angemessenen Zeitrahmens an der Behebung von Schwachstellen gearbeitet wird und sich böswilligen Hackern so weniger Möglichkeiten bieten, Schwachstellen auszunutzen. Schließlich sind wir der Ansicht, dass Richtlinien zur Offenlegung von Schwachstellen zur Sicherheit aller Internetnutzer:innen beitragen.

To request access to or deletion of Personal Data collected via your use of the Services, please either (i) use the “Data Management” feature available on the WHOOP Privacy Center privacy.whoop.com; or (ii) email us at privacy@whoop.com.

Our Privacy Officer (and equivalent roles globally) is Travis Lang, General Counsel, who can be reached at privacy@whoop.com.  

This Messaging Program Privacy Policy explains how WHOOP collects and uses information about you in relation to its text message marketing program (the “Messaging Service”). We use Iterable to provide the Messaging Service to you. For the purposes of the Messaging Service, Iterable acts as our service provider and data processor of your information.

Collection of Information

We collect various information on our behalf from and about you, including information you directly provide when you use the Messaging Service. For example, we collect the phone number and email address you provided when signing up for the Messaging Service. When you send messages via the Messaging Service, we will also collect your messaging history and any information included in those messages.

We may also collect information about you using cookies or similar technologies. Cookies are pieces of information that are stored by your browser on the hard drive or memory of your device. Cookies enable personalization of your experience on the Messaging Service (e.g., sending you personalized text messages such as shopping cart reminders).

If you participate in a contest, sweepstakes, research study, or email survey associated with the Messaging Service, we will collect basic contact information and any other information you choose to provide in connection with these activities. We will also collect your contact information if you contact us with questions about the Messaging Service or for customer service.

Use of Information

We use your information to deliver, analyze, maintain and support the Messaging Service. We may also use your information to enhance the Messaging Service features and customize and personalize your experiences on the Messaging Service.

Sharing of Information

We may share, transfer, or disclose your information, if you consent to us doing so, as well as in the following circumstances:

• Service Providers. We may share your information with third parties to help us provide the Messaging Service to you.
• Legal Requirement and Protection of Iterable and Others. We may disclose your information as we believe such disclosure is necessary or appropriate to: (i) comply with applicable law and legal processes; (ii) respond to requests from public and government authorities, including public and government authorities outside your country of residence; (iii) enforce a contract with us; (iv) protect our rights, privacy, safety, or property, and/or that of our affiliates, you or others; and (v) allow us to pursue available remedies or limit the damages that we may sustain.

From time to time, we may share aggregate or de-identified information about use of the Messaging Service and such aggregated or de-identified information may be shared with any third party, including advertisers, promotional partners, and sponsors.

Protection of Information

We take a variety of physical, technical, administrative, and organizational security measures based on the sensitivity of the information we collect to protect your information against accidental or unlawful destruction or accidental loss, alteration, unauthorized disclosure or access. Unfortunately, no online activity can be guaranteed to be 100% secure. While we strive to protect your information against unauthorized use or disclosure, we cannot ensure or warrant the security of any information you provide. We do not accept liability for unintentional disclosure.

Retention of Information

We retain your information for as long as you participate in the Messaging Service or as needed to comply with applicable legal obligations. We will also retain and use your information as necessary to resolve disputes, protect us and our customers, and enforce our agreements.

Choices and Controls

Consent to receive automated marketing text messages is not a condition of any purchase. You can opt-out of receiving further commercial text messages via the Messaging Service by responding to any of our text messages with any of the following replies: STOP, END, CANCEL, UNSUBSCRIBE, or QUIT. For additional opt-out information, please review our Terms.

Main Privacy Policy

By signing up to receive text messages from us, you also agree to our main Privacy Policy.