AliveCor Datenschutzrichtlinie

WIRKSAMKEITSDATUM: 19. Juni 2019

Herzlich Willkommen bei AliveCor! Diese Datenschutzrichtlinie (die „Richtlinie“) beschreibt, wie AliveCor, Inc. („wir“, „uns“ oder „unser“) Informationen über Ihre Nutzung der alivecor.com-Webseite (die „Seite“), von Kardia™ („die App”) und der KardiaPro™-Software („KardiaPro”) (gemeinsam die „Dienste“) erfasst, verwendet und offenlegt, einschließlich Informationen, die wir von den AliveCor-Geräten (z.B. KardiaMobile®) erfassen, die Sie an ein Mobilgerät anschließen, auf der die App läuft.

Gilt diese Richtlinie für Sie?


Informationen, die wir über Sie erfassen. Wir erfassen Informationen, die direkt von Ihnen stammen, von Geräten oder den Diensten Dritter, mit denen Sie verbunden sind, sowie automatisch über die Dienste, die Sie verwenden.

Falls Sie Informationen auf Ihrem Profil erstellen, aktualisieren oder hinzufügen. Wenn Sie sich für die Nutzung der Dienste anmelden, erfassen wir personenbezogene Informationen, die Sie uns zur Verfügung stellen, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, des Passworts, Geschlechts, Größe und Ihr Geburtsdatum. Wir erfassen auch Zusatzinformationen, die Sie auf Ihrem Profil angeben, einschließlich Gewicht, Body Mass Index (BMI), ob Sie Raucher oder Nichtraucher sind, die medizinischen Umstände, Informationen zu Medikamenten, die Sie einnehmen, Patienten-ID und wie aktiv Sie sind.

Wir erfassen Zusatzinformationen von Geräten, die Sie mit der App verbinden:


Wie wir Ihre Informationen nutzen

Wir verarbeiten Ihre Informationen, einschließlich Ihrer personenbezogenen Informationen, für folgende Zwecke:


Wie wir Ihre Informationen weiterleiten. Wir können Ihre Informationen, einschließlich personenbezogener Situationen wie folgt weiterleiten:


Informationen zu Privacy Shield für EU-Bürger und Schweizer Bürger

AliveCor entspricht dem EU-U.S. Privacy Shield Framework und dem Schweiz-U.S. Privacy Shield Framework, wie es vom U.S. Department of Commerce hinsichtlich der Erfassung, Nutzung und Aufbewahrung personenbezogener Informationen, die gemäß Privacy Shield von der Europäischen Union und der Schweiz in die Vereinigte Staaten übertragen werden, festgelegt ist. AliveCor hat dem Department of Commerce beglaubigt, dass es sich an die Grundsätze des Privacy Shield hält. Sollte ein Konflikt zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen von Privacy Shield auftreten, so haben die Grundsätze von Privacy Shield Vorrang. Unter http://www.privacyshield.gov. erfahren Sie mehr über das Privacy Shield-Programm und dort können Sie auch unsere Beglaubigung einsehen.

Gemäß den Grundsätzen von Privacy Shield verpflichtet sich AliveCor, Beschwerden über die Erfassung oder Nutzung Ihrer personenbezogenen Informationen gemäß Privacy Shield zu bearbeiten. Bürger der EU oder der Schweiz, die Anfragen oder Beschwerden über unsere Privacy Shield-Richtlinie haben, sollten sich zuerst über folgende Adresse mit AliveCor in Verbindung setzen.

privacy@alivecor.com
AliveCor, Inc.
Zu Händen: Datenschutz
444 Castro St #600
Mountain View, CA 94041

AliveCor verpflichtet sich darüber hinaus dazu, nicht gelöste private Beschwerden im Rahmen der Privacy Shield-Prinzipien an BBB EU PRIVACY SHIELD weiterzuleiten, einem non-profit Anbieter für alternative Streitlösungen, mit Sitz in den Vereinigte Staaten, der vom Council of Better Business Bureaus betrieben wird. Falls Sie keine rechtzeitige Eingangsbestätigung Ihrer Beschwerde erhalten, oder falls Ihre Beschwerde nicht zufriedenstellend gelöst wird, besuchen Sie bitte www.bbb.org/EU-privacy-shield/for-eu-consumers/, um weitere Informationen darüber zu erhalten, wie Sie Beschwerde einreichen.

Bitte beachten Sie, dass, sollte Ihre Beschwerde nicht über diese Kanäle gelöst werden, unter bestimmten Umständen, die Möglichkeit einer bindenden Schlichtung besteht, bevor wir uns an Privacy Shield wenden.

Die Bundeshandelskommission ist für die Durchsetzung der Privacy Shield-Richtlinien seitens AliveCor zuständig.

Die Privacy Shield-Prinzipien erläutern AliveCors Rechenschaftspflicht für personen-bezogene Daten, die später an Dritte weitergegeben werden. Im Rahmen der Privacy Shield-Prinzipien, ist AliveCor auch dann noch haftbar, wenn Vertreter Dritter die personenbezogenen Daten entgegen der Prinzipien von Privacy Shield verarbeiten, außer falls AliveCor beweisen kann, dass es nicht für die Umstände verantwortlich ist, die zu den Schäden führten.

Beachten Sie bitte, dass AliveCor eventuell gezwungen ist, in Reaktion auf rechtliche Anfragen von öffentlichen Behörden die personenbezogenen Daten von EU- und Schweizer Bürgern offenzulegen, die Privacy Shield unterliegen, einschließlich, um den nationalen Sicherheits- und Strafverfolgungsanforderungen zu genügen.


Cookies

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert und die von Web-Browsern genutzt werden, um Ihnen personalisierte Inhalte zu liefern und um Anmeldeinformationen und Kontoeinstellungen zu speichern. Neben der Verbesserung des Benutzererlebnisses verwenden wir Cookies und ähnliche Technologien zur Analyse und Werbung. Sie können Ihre Cookies lokal verwalten, indem Sie Ihre Browsereinstellungen entsprechend anpassen, oder Sie können sich unter networkadvertising.org/choices oder aboutads.info/choices von gezielter Werbung durch Cookies abmelden. Da es momentan noch keine allgemeine Übereinstimmung darüber gibt, wie Do Not Track-Signale interpretiert werden, können wir nicht auf Do Not Track-Anfragen von Browsern reagieren. Allerdings behalten wir Updates im Auge und werden diese Richtlinie überarbeiten, sobald ein allgemeiner Standard erstellt wurde.


Links zu Dritten

Unsere Dienste können Links zu den Webseiten Dritter enthalten. Jeglicher Zugang und jegliche Nutzung dieser verlinkten Webseiten wird nicht von dieser Datenschutzrichtlinie abgedeckt, sondern von den Datenschutzrichtlinien der Webseiten dieser Dritter. Wir sind nicht für den Umgang dieser Webseiten Dritter mit diesen Informationen verantwortlich.


Sicherheit meiner personenbezogenen Informationen

Wir haben angemessene Vorsichtsmaßnahmen getroffen, um die von uns erfassten Informationen vor Verlust, Missbrauch, unbefugtem Zugang, Offenlegung, Änderung oder Zerstörung zu schützen. Bitte seien Sie sich darüber bewusst, dass trotz unserer Bemühungen keine Datenschutzmaßnahme absolute Sicherheit garantierten kann.

Sie sollten selbst Maßnahmen einleiten, um sich gegen den unbefugten Zugriff auf Ihr Passwort, Ihr Telefon oder Ihren Computer zu schützen, indem Sie, unter anderem, sich nach der Nutzung eines gemeinschaftlich genutzten Computers abmelden, ein stabiles Passwort verwenden, das niemand anderes kennt oder leicht erraten kann und indem Sie Ihre Anmeldedaten und Ihr Passwort geheim aufbewahren. Wir sind nicht für verlorene, gestohlene oder gefährdete Passwörter verantwortlich, oder für jegliche Aktivitäten auf Ihrem Konto, die durch unbefugte Passwortaktivitäten entstehen.


Zugriff auf, Speicherung und Löschung meiner personenbezogenen Informationen

Sie können auf die von Ihnen eingereichte personenbezogene Informationen zugreifen und diese ändern, indem Sie sich auf Ihrem Konto anmelden und Ihre Profilinformationen aktualisieren. Bitte denken Sie daran, dass Kopien der von Ihnen aktualisierten, modifizierten oder gelöschten Informationen in gespeicherten oder archivierten Seiten der Dienstleistung für einen bestimmten Zeitraum auch weiterhin noch einsehbar sein können. Ihre personenbezogenen Daten, einschließlich EKG-Daten, werden sowohl auf Ihrem Gerät als auch in der Cloud gespeichert und sind dort zugänglich.

Wir speichern die Informationen Ihres Kontos, bis es gelöscht wird. Sie können Ihr Konto jederzeit löschen, indem Sie sich unter privacy@alivecor.com an den Kundendienst wenden. Bitte beachten Sie, dass es eine Weile dauern kann, bis Ihre Kontoinformationen gelöscht sind und wir diese aus rechtlichen Gründen aufbewahren können, um Schaden abzuwenden, einschließlich wie im Abschnitt „Wie Informationen weitergeleitet werden“ angegeben.


Welchen Einfluss habe ich auf Werbe und Info-E-Mails?

Wir können Ihnen gelegentlich Werbe- oder Info-E-Mails zukommen lassen. Sie können sich von dieser Kommunikation abmelden, indem Sie die in der E-Mail enthaltenen Anweisungen befolgen. Bitte beachten Sie, dass es bis zu 10 Werktage dauern kann, bis wir die Abmelde-Anfrage umgesetzt haben. Wir können Ihnen auch weiterhin E-Mails bezüglich Ihres Kontos oder bezüglich Dienstleistungen schicken, die Sie angefordert oder von uns erhalten haben.


Benutzer unter 18 Jahren

Unsere Dienstleistungen stehen Benutzern unter 18 Jahren nicht zur Verfügung. Sollten wir erfahren, dass ein Benutzer unter 18 Jahren uns personenbezogene Informationen hat zukommen lassen, werden wir diese Informationen aus unserem System löschen.


DSGVO – Rechte von EWR-Nutzern und AliveCors Leistungen für weltweite Nutzer

Welche Rechte habe ich? Einzelpersonen im Europäischen Wirtschaftsraum (EWR) verfügen über bestimmte Rechte hinsichtlich ihrer personenbezogenen Informationen. AliveCor stellt die Leistungen zur Ausübung dieser bestimmten Rechte allen weltweiten Benutzern zur Verfügung, einschließlich:

Wir verlassen uns auf Ihre Zustimmung als rechtliche Basis, um Ihre personenbezogenen Daten auf folgende Weise zu verarbeiten:

Darüber hinaus verarbeiten wir personenbezogene Daten entsprechend unserer vertraglichen Verpflichtungen, um Ihnen die Dienstleistungen so zur Verfügung zu stellen, wie es im Abschnitt „Wie wir Ihre Informationen nutzen” beschrieben ist, einschließlich:

In einigen Fällen kann AliveCor personenbezogene Informationen entsprechend rechtlicher Pflichten verarbeiten, oder um Ihre wesentlichen Interessen oder die anderer Personen zu schützen.

Sie können die lokale Speicherung und die Speicherung in der Cloud ausschalten, indem Sie die Einstellungen aufrufen und den Schalter auf „Aus“ stellen. Für EWR-Benutzer ist das nur im Einklang mit den Bestimmungen der DSGVO möglich. Wenn Sie diese Funktion deaktivieren, werden Ihre EKG-Daten weder in der Cloud noch auf Ihrem Gerät gespeichert. AliveCor kann diese Daten nicht abrufen und sendet keine Berichte, z. B. Monatsberichte für Premiumdienste.

Diese Datenschutzrichtlinie gilt möglicherweise nicht für alle EWR-Benutzer. Diese Datenschutzrichtlinie gilt nicht für EWR-Benutzer, die die Dienste auf Anweisung eines Arztes nutzen und wenn zwischen dem Arzt und dem Patienten eine Vereinbarung über die Nutzung der Dienste besteht. In einem solchen Fall kontrolliert der Arzt oder seine Einrichtung die von KardiaMobile und der App gesammelten Daten, und die Datenschutzrichtlinie des Arztes oder seiner Einrichtung findet Anwendung, nicht diese Datenschutzrichtlinie. 


EWR-Benutzerdaten, die von Gesundheitsdienstleistern, die KardiaPro verwenden, eingegeben werden, werden vom Gesundheitsdienstleister und nicht von AliveCor kontrolliert und unterliegen der Datenschutzrichtlinie des Gesundheitsdienstleisters, nicht dieser Datenschutzrichtlinie. Alle anderen EWR-Benutzerdaten, die über den Dienst gesammelt werden, unterliegen dieser Datenschutzrichtlinie, für die AliveCor der Datenverantwortliche ist.

Wie kann ich meine individuellen Rechte wahrnehmen? Die weltweiten AliveCor-Benutzer, deren Daten dieser Datenschutzrichtlinie unterliegen, können folgender-maßen auf ihre personenbezogenen Daten zugreifen und diese aktualisieren:

Bitte beachten Sie, dass AliveCor von Ihnen zusätzliche Informationen verlangen kann, um Ihre Identität zu bestätigen, bevor wir personenbezogene Informationen oder Kontodaten offenlegen.


Kontakt

Sollten Sie Fragen zu unseren Datenschutzpraktiken haben, setzen Sie sich bitte unter privacy@alivecor.com mit uns in Verbindung.

AliveCor, Inc.
Zu Händen: Datenschutz
444 Castro St #600
Mountain View, CA 94041

Falls Sie ein EWR-Kunde sind und AliveCor wegen Ihres Falls nicht unter den oben genannten Kontaktinformationen erreichen können, so haben Sie das Recht, sich an Ihre örtliche Datenschutzbehörde zu wenden.


Änderungen an der Richtlinie

Diese Richtlinie tritt am oben genannten Wirksamkeitsdatum in Kraft. Wir ändern diese Richtlinie gegebenenfalls von Zeit zu Zeit. Überprüfen Sie sie daher in regelmäßigen Abständen. Wir veröffentlichen Änderungen an der Richtlinie in unseren Dienstleistungen. Falls wir Änderungen an der Richtlinie vornehmen, die wesentlichen Einfluss auf die Praktiken haben, hinsichtlich der wir personenbezogenen Informationen über Sie erfassen, so bemühen wir uns darum, Sie im Voraus über solche Änderungen zu unterrichten.