Datenschutzrichtlinie
Precordior Ltd. („Precordior“, „wir“, „uns“) verpflichtet sich, Ihre Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern und schützen, wenn Sie CardioSignal nutzen oder mit uns in Verbindung stehen. Diese Datenschutzrichtlinie dient auch als unsere Datenschutzerklärung gemäß Artikel 13 und 14 der EU-Datenschutz-Grundverordnung (2016/679, „DSGVO“).
Diese Datenschutzrichtlinie gilt, wenn Sie CardioSignal nutzen oder mit uns interagieren, einschließlich der Nutzung der CardioSignal-Mobilanwendung oder von CardioSignal als Teil eines Partnerservices oder einer Partneranwendung. Sie gilt auch, wenn Sie mit uns Kontakt aufnehmen, unsere Website besuchen oder an Programmen, Kampagnen, Veranstaltungen oder Forschungsaktivitäten teilnehmen, die von Precordior unterstützt werden.
Precordior fungiert bei der Verarbeitung der in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten als Datenverantwortlicher.
In einigen Fällen werden Sie möglicherweise über eine Partnerorganisation (z. B. einen Gesundheitsdienstleister, Versicherer, Forschungspartner oder anderen Dienstleister) mit CardioSignal vertraut gemacht. Partner können Sie über CardioSignal informieren, Sie zur Teilnahme an einem Programm einladen und entweder den Zugang zu kostenpflichtigen Inhalten von CardioSignal sponsern oder verkaufen.
Ein Partner fungiert in der Regel als unabhängiger Verantwortlicher für personenbezogene Daten, die er im Rahmen seiner Dienstleistungen über Sie verarbeitet, und es gilt die Datenschutzerklärung des Partners, wenn CardioSignal beispielsweise im Rahmen einer Dienstleistung oder einer Anwendung des Partners bereitgestellt wird. In diesen Fällen verarbeitet Precordior personenbezogene Daten auch im Auftrag und gemäß den Anweisungen des Partners. Bitte wenden Sie sich bei Fragen oder Wünschen zu Ihren personenbezogenen Daten in diesem Zusammenhang wie in der Datenschutzerklärung des Partners beschrieben an den betreffenden Partner.
Um sicherzustellen, dass CardioSignal sicher und zuverlässig funktioniert und um unseren gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir als Datenverantwortlicher bestimmte personenbezogene Daten unabhängig davon, wie Sie Zugang zu CardioSignal bekommen.
Diese Datenschutzrichtlinie wird in elektronischer Form bereitgestellt. Sie können eine Papierkopie anfordern oder sich bei Fragen zu dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten unter support@cardiosignal.com an uns wenden.
Wer erhebt Meine Daten und an wen kann ich mich wenden?
Datenverantwortlicher: Precordior Ltd.
Datenschutzbeauftragte/r von Precordior Ltd
Tel.: +358 10 202 1200
Aurakatu 6
20100 Turku
Finnland www.precordior.com
support@cardiosignal.com
Ansprechpartner für das Vereinigte Königreich
DataRep
datarequest@datarep.com
(Bitte <CardioSignal> in der Betreffzeile angeben)
http://www.datarep.com/data-request
DataRep, 107-111 Fleet Street, London, EC4A 2AB, United Kingdom
(Bitte achten Sie darauf, eventuelle den Briefpostanfragen an „DataRep“ und nicht an CardioSignal zu richten.)
Ansprechpartner für die Schweiz
DataRep
datarequest@datarep.com
(Bitte <CardioSignal> in der Betreffzeile angeben)
http://www.datarep.com/data-request
DataRep, Leutschenbachstrasse 95, Zurich, 8050, Schweiz
(Bitte achten Sie darauf, eventuelle den Briefpostanfragen an „DataRep“ und nicht an CardioSignal zu richten.)
Ansprechpartner für die Republik Indien
Grievance Redressal Officer (GRO) und Data Protection Officer (DPO) - für Indien
Mr. Shankar R. Pai
GenePath Diagnostics India Private Limited
Safire Park Galleria, Pune-Mumbai Road
Wakdewadi, Shivaji Nagar, Pune 411005
Maharashtra, Indien
E-Mail: contactus@genepathdx.com
Tel: +91 204 856 6661
Rechtsgrundlagen und unsere Gründe für die Verarbeitung Ihrer personenbezogenen Daten
Wir erheben nur personenbezogene Daten, die für die Bereitstellung und Verbesserung unserer Services, die Führung unserer Geschäfte und die Erfüllung unserer gesetzlichen Verpflichtungen unbedingt erforderlich sind. Wir verarbeiten Ihre Daten auf gesetzlichen Grundlagen und aus den weiter unten in diesem Abschnitt und in Abschnitt 3 dieser Datenschutzrichtlinie beschriebenen Gründen. Welche Arten von personenbezogenen Daten wir verarbeiten, hängt davon ab, wie Sie unsere Services nutzen oder mit uns interagieren.
Erfüllung eines Vertrags mit Ihnen
· Wir verarbeiten personenbezogene Daten, die für die Erfüllung der mit Ihnen geschlossenen Vereinbarung (Vertrag) gemäß den geltenden CardioSignal-Nutzungsbedingungen oder der Endbenutzer-Lizenzvereinbarung und die Bereitstellung der CardioSignal-Services, einschließlich aller damit verbundenen mobilen Anwendungen, der CardioSignal-Technologie innerhalb der Services oder Anwendungen eines Partners und cloudbasierter Funktionen erforderlich sind. Wenn Sie die hierfür erforderlichen Daten nicht bereitstellen, können wir Ihnen keinen Zugang zur Nutzung von CardioSignal gewähren.
Ihre Einwilligung
· CardioSignal erhebt und analysiert Messdaten und zeigt Analyseergebnisse an, die gemäß den Datenschutzgesetzen, einschließlich der DSGVO, als Gesundheitsdaten gelten. Wir benötigen daher Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten, bevor Sie CardioSignal nutzen können. Diese Einwilligung wird während des Kontoerstellungsprozesses eingeholt und ist für die Nutzung von CardioSignal erforderlich. Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten ist zwingend erforderlich, um die Dienste und Kernfunktionen von CardioSignal nutzen zu können.
· Wir bitten Sie außerdem um Ihre Einwilligung, Ihnen Marketinginformationen per E-Mail senden zu dürfen, beispielsweise um Sie über neue Produkte und Services, Sonderangebote und bevorstehende Veranstaltungen zu informieren.
· Wir bitten Sie um Ihre Einwilligung zur Verwendung nicht unbedingt erforderlicher Cookies auf unserer Website. Die Einwilligung zu diesem Zweck ist freiwillig und hat keinen Einfluss auf die Nutzung unserer Website. Weitere Informationen finden Sie in unserer Cookie-Richtlinie (https://cardiosignal.com/cookie-policy), in der die Zwecke verschiedener Cookies erläutert werden und wie Sie Ihre Präferenzen verwalten können.
· Wir bitten Sie außerdem um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Anmeldungen zu unseren Online- oder Präsenzseminaren. Wir bitten Sie außerdem um Ihre gesonderte Einwilligung zur Kommunikation und Organisation Ihrer Teilnahme an Markt- oder anderen Untersuchungen, zur Erfassung von Feedback, bei dem die Identität der Befragten zugeordnet werden kann, oder zur Einholung von Testimonials (sofern zutreffend). Die Einwilligung zu diesen Zwecken ist freiwillig.
· Wir bitten Sie außerdem im Voraus um Ihre ausdrückliche Einwilligung, wenn Sie sich dafür entscheiden, den freiwilligen Fragebogen zu Ihrem Gesundheitszustand in CardioSignal auszufüllen. Wir verwenden Ihre Antworten zusammen mit anderen Daten, die wir bereits über Sie verarbeiten, um die Eigenschaften der Nutzer von CardioSignal besser zu verstehen und um unsere Produkte und Services weiterzuentwickeln, zu verbessern und zu erforschen. Die Ergebnisse solcher Analysen können in anonymisierter Form auch für wissenschaftliche Publikationen oder gemeinsame Erkenntnisse verwendet werden.
· In Zusammenarbeit mit unseren Partnern (z. B. Gesundheitsdienstleistern und Forschungseinrichtungen) bitten wir Sie möglicherweise um Ihre ausdrückliche Einwilligung zur Weitergabe bestimmter personenbezogener Daten, die wir im Zusammenhang mit Ihrer Nutzung von CardioSignal über Sie erhoben haben. Dadurch können unsere Partner solche spezifischen Daten für den in der Einwilligungsanfrage genannten Zweck verarbeiten.
Berechtigtes Interesse
· Wir verarbeiten Ihre personenbezogenen Daten, um die Nutzung der Anwendung (App) und der Website für einen sicheren und effizienten Betrieb zu beobachten, unsere Produkte und Services weiterzuentwickeln und zu verbessern (einschließlich der Entwicklung neuer Funktionen) sowie für interne Geschäftsfunktionen wie die Berichterstattung.
· Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen produkt- und servicebezogene Mitteilungen zu senden, um Sie über neue Funktionen, Updates, Benutzertipps und andere Details zu informieren, die für die Nutzung von CardioSignal relevant sind. Wir tun dies im Rahmen unseres Kundendienstes, um Ihnen die bestmögliche Benutzererfahrung zu bieten, aber auch, um unsere Kundschaft besser zu verstehen.
· Wir verarbeiten Ihre personenbezogenen Daten, einschließlich gesundheitsbezogener Daten, um anonymisierte und aggregierte Datensätze zu erstellen. Diese Verarbeitung erfolgt, um zusätzliche Sicherheitsvorkehrungen zum Schutz Ihrer Privatsphäre zu treffen und die Sicherheit und Leistung unserer Produkte und Services zu entwickeln, zu verbessern und zu gewährleisten. Sobald die Daten anonymisiert wurden, enthalten sie keine Informationen mehr, die Rückschlüsse auf Ihre Person zulassen, und unterliegen nicht mehr den Datenschutzgesetzen. Wir verwenden solche anonymisierten Daten zur Erstellung statistischer und wissenschaftlicher Analysen sowie zur Vorbereitung wissenschaftlicher Publikationen und Berichte.
· Wir verwenden Ihre Kontaktdaten, um Ihnen Einladungen zur Teilnahme an Umfragen zur Kundenzufriedenheit oder Feedback-Umfragen zu unseren Services und Veranstaltungen zuzusenden. Die Teilnahme an solchen Umfragen ist immer freiwillig. Die meisten Umfragen sind so konzipiert, dass wir die Ergebnisse auf Gruppenebene auswerten und keine einzelnen Befragten identifizieren müssen.
· Wir verarbeiten geschäftliche Kontaktdaten von Vertretern unserer Kunden, Partner, Lieferanten und anderer Organisationen, mit denen wir interagieren. Diese Verarbeitung erfolgt zum Zweck der Verwaltung, Durchführung und Entwicklung unserer Geschäfte und Geschäftsbeziehungen, der Bearbeitung von Anfragen und der effektiven Kommunikation mit unseren Stakeholdern für vertragliche und betriebliche Zwecke. Wir können diese geschäftlichen Kontaktdaten auch verwenden, um relevante produkt- oder servicebezogene Informationen und Einladungen zum Zwecke der Pflege und des Ausbaus unserer Geschäftsbeziehungen zu versenden.
· Wir verarbeiten personenbezogene Daten auch, um uns vor Betrug und anderen rechtswidrigen Aktivitäten zu schützen, diese zu identifizieren und zu verhindern, um alle geltenden Verpflichtungen gemäß den Nutzungsbedingungen oder der Endbenutzer-Lizenzvereinbarung für CardioSignal und dieser Datenschutzrichtlinie einzuhalten und durchzusetzen sowie um Ansprüche und Verpflichtungen zu bearbeiten.
Wir haben im Rahmen einer Intressens-Abwägungsprüfung festgestellt, dass unsere berechtigten Interessen Ihre Rechte und Freiheiten nicht überwiegen.
Gesetzliche Verpflichtungen
· Wir verarbeiten personenbezogene Daten, die zur Erfüllung der Anforderungen geltender Gesetze wie der geltenden Datenschutzbestimmungen und der EU-Medizinprodukteverordnung (2017/745) erforderlich sind. Das bedeutet, dass wir beispielsweise personenbezogene Daten verarbeiten, um technische Probleme mit CardioSignal zu untersuchen und zu diagnostizieren und im Rahmen unserer Qualitätskontrolle und Überwachung nach dem Inverkehrbringen Daten in Bezug auf Leistung und Sicherheit analysieren. Soweit erforderlich verarbeiten wir personenbezogene Daten auch, um auf Anfragen von Behörden zu reagieren und diesen nachzukommen.
Welche Daten wir sammeln und warum
Nachfolgend finden Sie eine detailliertere Beschreibung der von uns verarbeiteten Kategorien und Arten personenbezogener Daten. Bitte beachten Sie, dass CardioSignal nur für Personen bestimmt ist, die mindestens 18 Jahre alt sind. Wir sammeln wissentlich keine personenbezogenen Daten von Personen, die jünger sind als diese. Wenn Sie der Meinung sind, dass eine Person, die nicht zur Nutzung von CardioSignal berechtigt ist, uns unter Verstoß gegen die Nutzungsbedingungen und diese Datenschutzrichtlinie personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, damit wir diese Daten löschen können.
Benutzeridentifikation und Kontaktdaten
· Wenn Sie sich als Benutzer der CardioSignal-Mobil-App registrieren, erfassen wir Ihre E-Mail-Adresse, um Ihr Konto zu erstellen, zu bestätigen und zu verwalten sowie Ihnen Zugriff auf den Service zu ermöglichen. Die E-Mail-Adresse dient als Ihr Benutzername und kann auch verwendet werden, um Sie per E-Mail oder Push-Benachrichtigungen (sofern aktiviert) zu kontaktieren, wenn dies für kontobezogene und betriebliche Zwecke erforderlich ist (z. B. zur Verifizierung, für Anweisungen, Warnungen, Erinnerungen oder Wartungshinweise).
· In Fällen, in denen CardioSignal im Rahmen eines Partnerprogramms, einer Kampagne oder eines Kooperationsprojekts (z. B. mit Partnern im Gesundheitswesen oder in der Technologiebranche) verwendet wird, erfassen wir Informationen, aus denen hervorgeht, dass Ihre Registrierung mit diesem bestimmten Partner oder Projekt verknüpft ist. Diese Informationen können den Namen der Partnerorganisation, die Programm- oder Projektkennung, die partnerspezifische interne ID oder Standort- oder Ortsangaben zu dieser Partnerschaft umfassen oder, sofern vom Partner bereitgestellt, eine pseudonyme ID, die zur Erkennung Ihrer Registrierung innerhalb des Programms dieses Partners verwendet wird.
· Ist die CardioSignal-Technologie in die Anwendung eines Partners integriert, verwaltet der Partner Ihre Authentifizierung. In diesen Fällen identifiziert CardioSignal Sie anhand einer eindeutigen pseudonymen Kennung, die von der Anwendung des Partners anstelle einer E-Mail-Adresse bereitgestellt wird. Diese Kennung gibt Ihre Identität gegenüber Precordior nicht direkt preis.
· Gegebenenfalls kann Ihre E-Mail-Adresse auch für die Kundenkommunikation und, mit Ihrer Einwilligung, für Marketingzwecke verwendet werden, so z. B. für Newsletter oder Updates zu unseren Serviceleistungen, die nicht in direktem Zusammenhang mit Ihrer Kundenbeziehung stehen.
Geschäftliche Kontaktdaten
· Wir verarbeiten geschäftliche Kontaktdaten von Vertretern unserer Kunden, Partner, Lieferanten und anderer Organisationen, mit denen wir interagieren. Zu diesen Daten können Name, Position, Organisation, Kontaktdaten (wie E-Mail-Adresse, Telefonnummer und Postanschrift) sowie einschlägige Korrespondenz gehören. Wir verarbeiten diese Daten, um unsere Geschäftsbeziehungen zu verwalten und zu pflegen, Anfragen zu bearbeiten, über Kooperationen zu kommunizieren sowie für andere legitime Geschäftszwecke, wie oben unter „Berechtigtes Interesse” beschrieben.
Allgemeine Informationen zu jeder Messung, die Sie mit CardioSignal durchführen
· Um uns bei der Überwachung nach dem Inverkehrbringen und der mit dem Support verbundenen Qualitätskontrolle zu unterstützen, verarbeiten wir bestimmte Informationen zu jeder Messung, die Sie mit CardioSignal durchführen. Die nachstehende Tabelle enthält die zu diesem Zweck erhobenen Informationen.
Daten | Beschreibung |
Uhrzeit und Zeitzone | Datum und Uhrzeit der letzten Messung |
Gerätehersteller | Zum Beispiel Apple, Samsung, Huawei, usw. |
Gerätemodell | Zum Beispiel iPhone 12 |
Version des Betriebssystems | Zum Beispiel iOS14 oder Android 10 |
Anwendungsversion | Zum Beispiel 2.5.3 |
Informationen zu Ihrer Gesundheit
· Auf Grundlage Ihrer Einwilligung analysieren wir Ihre Messdaten und zeigen Ihnen die Ergebnisse in CardioSignal an. Insbesondere verarbeiten wir folgende Daten:
Daten | Beschreibung | Grund |
Messdaten | In den aufgezeichneten Daten der Bewegungssensoren sind die kinetischen Bewegungen erfasst, die die Bewegungen des Brustkorbs widerspiegeln. | Diese Informationen werden erfasst, um die Daten zu analysieren und Ihnen die Ergebnisse anzeigen zu können. |
Analyseergebnisse: · Anzeichen von Vorhofflimmern erkannt/nicht erkannt · Durchschnittliche Herzfrequenz (HR) · Fehlercode · Qualitätsparameter | Für jede Messung gibt es ein Ergebnis sowie Parameter bezüglich der Qualität der Messung. | Dies ist die primäre Funktion der Anwendung. Nach Abschluss der Analyse wird Ihnen das Ergebnis angezeigt. Dieses wird außerdem auch für die Überwachung nach dem Inverkehrbringen und zu der mit dem Support verbundenen Qualitätssicherung verwendet. |
Fragebogen zu Ihrem Gesundheitszustand
· CardioSignal enthält einen optionalen Fragebogen zum Gesundheitszustand (Gesundheitsumfrage). Wenn Sie sich für die Nutzung entscheiden und dazu Ihre ausdrückliche Einwilligung geben, fragen wir Sie nach Ihrem Geburtsjahr, Ihrem Gewicht, Ihrer Größe, Ihrem Geschlecht und bestimmten Gesundheitsproblemen wie Schlafapnoe, Diabetes mellitus, Herzinsuffizienz, Bluthochdruck, vorangegangener Schlaganfall und koronare Herzkrankheit.
· Wir verwenden diese Antworten, um die allgemeinen Merkmale der Benutzer von CardioSignal zu verstehen, unsere Produkte und Dienstleistungen weiterzuentwickeln und zu verbessern sowie für Forschungszwecke. Wir beobachten beispielsweise verschiedene Altersgruppen und häufige Gesundheitsprobleme bei Benutzern von CardioSignal. Wir können Ihre Antworten aus dem Fragebogen mit anderen personenbezogenen Daten kombinieren, die wir bereits über Sie verarbeiten wie z. B. Ihre Messergebnisse, wie Sie CardioSignal nutzen und andere Daten, die bei Ihrer Nutzung von CardioSignal generiert werden.
· Ihre Antworten sind Gesundheitsdaten und werden sicher mit eingeschränktem Zugriff gespeichert. Wir geben Ihre identifizierbaren Antworten aus dem Fragebogen nicht an Dritte weiter. Wenn wir Ergebnisse veröffentlichen, Erkenntnisse mit Partnern teilen oder die Daten in Forschungsarbeiten oder wissenschaftlichen Publikationen verwenden, benutzen wir ausschließlich aggregierte oder anonymisierte Daten, sodass keine Einzelpersonen identifiziert werden können.
Kundensupport und weitere Informationen zur Nutzung unserer Services
· Wenn Sie sich zwecks Unterstützung an unseren Kundensupport wenden, geben Sie möglicherweise Details weiter, die für Ihre Anfrage relevant sind, wie z. B. Ihre Geräteinformationen, Ihre Konto-ID (E-Mail-Adresse oder pseudonyme Kennung), Ihre Kontaktdaten und weitere Informationen, die Sie freiwillig angeben – beispielsweise Informationen bezüglich der App-Leistung, eines Partners oder einer Kampagne, über die Sie CardioSignal nutzen, oder in Bezug auf andere Themen.
Kundenbeziehungsmanagement-System (CRM)
· In unserem CRM-System werden folgende Daten für die unten beschriebenen Zwecke verarbeitet. Das CRM-System wird verwendet, um die Beziehungen zu CardioSignal-Benutzern, mit Partnern verbundene Programme und die Geschäftskommunikation auf sichere und organisierte Weise zu verwalten.
Daten | Beschreibung | Zweck/Grund | |
Benutzerkonto- und Kontaktdaten | Ihre Kontodaten, wie Ihre E-Mail-Adresse und, in einigen partnerspezifischen Implementierungen, begrenzte Identifikations- oder Kontaktdaten (z. B. Name, Adresse, Telefonnummer oder lokale Kennung, die vom Partner bereitgestellt wird, um Sie innerhalb seiner Serviceumgebung zu erkennen). | Zur Erstellung, Verifizierung und Verwaltung Ihres Kontos, zur Bereitstellung von Zugang und Support sowie zur Kommunikation mit Ihnen über Ihr Konto und die Nutzung unserer Services. | |
Mess- und Aktivitätsdaten | Daten zur Messaktivität, einschließlich Datum, Uhrzeit und Zeitzone der letzten Messung. | Werden zur Bewertung der Servicefunktionalität, zur Bereitstellung von Kundensupport und zur Überwachung der länderspezifischen oder regionsspezifischen Nutzung verwendet. Werden auch für automatisierte Maßnahmen verwendet, z. B. das Versenden von Erinnerungs-E-Mails, wenn Sie den Dienst eine Zeit lang nicht genutzt haben. | |
Spracheneinstellungen | Die in der App oder im Service gewählte Sprache. | Wird verwendet, um mit Ihnen in Ihrer bevorzugten Sprache zu kommunizieren. | |
Marketingeinwilligung | Aufzeichnung darüber, ob Sie Ihre Einwilligung zum Erhalt von Newslettern oder anderen Werbemitteilungen gegeben haben. | Dient dazu, Ihre Marketingpräferenzen zu verwalten, zu respektieren und sicherzustellen, dass Marketingmitteilungen nur dann versendet werden, wenn Sie Ihre Einwilligung dazu gegeben haben. | |
Partnerschaftsdaten | Daten, die Sie oder Ihr Konto mit einer bestimmten Partnerorganisation, einem bestimmten Projekt oder einer bestimmten Kampagne in Verbindung bringen (z. B. Name des Partners, Programm- oder Projektkennung, interne Partner-ID, Region oder Ort oder pseudonyme Mitglieds-ID). | Dienen zur Verwaltung und Berichterstattung über partnerspezifische Implementierungen, Projekte und Kooperationen sowie zur Sicherstellung einer korrekten Verknüpfung zwischen Ihrer Registrierung und dem Partnerzusammenhang. | |
Daten über Partnerschaftsspezifische Einwilligungen | Aufzeichnungen über Einwilligungen im Zusammenhang mit bestimmten Partnerprojekten (z. B. Datenaustausch mit der Partnerorganisation). | Dienen zur Sicherstellung der Einhaltung partnerschaftsspezifischer Anforderungen hinsichtlich der Datennutzung und Einwilligungen. | |
Geschäftliche Kontaktdaten | Kontaktdaten von Vertretern von Kunden, Partnern und Lieferanten, wie Name, Position, Organisation, Adresse, Telefonnummer, E-Mail-Adresse und dazugehörige Korrespondenz oder Besprechungsnotizen. | Dienen zur Verwaltung und Pflege von Geschäftsbeziehungen, zur Bearbeitung von Anfragen und zur Dokumentation relevanter Kommunikation mit Geschäftspartnern. | |
Automatisch erfasste Daten
· Wir erfassen automatisch begrenzte technische und Nutzungsdaten von CardioSignal, um einen sicheren, zuverlässigen und vorschriftsmäßigen Betrieb zu gewährleisten. Diese können IP-Adressen, Geräte- und Systemdetails, Nutzungsaktivitäten und Ereignisprotokolle umfassen, die über Analyse-SDKs und Backend-Überwachungstools erfasst werden.
Cookies
· Auf unserer Website verwenden wir Cookies und ähnliche Technologien, um zu verstehen, wie unsere Website genutzt wird, um relevante Inhalte anzuzeigen und Ihre Präferenzen (z. B. Sprachauswahl) zu speichern. Einige Cookies sind für die ordnungsgemäße Funktion der Website unerlässlich, während nicht unbedingt erforderliche Cookies nur mit Ihrer Einwilligung verwendet werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie (https://cardiosignal.com/cookie-policy), in der die Zwecke verschiedener Cookies erläutert werden und wie Sie Ihre Präferenzen verwalten können.
Veranstaltungen
· Wenn Sie an von uns organisierten Online- oder Präsenzveranstaltungen teilnehmen, erfassen wir relevante personenbezogene Daten, wie z. B. Kontakt- oder demografische Daten oder Ernährungspräferenzen, die erforderlich sind, um Ihnen eine gute Veranstaltungserfahrung zu bieten. Wenn Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben, verarbeiten wir Ihre relevanten Kontaktdaten, um mit Ihnen zu kommunizieren und Sie per E-Mail über zukünftige Veranstaltungen zu informieren.
Umfragen
· Von Zeit zu Zeit laden wir CardioSignal-Benutzer und Geschäftskontakte ein, an Umfragen zu CardioSignal, unseren Services und Veranstaltungen teilzunehmen. In diesen Umfragen werden Sie zu Ihren Erfahrungen, Ihrer Kundenzufriedenheit und Ihrem Feedback befragt, damit wir unsere Leistung besser einschätzen und unsere Produkte, die Benutzerfreundlichkeit, unseren Support und unsern Betrieb verbessern können. Umfragen können unterschiedlich gezielt ausgelegt sein, je nachdem, ob Sie CardioSignal als Verbraucher oder im Rahmen eines Partnerprogramms oder einer Kooperation nutzen. Die Teilnahme ist immer freiwillig.
· Der Inhalt der jeweiligen Umfrage hängt von der Situation ab. Einige Umfragen konzentrieren sich ausschließlich auf die Serviceerfahrung und die Kommunikation. Andere können auch Fragen zu Ihrer Gesundheitsgeschichte oder Ihrem Hintergrund enthalten, beispielsweise zu bestehenden Diagnosen oder Erkrankungen. Die Beantwortung gesundheitsbezogener Fragen ist immer freiwillig. Wenn Umfragen gesundheitsbezogene Fragen enthalten, behandeln wir diese Informationen als Gesundheitsdaten und treffen die in dieser Datenschutzrichtlinie beschriebenen Sicherheitsvorkehrungen.
· Die meisten Umfragen sind anonym. Wir erheben damit keine direkten Kontaktdaten, und unsere Überprüfung der Ergebnisse erfolgt eher auf Gruppenebene, als auf einzelnen Antworten. Wir können nicht-anonyme Umfragen durchführen, bei denen Ihre Antworten mit Ihren Kontaktdaten oder Ihrem Konto verknüpft werden, beispielsweise wenn wir persönlich mit Ihnen Kontakt aufnehmen oder Ihr Feedback als Referenz verwenden möchten. In diesen Fällen weisen wir ausdrücklich darauf hin, dass die Umfrage nicht anonym ist, und bitten Sie um Ihre ausdrückliche Einwilligung, bevor Sie Ihre Antworten abschicken.
Sonstige Daten
· Außerdem erhebt die CardioSignal-Mobilanwendung sonstige Daten zur Personalisierung Ihrer Benutzererfahrung.
Daten | Beschreibung | Grund |
Sprachcode | Die von Ihnen in der App gewählte Sprache. | Wird verwendet, um die Anwendung und Kommunikation in Ihrer bevorzugten Sprache anzuzeigen. |
Akzeptierte Nutzungsbedingungen und Endbenutzer-Lizenzvereinbarung (EULA) | Informationen darüber, welche Version der Nutzungsbedingungen oder der EULA Sie akzeptiert haben. | Sie müssen die aktuellen Nutzungsbedingungen oder die EULA akzeptieren, um auf die Anwendung zugreifen zu können. Diese Information stellt sicher, dass die aktuell gültige Version akzeptiert wurde. |
Einwilligung zur Verarbeitung von Gesundheitsdaten | Dokumentiert, dass Sie Ihre ausdrückliche Einwilligung zur Verarbeitung gesundheitsbezogener Daten gegeben haben. | Erforderlich für die rechtmäßige Verarbeitung von Gesundheitsdaten im Rahmen der Bereitstellung des CardioSignal-Services in Übereinstimmung mit den Datenschutzgesetzen. |
Einwilligung zum Gesundheitsfragebogen | Dokumentiert, dass Sie freiwillig einen optionalen Fragebogen zu Gesundheitsinformationen ausgefüllt und Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Informationen gegeben haben. | Dient der rechtmäßigen Verarbeitung der Antworten auf optionale Gesundheitsfragebögen und gegebenenfalls der Unterstützung der Serviceentwicklung, der Charakterisierung der Nutzerbasis sowie Forschungs- oder Studienzwecken. |
Aktuelle Messdaten | Informationen darüber, wann Sie zuletzt eine Messung durchgeführt haben, sowie die dazugehörige Ergebniszusammenfassung. | Dienen zur Personalisierung der CardioSignal-Erfahrung, beispielsweise indem Sie daran erinnert werden, eine neue Messung durchzuführen. |
Aktuelle Anmeldedaten | Informationen darüber, wann Sie sich zuletzt bei der CardioSignal-Anwendung angemeldet haben. | Werden verwendet, um festzustellen, ob Ihr Konto aktiv oder inaktiv ist, um zu beurteilen, wie lange Ihre personenbezogenen Daten aufbewahrt werden sollten. |
Vom Benutzer änderbare Optionen | Die von Ihnen ausgewählten Anwendungseinstellungen und Ihre Präferenzen. | Werden verwendet, um die CardioSignal-Erfahrung basierend auf den von Ihnen gewählten Optionen zu personalisieren. |
Woher wir Ihre Daten beziehen
Wir erheben personenbezogene Daten hauptsächlich von Ihnen. Dies geschieht, wenn Sie:
ein CardioSignal-Konto erstellen und verwenden
Messungen mit der CardioSignal-Mobilanwendung durchführen
CardioSignal innerhalb des Services oder der Anwendung eines Partners verwenden
unsere Websites besuchen
uns für Support oder andere Fragen kontaktieren
sich für Veranstaltungen, Webinare, Programme oder Kampagnen anmelden
an Umfragen teilnehmen oder Feedback geben
Wir erheben automatisch auch bestimmte Daten, wenn Sie CardioSignal nutzen oder unsere Websites besuchen. Dazu zählen technische und nutzungsbezogene Daten wie Gerätedetails, App-Version, Protokolldaten und Cookie-Daten, wie in dieser Datenschutzrichtlinie und in unserer Cookie-Richtlinie beschrieben.
In Zusammenarbeit mit Dritten, wie Gesundheitsdienstleistern, Krankenhäusern, Versicherern, Forschungssponsoren oder Technologiepartnern, können wir personenbezogene Daten über Sie von diesen Partnern erhalten. Beispielsweise können uns Dritte Ihre Kontaktdaten oder eine interne Kennung weitergeben, um Sie für ein Programm anzumelden, das CardioSignal verwendet. Die Datenschutzerklärung des Partners erläutert, wie dieser Ihre Daten verarbeitet, auf welcher Rechtsgrundlage dies geschieht und welche Daten an uns weitergegeben werden. In diesen Fällen fungiert der Partner in der Regel als unabhängiger Verantwortlicher für seine eigene Verarbeitung, und Precordior fungiert für den Partner als Verarbeiter, wenn wir personenbezogene Daten streng nach den schriftlichen Anweisungen des Partners verarbeiten.
Wir können auch geschäftliche Kontaktdaten (wie Name, Funktion, E-Mail-Adresse und Telefonnummer) von Ihrem Arbeitgeber oder Ihren Kollegen erhalten, wenn Sie einen Kunden, Partner, Lieferanten oder eine andere Organisation vertreten, mit der wir zusammenarbeiten. In einigen Fällen können wir diese Informationen durch Daten aus öffentlich zugänglichen Quellen ergänzen, beispielsweise von Unternehmenswebsites oder gewerblichen Netzwerkdiensten, sofern dies gesetzlich zulässig ist.
Darüber hinaus generieren wir aus unseren bereits vorhandenen Informationen neue Daten. Auf Grundlage der Nutzung von CardioSignal generieren wir beispielsweise Messergebnisse, Qualitätsparameter, Risikobewertungen, Umfragezusammenfassungen, Nutzungsstatistiken und anonymisierte oder aggregierte Berichte.
Medizinische Daten der Patienten sind durch die ärztliche Schweigepflicht sowie durch vertragliche Vertraulichkeits- und Datenverarbeitungsvereinbarungen mit unseren Partnern geschützt.
Wie lange wir Ihre Daten speichern
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist bzw. wie es gesetzlich vorgeschrieben ist.
· Daten zu Konto, Messungen und Gesundheitsfragebogen
Wir speichern Ihre CardioSignal-Kontodaten, Messdaten und Daten aus dem Fragebogen zu Ihrem Gesundheitszustand, solange Ihr Konto aktiv ist. Wenn Sie sich zwei Jahre lang nicht einloggen, betrachten wir Ihr Konto als inaktiv. Wenn ein Konto inaktiv wird, schließen wir es und beginnen mit unserem Löschungs- und Anonymisierungsprozess. Mess- und andere App-Daten in unserem Medizinproduktesystem werden anonymisiert, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können, und mit diesem Konto verbundene identifizierbare Informationen in unserem CRM-System werden gelöscht, es sei denn, wir müssen, wie unten erläutert, bestimmte Daten aus rechtlichen Gründen aufbewahren. Sie können uns auch jederzeit bitten, Ihr Konto zu löschen.
· Veranstaltungen und Umfragen
Wir speichern personenbezogene Daten im Zusammenhang mit Veranstaltungen, Webinaren, Kampagnen und Umfragen bis zu zwei Jahre lang. Danach werden die entsprechenden personenbezogenen Daten gelöscht, sofern während dieser Zeit kein weiterer Kontakt oder keine weitere Interaktion stattgefunden hat, die eine längere Speicherung dieser personenbezogenen Daten rechtfertigen würde, oder sofern nicht aus rechtlichen Gründen eine längere Speicherung erforderlich ist.
· Geschäftskontakte und CRM-Daten
Wenn Sie Ansprechpartner für einen Kunden, Partner, Lieferanten oder eine andere Organisation sind, speichern wir Ihre Kontaktdaten so lange, wie die Beziehung besteht, sowie für einen angemessenen Zeitraum nach deren Beendigung, beispielsweise zur Verwaltung von Folgemaßnahmen, Dokumentationen und möglichen Ansprüchen.
· Marketingdaten
Wir speichern Ihre Kontaktdaten für Direktmarketingzwecke, wie z. B. Newsletter, bis zu Ihrem Opt-out oder bis wir keine solchen Mitteilungen mehr versenden. Wir können Ihr Opt-out speichern, um sicherzustellen, dass wir Ihre Entscheidung respektieren.
· Technische Protokolle und Sicherungskopien
Systemprotokolle, Sicherheitsprotokolle und Sicherungskopien, die personenbezogene Daten enthalten können, werden nur für einen begrenzten Zeitraum (maximal 5 Jahre) aufbewahrt, der für Sicherheit, Fehlerbehebung, Geschäftskontinuität und Compliance erforderlich ist.
In einigen Fällen müssen wir bestimmte personenbezogene Daten für längere Zeiträume aufbewahren, um gesetzlichen Verpflichtungen nachzukommen oder potenzielle Ansprüche oder gesetzliche Anforderungen, beispielsweise gemäß Medizinprodukte- oder Buchhaltungsgesetzen, zu bearbeiten. In diesen Fällen speichern wir die Daten nur so lange, wie es diese Verpflichtungen oder Verjährungsfristen erfordern. Wenn wir Ihr CardioSignal-Konto löschen oder schließen, entfernen oder anonymisieren wir nicht mehr benötigte personenbezogene Daten wie oben beschrieben.
Sicherheit meiner Daten
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihnen eine sichere Umgebung für die Nutzung unserer Produkte und Services gemäß geltenden Datenschutzgesetzen zu bieten. Wir ergreifen administrative, technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung, Beschädigung, Zugriff, Offenlegung oder Verwendung zu schützen. Wir beschränken beispielsweise die Zugriffsrechte und CardioSignal verwendet verschlüsselte Datenübertragungen. Unsere Organisation ist nach der Norm ISO/IEC 27001 für Informationssicherheits-Management zertifiziert, was unser Engagement für die Einhaltung hoher Standards im Bereich Datenschutz und -sicherheit unterstreicht. Gleichzeitig tragen auch Sie Mitverantwortung für die Wahrung der Privatsphäre und Sicherheit. Bewahren Sie Ihre Anmeldedaten sicher auf und informieren Sie uns unverzüglich über jede unbefugte Nutzung Ihres Kontos.
Weitergabe von Daten an Dritte und außerhalb der EU/des EWR
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur in den unten aufgeführten Fällen oder wenn es gesetzlich vorgeschrieben ist an andere weiter.
Dienstleister
Wir nutzen vertrauenswürdige Dienstleister für den Betrieb von CardioSignal und unser Geschäft. Beispielsweise nutzen wir Unternehmen, die Cloud-Server, E-Mail- und Messaging-Tools, Kundensupport-Systeme, CRM, Umfrage-Tools und Analysen anbieten.
Bevor wir einen neuen Dienstleister in Anspruch nehmen, überprüfen wir ihn im Rahmen unseres Informationssicherheits-Managementsystems. Wir stellen sicher, dass der Dienstleister für die Aufgabe geeignet ist, dass er Ihre Daten angemessen schützt und dass in unserem Vertrag mit ihm klare Regeln zum Datenschutz und zur Sicherheit festgelegt sind.
Partner und Kooperationen
Manchmal arbeiten wir mit Partnern zusammen, beispielsweise mit Gesundheitsdienstleistern. In diesen Fällen können wir Ihre personenbezogenen Daten an diesen Partner weitergeben, damit dieser Ihnen Dienstleistungen anbieten kann, beispielsweise indem er im Rahmen Ihrer Behandlung Ihre Nutzung von CardioSignal einsehen kann.
Eine derartige Weitergabe erfolgt gemäß den in der App, in dieser Datenschutzrichtlinie oder den Erklärungen des Partners gemachten Angaben. Wenn das Gesetz für diese Weitergabe eine Einwilligung vorschreibt, bitten wir Sie um Ihre ausdrückliche Einwilligung, bevor wir Ihre Daten weitergeben.
Cookies, Analysen und Werbung
Wenn Sie nicht unbedingt erforderliche Cookies auf unseren Websites akzeptieren, können wir begrenzte Daten, wie Online-Identifikatoren und Nutzungsinformationen, an unsere Analyse- und Werbepartner weitergeben. Diese verwenden diese Daten ausschließlich, um uns Analyse- oder Werbedienstleistungen bereitzustellen, und müssen dabei sowohl die Datenschutzgesetze als auch unsere Vereinbarungen einhalten.
Unternehmenstransaktionen
Wenn Precordior an einer Fusion, einer Übernahme, einem Verkauf von Vermögenswerten oder einer ähnlichen Änderung der Eigentumsverhältnisse oder der Kontrolle beteiligt ist, können Ihre personenbezogenen Daten im Rahmen der Transaktion an das übernehmende Unternehmen und dessen Berater weitergegeben oder übertragen werden. In solchen Fällen stellen wir sicher, dass Ihre Daten weiterhin gemäß den geltenden Datenschutzgesetzen und dieser Datenschutzrichtlinie geschützt sind, bis eine Änderung wirksam wird. Wenn die Datenschutzrichtlinie des neuen Eigentümers diese Datenschutzrichtlinie ersetzt oder davon abweicht, werden Sie über die Änderung und Ihre Optionen hinsichtlich Ihrer personenbezogenen Daten informiert.
Wo Ihre Daten verarbeitet werden
Die zur Bereitstellung des Medizinproduktservices CardioSignal verwendeten Daten des Medizinprodukts CardioSignal, einschließlich Ihrer Konto- und Messdaten, werden auf Servern in der EU/im EWR verarbeitet und gespeichert.
Bei einigen unterstützenden Tools und Services, die nicht Teil des Medizinprodukts selbst sind, können in bestimmten Fällen begrenzte personenbezogene Daten (z. B. Kontaktdaten, technische Identifikatoren oder Nutzungsdaten) außerhalb der EU/des EWR von unseren Dienstleistern abgerufen oder verarbeitet werden. In diesem Fall stellen wir sicher, dass angemessene rechtliche Schutzmaßnahmen wie EU-Angemessenheitsbeschlüsse oder Standardvertragsklauseln vorhanden sind. Wir beschränken außerdem den Zugriff, reduzieren die Datenmenge, die unsere Dienstleister einsehen oder anderweitig verarbeiten können, und verlangen von ihnen, dass sie Ihre personenbezogenen Daten nur für unsere Zwecke und gemäß unseren Anweisungen verarbeiten.
Websites oder Anwendungen von Dritten
Unsere Anwendung oder Website enthält Links zu Diensten von Drittanbietern, wie beispielsweise sozialen Medien oder App-Stores. Wir sind nicht für die Datenschutzpraktiken dieser Drittanbieter verantwortlich, und diese Datenschutzrichtlinie gilt nicht für deren Websites oder Anwendungen.
Automatisierte Entscheidungsfindung und Profiling
Um Messergebnisse zu generieren und Ihnen anzuzeigen, werden Ihre Messdaten von CardioSignal automatisch analysiert. Wenn Sie sich dafür entscheiden, den freiwilligen Fragebogen zu Ihrem Gesundheitszustand in der App zu beantworten, können Ihre Antworten zusammen mit anderen Daten, die wir bereits verarbeiten, automatisch für statistische Analysen verarbeitet werden, um allgemeine Benutzermerkmale zu verstehen und die Serviceentwicklung und die Forschung zu unterstützen. Diese Analysen können ein begrenztes Profiling (z. B. die Gruppierung von Personen in Kohorten nach Altersgruppen oder Gesundheitszuständen) für Statistiken und Entwicklungszwecke umfassen. Sie werden nicht verwendet, um automatisierte Entscheidungen zu treffen, die rechtliche Auswirkungen oder ähnliche Konsequenzen für Sie haben.
10. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
Informationsrecht: Sie haben das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten unterrichtet zu werden. Diese Datenschutzrichtlinie dient diesem Zweck.
Auskunftsrecht: Sie haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben oder verarbeiten.
Recht auf Berichtigung: Sie haben das Recht, von uns die kostenlose Berichtigung fehlerhafter oder unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit: Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung oder der mit Ihnen geschlossenen Vereinbarung beruht, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen.
Widerspruchsrecht oder Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder deren Einschränkung zu verlangen, beispielsweise für Direktmarketingzwecke, wenn die Rechtsgrundlage für die Verarbeitung ein berechtigtes Interesse ist. Wenn Sie dieses Recht ausüben, müssen Sie die Situation angeben, auf die sich Ihr Widerspruch oder Ihr Antrag auf Einschränkung der Verarbeitung bezieht. Wir können den Antrag nur aus rechtlichen Gründen ablehnen.
Widerruf der Einwilligung: Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch Precordior jederzeit widerrufen, indem Sie die Anwendung entfernen und uns darüber informieren. Der Widerruf der Einwilligung hat keinen Einfluss auf die Verarbeitung, die vor dem Widerruf stattgefunden hat. Der Widerruf der Einwilligung hat auch keinen Einfluss auf die weitere Verarbeitung Ihrer personenbezogenen Daten, wenn für diese Verarbeitung eine andere gültige Rechtsgrundlage besteht. Bitte beachten Sie, dass Sie Ihre Einwilligung zum Erhalt von Newslettern und Marketingmitteilungen separat widerrufen können, ohne dass dies Auswirkungen auf die Verarbeitung Ihrer Konto- und Messdaten im Rahmen der weiteren Nutzung der Anwendung hat.
Recht auf Befassung einer Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzes einzureichen. In Finnland ist dies das Amt des Datenschutzbeauftragten (tietosuoja@om.fi).
11. Kontaktieren Sie uns, um Ihre Rechte auszuüben
Um Ihre Rechte auszuüben oder wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte per E-Mail oder per Briefpost unter:
Precordior Ltd.
Datenschutzbeauftragte/r von Precordior Ltd
Tel.: +358 10 202 1200
Aurakatu 6, 20100 Turku, Finnland
www.precordior.com
support@cardiosignal.com
Wenn Sie in Finnland ansässig sind, können Sie sich auch an das Amt des Datenschutz-Ombudsmanns wenden:
Postanschrift: Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki, Finnland
Telefonzentrale: +358 29 566 6700
Kanzlei: +358 29 566 6768
E-Mail (Kanzlei): tietosuoja@om.fi
Wenn Sie in Großbritannien ansässig sind, können Sie auch eine Beschwerde beim Information Commissioner's Office (ICO) einreichen oder sich vom ICO beraten lassen:
ICO
0303 123 1113
18001 0303 123 1113
Amt des Commissioner’s Office
Wycliffe House Water Lane
Wilmslow
Cheshire
SK9 5AF
Wenn Sie in der Schweiz ansässig sind, können Sie sich auch an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Addresse: Feldeggweg 1, CH-3003 Bern, Schweiz
Telefon: +41 58 462 43 95
12. Aktualisierungen oder Änderungen dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie wird von Zeit zu Zeit aktualisiert. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie über unsere Website oder CardioSignal darüber informieren und Sie gegebenenfalls um eine erneute Einwilligung bitten. Sie können jederzeit eine Papierkopie dieser Datenschutzrichtlinie per E-Mail anfordern. support@cardiosignal.com.