Precordior-Datenschutzerklärung für Nutzer der Anwendung CardioSignal

Precordior Ltd. („Precordior“, „wir“, „uns“) ist sich der Bedeutung der Privatsphäre seiner Benutzer („Benutzer“, „Sie“, „Ihre“) bewusst und möchte ihren Wunsch respektieren, personenbezogene Daten auf vertrauliche und sichere Weise zu speichern und darauf zuzugreifen. Diese Datenschutzerklärung gilt für unsere Anwendung Cardiosignal (das „Produkt“) und beschreibt, wie Precordior Ihre personenbezogenen Daten über dieses Produkt verwaltet, speichert und nutzt.

Bitte lesen Sie diese Datenschutzerklärung (die auch auf der CardioSignal-Website www.cardiosignal.com verfügbar ist) sorgfältig durch, damit Sie genau wissen, wie wir Ihre personenbezogenen Daten erhalten und verarbeiten.

1. Wer erfasst Ihre Daten, und an wen kann ich mich wenden?

Verantwortlicher für diese Datenschutzerklärung
Data Protection Officer von Precordior Ltd.
Tel.: +358102021200
Aurakatu 6
20100 Turku
Finnland
http://www.precordior.com
support@precordior.com

Diese Datenschutzerklärung wird elektronisch übermittelt. Ein Exemplar in Papierform ist auf Anfrage unter support@precordior.com erhältlich.

2. Definitionen

„Konto“, „Benutzerkonto“ bezeichnet Ihr Konto, das über den Registrierungsprozess in der Mobilanwendung Precordior CardioSignal oder auf der Internetseite von CardioSignal registriert wurde;

„Anwendung“ bezeichnet die (i) Precordior-Plattform und (ii) Mobilanwendung Precordior CardioSignal;

„personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name oder E-Mail-Adresse;

„Mobilanwendung Precordior CardioSignal“ oder „App“ bezeichnet die mobile Anwendung, (i) die der Benutzer auf sein Mobilgerät herunterladen muss, und (ii) die für die Aufzeichnung und Übertragung von Thoraxbewegungsdaten, die Anzeige von Ergebnissen und die Verwaltung des Kontos vorgesehen ist;

„Precordior-Plattform“ bezeichnet den cloudbasierten Dienst, mit dem die Mobilanwendung Precordior CardioSignal verbunden ist und mit dem sie gemeinsam funktioniert;

„Produkt“ bezeichnet die Anwendung;

„Ergebnisse“ bezeichnet die Ergebnisse der Analyse der Thoraxbewegungsdaten durch die Precordior-Plattform, die vom Benutzer über die Mobilanwendung Precordior CardioSignal aufgezeichnet werden;

„Dritte“ bezeichnet jede natürliche oder juristische Person oder Rechtsträger, die nicht Precordior oder der Hauptbenutzer sind; „unsere Website“ bezeichnet die Websites unter www.precordior.com und www.cardiosignal.com

„Service Desk“ bezeichnet das von Precordior zur Verarbeitung von Kundendienstanfragen verwendete System.

3. Rechtliche Grundlage für die Verarbeitung personenbezogener Daten

Die App CardioSignal erfasst Messdaten und zeigt Analyseergebnisse an, die als Gesundheitsdaten eingestuft werden (DSGVO Art. 9). Aus diesem Grund müssen Sie zur Verwendung unseres Produkts die ausdrückliche Einwilligung zur Erfassung und Verarbeitung Ihrer personenbezogenen Daten geben, bevor Sie das Produkt verwenden. Diese ausdrückliche Einwilligung erfolgt durch Zustimmung zu den Nutzungsbedingungen, wenn Sie ein Benutzerkonto erstellen. Darüber hinaus verarbeiten wir, falls erforderlich, Ihre Daten, um unsere berechtigten Interessen oder diejenigen von Dritten zu schützen (DSGVO Art. 6.1.f). Die Grundlage der Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse, das auf der Kundenbeziehung basiert. Beispiele dafür sind die Geltendmachung von Rechtsansprüchen sowie Verteidigungszwecke bei Rechtsstreitigkeiten und die Verbesserung der Anwendung.

4. Welche Daten erfassen wir und warum?

Wir erfassen verschiedene Arten von Informationen, darunter personenbezogene Daten von den Benutzern unserer Produkte, und speichern sie auf Ihrem Mobilgerät und/oder unserem Server. Die Datenarten und die Gründe für die Erhebung sind nachfolgend aufgeführt.

Kontaktinformationen
Für die Registrierung ist nur eine E-Mail-Adresse erforderlich. Wir benötigen diese Informationen, um Sie bei Bedarf zu kontaktieren. Sie dient auch als Kennung für Ihr Konto (Benutzername).

Informationen zu jeder Messung, die Sie mit der CardioSignal-Anwendung vornehmen
Datum und Uhrzeit der Messung und Zeitzone, in der die Messung durchgeführt wurde. Diese Informationen werden erfasst, damit wir Ihren Messverlauf in chronologischer Reihenfolge anzeigen können.

Name des Benutzers, der die Messung vorgenommen hat. Diese Informationen werden erfasst, damit wir korrekte Messungen mit dem richtigen Benutzer verknüpfen können.

Hersteller, Modell und Betriebssystemversion des Telefons. Diese Informationen werden zu Zwecken der Qualitätskontrolle erfasst. Durch die Überwachung dieser Informationen stellen wir den korrekten Betrieb der Anwendung sicher.

Fehlercode. Diese Informationen werden zu Zwecken der Qualitätskontrolle erfasst. Ein Fehlercode weist darauf hin, dass ein unerwartetes Ereignis aufgetreten ist und die Daten nicht analysiert werden konnten. Um Fehlalarme zu vermeiden, führen wir einige einfache automatische Datenqualitätsprüfungen durch und liefern Ergebnisse nur für Daten, die von ausreichender Qualität für eine zuverlässige Analyse sind (vorausgesetzt, Sie haben die Messung wie angewiesen durchgeführt).

Informationen zu Ihrer Gesundheit
Rohmessdaten. D. h. Thoraxbewegungsdaten. Diese Informationen werden erfasst, damit wir die Daten analysieren und Ihnen Ergebnisse anzeigen können. Sie werden gespeichert, um eine erneute Analyse (anonymisierter) Daten zu Forschungszwecken und zur Qualitätssicherung zu ermöglichen.

Analyseergebnisse; durchschnittliche Herzfrequenz, ob Anzeichen von Vorhofflimmern erkannt wurden oder nicht, und Qualitätsbeurteilung der Messung. Dies ist die Hauptfunktion der Anwendung. Sie können diese Informationen aus dem Messungsverlauf abrufen.

Nachfolgend werden alle oben genannten Daten zusammenfassend als „personenbezogene Daten“ bezeichnet.

Es werden nur Kontaktinformationen auf Ihrem Mobilgerät und dem Server gespeichert, alle anderen Daten werden nur auf dem Server gespeichert.

Wir möchten Sie darauf aufmerksam machen, dass personenbezogene Daten, die aus medizinischen Patientendaten bestehen, auch durch die ärztliche Schweigepflicht geschützt sind.

Kundenservice

Kontakte zum Kundendienst werden im „Service Desk“-System von Precordior gespeichert. Nur unsere authentifizierten Kundendienstmitarbeiter können Ihre Nachrichten sehen. Nachrichten werden dauerhaft gespeichert. Nachrichten und zugehörige personenbezogene Daten (z. B. E-Mail-Adresse) werden ausschließlich für die Betreuung von Kunden, die Sicherstellung der Qualität des Kundenservice und die Entwicklung des CardioSignal-Services verwendet.

5. Quellen personenbezogener Daten

Alle personenbezogenen Daten, die wir verarbeiten, stammen vom Benutzer der Anwendung, wie im vorherigen Kapitel 4 beschrieben.

6. Wie verwenden wir Ihre personenbezogenen Daten?

Precordior (i) erfasst, (ii) verwendet, (iii) verwaltet und (iv) darf Ihre von Ihnen bereitgestellten oder von uns erfassten personenbezogenen Daten an seine verbundenen Unternehmen, Muttergesellschaften oder andere zugehörige Unternehmen für alle erforderlichen Zwecke weitergeben, um die ordnungsgemäße Funktion und den Betrieb der Benutzerkonten und/oder die ordnungsgemäße Funktion der Produkte sicherzustellen. Zu diesen Zwecken können (zusammenfassend der „Zweck“) gehören:

Erstellen und Verwalten Ihres Kontos für die Verwendung der Anwendung; Bereitstellen von Informationen und Gewähren des Zugriffs durch den Benutzer auf die Produkte; Diagnose technischer Probleme und Verwaltung des technischen Supports und Bearbeitung von Anfragen zu den Produkten; Kontaktaufnahme mit den Benutzern per E-Mail oder Push-Benachrichtigungen (falls aktiviert), um (i) Ihr Konto (ii) auf Informationen und betriebliche Zwecke wie Kontoverwaltung, Anweisungen, Warnungen, Erinnerungen, Kundendienst, Systemwartung und Sonstiges zu überprüfen; Kontaktaufnahme mit den Benutzern, um (i) sie über Ihre Teilnahme an der Marktforschung zu informieren und diese zu organisieren oder (ii) Erfahrungsberichte zu erhalten; Vermarktung der Anwendung; um Datenanalysen durchzuführen (einschließlich Anonymisierung und Aggregation personenbezogener Daten) und die daraus resultierenden anonymisierten Daten für Vermarktungszwecke zu nutzen und an Dritte weiterzugeben; Betrieb, Bewertung und Verbesserung der Produkte (einschließlich der Entwicklung zusätzlicher Produkte und/oder Dienstleistungen, Erweiterung und Verbesserung der aktuellen Produkte, Analyse unserer Produkte, Qualitätskontrollaktivitäten und Durchführung interner Geschäftsaufgaben wie Buchhaltung und Auditing);

Schutz vor, Identifizierung und Verhinderung von Betrug und anderen rechtswidrigen Handlungen, Ansprüchen und anderen Verbindlichkeiten; Einhaltung und Durchsetzung geltender rechtlicher Verpflichtungen in Bezug auf unsere Nutzungsbedingungen und Datenschutzerklärung.

Precordior ist in den folgenden Fällen berechtigt, auf personenbezogene Daten zuzugreifen, diese zu speichern und offenzulegen:

zur Einhaltung geltender Gesetze oder Vorschriften; wenn eine Strafverfolgungsbehörde oder ein anderer Staatsbeamter dies verlangt; zur Durchsetzung der Precordior-Nutzungsbedingungen oder der Datenschutzerklärung; zur Untersuchung verdächtiger oder tatsächlicher betrügerischer oder rechtswidriger Handlungen und zum Schutz Ihrer oder unserer Sicherheit und/oder Rechte.

Wir können bestimmte Informationen an Anbieter und Dienstleister weitergeben, die uns bei der Bereitstellung der Produkte unterstützen. Beispiele für diese Anbieter und Dienstleister sind Unternehmen, die Kredit- oder Debitkartenzahlungen verarbeiten und Analyse- und Webhosting-Services bereitstellen.

Die technische Verarbeitung und Übertragung der Produkte, einschließlich Ihrer personenbezogenen Daten, kann (i) Übertragungen über verschiedene Netzwerke und (ii) Änderungen umfassen, um die technischen Anforderungen von Netzwerken oder Geräten zu erfüllen und sich diesen anzupassen.

7. Sind meine personenbezogenen Daten sicher?

Precordior wird angemessene administrative, technische (z. B. verwendet die Anwendung verschlüsselte Datenübertragungen) und organisatorische Maßnahmen gegen die unbefugte oder rechtswidrige Verarbeitung personenbezogener Daten oder deren unbeabsichtigten Verlust, Zerstörung oder Beschädigung, Zugriff, Offenlegung oder Verwendung ergreifen. Auf schriftliche Anfrage kann Precordior Ihnen eine Liste der Personen von Precordior bereitstellen, die Zugriff auf Ihre persönlichen Daten haben können. Diese Personen haben Vertraulichkeitsvereinbarungen abgeschlossen, bevor sie Zugriff auf Ihre personenbezogenen Daten erhalten haben.

Im Falle und nach der Entdeckung oder Benachrichtigung eines Verstoßes gegen die Sicherheit der personenbezogenen Daten oder über einen Zugriff durch Unbefugte ist Precordior gesetzlich verpflichtet, den Benutzer zu benachrichtigen, wenn die Verletzung wahrscheinlich Ihre Privatsphäre beeinträchtigt.

Precordior verpflichtet sich zum Schutz der Privatsphäre aller personenbezogenen Daten seiner Benutzer und zur Bereitstellung einer sicheren, benutzergesteuerten Umgebung für die Verwendung der Produkte gemäß der Verordnung (EU) 2016/679, Datenschutz-Grundverordnung der Europäischen Union („DSGVO“). Gleichzeitig tragen Sie auch die Verantwortung für die Wahrung der Privatsphäre und Sicherheit, indem Sie beispielsweise Dritten nicht gestatten, Ihr persönliches Konto in der Mobilanwendung Precordior CardioSignal zu verwenden. Precordior verlangt, dass alle Benutzer für den Schutz von Authentifizierungsinformationen verantwortlich sind, und verlangt von den Benutzern, Precordior unverzüglich über eine unbefugte Nutzung Ihres persönlichen Kontos zu informieren.

8. Offenlegung und Übertragung an Dritte

Wir geben keine Daten aus dem Register an externe Parteien weiter. Nur im Falle einer vollständigen oder teilweisen Fusion mit oder der Übernahme von Precordior im Ganzen oder in Teilen können wir Ihre personenbezogenen Daten an Dritte übertragen oder offenlegen. In einem solchen Fall hat Precordior diesen Dritten die Verpflichtung aufzuerlegen, personenbezogene Daten streng im Einklang mit dieser Datenschutzerklärung zu verwenden.

Abgesehen von den in dieser Datenschutzerklärung dargelegten Bestimmungen dürfen wir Ihre personenbezogenen Daten nicht an Dritte verkaufen oder anderweitig offenlegen, es sei denn, dies ist für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich, oder wir sind gesetzlich dazu verpflichtet.

Wir können personenbezogene Daten auch an Drittanbieter weitergeben, die uns dabei unterstützen, unsere Produkte bereitzustellen, zu analysieren, zu vermarkten und zu verbessern. Wir autorisieren diese Drittanbieter nicht, Ihre personenbezogenen Daten zu verwenden oder offenzulegen, es sei denn, dies ist zwingend notwendig, um unter unserer Aufsicht Dienstleistungen durchzuführen oder die geltenden Gesetze einzuhalten. Wir bemühen uns, jedem Drittanbieter nur die personenbezogenen Daten zur Verfügung zu stellen, die er für seine spezifische Aufgabe benötigt.

In jedem Fall sind diese Drittanbieter verpflichtet, Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung zu behandeln. Precordior kann jedoch nicht für direkte oder indirekte Schäden haftbar gemacht werden, die durch den Missbrauch Ihrer personenbezogenen Daten durch solche Drittanbieter entstehen können.

Precordior behält sich das Recht vor, die erfassten vollständig anonymisierten Daten für kommerzielle Zwecke zu verwenden. In vollständig anonymisierten Daten finden sich keine persönlichen Daten mehr. Ihr Benutzername wird von uns aus der Datenbank entfernt, sodass die Identifizierung anhand von Daten nicht mehr möglich ist.

Wir speichern Ihre personenbezogenen Daten auf unseren Servern im Europäischen Wirtschaftsraum (z. B. dem genutzten Cloud-Dienstanbieter Amazon Web Services (AWS) – Frankfurt – Deutschland oder AWS – Irland). Precordior oder seine Subunternehmer übertragen Ihre personenbezogenen Daten nicht außerhalb der EU und/oder des Europäischen Wirtschaftsraums.

9. Ihre Rechte

Recht auf Zugang. Wenn Sie Bedenken oder Fragen zu Ihren personenbezogenen Daten haben, sind Sie berechtigt, Zugriff auf die personenbezogenen Daten zu beantragen, die wir über Sie speichern oder verarbeiten. Wir werden Ihnen dann Informationen über die Daten bereitstellen, die verarbeitet werden, sowie über die Quelle dieser Daten.

Recht auf Berichtigung und Recht auf Löschung, siehe auch Kapitel 10. Sie haben das Recht, uns unentgeltlich dazu aufzufordern, Unrichtigkeiten in Ihren personenbezogenen Daten zu korrigieren, zu löschen oder zu sperren, falls diese personenbezogenen Daten unvollständig oder unrichtig sind oder unrechtmäßig verarbeitet werden.

Recht auf Widerruf der Einwilligung und Widerspruch gegen die Datenverarbeitung. Unbeschadet der Kündigungsbestimmungen in den Nutzungsbedingungen können Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch Precordior jederzeit widerrufen, indem Sie die Anwendung entfernen und uns schriftlich davon in Kenntnis setzen. Der Widerruf der Einwilligung hat keine Auswirkungen auf die Verarbeitung vor dem Widerruf. Nach Erhalt dieser Benachrichtigung beendet Precordior unverzüglich die Verarbeitung Ihrer personenbezogenen Daten. Sie können uns auch ersuchen, Ihre personenbezogenen Daten nicht mehr für Direktmarketingzwecke zu verwenden.

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen oder eine Einschränkung zu verlangen und eine Beschwerde bei der Aufsichtsbehörde einzureichen.

Aus Gründen Ihrer speziellen Situation haben Sie außerdem das Recht, andere Verarbeitungsaktivitäten abzulehnen, wenn die rechtliche Grundlage für die Verarbeitung ein berechtigtes Interesse darstellt. In Verbindung mit Ihrer Anforderung müssen Sie die besondere Situation angeben, aufgrund derer Sie der Verarbeitung widersprechen. Wir können den Widerspruch nur aus rechtlichen Gründen ablehnen.

Um Ihre oben genannten Rechte auszuüben oder andere Fragen zu dieser Datenschutzerklärung zu stellen, kontaktieren Sie uns bitte per E-Mail unter support@precordior.com oder per Brief an Precordior Ltd., Aurakatu 6, 20100 Turku, Finnland.


10. Datenspeicherung und -löschung

Wir können Informationen über Sie und Ihre Nutzung der Produkte, einschließlich personenbezogener Daten, so lange aufbewahren, wie dies vernünftigerweise erforderlich ist, um Ihnen die Produkte und die in dieser Datenschutzerklärung beschriebenen Verwendungszwecke zur Verfügung zu stellen.

Gemäß DSGVO müssen sensible Daten sofort vernichtet werden, wenn keine Begründung mehr für die Verarbeitung vorliegt. Dies gilt für „Informationen zu Ihrer Gesundheit“, die in Kapitel 4 erwähnt werden. Precordior speichert Ihre persönlichen Daten ein Jahr nach Beendigung des letzten Vertrags. Danach werden Ihre personenbezogenen Daten vollständig anonymisiert. Sie können Ihr Konto auch jederzeit selbst aus der App (Einstellungen) löschen. Dadurch können Sie nicht mehr auf Ihre Daten zugreifen, und der Benutzername wird aus der Datenbank entfernt, sodass die Identifizierung der Daten nicht mehr möglich ist. Nach der Benachrichtigung können wir Ihre personenbezogenen Daten ausschließlich auf vollständig anonymisierter Basis speichern und weiterhin nutzen und sie an Dritte weitergeben.

11. Websites oder Anwendungen von Drittanbietern

Bestimmte Inhalte oder Dienste, die von Dritten bereitgestellt werden, können Ihnen über die Produkte zur Verfügung gestellt werden. Für solche verknüpften Inhalte oder Dienste können eigene Datenschutzerklärungen gelten, für die Precordior nicht haftbar gemacht werden kann. Precordior prüft oder befürwortet in keiner Weise die Datenschutzpraktiken dieser Dritten.

12. Aktualisierungen oder Änderungen unserer Datenschutzerklärung

Gelegentlich können wir diese Datenschutzerklärung ändern oder aktualisieren, damit wir Ihre zuvor erfassten personenbezogenen Daten für andere Zwecke verwenden oder weitergeben können. Wenn Precordior Ihre personenbezogenen Daten auf eine Weise verwenden würde, die sich wesentlich von der zum Zeitpunkt der Erfassung angegebenen unterscheidet, werden wir Sie auf unserer Website und in unserer Mobilanwendung Precordior CardioSignal darüber informieren, dass die Datenschutzerklärung geändert oder aktualisiert wurde, und Sie auffordern, Ihre ausdrückliche Zustimmung zu der aktualisierten oder geänderten Datenschutzerklärung zu erneuern.

Dieses Dokument wurde am  aktualisiert.