AliveCor Datenschutzrichtlinie

Zuletzt überarbeitet am: 28. April 2017

Ihre Privatsphäre ist uns wichtig. Ganz gleich, ob Sie AliveCor gerade erst kennengelernt haben oder Kardia schon lange nutzen, können Sie im Folgenden mehr über unsere Datenschutzrichtlinien erfahren und uns unter privacy@alivecor.com kontaktieren, falls Sie Fragen haben.

In dieser Datenschutzrichtlinie wird beschrieben, wie AliveCor, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen (insgesamt „ AliveCor", „ wir", „ uns") die Daten erfassen, verarbeiten, verwenden, offenlegen und sichern, die wir auf unserer Website unter www.alivecor.com (die „ Website"), in unseren Softwareanwendungen („ Software", „ App") und durch die über die Website oder die Software zur Verfügung gestellten Dienste (insgesamt der „ Dienst") von unseren Benutzern erfassen. Die Anrede „Sie" bezieht sich auf die Person, die den Dienst aufruft oder nutzt.

In unserer Datenschutzrichtlinie wird Folgendes erläutert:

1. Welche Daten erfassen wir und warum tun wir das?

Wir sind berechtigt, die folgenden Arten von Daten von Ihnen zu erfassen, wenn Sie unseren Dienst besuchen oder nutzen. Die Daten können auf dem Gerät, das Sie zum Zugreifen auf unseren Dienst nutzen, oder auf unseren Servern gespeichert werden.

2. So nutzen wir die von uns erfassten Daten

Wir können die Daten, die wir erfassen, zu folgenden Zwecken und gemäß Erlaubnis in anderen ggf. mit Ihnen getroffenen Vereinbarungen nutzen.

3. So geben wir die von uns erfassten Daten weiter

Wir sind berechtigt, die Daten, die wir von Ihnen erfassen, gemäß Beschreibung in diesem Datenschutzhinweis offenzulegen.

Falls Ihr Arzt/Ihre Ärztin oder Ihr Gesundheitsdienstleister einen Kardia Pro-Account hat, können Sie über den Dienst eine Verbindung zu Ihrem Arzt/Ihrer Ärztin oder Ihrem Gesundheitsdienstleister herstellen. Wenn Sie über den Dienst eine Verbindung zu Ihrem Arzt oder Gesundheitsdienstleister herstellen, sind wir berechtigt, jegliche oben aufgeführten Daten über den Dienst an ihn weiterzugeben. Die EKG-Verlaufsdaten, die vor dem Datum von dem Dienst erfasst wurden, an dem Sie dem Gesundheitsdienstleister gestattet haben, auf Ihre Daten zuzugreifen, geben wir nicht weiter, wobei Sie Ihre EKG-Verlaufsdaten jedoch selber an Ihren Gesundheitsdienstleister senden können.

Ihr Arzt/Ihre Ärztin oder Ihr Gesundheitsdienstleister wird mit allen Daten, die er/sie über den Dienst erhält, gemäß seinen/ihren eigenen Datenschutzrichtlinien umgehen. Wir empfehlen Ihnen, die Datenschutzrichtlinie Ihres Gesundheitsdienstleisters zu lesen. Wir übernehmen keine Verantwortung für Aktivitäten von Anbietern, die sich auf die Daten beziehen, die sie über den Dienst erhalten haben.

Network Advertising Initiative: http://www.networkadvertising.org/choices/
Digital Advertising Alliance: http://www.aboutads.info/choices/

4. Ihre Rechte und Wahlmöglichkeiten, wenn es um Ihre Daten geht.

Wir bieten Ihnen bestimmte Optionen im Zusammenhang mit den Daten an, die wir von Ihnen erfassen.

Sie können uns, wie im Abschnitt „So kontaktieren Sie uns" dieser Datenschutzrichtlinie angegeben, kontaktieren, um Ihre Rechte und Optionen im Hinblick auf Ihre Daten wahrzunehmen. Wenn wir Ihnen Zugang zu Daten bieten, stellen wir Ihnen zur Deckung unserer Kosten ggf. eine Gebühr in Rechnung.

Kardia-Benutzer können uns ebenfalls kontaktieren, um

Wir speichern Daten, die (1) uns von einem Kardia Pro-Benutzer übermittelt wurden oder (2) einem Arzt/einer Ärztin oder einem Gesundheitsdienstleister von einem Kardia-Benutzer zur Verfügung gestellt wurden, gemäß den Verträgen, die wir mit dem betreffenden Gesundheitsdienstleister oder dem/der betreffenden Arzt/Ärztin abgeschlossen haben. Wenn ein Kardia-Benutzer seinen Kardia-Account löscht, werden wir diejenigen Benutzerdaten, die nicht anderweitig einem Arzt oder Gesundheitsdienstleister zur Verfügung gestellt worden sind, löschen. Wenn wir Daten löschen, werden sie aus der aktiven Datenbank gelöscht, bleiben jedoch in unseren Archiven. Sie sind berechtigt, Ihren Account jederzeit zu kündigen, indem Sie die in dem Dienst genannten Verfahren befolgen oder indem Sie den Kunden-Support unter support@alivecor.com kontaktieren.

Wir werden entpersonalisierte und/oder zusammengefasste Daten, soweit rechtlich zulässig, zur Erfüllung unserer rechtlichen Verpflichtungen sowie unserer Vereinbarungen mit Ärzten und Gesundheitsdienstleistern und zur Beilegung von Streitigkeiten, zur Durchsetzung unserer Rechte oder zu ähnlichen Zwecken weiternutzen. Sie können die App löschen, um die auf Ihrem Gerät gespeicherten Daten zu entfernen.

5. Erfüllung der Vorgaben des HIPAA

Ungeachtet etwaiger gegenteiliger Bestimmungen in dieser Datenschutzrichtlinie verpflichten wir uns, insofern, als wir „Geschützte Gesundheitsdaten" (gemäß Definition dieses Begriffs in 45 C.F.R 160.103) bei der Bereitstellung des Dienstes erstellen, empfangen, verwalten oder übertragen (insgesamt „verarbeiten" genannt), diese Daten nur im Einklang mit dem Health Insurance Portability and Accountability Act von 1996 in seiner aktuellen Fassung und seinen Durchführungsvorschriften (insgesamt „HIPAA" genannt) zu nutzen und offenzulegen. Laut HIPAA sind wir u. a. ferner verpflichtet, vernünftige und angemessene Maßnahmen zu ergreifen, um die Geheimhaltung, Integrität und Verfügbarkeit der von uns verarbeiteten geschützten Gesundheitsdaten sicherzustellen. Im Rahmen des HIPAA muss die natürliche oder juristische Person, in deren Namen wir Ihre geschützten Gesundheitsdaten verarbeiten, Ihnen generell eine Mitteilung über Datenschutzpraktiken („NPP", Notice of Privacy Practices) zur Verfügung stellen. Die NPP ist dazu vorgesehen, Ihnen mitzuteilen, wie die betreffende natürliche oder juristische Person Ihre geschützten Gesundheitsdaten zu nutzen und weiterzugeben berechtigt ist, und Sie über Ihre gesundheitsrelevanten Datenschutzrechte zu informieren.

6. Internationale Datenübertragungen

Wir sind berechtigt, die Daten, die wir von Ihnen erfassen, in andere Länder als in das Land zu übertragen, in dem die Daten ursprünglich erfasst wurden. Wenn Sie Ihren Sitz im Europäischen Wirtschaftsraum (EWR) oder in einer anderen Region haben, in der andere Gesetze zur Erfassung und Nutzung von Daten gelten als in den USA, beachten Sie bitte, dass Ihre Daten in Länder außerhalb des EWR, insbesondere in die USA, übertragen werden können, wo wir unseren Hauptsitz haben und wo einige unserer Dienstleister ihren Sitz haben. In diesen Ländern gilt u. U. nicht derselbe Schutz wie in dem Land, in dem Sie die betreffenden Daten ursprünglich zur Verfügung gestellt haben. Wenn wir Ihre Daten übertragen, schützen wir sie wie in dieser Richtlinie beschrieben.

7. Sicherheit Ihrer Daten

Wir unterhalten administrative, technische und physische Sicherungsvorkehrungen zum Schutz der von Ihnen zur Verfügung gestellten personenbezogenen Daten vor versehentlicher/m, ungesetzlicher/m oder nicht autorisierter/m Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung und Nutzung. Kein Übertragungsverfahren über das Internet und kein elektronisches Speicherverfahren ist zu 100 % sicher. Daher kann AliveCor, auch wenn wir uns nach Kräften bemühen, Ihre Daten zu schützen, die absolute Sicherheit der Daten nicht garantieren.

8. Schutz der Daten von Kindern

Unser Dienst richtet sich nicht an Kinder, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Falls wir feststellen, dass uns ein Kind, das noch nicht 13 Jahre alt ist, personenbezogene Daten übermittelt hat, werden wir entsprechende Schritte einleiten, um diese Daten zu löschen. Falls Sie der Meinung sind, dass ein Kind, das noch nicht 13 Jahre alt ist, uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@alivecor.com.

9. Links zu anderen Websites und Anwendungen

Der Dienst beinhaltet zur leichteren Handhabung und zu Ihrer Information u. U. Links zu anderen Websites und Anwendungen. Diese Websites und Anwendungen werden ggf. unabhängig von uns betrieben. Verlinkte Websites und Anwendungen haben ggf. ihre eigenen Datenschutzhinweise und -richtlinien, die zu lesen wir Ihnen dringend empfehlen. Insofern, als uns etwaige verlinkte Websites oder Anwendungen nicht gehören oder nicht unserer Kontrolle unterstehen, haften wir nicht für den Inhalt der Websites und Anwendungen, für die Nutzung der Websites und Anwendungen oder die Datenschutzpraktiken der Websites und Anwendungen.

10. Änderung unserer Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann regelmäßig und ohne vorherige Ankündigung so aktualisiert werden, dass sie Änderungen unserer Informationspraxis widerspiegelt. Wir werden einen gut sichtbaren Hinweis auf unserem Dienst anbringen, um Sie über etwaige signifikante Änderungen an unserer Datenschutzrichtlinie zu informieren, und über der Richtlinie angeben, wann sie zuletzt aktualisiert worden ist. Sie erklären sich damit einverstanden, dass AliveCor sich das Recht vorbehält, Sie gelegentlich per E-Mail auf wichtige Änderungen an dieser Datenschutzrichtlinie und/oder den Nutzungsvereinbarungen hinzuweisen.

11. Streitigkeiten

AliveCor verpflichtet sich, Beschwerden hinsichtlich des Schutzes Ihrer Daten und der Erfassung oder Nutzung Ihrer Daten zu klären. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an AliveCor, und zwar unter privacy@alivecor.com.

12. So kontaktieren Sie uns

AliveCor begrüßt Ihre Anmerkungen und Fragen zu dieser Datenschutzrichtlinie und gewährt Ihnen gerne Zugriff auf die Daten, um sie zu korrigieren oder zu löschen, wenn Sie dies wünschen. Bitte kontaktieren Sie uns unter der folgenden E-Mail-Adresse: privacy@alivecor.com. Sie können auch an folgende Adresse schreiben:

AliveCor, Inc. Privacy Officer 444 Castro Street, Suite 600 Mountain View, CA 94041 USA

Wenn Sie im EWR ansässig sind, ist das folgende Unternehmen für die Erfassung, Nutzung und Verarbeitung Ihrer persönlichen Daten verantwortlich:

AliveCor, Ltd. Herschel House 58 Herschel Street Slough SL1 1PG Vereinigtes Königreich 11LB01 Rev. 3 | Juni 2017