AliveCor Datenschutzrichtlinie

Zuletzt überarbeitet am: 28. April 2017

Ihre Privatsphäre ist uns wichtig. Ganz gleich, ob Sie AliveCor gerade erst kennengelernt haben oder Kardia schon lange nutzen, können Sie im Folgenden mehr über unsere Datenschutzrichtlinien erfahren und uns unter privacy@alivecor.com kontaktieren, falls Sie Fragen haben.

In dieser Datenschutzrichtlinie wird beschrieben, wie AliveCor, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen (insgesamt „ AliveCor", „ wir", „ uns") die Daten erfassen, verarbeiten, verwenden, offenlegen und sichern, die wir auf unserer Website unter www.alivecor.com (die „ Website"), in unseren Softwareanwendungen („ Software", „ App") und durch die über die Website oder die Software zur Verfügung gestellten Dienste (insgesamt der „ Dienst") von unseren Benutzern erfassen. Die Anrede „Sie" bezieht sich auf die Person, die den Dienst aufruft oder nutzt.

In unserer Datenschutzrichtlinie wird Folgendes erläutert:

• Welche Daten erfassen wir und warum tun wir das?
• Wie nutzen wir diese Daten und wie geben wir sie weiter?
• Ihre Rechte und Wahlmöglichkeiten, wenn es um Ihre Daten geht.
• Wir erfüllen die Vorgaben des HIPAA.

1. Welche Daten erfassen wir und warum tun wir das?

Wir sind berechtigt, die folgenden Arten von Daten von Ihnen zu erfassen, wenn Sie unseren Dienst besuchen oder nutzen. Die Daten können auf dem Gerät, das Sie zum Zugreifen auf unseren Dienst nutzen, oder auf unseren Servern gespeichert werden.

• Account- und Profildaten. Wenn Sie sich registrieren, um den Dienst zu nutzen oder einen Kardia-Account zu erstellen, erfassen wir Ihren Namen und alle sonstigen Informationen, die uns zur Verfügung gestellt werden (Informationen wie z. B. Ihre E-Mail-Adresse, Ihr Passwort, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Größe und Ihr Gewicht und ob Sie Raucher/in oder Nichtraucher/in sind). Ferner erfassen wir jegliche Daten, die Sie hochladen oder anderweitig durch die Nutzung unseres Dienstes eingeben, wie z. B. Daten in Bezug auf Medikamente, die Sie einnehmen, und sonstige gesundheitsbezogene Informationen über Sie. Sie können Daten wie z. B. Ihre Patienten-ID sowie Informationen über Ihr Bewegungspensum, Ihren Gesundheitszustand und die von Ihnen eingenommenen Medikamente zu Ihrem Profil hinzufügen. Wenn Sie einen Kardia Pro-Account erstellen, können wir Sie ersuchen, Daten wie z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort und Ihre IP-Nummer zur Verfügung zu stellen.
• Notizen, Symbole und Sprachmemos. Sie können Notizen oder Symbole zu Ihrer EKG-(Elektrokardiogramm-)Aufzeichnung hinzufügen, wie z. B. Informationen über Symptome, Aktivitäten und Ihre Ernährung, die für die Gesundheit Ihres Herzens relevant sind. Sie können Ihre Symptome oder Aktivitäten laut aussprechen und sie werden als transkribierte Notizen zu der jeweiligen EKG-Aufzeichnung hinzugefügt.
• Überwachungs- und Nutzungsdaten. Dadurch, dass Sie die AliveCor-Geräte in Verbindung mit dem Dienst nutzen, erfassen wir bestimmte Daten, wie z. B. EKG-Daten, einschließlich der EKG-Messung selbst, der Beschleunigungsmessdaten, der durchschnittlichen Herzfrequenz, der Stelle am Körper, an der das EKG-aufgenommen wird (z. B. Hand oder Brust), die lokale Uhrzeit und Zeitzone und den geografischen Ort, an dem das EKG aufgenommen wurde. Darüber hinaus sind wir berechtigt, diese Daten von den Patienten über Kardia Pro zu erfassen, wenn die Anwendung von einem Kardia Pro-Benutzer initiiert wird.
• Kardia Pro. Wenn ein Gesundheitsdienstleister die EKG-Daten eines Patienten mit Kardia Pro erfasst und einsendet, kann der Anbieter darüber hinaus die Profildaten des Patienten einsenden, wie z. B. den Namen, die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum, das Geschlecht und die Krankenaktennummer. Diese Daten, jegliche oben beschriebenen mithilfe von Kardia Pro von einem Patienten erfassten Überwachungs- und Nutzungsdaten sowie Notizen, Symbole und Sprachmemos, die ein Anbieter einsendet, können mit dem Kardia-Account des Patienten verbunden werden, wenn der Anbieter und der Patient der Verbindung zustimmen.
• Drittanbietergeräte und -dienste. Wenn Sie den Dienst mit Drittanbietergeräten oder -diensten, wie z. B. mit Google Fit oder Apple Health verbinden möchten, benötigen wir ggf. Ihre Erlaubnis, um auf die gesundheitsrelevanten Informationen dieser Anbieter zugreifen zu können, wie z. B. die Herzfrequenz in BPM (Schläge pro Minute), die Schrittzahl, das Aktivitätsmuster, die Distanz, den Umsatz bei Aktivität, den Blutzucker, die Sauerstoffsättigung, den Grundumsatz, den systolischen Blutdruck, die erklommenen Stufen, das Gewicht und die Trainingseinheiten. Die Drittanbieter bieten Ihnen ggf. Tools, mit denen Sie einschränken können, auf welche Daten wir Zugriff haben.
• Klinischer Interpretationsdienst. Wenn Sie den Klinischen Interpretationsdienst gemäß Definition in den AliveCor-Nutzungsbedingungen nutzen, sendet der Klinische Interpretationsdienst seine Analyse Ihrer Daten an AliveCor, und wir stellen sie Ihnen über den Dienst zur Verfügung.
• Mobile Gerätedaten. Wenn Sie unseren Dienst nutzen, erhalten wir Informationen über Ihr Gerät, wie z. B. das Modell und die Version des Betriebssystems.
• Anfragen an den Kunden-Support. Wenn Sie uns direkt kontaktieren, wie z. B. indem Sie unser Kunden-Support-Team kontaktieren, erhalten wir den Inhalt Ihrer Nachricht bzw. etwaige Anhänge, die Sie uns zusenden, sowie zusätzliche Informationen, die Sie uns zur Verfügung stellen möchten. Zur Beantwortung Ihrer Fragen stehen wir Ihnen gerne unter support@alivecor.com zur Verfügung.
• Zahlungsdaten. Wenn Sie Zahlungen über den Dienst leisten, müssen Sie unseren unabhängigen Dienstleistern ggf. Ihre Lieferadresse und Informationen zu Ihrem Bankkonto, wie z. B. Ihre Kreditkartennummer, preisgeben. Wir erfassen und speichern die Informationen zu Ihrem Bankkonto nicht, aber wir erhalten ggf. Transaktionskennungen und zusammenfassende Informationen, in denen keine Kreditkarten- oder Kontonummern enthalten sind.
• Cookies und verwandte Technologien. Wenn Sie unseren Dienst besuchen oder unsere E-Mails öffnen, können wir und unsere unabhängigen Anbieter ggf. bestimmte Daten automatisiert erfassen, wie z. B. durch Cookies, Web-Beacons und Webserver-Logs. Die auf diese Weise erfassten Daten sind beispielsweise IP-Adressen, Browser-Eigenschaften, Geräte-IDs- und -Eigenschaften, Betriebssystemversionen, Spracheinstellungen, Referrer-URLs und Informationen zur Nutzung unseres Dienstes. Wir sind berechtigt, diese Daten mit Ihrem Profil zu verknüpfen. Sie können ggf. Ihre Browser-Einstellungen ändern, um Cookies zu sperren und zu löschen, wenn Sie über einen Webbrowser auf die Websites zugreifen. Wenn Sie dies tun, besteht jedoch die Möglichkeit, dass die Websites nicht richtig funktionieren. Auch unsere Anzeigennetzwerke und Web-Analyse-Dienstleister können Informationen darüber erfassen, wie Sie andere Websites und Online-Dienste im Laufe der Zeit nutzen, wenn diese Websites und Online-Dienste von denselben Dienstleistern stammen. Wir nutzen Google Analytics und MixPanel, um bestimmte Website-Nutzungsdaten zu erfassen und zu verarbeiten. Weitere Informationen über Google Analytics und dazu, wie Sie Ihre Zustimmung hierzu widerrufen können, finden Sie unter www.google.com/policies/privacy/partners/. Weitere Informationen über MixPanel finden Sie unter https://mixpanel.com/privacy/.

2. So nutzen wir die von uns erfassten Daten

Wir können die Daten, die wir erfassen, zu folgenden Zwecken und gemäß Erlaubnis in anderen ggf. mit Ihnen getroffenen Vereinbarungen nutzen.

• So stellen wir den Dienst bereit und verbessern ihn. Wir nutzen die Daten, um den Dienst bereitzustellen, zu evaluieren und zu verbessern; hierzu zählt auch, dass wir einen EKG-Analysedienst anbieten und Ihnen auf der Grundlage der Analyse Ihrer gesundheitsbezogenen Daten, wie z. B. Ihrer EKG-Daten, der bei Nutzung der AliveCor-Geräte erfassten Daten und der Daten von Drittanbietergeräten und -diensten wie Google Fit und/oder Apple Health, sofern mit dem Dienst verbunden, Berichte zur Verfügung stellen; ferner nutzen wir die Daten, um unsere Produkte und deren Nutzung zu analysieren, um unseren bestehenden Dienst zu erweitern und zu verbessern, und um neue Produkte und Dienste zu entwickeln, unsere Kommunikation zu verwalten und Rechnungslegungs-, Audit- und sonstige interne Aufgaben auszuführen.

• Zur Kommunikation mit Ihnen. Wir sind berechtigt, Ihnen SMSe, E-Mails und Push-Mitteilungen, sofern diese Funktionen aktiviert sind, zur Verifizierung Ihres Accounts und zu Informations- und operativen Zwecken, wie z. B. zu Account-Verwaltungszwecken-, als Anweisungen, Alarme, Erinnerungen und zu Kundendienst-, Systemwartungs- und sonstigen mit dem Dienst verbundenen Zwecken auf Ihr mobiles Gerät zu senden. Wir sind ferner berechtigt, Benutzern, wie z. B. Gesundheitsdienstleistern, zu gestatten, den Dienst zu nutzen und Ihnen E-Mails, SMSe und Push-Mitteilungen zu senden.

• Zur Verarbeitung von Zahlungen. Wir nutzen Ihre Daten, um Transaktionen sowie Lieferungs- und Zahlungsvorgänge mit unseren Drittanbietern zu vereinfachen.

• Zu Werbezwecken. Soweit gesetzlich zulässig sind wir berechtigt, Informationen zu nutzen, um den Dienst online zu bewerben und Ihnen Newsletter, Angebote, Studien und sonstige Werbematerialien in Verbindung mit AliveCor-Produkten und -Dienstleistungen wie z. B. dem Dienst zuzusenden („ Werbe-E-Mails"). Sofern nach geltendem Recht erforderlich, werden wir eine entsprechende Einwilligung einholen, um Ihnen Werbemitteilungen zuzusenden. Sie können sich gegen die Zusendung von Werbematerial entscheiden, indem Sie in einer Werbe-E-Mail auf den Unsubscribe-Link klicken, oder indem Sie uns unter privacy@alivecor.com kontaktieren.

• Zur Datenanalyse. Wir analysieren die Daten, die wir erfassen, um Ihnen unsere Produkte und Dienstleistungen zur Verfügung zu stellen, wie z. B. indem wir Ihnen Berichte zur Verfügung zu stellen. Soweit gesetzlich und im Rahmen unserer Partnerverträge zulässig, sind wir ferner berechtigt, Informationen zu entpersonalisieren und/oder zusammenzufassen, und sie zu geschäftlichen Zwecken offenzulegen (z. B. um Forschungstätigkeiten durchzuführen und den verbundenen Unternehmen von AliveCor und unseren Partnern statistische Informationen und Daten sowie Daten zu bestimmten Trends zur Verfügung zu stellen).

• Zur Einhaltung rechtlicher und sonstiger Anforderungen und zum Schutz von Rechten. Wir sind berechtigt, Daten zum Schutz vor, zur Identifizierung von und zur Verhinderung von Betrug und sonstigen ungesetzlichen Aktivitäten, Forderungen und Verbindlichkeiten zu nutzen. Darüber hinaus sind wir berechtigt, Daten zu nutzen, um für die Einhaltung der geltenden rechtlichen Anforderungen, der relevanten Industriestandards und unserer Richtlinien zu sorgen und diese durchzusetzen.

3. So geben wir die von uns erfassten Daten weiter

Wir sind berechtigt, die Daten, die wir von Ihnen erfassen, gemäß Beschreibung in diesem Datenschutzhinweis offenzulegen.

• Wir sind berechtigt, Daten, die wir über Kardia erfassen, über unseren Arzt-Kontaktdienst an Ihren Arzt oder Gesundheitsdienstleister weiterzugeben. Wenn Sie den Dienst als Kardia-Benutzer nutzen, können Sie Ihrem Arzt oder Gesundheitsdienstleister ggf. per E-Mail Informationen zusenden, wie z. B.

  • Ihre Profildaten (einschließlich Ihres Namens, Ihres Geburtsdatums, Ihres Geschlechts, Ihrer Größe, Ihres Gewichts und der Angabe, ob Sie Raucher/in oder Nichtraucher/in sind);
  • EKG- und sonstige über den Dienst erfasste Daten;
  • etwaige Begleitnotizen oder Symbole, die Sie beigefügt haben;
  • Daten von Drittanbietergeräten und -diensten wie z. B. Google Fit oder Apple Health, sofern diese mit dem Dienst verbunden sind;
  • etwaige mit Ihrem Account verbundene Gesundheitsanalyseberichte, und
  • etwaige sonstige physiologische und gesundheitsbezogene Daten (z. B. Blutdruckdaten), die Ihrem Benutzerprofil hinzugefügt wurden.

  Falls Ihr Arzt/Ihre Ärztin oder Ihr Gesundheitsdienstleister einen Kardia Pro-Account hat, können Sie über den Dienst eine Verbindung zu Ihrem Arzt/Ihrer Ärztin oder Ihrem Gesundheitsdienstleister herstellen. Wenn Sie über den Dienst eine Verbindung zu Ihrem Arzt oder Gesundheitsdienstleister herstellen, sind wir berechtigt, jegliche oben aufgeführten Daten über den Dienst an ihn weiterzugeben. Die EKG-Verlaufsdaten, die vor dem Datum von dem Dienst erfasst wurden, an dem Sie dem Gesundheitsdienstleister gestattet haben, auf Ihre Daten zuzugreifen, geben wir nicht weiter, wobei Sie Ihre EKG-Verlaufsdaten jedoch selber an Ihren Gesundheitsdienstleister senden können.

  Ihr Arzt/Ihre Ärztin oder Ihr Gesundheitsdienstleister wird mit allen Daten, die er/sie über den Dienst erhält, gemäß seinen/ihren eigenen Datenschutzrichtlinien umgehen. Wir empfehlen Ihnen, die Datenschutzrichtlinie Ihres Gesundheitsdienstleisters zu lesen. Wir übernehmen keine Verantwortung für Aktivitäten von Anbietern, die sich auf die Daten beziehen, die sie über den Dienst erhalten haben.

• Wir sind berechtigt, die über Kardia Pro verfügbaren Daten über Kardia an unseren Klinischen Interpretationsdienst weiterzugeben. Wenn Sie Kardia zum Erhalt der Leistungen des Klinischen Interpretationsdienstes gemäß Definition in den AliveCor-Nutzungsbedingungen nutzen, geben wir Daten an die Partner des Klinischen Interpretationsdienstes von AliveCor weiter. Zu diesen Daten zählen Ihre Profildaten, Ihre EKG-Aufzeichnungen und etwaige sonstige Daten von Drittanbietergeräten und -diensten wie Google Fit- oder Apple Health, sofern diese mit dem Dienst verbunden sind, sowie etwaige dazugehörige Notizen oder Symbole, die Sie zur Verfügung gestellt haben (einschließlich transkribierter Notizen, die Sie per Sprachmemo zur Verfügung gestellt haben). Darüber hinaus gibt AliveCor Ihren Namen, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Größe, Ihr Gewicht und die Angabe, ob Sie Raucher/in oder Nichtraucher/in sind, weiter.

• Wir sind berechtigt, über Kardia Pro erfasste Daten an Ärzte und Mitarbeiter in Arztpraxen und Praxisgemeinschaften weiterzugeben. Ärzte und Mitarbeiter, die Kardia Pro in ihrer Praxis oder Praxisgemeinschaft einsetzen, haben Zugang zu den Patientendaten, die von Kardia Pro für die betreffende Praxis oder Praxisgemeinschaft gespeichert worden sind. Dadurch haben Ärzte/Ärztinnen und Mitarbeiter die Möglichkeit, auf Informationen in Kardia Pro zuzugreifen, wenn die Patienten zu anderen Ärzten/Ärztinnen und Mitarbeitern in der Praxis oder Praxisgemeinschaft gehen.

• Anbieter und Dienstleister. Wir sind berechtigt, Daten, die wir erhalten, an Anbieter und Dienstleister weiterzugeben, die uns bei der Bereitstellung der Dienste unterstützen. Beispiele für solche Anbieter und Dienstleister sind Unternehmen, die Kreditkartenzahlungen verarbeiten, Aufträge ausführen und Analyse- und Webhosting-Dienste erbringen. Wir verpflichten unsere Anbieter und Dienstleister vertraglich, die Daten, die sie für uns verarbeiten, nur insofern zu nutzen oder offenzulegen, als es erforderlich ist, um bestimmte Dienste in unserem Namen zu erbringen oder um rechtliche Anforderungen zu erfüllen.

• Mitglieder unserer Unternehmensgruppe. Wir sind berechtigt, Ihre Daten an Mitglieder unserer Unternehmensgruppe wie z. B. unsere verbundenen Unternehmen, unsere Tochtergesellschaften und unsere Filialen weiterzugeben, bei denen wir es nach vernünftigem Ermessen für erforderlich oder wünschenswert erachten, dass sie Ihre Daten offenlegen, um die oben erwähnten Datenverarbeitungszwecke zu erfüllen.

• Drittanbietergeräte und -dienste. Falls Sie es gestatten, dass der Dienst in Drittanbietergeräte und -dienste wie z. B. Google Fit oder Apple Health integriert oder mit ihnen verbunden wird, werden wir, Ihre Erlaubnis vorausgesetzt, einige gesundheitsrelevante Daten, wie z. B. Ihre Herzfrequenz in BPM, Ihre Größe und Ihr Gewicht an diese Anbieter weitergeben. Diese Drittanbietergeräte und -dienste bieten ggf. weitere Kontrollmechanismen, um die Daten, die Ihnen über den Dienst zur Verfügung gestellt werden, zu begrenzen. Wenn Sie Ihren AliveCor-Account mit einem Drittanbietergerät oder -dienst verbinden, werden Sie ggf. ersucht, Ihre Daten an diese Anwendung weiterzugeben. Wir werden Ihre Daten nicht ohne Ihre Erlaubnis weitergeben.

• Werbepartner. Wir werden Ihre personenbezogenen Daten nicht an andere Personen oder nicht mit uns verbundene Unternehmen zu deren Direktvermarktungszwecken vermieten, verkaufen oder weitergeben, es sei denn, uns liegt Ihre Erlaubnis hierzu vor. Wir sind berechtigt, mit unabhängigen Werbepartnern zusammenzuarbeiten, um Werbung zu unserem Dienst anzuzeigen, von denen wir meinen, dass sie Sie interessiert, nachdem Sie unseren Dienst besucht haben. Diese unabhängigen Dritten erfassen Daten von Ihnen, wenn Sie unsere Dienste und andere Online-Dienste besuchen. Sofern nach geltendem Recht erforderlich, werden wir Ihre Zustimmung zur Erfassung und Nutzung dieser Daten bei Ihnen einholen. Sie können sich ggf. gegen den Erhalt personalisierter Werbung von uns und unseren Werbepartnern, die Mitglieder der Network Advertising Initiative oder Abonnenten der Self-Regulatory Principles for Online Behavioral Advertising der Digital Advertising Alliance sind, entscheiden, indem Sie den Optout-Bereich auf den Websites dieser Organisationen aufrufen. Links zu diesen Websites finden Sie hier:

Network Advertising Initiative: http://www.networkadvertising.org/choices/
Digital Advertising Alliance: http://www.aboutads.info/choices/

• Rechtliche und ähnliche Offenlegungen. Wir sind berechtigt, die erfassten Daten aufzurufen, einzubehalten und offenzulegen, wenn wir der Meinung sind, dass dies erforderlich oder angemessen ist, um Strafverfolgungsanträgen stattzugeben und den Rechtsweg einzuhalten, wie z. B. im Falle von Gerichtsbeschlüssen oder Vorladungen, um auf Ihre Anfragen zu reagieren, um die Gesetze, wie z. B. das HIPAA und die EU-Datenschutzgesetze, einzuhalten, oder um Ihr(e) oder unser(e) Rechte, Eigentum oder Sicherheit oder die von anderen zu schützen.
• Fusion, Verkauf oder sonstige Übertragung von Vermögenswerten. Falls wir unser Geschäft oder unsere Vermögenswerte (auch im Falle einer Umstrukturierung, Auflösung oder Liquidation) ganz oder teilweise verkaufen oder übertragen, werden diese Vermögenswerte aller Wahrscheinlichkeit nach auch die von uns einbehaltenen Daten beinhalten. Wir werden uns nach besten Kräften bemühen, den Übertragungsempfänger dahingehend anzuweisen, die Daten, die Sie uns zur Verfügung gestellt haben, so zu nutzen, wie es der vorliegenden Datenschutzrichtlinie entspricht. Nach einem solchen Verkauf oder einer solchen Übertragung sind Sie berechtigt, die Organisation, an die wir Ihre Daten übertragen haben, mit Anfragen zur Verarbeitung dieser Daten zu kontaktieren.
• Sonstige Offenlegungen. Wir sind berechtigt, Daten in anderer Weise offenzulegen, wenn uns die Zustimmung hierzu vorliegt, wie z. B. wenn sie uns in anderen Vereinbarungen, die wir ggf. mit Patienten und Anbietern geschlossen haben, erteilt worden ist.

4. Ihre Rechte und Wahlmöglichkeiten, wenn es um Ihre Daten geht.

Wir bieten Ihnen bestimmte Optionen im Zusammenhang mit den Daten an, die wir von Ihnen erfassen.

• Je nach geltendem Recht ist es Ihnen ggf. gestattet, Zugang zu den Daten zu verlangen und über die Daten informiert zu werden, die wir von Ihnen einbehalten, sie zu aktualisieren und Ungenauigkeiten in ihnen zu korrigieren und die Daten sperren oder löschen zu lassen. Wenn Sie auf die Daten zugreifen möchten, die wir von Ihnen haben oder ein Update davon benötigen, schreiben Sie uns bitte eine E-Mail an privacy@alivecor.com. Unter bestimmten Umständen können Ihre Rechte an Ihren Informationen aufgrund der vor Ort geltenden gesetzlichen Bestimmungen beschränkt sein. Darüber hinaus sind Sie berechtigt, Ihre Einwilligung zur Erfassung Ihrer Daten zu widerrufen. Bitte beachten Sie jedoch, dass wir, wenn Sie Ihr Recht auf Sperrung oder Löschung der Daten ausüben, die Weitergabe bestimmter Daten an uns verweigern oder Ihre Einwilligung widerrufen, nicht in der Lage sind, Ihnen bestimmte Features und Funktionen des Dienstes zur Verfügung zu stellen.
• Wenn Sie Werbe-E-Mails von uns erhalten, sind Sie jederzeit berechtigt, sich aus dem Verteiler abzumelden, indem Sie die Optout-Anweisungen in der Nachricht befolgen. Auch nachdem Sie sich gegen den Erhalt von Werbenachrichten von uns entschieden haben, erhalten Sie ggf. weiter administrative Nachrichten bezüglich des Dienstes von uns. Über Ihre Geräteeinstellungen können Sie Push-Nachrichten ausschalten.

Sie können uns, wie im Abschnitt „So kontaktieren Sie uns" dieser Datenschutzrichtlinie angegeben, kontaktieren, um Ihre Rechte und Optionen im Hinblick auf Ihre Daten wahrzunehmen. Wenn wir Ihnen Zugang zu Daten bieten, stellen wir Ihnen zur Deckung unserer Kosten ggf. eine Gebühr in Rechnung.

Kardia-Benutzer können uns ebenfalls kontaktieren, um

• die Weitergabe Ihrer Daten an einen bestimmten Anbieter zu unterbinden;
• Informationen über die Offenlegung Ihrer Daten durch uns anzufordern;
• Ihre E-Mail-Einstellungen zu aktualisieren oder uns zu bitten, Ihre Daten aus unserem Verteiler zu entfernen, oder
• uns eine sonstige Anfrage zu übermitteln.

Wir speichern Daten, die (1) uns von einem Kardia Pro-Benutzer übermittelt wurden oder (2) einem Arzt/einer Ärztin oder einem Gesundheitsdienstleister von einem Kardia-Benutzer zur Verfügung gestellt wurden, gemäß den Verträgen, die wir mit dem betreffenden Gesundheitsdienstleister oder dem/der betreffenden Arzt/Ärztin abgeschlossen haben. Wenn ein Kardia-Benutzer seinen Kardia-Account löscht, werden wir diejenigen Benutzerdaten, die nicht anderweitig einem Arzt oder Gesundheitsdienstleister zur Verfügung gestellt worden sind, löschen. Wenn wir Daten löschen, werden sie aus der aktiven Datenbank gelöscht, bleiben jedoch in unseren Archiven. Sie sind berechtigt, Ihren Account jederzeit zu kündigen, indem Sie die in dem Dienst genannten Verfahren befolgen oder indem Sie den Kunden-Support unter support@alivecor.com kontaktieren.

Wir werden entpersonalisierte und/oder zusammengefasste Daten, soweit rechtlich zulässig, zur Erfüllung unserer rechtlichen Verpflichtungen sowie unserer Vereinbarungen mit Ärzten und Gesundheitsdienstleistern und zur Beilegung von Streitigkeiten, zur Durchsetzung unserer Rechte oder zu ähnlichen Zwecken weiternutzen. Sie können die App löschen, um die auf Ihrem Gerät gespeicherten Daten zu entfernen.

5. Erfüllung der Vorgaben des HIPAA

Ungeachtet etwaiger gegenteiliger Bestimmungen in dieser Datenschutzrichtlinie verpflichten wir uns, insofern, als wir „Geschützte Gesundheitsdaten" (gemäß Definition dieses Begriffs in 45 C.F.R 160.103) bei der Bereitstellung des Dienstes erstellen, empfangen, verwalten oder übertragen (insgesamt „verarbeiten" genannt), diese Daten nur im Einklang mit dem Health Insurance Portability and Accountability Act von 1996 in seiner aktuellen Fassung und seinen Durchführungsvorschriften (insgesamt „HIPAA" genannt) zu nutzen und offenzulegen. Laut HIPAA sind wir u. a. ferner verpflichtet, vernünftige und angemessene Maßnahmen zu ergreifen, um die Geheimhaltung, Integrität und Verfügbarkeit der von uns verarbeiteten geschützten Gesundheitsdaten sicherzustellen. Im Rahmen des HIPAA muss die natürliche oder juristische Person, in deren Namen wir Ihre geschützten Gesundheitsdaten verarbeiten, Ihnen generell eine Mitteilung über Datenschutzpraktiken („NPP", Notice of Privacy Practices) zur Verfügung stellen. Die NPP ist dazu vorgesehen, Ihnen mitzuteilen, wie die betreffende natürliche oder juristische Person Ihre geschützten Gesundheitsdaten zu nutzen und weiterzugeben berechtigt ist, und Sie über Ihre gesundheitsrelevanten Datenschutzrechte zu informieren.

6. Internationale Datenübertragungen

Wir sind berechtigt, die Daten, die wir von Ihnen erfassen, in andere Länder als in das Land zu übertragen, in dem die Daten ursprünglich erfasst wurden. Wenn Sie Ihren Sitz im Europäischen Wirtschaftsraum (EWR) oder in einer anderen Region haben, in der andere Gesetze zur Erfassung und Nutzung von Daten gelten als in den USA, beachten Sie bitte, dass Ihre Daten in Länder außerhalb des EWR, insbesondere in die USA, übertragen werden können, wo wir unseren Hauptsitz haben und wo einige unserer Dienstleister ihren Sitz haben. In diesen Ländern gilt u. U. nicht derselbe Schutz wie in dem Land, in dem Sie die betreffenden Daten ursprünglich zur Verfügung gestellt haben. Wenn wir Ihre Daten übertragen, schützen wir sie wie in dieser Richtlinie beschrieben.

7. Sicherheit Ihrer Daten

Wir unterhalten administrative, technische und physische Sicherungsvorkehrungen zum Schutz der von Ihnen zur Verfügung gestellten personenbezogenen Daten vor versehentlicher/m, ungesetzlicher/m oder nicht autorisierter/m Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung und Nutzung. Kein Übertragungsverfahren über das Internet und kein elektronisches Speicherverfahren ist zu 100 % sicher. Daher kann AliveCor, auch wenn wir uns nach Kräften bemühen, Ihre Daten zu schützen, die absolute Sicherheit der Daten nicht garantieren.

8. Schutz der Daten von Kindern

Unser Dienst richtet sich nicht an Kinder, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Falls wir feststellen, dass uns ein Kind, das noch nicht 13 Jahre alt ist, personenbezogene Daten übermittelt hat, werden wir entsprechende Schritte einleiten, um diese Daten zu löschen. Falls Sie der Meinung sind, dass ein Kind, das noch nicht 13 Jahre alt ist, uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@alivecor.com.

9. Links zu anderen Websites und Anwendungen

Der Dienst beinhaltet zur leichteren Handhabung und zu Ihrer Information u. U. Links zu anderen Websites und Anwendungen. Diese Websites und Anwendungen werden ggf. unabhängig von uns betrieben. Verlinkte Websites und Anwendungen haben ggf. ihre eigenen Datenschutzhinweise und -richtlinien, die zu lesen wir Ihnen dringend empfehlen. Insofern, als uns etwaige verlinkte Websites oder Anwendungen nicht gehören oder nicht unserer Kontrolle unterstehen, haften wir nicht für den Inhalt der Websites und Anwendungen, für die Nutzung der Websites und Anwendungen oder die Datenschutzpraktiken der Websites und Anwendungen.

10. Änderung unserer Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann regelmäßig und ohne vorherige Ankündigung so aktualisiert werden, dass sie Änderungen unserer Informationspraxis widerspiegelt. Wir werden einen gut sichtbaren Hinweis auf unserem Dienst anbringen, um Sie über etwaige signifikante Änderungen an unserer Datenschutzrichtlinie zu informieren, und über der Richtlinie angeben, wann sie zuletzt aktualisiert worden ist. Sie erklären sich damit einverstanden, dass AliveCor sich das Recht vorbehält, Sie gelegentlich per E-Mail auf wichtige Änderungen an dieser Datenschutzrichtlinie und/oder den Nutzungsvereinbarungen hinzuweisen.

11. Streitigkeiten

AliveCor verpflichtet sich, Beschwerden hinsichtlich des Schutzes Ihrer Daten und der Erfassung oder Nutzung Ihrer Daten zu klären. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an AliveCor, und zwar unter privacy@alivecor.com.

12. So kontaktieren Sie uns

AliveCor begrüßt Ihre Anmerkungen und Fragen zu dieser Datenschutzrichtlinie und gewährt Ihnen gerne Zugriff auf die Daten, um sie zu korrigieren oder zu löschen, wenn Sie dies wünschen. Bitte kontaktieren Sie uns unter der folgenden E-Mail-Adresse: privacy@alivecor.com. Sie können auch an folgende Adresse schreiben:

AliveCor, Inc. Privacy Officer 444 Castro Street, Suite 600 Mountain View, CA 94041 USA

Wenn Sie im EWR ansässig sind, ist das folgende Unternehmen für die Erfassung, Nutzung und Verarbeitung Ihrer persönlichen Daten verantwortlich:

AliveCor, Ltd. Herschel House 58 Herschel Street Slough SL1 1PG Vereinigtes Königreich 11LB01 Rev. 3 | Juni 2017