AirView-Datenschutzerklärung

Auf welcher gesetzlichen Grundlage verarbeiten wir Ihre personenbezogenen Daten?

Allgemeine Gründe für die Verarbeitung

• Je nach Zweck, zu dem wir Ihre personenbezogenen Daten verarbeiten (siehe obenstehende Tabelle) kann die gesetzliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten entweder die Notwendigkeit zur Erfüllung unserer vertraglichen oder vorvertraglichen Verpflichtungen Ihnen gegenüber oder unsere Verpflichtung zur Einhaltung der für uns geltenden Gesetze und Vorschriften sein, d. h. die Verfolgung unserer berechtigten Interessen.
• Bitte beachten Sie, dass die Informationen, die Sie über unsere Anwendung zur Verfügung stellen, sowohl aus vertraglichen Gründen als auch zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sein können. Ohne diese Informationen können wir Ihre Bestellung möglicherweise nicht bearbeiten oder Ihre Fragen nicht beantworten.

Verarbeitung auf der Grundlage Ihrer Einwilligung

In einigen Fällen benötigen wir Ihre Einwilligung in die Verarbeitung Ihrer persönlichen Daten.

            Cookies und andere Tracking-Technologien

• Über Cookies und ähnliche Technologien erfassen wir automatisch bestimmte Informationen von Ihrem Gerät. Insbesondere können die Informationen, die wir automatisch erheben, Informationen wie Ihre IP-Adresse, den Typ des Geräts, eindeutige ID-Nummern des Geräts (IMEI-Nummer), die Betriebssystemversion, die Daten, an denen Sie auf den Dienst zugreifen und ihn nutzen, sowie das Benutzerverhalten (z. B. Ihre Interaktionen mit der Anwendung), den geografischen Standort (z. B. Land oder Stadt) und andere technische Informationen umfassen.
• Indem wir diese Informationen erheben, verstehen wir besser, wie Sie unsere Anwendung verwenden, woher Sie kommen und welche Inhalte in unserer Anwendung für Sie die höchste Relevanz haben. Gegebenenfalls bitten wir um Ihre Einwilligung, bevor wir Informationen von Ihrem Gerät abrufen oder darauf speichern. Weitere Informationen über die Arten von Cookies und ähnliche Tracking-Technologien, die wir verwenden, finden Sie nachfolgend in unserer Cookie-Erklärung.

An wen wir Ihre personenbezogenen Daten weiterleiten

Wir können Ihre personenbezogenen Daten an folgende Empfängerkategorien weitergeben:

• an unsere Unternehmensgruppe mit Sitz in der Europäischen Union zu Zwecken in Übereinstimmung mit dieser Erklärung. Wir treffen Vorkehrungen, um den Zugriff auf personenbezogene Daten nur Mitarbeitern, die einen berechtigten geschäftlichen Grund haben, und unter dem Vorbehalt zu ermöglichen, dass es ihnen vertraglich untersagt ist, die personenbezogenen Daten zu anderen Zwecken zu verwenden.
• an unsere Lieferanten, Serviceanbieter und unabhängige Partner, die für uns Dienstleistungen der Datenverarbeitung erbringen oder die personenbezogene Daten zu den in dieser Erklärung beschriebenen Zwecken verarbeiten oder die Ihnen bekanntgegeben werden, wenn wir Ihre personenbezogenen Daten erheben. Dies kann Offenlegungen gegenüber Drittanbietern und anderen Dienstleistern umfassen, die wir im Zusammenhang mit den von ihnen für uns bereitgestellten Diensten nutzen, einschließlich der Unterstützung in Bereichen wie IT-Plattformmanagement oder Supportdienste, Infrastruktur- und Anwendungsdienste, Marketing und Datenanalyse. Weitere Informationen über unsere sekundären Subunternehmen finden Sie auf com/AirViewSubProcessors.
• an Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsbehörden, Gerichte oder sonstige zuständige Dritte, sofern wir der Meinung sind, die Offenlegung ist (i) gemäß den geltenden Gesetzen oder Vorschriften, (ii) um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen, oder (iii) um unsere lebenswichtigen Interessen oder die einer anderen Person zu schützen, erforderlich;
• an unsere Wirtschaftsprüfer, Berater, gesetzlichen und sonstigen Vertreter im Zusammenhang mit den Beratungsleistungen, die sie zu legitimen Geschäftszwecken und unter vertraglichem Verbot der Verwendung der personenbezogenen Daten zu anderen Zwecken für uns erbringen;
• an einen potentiellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, Zusammenschluss oder Erwerb eines Teils unseres Geschäfts, vorausgesetzt, dass wir den Käufer darüber informieren, dass er Ihre personenbezogenen Daten nur zu den in dieser Erklärung angegebenen Zwecken verwenden darf;
• an andere Personen, wenn Sie zuvor in die Offenlegung eingewilligt haben.

Wie wir Ihre Daten schützen

Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

• Fairness: Wir verarbeiten personenbezogene Daten fair. Dies bedeutet, wir sind transparent in Bezug darauf, wie wir personenbezogene Daten verarbeiten.
• Rechtmäßigkeit: Wir verarbeiten personenbezogene Daten ausschließlich zu gesetzlich erlaubten Zwecken.
• Mit begrenztem Zweck: Wir verarbeiten personenbezogene Daten zu ausdrücklich festgelegten und legitimen Zwecken, und wir verarbeiten personenbezogene Daten auf keine Art, die mit diesen Zwecken nicht übereinstimmt, es sei denn, dies ist durch die geltenden Datenschutzgesetze erlaubt.
• Datenminimierung: Wir verarbeiten personenbezogene Daten, die angemessen, relevant und auf das beschränkt sind, was notwendig ist, um die Zwecke, zu denen die Daten verarbeitet werden, zu erreichen.
• Datenkorrektheit: Wir ergreifen entsprechende Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt, vollständig und gegebenenfalls aktuell sind. Sie sind jedoch ebenfalls dafür verantwortlich sicherzustellen, dass Ihre personenbezogenen Daten so korrekt, vollständig und aktuell wie möglich sind, indem Sie uns unverzüglich über Änderungen oder Fehler informieren. Sie müssen uns über Änderungen der personenbezogenen Daten informieren, die wir über Sie gespeichert haben (z. B. Adressänderungen).
• Datensicherheit: Wir ergreifen geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Die Maßnahmen, die wir einsetzen, wurden entwickelt, um ein Sicherheitsniveau zu erreichen, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten entspricht. Insbesondere werden alle Daten entsprechend der unterschiedlichen Risikostufen durch physische Maßnahmen, z. B. Sicherheitsbereiche, technische Maßnahmen, z. B. Verschlüsselung, und organisatorische Maßnahmen, z. B. Sicherheit in Bezug auf die Mitarbeiter durch Kontrolle und Aufsicht, geschützt.
• Aufbewahrungszeitraum: Wir speichern Ihre personenbezogenen Daten auf eine Art, die es uns ermöglicht, Sie zu identifizieren, solange dies erforderlich ist, um die Zwecke zu erreichen, zu denen wir Ihre Daten verarbeiten, und wir bewahren die Daten nicht über diesen Zeitraum hinaus auf, es sei denn, dies ist erforderlich, um die geltenden Gesetze einzuhalten.

Speicherung, Aufbewahrung und Löschung von Daten

• Die personenbezogenen Daten, die wir von Ihnen erheben, werden in Deutschland bzw. in Frankreich (Hauptsystem und Backup) gespeichert.
• Wenn Sie die Anwendung nicht mehr verwenden möchten, können Sie den Hauptadministrator Ihres Unternehmens bitten, Ihr Konto zu deaktivieren. Wenn Sie der Hauptadministrator sind, können Sie uns direkt bitten, Ihr Konto zu deaktivieren oder zu archivieren. Sobald Ihr Konto deaktiviert ist, werden wir Ihre personenbezogenen Daten schriftlich oder in elektronischer Form für einen begrenzten Zeitraum weiterhin aufbewahren bzw. speichern, um die entsprechenden Gesetze und Vorschriften einzuhalten.
• Zu dem Zeitpunkt, an dem die Aufbewahrung Ihrer personenbezogenen Daten nicht mehr erforderlich ist, werden wir diese löschen.

Technische und organisatorische Maßnahmen

• Zum Schutz Ihrer Daten und zur Einhaltung geltender Datenschutzgesetze setzen wir eine Reihe von Sicherheits- und Datenschutzvorkehrungen ein.
• Ihre personenbezogenen Daten werden in einem sicheren Rechenzentrum eines zertifizierten HDS (“hébergeurs de données de santé” [Host von Gesundheitsdaten]) gespeichert. Unser Datenverarbeiter arbeitet entsprechend unseren strikten und präzisen Anweisungen. Der oben genannte Datenverarbeiter wird regelmäßig von ResMed und von unabhängigen Prüfern auditiert, diese Prüfungen beinhalten insbesondere Penetrationstests und Zertifizierungs-Audits. Unser Hosting-Anbieter ist für die Wartung der ResMed-Systeme und für die physische sowie die Netzwerksicherheit verantwortlich.
• Für AirView ist eine Zwei-Faktoren-Authentifizierung erforderlich. Um Missbrauch und Identitätsdiebstahl zu vermeiden, kann der Benutzer erst nach einer zweistufigen Sicherheitsauthentifizierung auf AirView zugreifen.
• Alle ResMed-Mitarbeiter haben eine Vertraulichkeitsvereinbarung unterzeichnet. Die ResMed-Mitarbeiter werden auch auf unterschiedliche Arten in Sicherheit und Datenschutz (E-Learning, Privacy Champion-Schulung usw.) geschult. Durch die Implementierung dieser Schulungsprogramme zeigt ResMed, dass unsere Datenschutz- und Sicherheitsprozesse von allen Mitarbeitern, die europäische personenbezogene Daten verarbeiten, gut verstanden und befolgt werden.
• Die Vertraulichkeit und die Integrität Ihrer Daten werden durch Verschlüsselungsmaßnahmen, die gespeicherte sowie im Transit oder in der Nutzung befindliche Daten sichern, geschützt. Es wurden angemessene Verschlüsselungsrichtlinien eingerichtet, um die Effektivität der implementierten Kontrollen zu gewährleisten.
• Es wurden Backup-Verfahren eingerichtet, um die Verfügbarkeit Ihrer Daten sicherzustellen. Die Sicherungsvorgänge werden überwacht, geschützt und dokumentiert. Zusätzlich wurden ein Notfallwiederherstellungsplan und ein Geschäftskontinuitätsplan implementiert und getestet.
• Der Schutz vor Malware und bösartigen Angriffen wurde durch die Implementierung von Firewall-Lösungen und Anti–Malware/Anti-Viren-Lösungen sowie durch Schwachstellenscans und Patches für das Betriebssystem erreicht. Darüber hinaus wurde ein sicheres Beseitigungsverfahren eingerichtet, um die sichere Löschung Ihrer Daten zu gewährleisten.
• Der Zugriff auf Systemkomponenten und Anwendungen ist auf autorisierte Servicemitarbeiter beschränkt und geschieht basierend auf den Prinzipien der geringstmöglichen Privilegien, der Kenntnis nur bei Notwendigkeit und der Aufteilung von Pflichten. AirView wendet logische Kontrollen auf Anwendungs-, Datenbank- und Systemebene an, um sicherzustellen, dass die Daten einer Organisation niemals durch eine andere Organisation betrachtet oder verändert werden können.
• Ein Auditierungs-Mechanismus wurde festgelegt, um mittels der entsprechenden Werkzeuge Protokolle zu überprüfen und böswillige Aktivitäten zu erkennen.
• ResMed hat ein Veränderungsmanagementverfahren eingerichtet, um sicherzustellen, dass vor jeder bedeutenden Veränderung eine Sicherheitsüberprüfung durchgeführt wird.
• Es wurde ein Plan implementiert und getestet, um auf Sicherheitsvorfälle zu reagieren. Darüber hinaus hat ResMed ein Tool zur Bearbeitung von Sicherheitsvorfällen und -ereignissen implementiert. Dieses Tool soll Zugriffe melden und einen Alarm auslösen, wenn eine verbotene Aktion erfolgt ist, was eine schnelle und effiziente Reaktion ermöglicht.
• Trotz des hohen Niveaus der von uns angewandten Sicherheitsmaßnahmen ist es unmöglich, für über das Internet übertragene Daten eine absolute Sicherheit zu gewährleisten. Wenn wir eine Datenschutzverletzung in Bezug auf Ihre personenbezogenen Daten feststellen, gehen wir unter Einhaltung aller relevanten gesetzlichen Bestimmungen in Bezug auf die Benachrichtigung über Verstöße gegen die Datensicherheit vor.

Übermittlung von personenbezogenen Daten außerhalb der EU/des EWR

• Ihre personenbezogenen Daten können an andere Gesellschaften der ResMed-Gruppe oder an unsere Lieferanten, Serviceanbieter und unabhängigen Partner weitergeleitet und deshalb zur Durchführung von Datenanalysen in andere Länder als Ihr Wohnortland übermittelt werden; diese können außerhalb der Europäischen Union (EU) und außerhalb des Europäischen Wirtschaftsraums (EWR) liegen. Die Datenschutzgesetze dieser Länder unterscheiden sich möglicherweise von den Gesetzen Ihres Landes.
• Wann immer Ihre Daten in ein Land außerhalb der EU/des EWR übermittelt werden, werden wir sicherstellen, dass sie in ein Drittland übermittelt werden, das von der Europäischen Kommission als angemessen betrachtet wird. Falls dies nicht der Fall ist, werden wir geeignete Schutzmaßnahmen treffen, um sicherzustellen, dass Ihre personenbezogenen Daten auch weiterhin gemäß dieser Erklärung und in Übereinstimmung mit dem Datenschutzgesetz geschützt bleiben. Beispielsweise kann ResMed bzw. können seine Serviceanbieter möglicherweise Anweisungen von Regierungen außerhalb des EWR erhalten, die eine Offenlegung Ihrer personenbezogenen Daten erforderlich machen. ResMed und seine Serviceanbieter werden sicherstellen, dass solche Anweisungen gültig und bindend sind, bevor die Erlaubnis zur Offenlegung von Daten erteilt wird, und die Regierungen außerhalb des EWR verpflichten, Maßnahmen zum Schutz der Daten auf einem Niveau entsprechend dem innerhalb des EWR zu ergreifen. Sie haben das Recht, eine Kopie aller Sicherheitsmaßnahmen zu verlangen, die verwendet werden, um Ihre personenbezogenen Daten außerhalb des EWR zu übermitteln (Sie können dazu über die in dieser Erklärung angegebenen Kontaktdaten Kontakt zu uns aufnehmen).

Minderjährige

Die von uns in dieser Anwendung angebotenen Services sind nicht für Personen unter 18 (achtzehn) Jahren vorgesehen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie diese Anwendung nicht.

Ihre Datenschutzrechte

Sie haben folgende Datenschutzrechte:

• Wenn Sie auf Ihre personenbezogenen Daten zugreifen möchten, können Sie sich dazu über die im untenstehenden Abschnitt Kontakt angegebenen Kontaktdaten an uns wenden.
• Wenn Sie Ihre personenbezogenen Daten aktualisieren möchten, können Sie diese Änderungen direkt in Ihrem AirView-Profil vornehmen.
• Sie können personenbezogene Daten aus Ihrem Profil entfernen, indem Sie sie direkt in Ihrem AirView-Profil löschen. Sie können sich auch an den Hauptadministrator Ihres Unternehmens wenden, der Ihr Konto archivieren kann. Bitte beachten Sie, dass Sie die Anwendung nicht mehr nutzen können, wenn Ihr Konto archiviert wurde.
• Darüber hinaus können Sie unter bestimmten Umständen, wie in den geltenden Datenschutzgesetzen vorgesehen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder beim Hauptadministrator Ihres Unternehmens die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten anfordern. Sie können auch die Portabilität Ihrer personenbezogenen Daten anfordern, indem Sie sich über die Kontaktdaten, wie unten im Abschnitt Kontakt angegeben, an uns wenden.
• Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat weder Auswirkungen auf die Rechtmäßigkeit der vor Ihrem Widerruf durchgeführten Verarbeitung, noch auf die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung.
• Sie haben jederzeit das Recht zur Verweigerung kommerzieller Kommunikation, die wir Ihnen zusenden. Sie können sich jederzeit von unseren E-Mails, Mitteilungen und Newslettern abmelden, indem Sie den Abmelde-Link anklicken, den Sie am Ende jedes der von uns versendeten Newsletter finden.
• Wenn Sie eine Beschwerde oder Bedenken bezüglich Art der der Verarbeitung Ihrer personenbezogenen Daten haben, werden wir uns bemühen, diese Bedenken auszuräumen. Wenn Sie der Meinung sind, dass wir auf Ihre Beschwerde oder Ihr Anliegen nicht ausreichend eingegangen sind, haben Sie das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren. Weitere Informationen sind bei Ihrer zuständigen Datenschutzbehörde erhältlich. Die Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum, in der Schweiz und in einigen außereuropäischen Ländern (einschließlich der USA und Kanada) sind hier zu finden.

Sie können alle diese Rechte jederzeit ausüben, indem Sie, wie nachstehend im Abschnitt Kontakt beschrieben, Kontakt zu uns aufnehmen. Wir werden auf Ihre Anfrage gemäß den geltenden Datenschutzgesetzen eingehen.

Wir beantworten alle Anfragen von Personen, die ihre Datenschutzrechte ausüben wollen, entsprechend den geltenden Gesetzen.

Externe Links

Sofern in einem Teil dieser Anwendung ein Link zu den Websites Dritter angeboten wird, unterliegen diese Websites nicht dieser Erklärung. Wir empfehlen Ihnen, die auf diesen Websites veröffentlichten Datenschutzerklärungen zu lesen, um deren Verfahren zur Erhebung, Verwendung und Offenlegung personenbezogener Daten zu verstehen.

Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um auf rechtliche, technische oder geschäftliche Entwicklungen zu reagieren. Sobald wir unsere Datenschutzerklärung aktualisieren, unternehmen wir basierend auf der Bedeutung der Änderung angemessene Schritte, um Sie zu benachrichtigen.

Das Datum „Letzte Aktualisierung“ am Kopf der Datenschutzerklärung gibt an, wann diese Datenschutzerklärung zuletzt aktualisiert wurde.

Kontakt

Bei Fragen, Bedenken oder Beschwerden bezüglich dieser Erklärung oder der Art, wie wir Ihre personenbezogenen Daten verarbeiten, oder wenn Sie Ihre oben beschriebenen Rechte ausüben möchten, wenden Sie sich bitte wie folgt an unser Datenschutzbüro: Senden Sie eine E-Mail an privacy@resmed.eu oder schicken Sie Ihre Anfrage per Post an: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankreich.

Sie können sich auch wie folgt an unseren Datenschutzbeauftragten wenden: Senden Sie eine E-Mail an privacy@resmed.eu oder schicken Sie Ihre Anfrage per Post an: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankreich.

RH-302010/2 2024-01