Privacy

Masimo SafetyNet™-Datenschutzerklärung

 

Datum des Inkrafttretens: 30. April 2023

Inhaltsverzeichnis

1.      Einführung

2.      Welche Arten von personenbezogenen Daten erheben wir?

3.      Aus welchen Quellen erheben wir personenbezogene Daten?

4.      Auf welche Rechtsgrundlagen stützt sich die Verarbeitung durch Masimo?

5.      Für welche Zwecke verwenden wir personenbezogene Daten?

6.      An wen geben wir personenbezogene Daten weiter?

7.      Wie lange speichern wir personenbezogene Daten?

8.      Wie schützen wir personenbezogene Daten?

9.      Kinder

10.    Ihre Rechte

11.    Übertragungen

12.    Inkrafttreten dieser Datenschutzerklärung; Änderungen

13.    Kontakt

14.    ZUSÄTZLICHE INFORMATIONEN FÜR BESTIMMTE GERICHTSBARKEITEN

 

1. Einführung

Masimo Corp. und seine verbundenen Unternehmen („Masimo“, „wir“, „uns“, „unser“) stellt diese Masimo SafetyNet™-Datenschutzerklärung („Datenschutzerklärung“) zur Verfügung, um zu erläutern, wie wir die personenbezogenen Daten unserer medizinischen Betreuer und Patienten-Endnutzer („Sie“) erheben, verwenden, weitergeben und anderweitig verarbeiten, die die mobile Masimo SafetyNet™-Anwendung oder das Masimo SafetyNet-Ärzteportal (zusammen „SafetyNet“) nutzen, das medizinischen Betreuern helfen soll, die Pflege und den Zustand von Patienten aus der Ferne zu verwalten. Außerdem werden alle mit diesen Diensten verbundenen Datenverarbeitungs- oder -speicherfunktionen (zusammen „Dienste“) erläutert.

Nur Patienten, die von ihrem medizinischen Betreuer zur Nutzung von SafetyNet berechtigt wurden, dürfen dies tun, und nur medizinische Betreuer, die sich bei uns zur Nutzung von SafetyNet angemeldet haben, dürfen medizinisches Fachpersonal, das sie beaufsichtigen, zur Nutzung der Dienste berechtigen. Diese Datenschutzerklärung informiert Sie auch über Ihre Rechte in Bezug auf Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen.

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich, in der Schweiz oder in der Türkei befinden, bezieht sich „Masimo“ auf Masimo Österreich GmbH, Mariahilfer Straße 136, 1150 Wien, Österreich.

Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte auch unsere Datenschutzerklärung zum kalifornischem Verbraucherdatenschutzgesetz (California Consumer Privacy Act, CCPA) für weitere Informationen über die Kategorien von personenbezogenen Daten, die wir erfassen, sowie Ihre Rechte nach kalifornischem Recht.

 

2. Welche Arten von personenbezogenen Daten erheben wir?

Von Patienten:  Wir erheben die folgenden Arten von personenbezogenen Daten von Patienten, die SafetyNet nutzen, die wir wie folgt gruppiert haben:

  • Registrierungsinformationen: Wir bitten Sie um die Angabe von Informationen für die Registrierung bei und Aktivierung von SafetyNet. Dazu gehören Ihr Name, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Alter, Ihr Geburtsdatum und Ihr Geschlecht.
  • Gesundheitsinformationen: Dies sind Informationen über Ihre körperliche Aktivität und Gesundheit sowie alle gesundheitlichen Informationen, die Sie Ihrem medizinischen Betreuer mitteilen bzw. die Ihr Betreuer Ihnen mitteilt. Die Kategorien der erhobenen Daten hängen von der Art des Geräts ab, das zur Erfassung Ihrer Daten verwendet wird, und können Sauerstoffsättigung, Atemfrequenz, Perfusionsindex, Pulsfrequenz, Plethysmographie-Variabilitätsindex, Temperatur und aktuelle/vergangene Trends in Bezug auf diese Werte umfassen.
  • Kontaktinformationen Dritter:  Vor- und Nachname, Kontaktinformationen (z. B. Telefonnummern und E-Mail-Adressen) und Art der Beziehung zu diesen Dritten, mit denen Sie Ihre Gesundheitsinformationen teilen möchten (z. B. medizinisches Fachpersonal, Freunde, Familienangehörige oder andere Dritte, die Sie zum Zweck Ihrer Betreuung zum Erhalt Ihrer Gesundheitsdaten bestimmt haben).  Sie sind dafür verantwortlich, die Zustimmung Ihrer Kontaktpersonen einzuholen, bevor sie deren Daten in SafetyNet eingeben.  Bitte denken Sie daran, Ihre personenbezogenen Daten nur mit denjenigen Personen zu teilen, denen Sie vertrauen und denen Sie Ihre Erwartungen bezüglich der Vertraulichkeit Ihrer Informationen klar kommuniziert haben.
  • Geräteinformationen: Informationen von Drittgeräten, wie z. B. Ihrem Mobilgerät oder Computer, die Sie für die Verbindung mit SafetyNet verwenden. Diese Informationen können Ihre IP-Adresse, Ihre Anmeldedaten, die Geräte-ID, andere Geräteinformationen sowie die Art des Masimo-Geräts umfassen, das Sie mit SafetyNet verbinden, um Ihre Gesundheitsdaten zu erfassen.
  • Nutzungsinformationen: Informationen darüber, wie Sie SafetyNet nutzen und damit interagieren, wenn Sie bei SafetyNet angemeldet sind (z. B. genutzte Funktionen, Nutzungsstatistiken, in SafetyNet verbrachte Zeit, App-Berechtigungen, Bluetooth-Nutzung).
  • Technische Gerätedaten: Rohdaten der Sensoren, Wellenform- und High-Fidelity-Sensordaten, technische Diagnosedaten einschließlich Hardware-Diagnose, Rohmessdaten von de-identifizierten oder anonymisierten Gesundheitsdaten.
  • Geolokalisierungsdaten: Standortdaten von Ihrem eigenen Gerät, um festzustellen, in welchem Land Sie auf SafetyNet zugreifen. Es kann vorkommen, dass medizinische Betreuer die Standortdaten über das CareProgram im Ärzteportal anfordern. Sie haben jedoch die Möglichkeit, die Angabe dieser Daten zu verweigern.

Medizinisches Fachpersonal: Wir erheben die folgenden Arten von personenbezogenen Daten von medizinischem Fachpersonal, das SafetyNet nutzt (wie z. B. Mitarbeiter unserer Kunden), die wir wie folgt gruppiert haben:

  • Berufliche Informationen: Wir erheben personenbezogene Daten, um Ihnen Zugang zum SafetyNet-Ärzteportal zu gewähren, das nur für medizinische Betreuer zugänglich ist. Dazu gehören Ihr Name, Ihr Titel, Ihre beruflichen Kontaktdaten sowie Informationen über den Gesundheitsdienstleister, für den Sie arbeiten.
  • Gerätedaten: Informationen, die von allen Geräten erhoben werden, die Sie für den Zugriff auf das Ärzteportal verwenden, einschließlich IP-Adresse und Gerätekennungen.
  • Nutzungsinformationen: Informationen darüber, wie Sie das Ärzteportal nutzen und damit interagieren.

Unabhängig davon, ob Sie Patient oder medizinischer Betreuer sind, sind Sie verpflichtet, die angeforderten personenbezogenen Daten anzugeben. Wenn Sie die Daten nicht angeben, können Sie SafetyNet nicht nutzen.

Der Einfachheit halber verweisen wir in dieser Datenschutzerklärung auf die oben genannten Gruppen personenbezogener Daten mit ihrer jeweiligen Unterüberschrift (z. B. Registrierungsinformationen).

 

3. Aus welchen Quellen erheben wir personenbezogene Daten?

Von Patienten:  Wenn Sie Patienten-Endnutzer sind, erfassen wir Ihre Registrierungsdaten, Gerätedaten, Nutzungsdaten und Kontaktinformationen Dritter direkt von Ihnen. Außerdem erheben wir möglicherweise auch Gesundheitsinformationen von (i) medizinischen Masimo-Geräten, die Sie mit SafetyNet verbinden, und (ii) Krankenhäusern und anderen Gesundheitsdienstleistern, wenn Sie diesen Ihre Zustimmung zur Übermittlung Ihrer personenbezogenen Daten an uns erteilt haben. Wenn Sie Ihre Registrierung nicht abschließen, können wir keine personenbezogenen Daten von Ihnen erheben.

Von medizinischem Fachpersonal: Wenn Sie medizinisches Fachpersonal sind, erfassen wir Ihre beruflichen Informationen, Gerätedaten und Nutzungsdaten direkt von Ihnen.

 

4. Auf welche Rechtsgrundlagen stützt sich die Verarbeitung durch Masimo?

SafetyNet ist weltweit verfügbar und wird weltweit genutzt. Die meisten Datenschutzgesetze verlangen, dass wir Sie über die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten informieren, einschließlich der in Europa geltenden Datenschutzgesetze wie der Datenschutz-Grundverordnung („DSGVO“), der britischen Datenschutzgesetze, der schweizerischen Datenschutzgesetze sowie anderer. Gemäß den geltenden Datenschutzgesetzen verarbeiten wir Ihre personenbezogenen Daten im Allgemeinen auf den nachstehend aufgeführten Rechtsgrundlagen:

Präventiv- oder Arbeitsmedizin und Einwilligung in die Verarbeitung von Gesundheitsinformationen:  Bei Patientennutzern ist die primäre Rechtsgrundlage für die Verarbeitung ihrer Gesundheitsinformation die Präventiv- oder Arbeitsmedizin, d. h. die Unterstützung ihres medizinischen Betreuers bei der Vorbeugung, Diagnose und Sorge für Ihre Gesundheit. Außerdem holen wir Ihr Einverständnis ein, bevor Sie sich für die Nutzung von SafetyNet registrieren; Sie müssen diese Datenschutzerklärung lesen und unter anderem den Nutzungsbedingungen und dieser Datenschutzerklärung zustimmen. 

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten, bei denen es sich nicht um Gesundheitsinformationen handelt, sind die folgenden:

  • Vertragserfüllung:  Erforderlich für uns, um einen Vertrag mit Ihnen zu erfüllen oder um auf Ihre Aufforderung hin Maßnahmen zu ergreifen, bevor wir einen Vertrag abschließen;
  • Rechtliche Verpflichtungen:  Erforderlich für uns, um einer geltenden rechtlichen Verpflichtung nachzukommen;
  • Berechtigtes Interesse:  Erforderlich für uns zur Verwirklichung eines berechtigten Interesses auf der Grundlage einer Abwägung dieses Interesses und Ihres Datenschutzes und anderer grundlegender Interessen;
  • Verteidigung unserer Rechte:  Erforderlich für uns, um Rechtsansprüche zu begründen, auszuüben oder abzuwehren; und
  • Einwilligung: In diesen Fällen können Sie Ihre Einwilligung jederzeit mit zukünftiger Wirkung widerrufen.

 

5. Für welche Zwecke verwenden wir personenbezogene Daten?

Die Hauptgründe, warum wir die oben aufgeführten Kategorien personenbezogener Daten erheben, verwenden und anderweitig verarbeiten, sind die folgenden:

  • Dienste:  Zum Betrieb von SafetyNet und zur Bereitstellung damit verbundener Dienste, zur Verwaltung Ihrer Beziehung zu Ihrem medizinischen Betreuer, zur Kommunikation mit Ihnen über SafetyNet-Dienste sowie für ähnliche Support-Zwecke. (Rechtsgrundlagen: Präventiv- und Arbeitsmedizin, Vertragserfüllung; berechtigtes Interesse; und in einigen Fällen Zustimmung zu den allgemeinen Nutzungsbedingungen und dieser Datenschutzerklärung)
  • Support:  Zur Beantwortung oder Erfüllung Ihrer Anfragen, zur Kommunikation mit Ihnen über Ihre Nutzung der Dienste, zur Fehlerbehebung und technischen Unterstützung in Bezug auf unsere Produkte und Dienste.  (Rechtsgrundlagen: berechtigtes Interesse; Vertragserfüllung; und in einigen Fällen Zustimmung zu den Nutzungsbedingungen und dieser Datenschutzerklärung)
  • Analytik und Verbesserung:  Zu Forschungs- und Analysezwecken, als Input für die Entwicklung von Algorithmen und zu statistischen Zwecken.  Damit möchten wir die Benutzererfahrung, die Dienste, den Geschäftsbetrieb, die Benutzerfreundlichkeit und die Effektivität auswerten und verbessern, besser verstehen, wie Nutzer auf SafetyNet und unsere anderen Produkte und Angebote zugreifen und neue Dienste und Funktionen sowohl für das SafetyNet-Produkt als auch für neue Produkte entwickeln. Außerdem nutzen wir diese Daten zur internen Qualitätskontrolle sowie zu Schulungszwecken. Alle personenbezogenen Daten, die für diese Zwecke verarbeitet werden, sind anonymisiert oder aggregiert.  
  • Anpassung und Personalisierung: Zur Anpassung von Inhalten, die wir senden oder in unseren Diensten anzeigen, einschließlich Standortanpassungen und personalisierte Hilfe und Anweisungen, und zur weiteren Personalisierung ihrer Erfahrung. (Rechtsgrundlagen: Vertragserfüllung; rechtliche Verpflichtungen; berechtigtes Interesse; Zustimmung zu den Nutzungsbedingungen und dieser Datenschutzerklärung)
  • Sicherheit:  Zum Schutz der Dienste und unseres Geschäftsbetriebs, zur Gewährleistung der Sicherheit unserer Dienste, zur Verhinderung und Aufdeckung von Betrug, unbefugten Aktivitäten und Zugriffen sowie sonstigem Missbrauch. (Rechtsgrundlagen: Vertragserfüllung; berechtigtes Interesse; rechtliche Verpflichtungen; Verteidigung unserer Rechte)
  • Schutz von Rechten: Zum Schutz der Dienste und unseres Geschäftsbetriebs, zur Ausübung unserer Rechte, einschließlich der Abwehr von Ansprüchen und der Förderung unserer rechtlichen Interessen, wenn wir dies für notwendig erachten, zur Untersuchung und Verhinderung von bzw. zum Schutz vor und zur Handlung gegen tatsächliche oder mutmaßliche betrügerische, schädliche und illegale Aktivitäten, Situationen, die eine potenzielle Bedrohung für die Sicherheit oder die Rechte einer Person oder eines Dritten darstellen, oder Verstöße gegen unsere Nutzungsbedingungen.  (Rechtsgrundlagen: Vertragserfüllung; berechtigtes Interesse; rechtliche Verpflichtungen; Verteidigung unserer Rechte)  
  • Compliance und Recht: Zur Einhaltung geltender Gesetze, zur Reaktion auf gerichtliche Verfahren und im Zusammenhang mit Gerichtsverfahren. (Rechtsgrundlagen: rechtliche Verpflichtungen)
  • Allgemeiner geschäftlicher und operativer Support: Zur Verwaltung unserer allgemeinen Geschäfts-, Prüfungs-, Compliance-, Aufzeichnungs- und Rechtsfunktionen. Wenn wir darüber hinaus eine Neuorganisierung, Umstrukturierung, Fusion, Übernahme oder Übertragung von Vermögenswerten und andere Geschäftstransaktionen („Geschäftsübertragung“) in Erwägung ziehen oder entsprechende Schritte unternehmen, können wir Ihre personenbezogenen Daten auch verwenden, um diese Geschäftsübertragung zu erwägen oder zu vollziehen.  (Rechtsgrundlagen: berechtigtes Interesse; rechtliche Verpflichtungen; Verteidigung unserer Rechte)

 

6. An wen geben wir personenbezogene Daten weiter?

Wir können die personenbezogenen Daten, die wir zu den oben beschriebenen Zwecken erheben, wie folgt weitergeben, um Ihnen unsere Dienste zur Verfügung zu stellen, wie von Ihnen anderweitig angewiesen oder eingewilligt:

  • An medizinisches Fachpersonal, das Sie oder Ihr medizinischer Betreuer ermächtigt haben, auf Ihre personenbezogenen Daten zuzugreifen und diese herunterzuladen, um Ihre Gesundheitsversorgung und Ihren Gesundheitszustand zu verwalten. In dem von Ihnen genehmigten Umfang hat dieses medizinische Fachpersonal bzw. hat dieser medizinische Betreuer die Möglichkeit, Ihre personenbezogenen Daten lokal herunterzuladen und ohne Verwendung von SafetyNet darauf zuzugreifen; und
  • An Dritte, die Sie ausgewählt haben, um Ihre personenbezogenen Daten mit ihnen zu teilen. Wenn Sie eine Kontaktperson benennen, die Ihre personenbezogenen Daten erhalten soll, können wir Ihre personenbezogenen Daten an die von Ihnen benannte(n) Kontaktperson(en) weitergeben, bis Sie diese als Kontaktperson in der mobilen Anwendung entfernen oder Ihr SafetyNet-Konto löschen.
  • Wenn Sie SafetyNet als medizinisches Fachpersonal nutzen, können Ihre beruflichen Informationen an das Krankenhaus oder andere Gesundheitsdienstleister weitergegeben werden, die den Patientennutzer zum Zwecke der Verwaltung seiner bzw. ihrer Gesundheit über SafetyNet betreuen.

Unabhängig davon, ob Sie Patient oder medizinisches Fachpersonal sind, können Ihre personenbezogenen Daten an folgende Gruppen weitergegeben werden:

  • unsere verbundenen Unternehmen oder Tochtergesellschaften, Mitarbeiter von Masimo und verbundene Auftragsverarbeiter von Masimo, die SafetyNet entwickeln, betreiben und unterstützen und Funktionen im Auftrag von Masimo ausführen. Dazu können z. B. IT-Dienstleister, Kundendienst oder technischer Support und Helpdesk gehören;
  • Wir können bestimmte Informationen, die personenbezogene Daten enthalten, Drittanbietern wie Zahlungsabwicklern, Cloud-Anbietern, Analyseanbietern, Beratern, Werbe- und Marketingagenturen, Wirtschaftsprüfern und Rechtsberatern zur Unterstützung unseres Marketings, unserer Analysen, unserer Werbung und unseres Kampagnenmanagements zur Verfügung stellen.
  • Wir können personenbezogene Daten auch an Dritte weitergeben, um unseren rechtlichen und Compliance-Verpflichtungen nachzukommen und um auf rechtliche Verfahren zu reagieren. So können wir beispielsweise Informationen als Reaktion auf Vorladungen, Gerichtsbeschlüsse und andere rechtmäßige Anfragen von Regulierungs- und Strafverfolgungsbehörden offenlegen, einschließlich Informationen gemäß den Anforderungen der nationalen Sicherheit und der Strafverfolgung. Dies kann Regulierungsbehörden, staatliche Institutionen und Strafverfolgungsbehörden betreffen, solange es gesetzlich vorgeschrieben ist oder in einem Gerichtsverfahren verlangt wird. Darüber hinaus kann dies auch bestimmte Offenlegungsverpflichtungen gemäß dem geltenden Recht umfassen; und
  • Wir können personenbezogene Daten offenlegen, wenn wir der Meinung sind, dass dies notwendig ist, um unsere Dienste, Rechte und unser Eigentum oder die Rechte, das Eigentum und die Sicherheit anderer zu schützen. Beispielsweise können wir Daten offenlegen, (i) um Betrug, unbefugte Aktivitäten und Zugriffe, illegale Aktivitäten und Missbrauch der Dienste zu verhindern, aufzudecken, zu untersuchen und darauf zu reagieren, (ii) in Situationen, die eine potenzielle Bedrohung für die Gesundheit, Sicherheit oder die Rechte einer Person oder eines Dritten darstellen, oder (iii) um unsere Nutzungsbedingungen durchzusetzen und Verstöße gegen sie aufzudecken, zu untersuchen und zu ahnden. Wir können außerdem Informationen, einschließlich personenbezogener Daten, im Zusammenhang mit Rechtsstreitigkeiten und anderen rechtlichen Ansprüchen oder Verfahren, in die wir verwickelt sind, sowie für unsere internen Buchhaltungs-, Prüfungs-, Compliance- und Aufzeichnungszwecke sowie gesetzliche Aufgaben offenlegen.

Im Falle einer Geschäftsübertragung, sei es im Rahmen eines Konkurs- oder Insolvenzverfahrens oder anderweitig, können wir oder unsere verbundenen Unternehmen die personenbezogenen Daten, die wir von Ihnen oder über Sie erhoben haben, in Übereinstimmung mit geltendem Recht an das übernehmende oder überlebende Unternehmen weitergeben. Außerdem können wir bestimmte personenbezogene Daten weitergeben, wenn dies vor dem Abschluss einer solchen Übertragung als Teil der Due-Diligence-Prüfung oder zur Planung der Übertragung erforderlich ist, z. B. an Kreditgeber, Wirtschaftsprüfer und externe Berater, einschließlich Anwälte und Gutachter.

 

7. Wie lange speichern wir personenbezogene Daten?

Im Allgemeinen speichern wir Ihre personenbezogenen Daten so lange, wie es erforderlich ist, um Ihnen die Funktionalität von SafetyNet und der von Ihnen angeforderten Dienste zur Verfügung zu stellen, oder wie lange es das geltende Recht verlangt. Andernfalls, wenn Sie SafetyNet nicht mehr nutzen oder für zwölf aufeinanderfolgende Monate inaktiv (z. B. nicht in der SafetyNet-App angemeldet) waren, werden wir Ihr Konto und die personenbezogenen Daten, die wir von Ihnen aufbewahren, dauerhaft löschen.  Zuvor anonymisierte oder aggregierte Daten, die Ihnen nicht zugeordnet werden können, können aufbewahrt werden.  Wir setzen uns außerdem mit Ihrem medizinischen Betreuer in Verbindung, um ihn darüber zu informieren, dass Sie seit zwölf aufeinanderfolgenden Monaten inaktiv sind und dass Ihre von Masimo in SafetyNet gespeicherten Daten innerhalb von zwei Wochen gelöscht werden. Wir bitten Ihren medizinischen Betreuer, unverzüglich Maßnahmen zu ergreifen, um die über Sie gespeicherten Daten zu löschen, es sei denn, der medizinische Betreuer ist gesetzlich verpflichtet, Ihre personenbezogenen Daten aufzubewahren, oder Sie haben Ihren medizinischen Betreuer angewiesen, Ihre personenbezogenen Daten aufzubewahren. 

Sie können Ihre personenbezogenen Daten auch jederzeit über die Funktion „Konto löschen“ in der SafetyNet-App löschen. Wenn Sie diese Funktion nutzen, werden alle Ihre personenbezogenen Daten, die wir gespeichert haben, sofort und dauerhaft gelöscht. Es liegt in Ihrer Verantwortung, lokal gespeicherte personenbezogene Daten zu löschen und diejenigen, mit denen Sie Ihre personenbezogenen Daten geteilt haben, aufzufordern, ihre lokal gespeicherten personenbezogenen Daten zu löschen.

Bitte beachten Sie, dass wir unter Umständen gesetzlich verpflichtet sind, bestimmte personenbezogene Daten über Sie aufzubewahren. Wenn wir also gesetzlich verpflichtet sind, Ihre personenbezogenen Daten aufzubewahren, werden wir diese so lange aufbewahren, bis wir nicht mehr gesetzlich verpflichtet sind, sie gemäß geltendem Recht aufzubewahren (z. B. für steuerliche Zwecke, zur Einhaltung gesetzlicher Vorschriften, aufgrund von Aufbewahrungspflichten für Gesundheitsdaten usw.). 

 

8. Wie schützen wir personenbezogene Daten?

Wir haben Maßnahmen ergriffen, um die von uns erhobenen personenbezogenen Daten vor Verlust, Missbrauch und unbefugter Verarbeitung zu schützen, einschließlich des Abschlusses von Datenschutzvereinbarungen mit unseren Dienstleistern/Verarbeitern und der Verschlüsselung personenbezogener Daten bei der Übertragung und im Ruhezustand. Darüber hinaus ist SafetyNet sowohl nach HITRUST und ISO 27001 sicherheitszertifiziert als auch in Frankreich HDS-zertifiziert. Sie können Kopien der Sicherheitszertifizierung oder, wenn Sie sich in Frankreich befinden, eine Kopie der CE-Kennzeichnung oder der HDS-Zertifizierung erhalten, indem Sie sich wie unten in Abschnitt 13 „Kontakt“ beschrieben mit uns in Verbindung setzen.

Bitte beachten Sie jedoch, dass wir uns zwar bemüht haben, eine sichere und zuverlässige Erfahrung für unsere Nutzer zu schaffen, dass die Vertraulichkeit und Genauigkeit jeglicher Kommunikation oder jeglichen Materials, das an uns oder von uns über das Internet übertragen wird, jedoch nicht garantiert werden kann. Es liegt in Ihrer Verantwortung, den Anwendernamen und das Kennwort, die Sie für den Zugang zu SafetyNet verwenden, zu schützen und uns unverzüglich unter den in Abschnitt 13 „Kontakt“ angegebenen Kontaktinformationen zu benachrichtigen, wenn Sie jemals den Verdacht haben, dass Ihr Anwendername oder Ihr Kennwort missbraucht wurden.

 

9. Kinder

Unsere Dienste sind nicht speziell für Kinder konzipiert. Wir erheben personenbezogene Daten von Kindern nur mit Zustimmung der Eltern oder Erziehungsberechtigten. Sie müssen mindestens 18 Jahre alt sein, um SafetyNet zu nutzen. Kinder unter 18 Jahren dürfen Masimo-Hardwareprodukte nur auf Anweisung, unter Aufsicht und mit Zustimmung ihrer medizinischen Betreuer und Eltern oder Erziehungsberechtigten verwenden.

 

10. Ihre Rechte

Nach den geltenden Datenschutzgesetzen haben Sie möglicherweise Rechte, die den Zugang zu den von uns gespeicherten personenbezogenen Daten, deren Überprüfung, Änderung oder Löschung umfassen können. Einwohner bestimmter Gerichtsbarkeiten haben möglicherweise zusätzliche Rechte, die in Abschnitt 14 „Zusätzliche Informationen für bestimmte Gerichtsbarkeiten“ beschrieben werden. Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unsere Datenschutzerklärung zum kalifornischem Verbraucherdatenschutzgesetz (California Consumer Privacy Act Privacy Policy) für genauere Informationen über Ihre kalifornischen Datenschutzrechte und darüber, wie Sie diese ausüben können.

 

11. Übertragungen

Es kann vorkommen, dass Masimo und seine Dienstleister Ihre personenbezogenen Daten in Länder (einschließlich der Vereinigten Staaten und anderer Länder, in denen wir, unsere verbundenen Unternehmen, Tochtergesellschaften oder Dienstleister tätig sind) übertragen oder von dort auf sie zugreifen, in denen der Datenschutz nicht in gleichem Maße gewährleistet ist wie in Ihrem Heimatland. Wir werden entsprechende Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten in den Ländern, in denen wir sie verarbeiten, das erforderliche Schutzniveau erhalten, u. a. durch angemessene schriftliche Datenverarbeitungsbedingungen, Datenübertragungsvereinbarungen und/oder andere rechtlich annehmbare Mechanismen, einschließlich Ihrer Zustimmung zur Übertragung, gemäß den geltenden lokalen Gesetzen.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz befinden und wir Ihre personenbezogenen Daten in einem Land verarbeiten, das nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau bietet (ein „Drittland“), werden wir Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, z. B. durch die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden (Informationen zur Ausgestaltung der Standardvertragsklauseln finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Wenn Sie weitere Einzelheiten über den Mechanismus zur Übertragung Ihrer personenbezogenen Daten erfahren möchten, können Sie über die in Abschnitt 13 „Kontakt“ angegeben Kontaktinformationen mit uns in Verbindung treten.

 

12. Inkrafttreten dieser Datenschutzerklärung; Änderungen

Diese Datenschutzerklärung ist ab dem oben angegebenen aktuellsten Datum des Inkrafttretens gültig und gilt in Verbindung mit allen anderen Hinweisen, Vertragsklauseln und Zustimmungsklauseln, die in Bezug auf die Erhebung, Verwendung und Weitergabe Ihrer personenbezogenen Daten durch uns gelten. Wir können diese Datenschutzerklärung von Zeit zu Zeit überarbeiten und werden das überarbeitete Dokument hier und über die SafetyNet-Anwendung zur Verfügung stellen sowie das „aktuellste Datum des Inkrafttretensׅ“ oben aktualisieren.  Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir personenbezogene Daten, die wir zuvor von Ihnen erhoben haben, erheben, verwenden und weitergeben, werden wir Sie nach Möglichkeit vorab informieren, z. B. über eine E-Mail oder einen auffälligen Hinweis auf unserer Website oder in der SafetyNet-Anwendung. Soweit dies nach geltendem Recht erforderlich ist, holen wir außerdem Ihre Zustimmung ein, bevor wir Ihre personenbezogenen Daten für Zwecke verarbeiten, die nicht den Zwecken entsprechen, für die sie erhoben wurden und die Ihnen zum Zeitpunkt der Erhebung mitgeteilt wurden.

 

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an unsere Datenschutzabteilung unter privacy@masimo.com.  Um Ihre Rechte gemäß dieser Datenschutzerklärung geltend zu machen, stellen Sie bitte einen Antrag über unser Online-Formular, das Sie hier finden.

 

14. ZUSÄTZLICHE INFORMATIONEN FÜR BESTIMMTE GERICHTSBARKEITEN

A. WENN SIE IN KALIFORNIEN ANSÄSSIG SIND

Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unsere Datenschutzerklärung zum kalifornischem Verbraucherdatenschutzgesetz (California Consumer Privacy Act Privacy Policy).

B. WENN SIE SICH IM EUROPÄISCHEN WIRTSCHAFTSRAUM (EWR), IM VEREINIGTEN KÖNIGREICH (UK), IN DER SCHWEIZ ODER IN DER TÜRKEI BEFINDEN

Datenverantwortlicher: Für die Zwecke dieser Datenschutzerklärung ist Masimo Österreich GmbH, Mariahilfer Straße 136, 1150 Wien, Österreich, für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Informationen zum DSB:

Neben den in Abschnitt 13 „Kontakt“ beschriebenen Möglichkeiten, uns eine E-Mail zu schreiben oder unser Webformular zu nutzen, können Personen im EWR, im Vereinigten Königreich und in der Schweiz auch unseren Datenschutzbeauftragten Dr. Sebastian Kraska unter skraska@iitr.de kontaktieren. Der Vertreter von Masimo im Vereinigten Königreich ist Masimo Europe Limited, Matrix House, Basing View, Basingstoke – Hampshire RG21 4DZ.

Zusätzliche Rechte:

Im EWR, im Vereinigten Königreich, in der Schweiz und in der Türkei haben Sie die folgenden zusätzlichen Rechte, vorbehaltlich der Bedingungen und Einschränkungen gemäß der DSGVO oder anderer anwendbarer lokaler Datenschutzgesetze:

  • Das Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, das Recht, Zugang zu den Einzelheiten über die Verarbeitung Ihrer personenbezogenen Daten und Kopien Ihrer personenbezogenen Daten zu verlangen.
  • Das Recht, unrichtige oder unvollständige personenbezogene Daten über Sie zu berichtigen.
  • Das Recht, uns zur Löschung Ihrer personenbezogenen Daten aufzufordern, sofern keine Ausnahme vorliegt.
  • Das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen.
  • Das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn die Verarbeitung auf unseren berechtigten Interessen beruht (ausgenommen Marketingzwecke).
  • Das Recht, dem Marketing zu widersprechen und uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen, wenn die Verarbeitung auf unseren berechtigten Interessen für Marketingzwecke beruht. Wenn Sie dies tun, werden wir die Verarbeitung für unsere Marketingzwecke einstellen.
  • Das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten sowie das Recht, die personenbezogenen Daten an eine andere Stelle zu übermitteln.
  • Das Recht, zu beantragen, keiner Entscheidung unterworfen zu werden, die auf einer automatischen Verarbeitung beruht, wenn diese rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, sie ist für den Abschluss oder die Erfüllung eines Vertrags zwischen uns erforderlich.
  • Das Recht, Ihre Zustimmung zu widerrufen, falls Ihre personenbezogenen Daten auf der Grundlage Ihrer Zustimmung verarbeitet werden. Bitte beachten Sie, dass Ihr Widerruf keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung hat, die vor Ihrem Widerruf auf Ihrer Zustimmung beruhte.
  • Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, sofern vorhanden.
  • In bestimmten Ländern wie Frankreich und Portugal haben Sie außerdem das Recht, Masimo Richtlinien für die Verarbeitung Ihrer personenbezogenen Daten nach Ihrem Tod zur Verfügung zu stellen.

Personen in der Türkei haben außerdem die folgenden zusätzlichen Rechte, vorbehaltlich der Bedingungen des geltenden Datenschutzrechts:

  • Das Recht, zu beantragen, dass Dritte, an die personenbezogene Daten weitergegeben werden, über die Löschung und Berichtigung derselben zu benachrichtigen.
  • Das Recht, Schadensersatz zu verlangen, wenn Sie aufgrund einer unrechtmäßigen Verarbeitung Ihrer personenbezogenen Daten einen Schaden erlitten haben.

Hier finden Sie eine Liste der Aufsichtsbehörden im EWR, im Vereinigten Königreich und in der Schweiz sowie deren Kontaktinformationen:

Gerichtsbarkeit

EWR

Vereinigtes Königreich

Schweiz

Website der Datenschutzbehörde

https://edpb.europa.eu/about-edpb/board/members_en

https://ico.org.uk/global/contact-us/

https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

 

Sie können Ihre Rechte über unser hier verfügbares Webformular geltend machen. Alternativ können Sie sich auch per E-Mail unter skraska@iitr.de an den Datenschutzbeauftragten Dr. Sebastian Kraska oder per E-Mail unter privacy@masimo.com an das Datenschutzbüro von Masimo wenden. Außerdem können Sie uns auf dem Postweg kontaktieren: Masimo Österreich GmbH, Datenschutzbüro, Mariahilfer Straße 136, 1150 Wien, Österreich.

C. WENN SIE SICH IN SINGAPUR BEFINDEN

Wenn Sie in Singapur ansässig sind, gilt das singapurische Datenschutzgesetz (Personal Data Protection Act of Singapore, „PDPA“). Wenn wir in diesem Abschnitt einen Begriff verwenden, der im PDPA für Benutzer in Singapur definiert ist, hat dieser Begriff die gleiche Bedeutung wie im PDPA. 

Ihre Rechte

In Singapur haben Sie die folgenden zusätzlichen Rechte, vorbehaltlich der im PDPA festgelegten Bedingungen und Einschränkungen:

(1) Das Recht, Ihre Zustimmung zu widerrufen und uns aufzufordern, die Erhebung, Verwendung und/oder Weitergabe Ihrer personenbezogenen Daten für einen oder alle in dieser Ihnen zur Verfügung gestellten Datenschutzerklärung aufgeführten Zwecke einzustellen. Die von Ihnen erteilte Zustimmung zur Erhebung, Verwendung und Weitergabe Ihrer personenbezogenen Daten bleibt so lange gültig, bis Sie sie schriftlich widerrufen.

  • Nach Erhalt Ihres schriftlichen Antrags auf Widerruf Ihrer Zustimmung benötigen wir unter Umständen eine angemessene Zeit (je nach Komplexität des Antrags und seiner Auswirkungen auf unsere Beziehung zu Ihnen), um Ihren Antrag zu bearbeiten und Sie über die Folgen zu informieren, die sich ergeben, wenn wir diesem Antrag nachkommen, einschließlich etwaiger rechtlicher Folgen, die sich auf Ihre Rechte und Pflichten uns gegenüber auswirken können. Im Allgemeinen bemühen wir uns, Ihren Antrag innerhalb von 30 Tagen nach Eingang zu bearbeiten.
  • Wir respektieren Ihre Entscheidung, Ihre Zustimmung zu widerrufen. Bitte beachten Sie jedoch, dass wir je nach Art und Umfang Ihres Antrags möglicherweise nicht weiter in der Lage sein werden, Ihnen SafetyNet-Dienste zur Verfügung zu stellen, und dass wir Sie in einem solchen Fall benachrichtigen werden, bevor wir die Bearbeitung Ihres Antrags abschließen. Sollten Sie sich entschließen, Ihren Widerruf der Zustimmung zurückzuziehen, informieren Sie uns bitte schriftlich. Weitere Informationen dazu finden Sie oben im Abschnitt 13 „Kontakt“.
  • Bitte beachten Sie, dass der Widerruf Ihrer Zustimmung nicht unser Recht berührt, personenbezogene Daten weiterhin zu nutzen und weiterzugeben, wenn eine solche Erhebung, Verwendung und Weitergabe ohne Zustimmung nach geltendem Recht zulässig oder erforderlich ist.

(2) Das Recht, Zugriff auf eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, oder Informationen über die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden oder weitergeben, zu verlangen.

  • Bitte beachten Sie, dass für einen solchen Antrag auf Zugriff eine angemessene Gebühr erhoben werden kann. In diesem Fall werden Sie vor der Bearbeitung Ihres Antrags über die Höhe der Gebühr informiert.
  • Wir werden Ihren Antrag so schnell wie möglich beantworten. Sollten wir nicht in der Lage sein, Ihren Antrag innerhalb von 30 Tagen nach Eingang zu bearbeiten, werden wir Sie innerhalb von 30 Tagen schriftlich über den Zeitraum informieren, den wir benötigen werden, um Ihren Antrag zu bearbeiten. Wenn wir nicht in der Lage sind, Ihnen Ihre personenbezogenen Daten zur Verfügung zu stellen oder eine von Ihnen verlangte Berichtigung vorzunehmen, informieren wir Sie in der Regel über die Gründe, warum wir dazu nicht in der Lage sind (außer in Fällen, in denen wir nach dem PDPA nicht dazu verpflichtet sind).

(3) Das Recht, die personenbezogenen Daten, die wir über Sie gespeichert haben, zu berichtigen oder zu aktualisieren.

  • Wir werden Ihren Antrag so schnell wie möglich beantworten. Sollten wir nicht in der Lage sein, Ihren Antrag innerhalb von 30 Tagen nach Eingang zu bearbeiten, werden wir Sie innerhalb von 30 Tagen schriftlich über den Zeitraum informieren, den wir benötigen werden, um Ihren Antrag zu bearbeiten. Wenn wir nicht in der Lage sind, Ihnen Ihre personenbezogenen Daten zur Verfügung zu stellen oder eine von Ihnen verlangte Berichtigung vorzunehmen, informieren wir Sie in der Regel über die Gründe, warum wir dazu nicht in der Lage sind (außer in Fällen, in denen wir nach dem PDPA nicht dazu verpflichtet sind).
  • Wir stützen uns im Allgemeinen auf die von Ihnen (oder Ihrem Bevollmächtigten) bereitgestellten personenbezogenen Daten. Um sicherzustellen, dass Ihre personenbezogenen Daten aktuell, vollständig und korrekt sind, bitten wir Sie, uns zu informieren, wenn sich Ihre personenbezogenen Daten ändern.

Sie können Ihre Rechte ausüben, indem Sie Ihren Antrag schriftlich oder per E-Mail unter privacy@masimo.com an unseren Datenschutzbeauftragten stellen.

D. WENN SIE SICH IN AUSTRALIEN BEFINDEN

Wenn Sie in Australien ansässig sind, gelten für Sie möglicherweise die australischen Datenschutzgrundsätze (Australian Privacy Principles, „APP“), wie sie im australischen Datenschutzgesetz von 1988 (dem „Australian Privacy Act“) festgelegt sind. Die folgenden zusätzlichen Informationen ergänzen die Angaben in dieser allgemeinen Datenschutzerklärung. 

Ihre Rechte

Zusätzlich zu den oben genannten Rechten sollten Sie bei allen Anträgen zur Ausübung Ihrer Rechte die folgenden Informationen angeben:

1.     Wenn Sie Zugriff auf Ihre personenbezogenen Daten beantragen, geben Sie bitte an, wie Sie Zugriff auf die personenbezogenen Daten erhalten möchten (z. B. über eine Kopie per E-Mail oder Post, oder durch reine Ansicht der Daten); und

2.     Geben Sie gegebenenfalls an, ob Sie eine andere Person (z. B. einen gesetzlichen Vormund oder Bevollmächtigten) ermächtigt haben, in Ihrem Namen auf Ihre personenbezogenen Daten zuzugreifen oder diese zu berichtigen.

Darüber hinaus haben Sie das Recht, eine Beschwerde beim Office of the Australian Information Commissioner einzureichen. Wenden Sie sich dazu an die Nummer 1300 363 992 oder besuchen Sie die Website www.oaic.gov.au. Weitere Informationen über das australische Datenschutzgesetz und die APPs sind auch beim Office of the Australian Information Commissioner erhältlich.

E. WENN SIE SICH IN KANADA BEFINDEN

Wenn Ihre personenbezogenen Daten (gemäß der Definition dieses Begriffs in den geltenden kanadischen Bundes- und Provinzialgesetzen) in Kanada erhoben wurden, werden sie gemäß dem Hauptteil dieser allgemeinen Datenschutzerklärung und den geltenden kanadischen Bundes- und im Wesentlichen ähnlichen Provinzialgesetzen zum Datenschutz behandelt. Bitte beachten Sie die folgenden zusätzlichen Aspekte zum Umgang mit Ihren personenbezogenen Daten:

Datenübertragungen außerhalb von Kanada/Quebec

Um Ihnen SafetyNet-Dienste zur Verfügung stellen zu können, können Ihre personenbezogenen Daten an unsere verbundenen Unternehmen, Tochtergesellschaften oder Drittdienstleister außerhalb Kanadas, einschließlich der Vereinigten Staaten, übertragen werden, es sei denn, Sie sind in Quebec ansässig; in diesem Fall werden Ihre personenbezogenen Daten auf unserem AWS-Server in Quebec gespeichert. Wenn sich Ihre Daten in diesen Gerichtsbarkeiten außerhalb von Kanada/Quebec befinden, unterliegen sie den örtlichen Gesetzen, einschließlich des möglichen Zugriffs durch die örtlichen Strafverfolgungsbehörden, die Ihre personenbezogenen Daten möglicherweise weniger gut schützen als die kanadischen oder europäischen Datenschutzgesetze. Wie bereits erwähnt, stellt Masimo sicher, dass Ihre personenbezogenen Daten gemäß den geltenden Gesetzen übertragen und wie in dieser allgemeinen Datenschutzerklärung beschrieben geschützt werden. Weitere Informationen finden Sie in Abschnitt 11 „Übertragungen“.

Einwilligung:

Wir werden Ihre personenbezogenen Daten nur dann erheben, verwenden oder weitergeben, wenn uns Ihre Einwilligung dazu vorliegt, die je nach Umständen ausdrücklich oder stillschweigend erteilt werden kann, oder wenn dies nach geltendem Recht erforderlich oder zulässig ist. Sie haben das Recht, Ihre Einwilligung vorbehaltlich gesetzlicher und vertraglicher Einschränkungen zu widerrufen. Sollten Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise nicht alle verfügbaren SafetyNet-Dienste zur Verfügung stellen.

Ihre Rechte

Informationen zu Ihren Rechten, einschließlich der Rechte auf Auskunft, Berichtigung und Löschung, finden Sie in Abschnitt 10 des Hauptteils dieser Datenschutzerklärung. Sollten Sie Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich wie in Abschnitt 13 „Kontakt“ beschrieben an unser Datenschutzbüro wenden. Wir bemühen uns, alle derartigen Anfragen zeitnah zu bearbeiten.

Wenn Sie sich in der Provinz Quebec befinden, müssen wir Ihren Antrag auf Auskunft oder Berichtigung unverzüglich, spätestens jedoch 30 Tage nach Eingang, beantworten.  Wenn Sie mit unserer Antwort nicht zufrieden sind oder eine formelle Beschwerde einreichen möchten, können Sie sich unter der Nummer 1-800-282-1376 (gebührenfrei) oder auf dem Postweg jederzeit an das kanadische Office of the Privacy Commissioner wenden: Office of the Privacy Commissioner of Canada, 30 Victoria Street, Gatineau, QC K1A 1H3.  Sie können sich je nach Sachlage auch an das Office of the Privacy Commissioner in den Provinzen British Columbia und Alberta oder an die Commission d'accès à l'information in der Provinz Quebec wenden.

 

PLCO-006771/PLMM-12442A-0823 EN-PLMM-12193B