Datenschutzerklärung

Tag des Inkrafttretens: 18. Okt. 2017

Spirosure Inc. und seine verbundenen Unternehmen (bezeichnet als „Spirosure“ oder „wir“) streben das höchste Maß an Datenschutz und Sicherheit an, wenn wir Gesundheitsdienstleistern individualisierte Pflege-Tools für Patienten mit Atemwegserkrankungen anbieten und wenn wir von Atemwegserkrankungen betroffene Einzelpersonen direkt mit praktischen und leicht verwendbaren atembasierten Diagnose- und Überwachungsgeräten versorgen.

Diese Datenschutzerklärung gilt für unsere Website https://fenom-connect.com und für Produkte und Dienstleistungen von Spirosure, darunter:

·       Unser Point-of-Care-Atemanalysator, Fenom PRO;

·       Unser Web-Service und unsere Companion-Apps, Fenom CONNECT (zusammen die „Dienstleistungen“).

Die von unserem Point-of-Care-Atemanalysator und den Companion-Apps erhobenen personenbezogenen Daten werden in einem cloudbasierten Ökosystem gehostet.  Mit unseren mobilen Companion-Apps können Sie auf Ihre personenbezogenen Daten zugreifen, um die Entwicklung und Behandlung Ihrer Atemwegserkrankungen besser zu verstehen und antizipieren zu können.

In dieser Datenschutzerklärung möchten wir Sie über die Arten von personenbezogenen Daten informieren, die wir von Ihnen in Zusammenhang mit den Dienstleistungen erheben, und darüber, warum wir diese Daten erheben, mit wem wir sie teilen können und wie wir für die Sicherheit Ihrer personenbezogenen Daten sorgen.  Sie erhalten außerdem Informationen über Ihre Rechte bezüglich Ihrer personenbezogenen Daten und wie Sie uns erreichen können, um Ihre personenbezogenen Daten zu aktualisieren oder Antworten auf Ihre Fragen zu unseren Datenschutzpraktiken zu erhalten. 

„Personenbezogene Daten“ bedeutet alle Daten zu einer identifizierten oder identifizierbaren Einzelperson, zum Beispiel Ihr Name und die Daten, die Sie für die Nutzung der Dienstleistungen angeben.

1. Von uns erhobene personenbezogene Daten und wie wir sie verwenden

Wir erheben in Verbindung mit Ihrer Nutzung unserer Dienstleistungen aus den folgenden Quellen personenbezogene Daten über Sie:

  • Von Ihnen direkt, wenn Sie uns Ihre Angaben zur Verfügung stellen, zum Beispiel bei der Registrierung für die Benutzung und oder der Eingabe von Informationen in unser Connected Care-Ökosystem oder unsere Companion-Apps, und
  • Über den Point-of-Care-Atemanalysator, den Ihr Arzt verwendet, und über die Companion-Apps oder über Ihren Gesundheitsdienstleister, wenn Sie sich für eine Verbindung über das Connected Care-Ökosystem entscheiden.  Sie haben auch die Option, Ihrem Konto Ihren FENOM-Code hinzuzufügen, um so Ihr Konto mit Ihrem Gesundheitsdienstleister zu verbinden. Wenn Sie dies tun, erhalten wir von Ihrem Gesundheitsdienstleister Informationen von Ihren Besuchen in der Praxis, zum Beispiel die von Ihnen berichteten Symptome, Ihre FENO-Scores und Ihre vom Arzt bereitgestellten Asthma-Aktionspläne, sodass wir Ihnen über die Companion-App Zugriff darauf gewähren können.

Wir verwenden Ihre personenbezogenen Daten wie in dieser Datenschutzerklärung beschrieben oder wie von Ihnen weiter autorisiert, einschließlich der Informationen, die:

  • Von uns, Ihnen und Ihrem Arzt genutzt werden können, um Sie für unsere Dienstleistungen zu registrieren und Ihnen unsere Dienstleistungen zur Verfügung zu stellen, zum Beispiel Ihren Namen, Ihr Geburtsdatum, Geschlecht, Benutzer-ID, E-Mail-Adresse, Kennwort, Wohnsitzland, Organisation des Krankenhauses oder des Gesundheitsdienstleisters, Name des Arztes und Gesundheitsdaten, auch in anonymisierter Form.
  • Uns dabei helfen, unsere Leistungen für Sie zu erbringen, und durch die Sie eingeloggt bleiben, zum Beispiel Ihre Spracheinstellungen, die ID des Computers des oder mobilen Gerätes, die IP-Adresse und den Gerätestandort. Wir können für die Speicherung dieser Angaben Cookies verwenden. Wir speichern nicht den durch unsere Companion-Apps erfassten Gerätestandort.
  • Wir für interne Forschung und Entwicklung verwenden, einschließlich, aber nicht darauf beschränkt, zur Erleichterung von Produktdesign und Überwachung des Ergebnisses der Population, zum Beispiel anonymisierte Gesundheitsdaten, Daten zur Gerätenutzung oder Daten zur Nutzung der Companion-App.
  • Es uns ermöglichen, die Leistung und Sicherheit unserer Systeme überwachen, zum Beispiel Daten zur Website-Nutzung, Daten zur Nutzung der Companion-App, Geräte-ID, IP-Adresse und Referral-URL.
  • Wir für die Kommunikation über unsere Produkte, Dienstleistungen und Promotions mit Ihnen verwenden, zum Beispiel Ihren Namen und Ihre E-Mail-Adresse.
  • Wir für den Kunden-Support und die Beantwortung Ihrer Anfragen verwenden, zum Beispiel Ihren Namen, Ihre E-Mail-Adresse und alle Informationen, die Sie uns in Ihren Anfragen mitteilen.
  • Uns helfen, die Nutzung unserer Geräte zu verstehen, ihren Vertrieb, und uns auch beim Teilen der gesammelten Ergebnisse mit den Investoren unterstützen.
  • Wir benötigen, um unsere Nutzungsbedingungen und andere Rechtsansprüche durchzusetzen.
  • Wir möglicherweise benötigen, um die geltenden gesetzlichen Anforderungen, Branchenstandards und unsere Richtlinien einzuhalten.

Wenn dies unter geltendem Recht so vorgesehen ist, werden wir für die Verarbeitung sensibler Daten Ihr vorheriges explizites Einverständnis einholen. 

3. Personenbezogene Daten, die wir teilen

Wir verkaufen oder enthüllen abgesehen von den unten beschriebenen Daten keine anderen personenbezogenen Daten über Sie.

Gesundheitsdienstleister. Wir teilen einige der erhobenen personenbezogenen Daten mit Ihren Ärzten, um sie bei der individuell auf Sie zugeschnittenen Behandlung Ihrer Atemwegserkrankung zu unterstützen. Wenn Sie zum Beispiel Ihre Companion-App mit Ihrem Dienstleister verbinden, kann Ihr Gesundheitsdienstleister auf die in Ihrer Companion-App enthaltenen Informationen zugreifen. Dies schließt Informationen darüber ein, wann Sie Ihre Medikamente nehmen, zu den von Ihnen berichteten Symptomen, welcher Luftqualität Sie ausgesetzt sind und Profilinformationen.

Dienstleister. Wir können außerdem personenbezogene Daten mit unseren Dienstleistern teilen, die in unserem Namen Dienstleistungen erbringen. Zu den Dienstleistern gehören zum Beispiel IT-Dienstleister, die uns bei der Problembehandlung für unsere Geräte und IT-Systeme unterstützen. Wir autorisieren diese Dienstleister nicht dazu, diese Daten zu verwenden oder offenzulegen, es sei denn, dies ist für die Ausführung bestimmter Dienstleistungen in unserem Namen erforderlich, zum Beispiel beim Hosten einiger Daten oder zwecks Einhaltung gesetzlicher Anforderungen. Wir verpflichten diese Dienstleister vertraglich dazu, den Datenschutz und die Sicherheit der von ihnen in unserem Namen verarbeiteten personenbezogenen Daten angemessen zu schützen.

Gesetzlich vorgeschriebene und ähnliche Offenlegungen. Wir können außerdem personenbezogene Daten über Sie offenlegen, (i) wenn wir per Gesetz oder durch ein rechtliches Verfahren dazu verpflichtet sind, (ii) gegenüber Strafverfolgungsbehörden oder anderen Regierungsbeamten, oder (iii) wenn wir glauben, dass eine Offenlegung notwendig oder angebracht ist, um physischen Schaden oder finanzielle Verluste abzuwenden, oder im Zusammenhang mit einer Untersuchung zu einer mutmaßlichen oder tatsächlichen betrügerischen oder illegalen Handlung.

Aggregatdaten. Wir können außerdem statistische Informationen teilen, die wie nach geltendem Recht zulässig anonymisiert und mit Dritten aggregiert worden sind.  Wir können zum Beispiel Aggregatdaten über den Vertrieb und die Geschäftsperformance mit unseren Investoren teilen.

Fusion, Verkauf oder andere Vermögensübertragung. Wir können bei einem Verkauf oder einer Übertragung Ihres gesamten oder eines Teils Ihres Geschäftsvermögens Ihre personenbezogenen Daten offenlegen.  Wenn dies geschieht, werden wir das kaufende Unternehmen unter angemessenen Bemühungen darum ersuchen, Ihre personenbezogenen Daten auf eine Weise zu verwenden, die mit dieser Richtlinie konform ist.  Nach einem solchen Verkauf oder Transfer ist das kaufende Unternehmen die für die Verarbeitung Ihrer personenbezogenen Daten zuständige Organisation und Sie können es bei Fragen aller Art zur Verarbeitung Ihrer personenbezogenen Daten direkt kontaktieren.

4. Ihre Rechte und Wahlmöglichkeiten

Sie können, abhängig von geltendem Recht, in Bezug auf unsere Verwendung Ihrer personenbezogenen Daten verschiedene Rechte besitzen.  Sie können das Recht haben, Zugriff auf die personenbezogenen Daten, die wir über Sie aufbewahren, zu beantragen und Informationen darüber zu erhalten, Ihre personenbezogenen Daten zu aktualisieren und falsche Angaben zu korrigieren und diese Angaben löschen zu lassen. Sie können außerdem das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen und Ihr Einverständnis zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zurückzuziehen. Wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen, Widerspruch einlegen oder Ihr Einverständnis zur Verarbeitung Ihrer personenbezogenen Daten durch Spirosure zurückziehen, sind wir möglicherweise nicht in der Lage, für Sie alle unsere Dienstleistungsfunktionen zu erbringen, insbesondere beim Connected Care-Ökosystem und den Companion-Apps.  Sie können sich in ähnlicher Weise auch dafür entscheiden, Spirosure nicht alle oder nur Teile Ihrer personenbezogenen Daten zur Verfügung zu stellen (indem Sie zum Beispiel in unseren Registrierformularen nicht alle Datenfelder ausfüllen).  In einem solchen Fall können Sie jedoch möglicherweise nicht von dem gesamten Spektrum unserer Dienstleistungen profitieren (z. B. ein Konto erstellen, um unsere Dienstleistungen zu nutzen).

Wenn Sie möchten, dass Ihre personenbezogenen Daten berichtigt oder gelöscht werden, können Sie uns wie in dem Abschnitt „Wie Sie uns kontaktieren“ unten beschrieben kontaktieren.

Sie können sich entscheiden, Ihre Zustimmung zur Erhebung und Nutzung gewisser Informationen durch Cookies zu verweigern.  Dies können Sie über Ihren Browser tun, der es Ihnen ermöglicht, bei bestimmten Arten von Cookies Ihre Zustimmung zu verweigern. Ohne einige dieser Cookies können wir Ihnen aber möglicherweise nicht alle Funktionen unserer Online-Dienste zur Verfügung zu stellen. 

Sie können uns jederzeit anweisen, Ihnen keine Marketing-Kommunikation per E-Mail zuzusenden, indem Sie in den Marketing-E-Mails, die Sie von uns erhalten, auf den Link „Abonnement kündigen“ klicken oder uns wie im Abschnitt „Wie Sie uns kontaktieren“ unten beschrieben kontaktieren.

5. Wie wir personenbezogene Daten halten und schützen

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig.  Darum halten wir angemessene administrative, technische und physische Sicherheitsvorrichtungen aufrecht, um in Übereinstimmung mit geltendem Recht die personenbezogenen Daten zu schützen, die uns von Ihnen vorliegen.  Wir schränken den Zugriff auf personenbezogene Daten nach dem Need-to-know-Prinzip ein.  Die von uns ergriffenen Maßnahmen können je nach Datentyp und Art ihrer Erhebung und Speicherung variieren. Wir verwenden zum Schutz der Daten während der Übertragung zu unseren Servern eine Verschlüsselung und für einige der von uns erhobenen Daten eine Pseudonymisierung.

Alle erhobenen personenbezogenen Daten werden so lange verarbeitet, wie es zum Erreichen der Zwecke notwendig ist, für welche die Informationen erhoben und verarbeitet wurden, wenn nicht das geltende Recht etwas anderes vorschreibt oder genehmigt. 

6. Datenübertragungen

Wir können die über Sie erhobenen personenbezogenen Daten in andere Länder als das Land, in dem die Informationen ursprünglich erhoben wurden, übertragen, einschließlich der Vereinigten Staaten.  In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in dem Land, in dem Sie leben. Wenn wir Ihre personenbezogenen Daten an Empfänger in anderen Ländern weiterleiten, werden wir die Daten so schützen wie in dieser Datenschutzerklärung beschrieben.

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) oder der Schweiz befinden, halten wir die geltenden gesetzlichen Vorschriften für den angemessenen Schutz bei der Übertragung Ihrer personenbezogenen Daten in Länder außerhalb des EWR und der Schweiz ein. Spirosure wird seine Einhaltung der Rahmenbedingungen des EU-U.S. und Swiss Privacy Shield, wie sie vom Handelsministerium angeführt werden, in Bezug auf die Verarbeitung gewisser personenbezogener Daten, die aus dem EWR an Spirosure übermittelt werden, bescheinigt. Die Datenschutzschildrichtlinie von Spirosure finden Sie hier.

7. Datenschutz bei Kindern

Unsere Dienstleistungen richten sich nicht an Kinder und wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn uns bekannt wird, dass uns ein Kind von unter 13 Jahren personenbezogene Daten mitgeteilt hat, leiten wir Schritte zum Löschen dieser Daten ein. Wenn Sie glauben, dass uns ein Kind von unter 13 Jahren personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter dpo@spirosure.com.

8. Aktualisierungen unserer Datenschutzerklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um so Änderungen bei der Art und Weise, wie wir personenbezogene Daten verarbeiten, widerzuspiegeln.  Ist dies der Fall, posten wir die überarbeitete Richtlinie im Connected Care-Ökosystem und den Companion-Apps, um Sie über solche Änderungen zu informieren, und geben oben auf der Erklärung das Datum der letzten Aktualisierung an.  Wir können Ihnen außerdem im Vorfeld eine E-Mail oder eine andere Benachrichtigung schicken und angeben, ab wann solche Änderungen in Kraft treten. Wir gehen davon aus, dass Sie diese Änderungen gelesen und akzeptiert haben, wenn Sie unsere Dienstleistungen weiterhin nutzen, nachdem wir diese Erklärung gepostet haben.  Wir können Sie jedoch unter gewissen Umständen auch erneut um Ihr Einverständnis dazu bitten, dass wir Ihre personenbezogenen Daten verarbeiten. Bitte prüfen Sie unsere Datenschutzerklärung regelmäßig, um zu gewährleisten, dass Sie sich aller Aktualisierungen bewusst sind.

9. Wie Sie uns kontaktieren

Bei Fragen oder Kommentaren zu dieser Datenschutzerklärung oder wenn Sie Ihre Rechte bezüglich Ihrer personenbezogenen Daten ausüben möchten, kontaktieren Sie uns bitte per E-Mail unter dpo@spirosure.com oder per Post unter:

Spirosure Inc.
Attn: Data Protection Officer
7020 Koll Center Parkway, Suite 110
Pleasanton, CA 94566-3107
United States of America