Schutz Ihrer Daten - ResMed Schweiz

Schutz Ihrer Daten

Zuletzt aktualisiert: 25. März 2022

1.Über diese Richtlinie

1.1 ResMed („ResMed“, „wir“, „unser“, „uns“) hat sich zum Schutz und zur Sicherheit Ihrer personenbezogenen Daten (gemäß nachstehender Definition) verpflichtet und wir möchten offenlegen, welche Arten von personenbezogenen Daten wir über Sie erfassen und wie wir sie verwenden. In dieser Datenschutzrichtlinie (nachfolgend die „Richtlinie“) wird erläutert, wie wir Informationen über Sie („personenbezogene Daten“), die durch die Verwendung des ResMed-Geräts (das „Gerät“) erfasst werden, sammeln, verwenden und weitergeben. Zudem sollen Sie über die Rechte und Freiheiten informiert werden, die Sie im Hinblick auf die Verwendung Ihrer personenbezogenen Daten durch uns haben. Diese Richtlinie beschreibt auch die Massnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen.

1.2 Dieses Gerät wird von der ResMed SAS mit Sitz in 292 Allée Jacques Monod, 69791 Saint-Priest, Frankreich, verwaltet, die für die Datenverarbeitung aller personenbezogenen Daten verantwortlich ist, die über dieses Gerät erfasst werden. Weitere Informationen zu dieser App finden Sie in diesem Benutzerhandbuch.

1.3 Wenn Sie nicht möchten, dass ResMed Ihre personenbezogenen Daten, wie in dieser Datenschutzerklärung dargelegt, über dieses Gerät verarbeitet, achten Sie bitte darauf, dass die „Konnektivitäts“-Funktion auf diesem Gerät nicht aktiviert sind (bitte wenden Sie sich an Ihren Betreuungsdienst, wenn Sie sicherstellen möchten, dass die „Konnektivitäts“-Funktion auf Ihrem Gerät nicht aktiviert ist).

2. Arten erhobener personenbezogener Daten und Gründe für die Erhebung

Während der Nutzung dieser App erheben wir die unten aufgeführten Arten von personenbezogenen
Daten über Sie. Diese werden ausschliesslich für die beschriebenen Zwecke verwendet:

2.2 Schlafdaten

Das Gerät ermöglicht es uns, Informationen über Ihr Schlafmuster und Ihre Schlafstörungen zu erfassen. Schlafbezogene Daten gelten als gesundheitsbezogen (Gesundheitsdaten), wenn sie zur Analyse Ihres Gesundheitszustands und zur Bewertung Ihrer Gesundheitsrisiken verwendet werden. Dies ist beispielsweise der Fall, wenn unsere Analyse Ihrer Schlafstörungen auf der hohen Anzahl von Apnoen pro Stunde basiert, die über einen bestimmten Zeitraum gemessen wurden.

ResMed wird Ihre Gesundheitsdaten zu folgenden Zwecken verarbeiten:

❶ Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit der Vermarktung von Medizinprodukten:

  • um die Benutzerfreundlichkeit, Leistung und Sicherheit seiner medizinischen Geräte zu verbessern.
  • um die klinische Nachbeobachtung unserer Medizinprodukte nach der Markteinführung durchzuführen.
  • für die Durchführung der Materiovigilanz.

❷ Durchführung von Gesundheitsstudien, Untersuchungen und Bewertungen

Ihre Gesundheitsdaten können auch unter der Verantwortung von ResMed, Forschern oder Partnern von ResMed für retrospektive Studien von öffentlichem Interesse im Bereich der Gesundheit und zur Wissenserweiterung weiterverwendet werden. Gemäss der Allgemeinen Datenschutz-Grundverordnung müssen wir für diese Verarbeitung Ihre vorherige ausdrückliche Zustimmung einholen.

Diese Datenschutzerklärung wird in regelmässigen Abständen aktualisiert. Wir empfehlen, die Datenschutzerklärung in regelmässigen Abständen abzufragen, um über alle Studien auf dem Laufenden zu bleiben, die von ResMed, Forschern oder Partnern von ResMed auf der Grundlage der Wiederverwendung Ihrer Daten durchgeführt werden.
Diese Gesundheitsstudien, die unter Verwendung Ihrer personenbezogenen Daten durchgeführt werden:

  • zielen darauf ab, den wissenschaftlichen Kenntnisstand zu verbessern,
  • müssen im öffentlichen Interesse im Sinne der geltenden Rechts- und Verwaltungsvorschriften sein,
  • werden von ResMed, Forschern oder Partnern von ResMed durchgeführt, die die erforderlichen Formalitäten der Behörden, insbesondere der CNIL, erfüllen,
  • vom wissenschaftlichen Ausschuss von ResMed genehmigt.

3. Wie wir Ihre personenbezogenen Daten erfassen

3.1 Die meisten Informationen, die wir verarbeiten, erhalten wir direkt über das ResMed-Gerät, das Ihren Schlaf überwacht.
3.2 ResMed verarbeitet personenbezogene Daten des Kunden im Namen des Kunden als Auftragsverarbeiter im Zusammenhang mit der Erbringung der ResMed HI Services.

4. ResMed erhebt Ihre persönlichen Daten als Verantwortlicher für die oben definierten Zwecke 1 und 2.

5. An wen wir Ihre personenbezogenen Daten weiterleiten

5.1 Wir können Ihre personenbezogenen Daten an folgende Empfängerkategorien weitergeben:

(a) an unsere in der Europäischen Union ansässigen Drittanbieter, Dienstleister und Partner, die Datenverarbeitungsdienste für uns erbringen oder die anderweitig personenbezogene Daten für Zwecke verarbeiten, die in dieser Richtlinie beschrieben oder Ihnen bei der Erhebung Ihrer personenbezogenen Daten mitgeteilt werden. Dies kann Offenlegungen gegenüber in der Europäischen Union ansässigen Drittanbietern und anderen Dienstleistern umfassen, die wir im Zusammenhang mit den von ihnen für uns bereitgestellten Diensten nutzen, einschliesslich der Unterstützung in Bereichen wie IT-Plattformmanagement oder Supportdienste, Infrastruktur- und Anwendungsdienste, Marketing und Datenanalyse. Es folgt eine Liste der Drittanbieter und Dienstleister, die an den beschriebenen Verfahren beteiligt sind:


(b) an zuständige Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsstellen, Gerichte oder sonstige Dritte, wenn wir der Ansicht sind, dass die Offenlegung (i) aufgrund geltender Gesetze oder Vorschriften, (ii) zur Ausübung, Begründung oder Verteidigung unserer gesetzlichen Rechte oder (iii) zum Schutz Ihrer lebenswichtigen Interessen oder der Interessen einer anderen Person erforderlich ist;
(c) an unsere Wirtschaftsprüfer, Berater, gesetzlichen und anderen Vertreter im Zusammenhang mit den Beratungsleistungen, die sie uns für legitime Geschäftszwecke und unter vertraglichem Verbot der Verwendung der personenbezogenen Daten für andere Zwecke erbringen;
(d) an einen potentiellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, Zusammenschluss oder Erwerb eines Teils unseres Geschäfts, sofern wir den Käufer darüber informieren, dass er Ihre personenbezogenen Daten nur für die in dieser Richtlinie angegebenen Zwecke verwenden darf.
(e) an jede andere Person, wenn Sie der Offenlegung zuvor zugestimmt haben.

6. Wie wir Ihre Daten schützen
6.1 Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

(a) Fairness: Wir verarbeiten personenbezogene Daten fair. Das bedeutet, dass wir transparent zeigen, wie wir personenbezogene Daten verarbeiten.
(b) Rechtmässigkeit: Wir werden personenbezogene Daten nur aus rechtmässigen Gründen verarbeiten.
(c) Zweckgebundenheit: Wir verarbeiten personenbezogene Daten für festgelegte eindeutige und rechtmässige Zwecke und verarbeiten sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist, es sei denn, die geltenden Datenschutzgesetze erlauben dies.
(d) Datenminimierung: Wir verarbeiten personenbezogene Daten, die angemessen, relevant und auf das beschränkt sind, was notwendig ist, um die Zwecke, zu denen die Daten verarbeitet werden, zu erreichen.
(e) Datenkorrektheit: Wir ergreifen geeignete Massnahmen, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, richtig, vollständig und, soweit erforderlich, auf dem neuesten Stand sind. Es liegt jedoch auch in Ihrer Verantwortung, sicherzustellen, dass Ihre personenbezogenen Daten so genau, vollständig und aktuell wie möglich sind, indem Sie uns unverzüglich über Änderungen oder Fehler informieren. Sie sollten uns über Änderungen der personenbezogenen Daten informieren, die wir über Sie gespeichert haben (z. B. eine Adressänderung).
(f) Datensicherheit: Wir ergreifen geeignete technische und organisatorische Massnahmen, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Die Massnahmen, die wir einsetzen, wurden entwickelt, um ein Sicherheitsniveau zu erreichen, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten entspricht. Insbesondere werden alle Daten entsprechend den unterschiedlichen Risikostufen durch physische Massnahmen, z. B. Sicherheitsbereiche, technische Massnahmen, z. B. Verschlüsselung, und organisatorische Massnahmen, z. B. Sicherheit in Bezug auf die Mitarbeiter durch Kontrolle und Aufsicht, geschützt.
(g) Begrenzte Aufbewahrungsdauer: Wir bewahren Ihre personenbezogenen Daten in einer Form auf, die es uns ermöglicht, Sie so lange zu identifizieren, wie es für die Erreichung der Zwecke, für die wir Ihre Daten verarbeiten, erforderlich ist, und speichern Ihre Daten nicht länger – es sei denn, es ist zur Einhaltung geltender Gesetze notwendig.

7. Speicherung, Aufbewahrung und Löschung von Daten

7.1 Die personenbezogenen Daten, die wir von Ihren erfassen, werden auf unseren Servern in einem Land des Europäischen Wirtschaftsraums (derzeit in Frankreich und/oder in Deutschland) gespeichert.

Die personenbezogenen Daten des Kunden werden von ResMed für die unten genannten Zeiträume archiviert. ResMed ist gesetzlich verpflichtet, diese Aufbewahrungsfristen gemäss den geltenden Gesetzen (einschliesslich, aber nicht beschränkt auf die Medizinprodukteverordnung (EU) 2017/745 vom 5. April 2017) einzuhalten, da ResMed als Datenverantwortlicher handelt. Die folgende Tabelle fasst die verschiedenen Aufbewahrungsfristen für Daten je nach Erhebungszweck zusammen.

8. Technische und organisatorische Massnahmen.

8.1 Zum Schutz Ihrer Daten und zur Einhaltung geltender Datenschutzgesetze setzen wir eine Reihe von Sicherheits- und Datenschutzvorkehrungen ein.
8.2 Ihre personenbezogenen Daten werden in einem sicheren Rechenzentrum in Frankreich oder Deutschland von einem HDS-zertifizierten Hosting-Anbieter für Gesundheitsdaten gehostet. Unser Unterauftragnehmer arbeitet nach unseren strengen und präzisen Anweisungen. Der Unterauftragnehmer wird regelmäßig von unabhängigen Prüfern kontrolliert, dies beinhaltet u. a. Penetrationstests und Zertifizierungsaudits. Der Unterauftragsverarbeiter ist für die Wartung, die physische Hardware und die Netzwerksicherheit der von ihm gehosteten personenbezogenen Daten verantwortlich.
8.3 Alle ResMed-Mitarbeiter haben eine Vertraulichkeitsvereinbarung unterzeichnet. Die ResMed-Mitarbeiter werden auch auf unterschiedliche Arten in Sicherheit und Datenschutz (E-Learning, Privacy Champion-Schulung usw.) geschult. Durch die Durchführung dieser Schulungen kann ResMed nachweisen, dass seine Datenschutz- und Sicherheitsprozesse von allen Mitarbeitern, die personenbezogene Daten aus Europa verarbeiten, gut verstanden und befolgt werden.
8.4 Der Schutz Ihrer Daten hinsichtlich Vertraulichkeit und Integrität erfolgt durch Partitionierung (d. h. Trennung von Test- und Produktionsumgebung), Pseudonymisierung, starke Authentifizierung, Verschlüsselungskontrollen, Sicherung der Daten im Ruhezustand und bei der Übertragung. Angemessene Verschlüsselungsrichtlinien werden eingeführt, um die Angemessenheit der durchgeführten Kontrollen zu gewährleisten.
8.5 Backups werden durchgeführt, um die Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten. Die Sicherungsvorgänge werden überwacht, gesichert und dokumentiert. Zusätzlich werden ein Notfallwiederherstellungsplan und ein Geschäftskontinuitätsplan implementiert und getestet.
8.6 Es werden regelmässig automatische Sicherheitsupdates eingespielt, um das Risiko von Schwachstellen in der Infrastruktur zu vermeiden. Der Schutz vor Malware und bösartigen Angriffen erfolgt durch die Implementierung von Firewall-Lösungen der nächsten Generation und Antimalware-/Antivirus-Lösungen sowie durch Schwachstellen-Scans und System-Patching. Darüber hinaus wird ein sicheres Entsorgungsverfahren eingesetzt, um die sichere Löschung Ihrer Daten zu gewährleisten.
8.7 Der Zugang zu den System- und Anwendungskomponenten ist auf das autorisierte Wartungspersonal beschränkt, basierend auf den Grundsätzen der geringsten Berechtigung, der Notwendigkeit des Wissens und der Aufgabentrennung. myAir wendet logische Kontrollen auf Anwendungs-, Datenbank- und Systemebene an, um sicherzustellen, dass die Daten einer Organisation niemals von einer anderen Organisation eingesehen oder verändert werden können.
8.8 Es wird ein Audit-Mechanismus eingerichtet, um Protokolle zu überprüfen und bösartige Aktivitäten mithilfe geeigneter Tools zu erkennen.
8.9 ResMed verfügt über ein Verfahren zur Änderungsverwaltung, das sicherstellen soll, dass vor jeder wesentlichen Änderung eine Sicherheitsüberprüfung durchgeführt wird.
8.10 Ein Plan zur Reaktion auf Sicherheitsvorfälle wird implementiert und getestet. Darüber hinaus hat ResMed ein Tool für das Management von Sicherheitsvorfällen und -ereignissen implementiert, das Zugriffe melden und eine Warnung ausgeben soll, wenn eine verbotene Aktion stattgefunden hat, sodass eine rechtzeitige und wirksame Reaktion möglich ist.
8.11 Trotz der von uns eingesetzten Sicherheitsmassnahmen sollten Sie sich aber darüber im Klaren sein, dass es unmöglich ist, ein absolutes Sicherheitsniveau für über das Internet übertragene Daten zu garantieren. Wenn wir die Bestätigung haben, dass Ihre personenbezogenen Daten verletzt wurden, werden wir alle relevanten gesetzlichen Bestimmungen bezüglich der Benachrichtigung über Datenschutzverletzungen einhalten.

9. Übermittlung von personenbezogenen Daten ausserhalb der EU/des EWR

9.1 Ihre personenbezogenen Daten werden zu jeder Zeit in Datenzentren innerhalb des Europäischen Wirtschaftsraums („EWR“) gehostet. Unter bestimmten Umständen kann es jedoch erforderlich sein, dass ResMed oder seine Dienstleister in Ländern ausserhalb des EWR auf Ihre personenbezogenen Daten zugreifen oder diese vorübergehend an sie übermitteln (z. B. um technischen Support zu leisten oder aus Gründen der Datensicherheit).

9.2 Ausserdem können ResMed oder seine Dienstleister Anordnungen von Regierungen ausserhalb des EWR erhalten, die die Offenlegung Ihrer personenbezogenen Daten erfordern. Diese Länder haben möglicherweise keine Datenschutzgesetze, die denen des EWR gleichwertig sind.

9.3 Wenn wir zulassen, dass Ihre personenbezogenen Daten an Dienstleister oder Unternehmen von ResMed ausserhalb des EWR übermittelt werden, werden wir angemessene Schutzmassnahmen (wie die Standardvertragsklauseln der EU-Kommission auf der Grundlage von Artikel 46 DSGVO) ergreifen und alle anderen notwendigen Schritte unternehmen, um sicherzustellen, dass Ihre Daten im Einklang mit dem Datenschutzrecht geschützt werden. Sie haben das Recht, einen Nachweis über alle Sicherheitsmassnahmen zu verlangen, die unternommen werden, um Ihre personenbezogenen Daten ausserhalb des EWR zu übermitteln (Sie können dazu über die in dieser Erklärung angegebenen Kontaktdaten Kontakt zu uns aufnehmen).

Bei Anordnungen ausländischer Regierungen stellen ResMed und seine Dienstleister sicher, dass solche Anordnungen gültig und verbindlich sind, bevor sie die Weitergabe von Daten gestatten

9.4 Nachstehend finden Sie eine Zusammenfassung der möglichen Übertragungen ausserhalb des EWR, die im Rahmen der oben beschriebenen Verarbeitung erfolgen können.

10. Ihre Datenschutzrechte

10.1 Sie haben folgende Datenschutzrechte:

(a) Sie können von Ihrem Zugriffsrecht Gebrauch machen, wozu unter anderem das das Recht auf Auskunft gehört, um zu verstehen, wie ResMed Ihre personenbezogenen Daten verarbeitet, sowie das Recht, ResMed anzuweisen, Ihnen eine Kopie der von uns gespeicherten personenbezogenen Daten zukommen zu lassen, einschliesslich einer Kopie der von uns verwendeten Standardvertragsklauseln.
(b) Wenn Sie Ihre personenbezogenen Daten berichtigen oder aktualisieren möchten, können Sie sich jederzeit unter den nachstehenden Kontaktdaten an uns wenden.
(c) Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen. Wenn ResMed Ihre personenbezogenen Daten jedoch nur verwendet, um den Qualitäts- und Regulierungsverpflichtungen nach geltendem Recht nachzukommen (was bei Zweck 1 der Verarbeitung der Fall ist), kann ResMed Ihre personenbezogenen Daten auf Anfrage nicht löschen.
(d) Darüber hinaus können Sie unter bestimmten Umständen, wie in den geltenden Datenschutzgesetzen vorgesehen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen (nur für Zweck 2), uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder die Übertragbarkeit Ihrer personenbezogenen Daten verlangen. Sie können diese Rechte ausüben, indem Sie sich über die untenstehenden Kontaktangaben mit uns in Verbindung setzen.
(e) Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben haben und verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat weder Auswirkungen auf die Rechtmässigkeit einer Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch auf die Verarbeitung Ihrer personenbezogenen Daten, die unter Berufung auf andere rechtmässige Verarbeitungsgründe als die Einwilligung durchgeführt wurden.
(f) Wenn Sie eine Beschwerde oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, werden wir uns bemühen, diese Bedenken auszuräumen. Wenn Sie der Meinung sind, dass wir auf Ihre Beschwerde oder Ihr Anliegen nicht ausreichend eingegangen sind, haben Sie das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre zuständige Datenschutzbehörde. Die Kontaktdaten der Datenschutzbehörden im Europäischen Wirtschaftsraum, in der Schweiz und in bestimmten aussereuropäischen Ländern (einschliesslich der USA und Kanada) sind hier verfügbar.

10.2 Sie können alle diese Rechte jederzeit ausüben, indem Sie, wie nachstehend im Abschnitt Kontakt beschrieben, Kontakt zu uns aufnehmen. Wir werden auf Ihre Anfrage gemäss den geltenden Datenschutzgesetzen eingehen.
10.3 Wir beantworten alle Anfragen von Personen, die ihre Datenschutzrechte gemäss den geltenden Datenschutzgesetzen ausüben möchten.

11. Aktualisierungen dieser Richtlinie

11.1 Wir können diese Hinweise zum Datenschutz von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, technische oder geschäftliche Entwicklungen zu reagieren. Wenn wir unsere Hinweise zum Datenschutz aktualisieren, ergreifen wir geeignete Massnahmen entsprechend der Bedeutung der von uns vorgenommenen Änderungen, um Sie zu informieren.
11.2 Das Datum neben „Letzte Aktualisierung» zu Beginn der Datenschutzerklärung gibt an, wann diese Datenschutzerklärung zuletzt aktualisiert wurde.

12. Kontakt

12.1 Sollten Sie Fragen, Bedenken oder Beschwerden bezüglich dieser Richtlinie oder der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, haben oder wenn Sie Ihre Rechte wie oben beschrieben ausüben möchten, wenden Sie sich bitte wie folgt an unser Datenschutzbüro: Per E-Mail an: privacy@resmed.eu. Auf dem Postweg an: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankreich.

Sie können sich auch auf folgende Weisen an unseren Datenschutzbeauftragten wenden: Per E-Mail an: privacy@resmed.eu. Auf dem Postweg: Datenschutzbeauftragter, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankreich.

RH-1111020/3 2022-03