Deutschland

HealthSuite Digital Platform (HSDP) –
Datenschutzerklärung

Letzte Überarbeitung: 15. Juni 2018

Philips Electronics Nederland B.V., Boschdijk 525, 5621JG, Eindhoven, Niederlande (im Folgenden „Philips“) möchte Sie darüber informieren, wie wir Daten erfassen, verwenden und weitergeben. Wir empfehlen, die Globale Datenschutzerklärung von Philips zu lesen, die sich auf die personenbezogenen Daten von Einzelpersonen bezieht, die von Philips oder seinen verbundenen Unternehmen oder Tochtergesellschaften erfasst oder genutzt werden.

 

Die vorliegende Datenschutzerklärung beschreibt unsere Praktiken im Zusammenhang mit Daten, die wir erfassen, wenn Sie sich auf der HealthSuite Digital Platform (HSDP) für ein Konto registrieren und die Dienste entweder über von uns betriebene Websites (im Folgenden die „Websites“) nutzen, von wo aus Sie zudem auf diese Datenschutzerklärung zugreifen, oder über von uns zur Verfügung gestellten Software-APIs zur Verwendung auf oder über Computer und mobile Geräte (im Folgenden die „APIs“) oder über HTML-formatierte E-Mail-Nachrichten, die wir Ihnen als Link zu dieser Datenschutzerklärung senden (zusammenfassend, einschließlich der Websites und der APIs, im Folgenden als „Initiative“ bezeichnet).

 

Interaktionen mit den auf der HealthSuite Digital Platform angebotenen Anwendungen unterliegen den Datenschutzerklärungen der jeweiligen Anwendungen. Für diese Anwendungen gelten eigene Datenschutzerklärungen. Den Nutzern dieser Anwendungen wird empfohlen, die jeweiligen Datenschutzerklärungen zu lesen und sich mit deren Inhalt vertraut zu machen.

 

Welche personenbezogenen Daten werden erfasst?

 

Personenbezogene Daten“ sind Informationen, die Sie als Person identifizieren oder sich auf eine identifizierbare Person beziehen, einschließlich:

• Name

• Adresse

• Telefonnummer

• E-Mail-Adresse

• Foto (optional)

• Geschlecht

• Geburtsdatum und

• Wenn Sie sich dazu entschieden haben, mit Ihrem Social-Media-Konto ein HSDP-Konto zu erstellen, haben wir Zugriff auf die Social-Media-Profildaten, die Sie für uns freigeben.

 

Möglicherweise müssen wir diese Art von personenbezogenen Daten erheben und verarbeiten, um Ihnen die Teilnahme an der Initiative zu ermöglichen, oder weil wir gesetzlich dazu verpflichtet sind. Wenn Sie die von uns angeforderten Daten nicht zur Verfügung stellen, können Sie möglicherweise nicht an der Initiative teilnehmen.

 

Wie werden personenbezogene Daten erfasst?

 

Wir und unsere Dienstanbieter können personenbezogene Daten auf verschiedene Weise erfassen, unter anderem:

 

Über die Initiative: Wir können über die Initiative personenbezogene Daten erfassen, z.B. wenn Sie sich für ein Konto oder einen Newsletter anmelden. Ferner erfasst und speichert die HealthSuite Digital Platform Inhalte, die von Ihnen im Rahmen der Nutzung unserer Dienste erstellt, eingegeben, eingesendet, veröffentlicht, hochgeladen, übertragen oder gespeichert werden. Bei solchen Inhalten kann es sich auch um personenbezogene oder sonstige sensible Daten handeln, die bei der Nutzung unserer Dienste angegeben werden, beispielsweise um persönliche Gesundheitsdaten. HSDP erfasst weitere Daten, die Sie unseren Diensten oder uns direkt mitteilen, beispielsweise wenn Sie Kundensupport anfordern oder über E-Mail bzw. in anderer elektronischer Form mit uns kommunizieren.

Über sonstige Quellen: Wir können Ihre personenbezogenen Daten aus anderen Quellen erhalten, z.B. wenn Sie sich dafür entscheiden, Ihr Social-Media-Konto mit Ihrem Website-Konto zu verbinden, werden bestimmte personenbezogene Daten aus Ihrem Social-Media-Konto mit uns geteilt, einschließlich personenbezogener Daten, die Teil Ihres Profils oder der Profile Ihrer Freunde sind. Diese sind öffentlich zugänglich. HealthSuite Digital Platform erfasst zudem Daten in Bezug auf Ihre Nutzung unserer Dienste, einschließlich Internetprotokollen und analytischer Informationen. Bei diesen Daten kann es sich u.a. um IP-Adressen (Internetprotokoll) oder andere Geräteadressen bzw. -IDs sowie um den Browsertyp, den Namen des Internetanbieters, die URLs der direkt vor und nach unserer Seite besuchten Seiten, den Namen und die Version des Betriebssystems, den Datums-/Zeitstempel, die von Ihnen gesuchten Informationen, die Gebietsschema- und Sprachpräferenzen, den Namen Ihres Mobilfunkanbieters und die Systemkonfiguration handeln.

 

Wenn Sie uns oder unseren Dienstanbietern im Zusammenhang mit der Initiative personenbezogene Daten über andere Personen übermitteln, erklären Sie, dass Sie dazu befugt sind und uns gestatten, die Informationen in Übereinstimmung mit dieser Datenschutzerklärung zu verwenden.

 

Zu welchem Zweck werden personenbezogene Daten erhoben?

 

Wir und unsere Dienstanbieter können personenbezogene Daten für unsere legitimen Geschäftsinteressen verwenden, einschließlich der Folgenden:

 

• zur Erfüllung von Dienstverpflichtungen aus einem Vertrag, an dem Sie beteiligt sind,

• für wissenschaftliche Forschungen im Zusammenhang mit der Initiative;

• um auf Ihre Anfragen zu antworten und Ihre Bitten zu erfüllen und Ihnen einen entsprechenden Kundendienst zu bieten,

• um Ihnen administrative Informationen bereitzustellen, wie z.B. Änderungen unserer Bedingungen und Richtlinien, sowie Marketingmitteilungen, von denen wir glauben, dass sie von Interesse sein könnten,

• um Ihnen die Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Aktionen zu ermöglichen und diese Aktivitäten zu verwalten, von denen einige zusätzliche Regeln mit Informationen darüber enthalten können, wie wir Ihre personenbezogenen Daten verwenden und weitergeben,

• um Ihre Erfahrungen in der Initiative zu personalisieren und den sozialen Austausch zu erleichtern sowie

• um nicht persönlich zuordenbare Daten für andere legitime Geschäftszwecke wie beispielsweise Forschung, Datenauswertung, Entwicklung von Produkten und Dienstleistungen zu verarbeiten.

 

An wen werden personenbezogene Daten weitergegeben?

 

Wir können Ihre personenbezogenen Daten wie folgt offenlegen:

 

• gegenüber anderen Philips Unternehmen, Geschäftspartnern oder Drittanbietern von Anwendungen im Rahmen der Erbringung unserer Dienste für die in dieser Datenschutzerklärung beschriebenen Zwecke,

• auf Messageboards, Chat-, Profilseiten und Blogs und in anderen Bereichen, in denen Sie Informationen und Inhalte veröffentlichen – bitte beachten Sie, dass alle Informationen, die Sie über diese Dienste veröffentlichen, öffentlich werden und anderen Nutzern und der Öffentlichkeit zugänglich sein können –,

• gegenüber unseren Drittanbietern, die Dienstleistungen wie Website-Hosting, Datenanalyse, Zahlungsabwicklung, Auftragsabwicklung, Informationstechnologie und zugehörige Infrastruktur, Kundenservice, E-Mail-Zustellung, Auditierung und andere Dienstleistungen anbieten,

• gegenüber Dritten, damit diese Ihnen Marketingmitteilungen senden können, die zu Ihren Entscheidungen passen,

• Gegenüber externen Sponsoren von Gewinnspielen, Wettbewerben und ähnlichen Verkaufsförderungsmaßnahmen.

• Indem Sie Ihr Initiative-Konto und Ihr Social-Media-Konto verbinden, ermächtigen Sie uns außerdem, Daten mit Ihrem Social-Media-Kontoanbieter zu teilen, und Sie sind sich bewusst, dass die Verwendung der von uns freigegebenen Daten durch die Datenschutzrichtlinie des Social Media-Anbieters geregelt wird.

 

Sonstige Verwendungen und Offenlegungen

 

Wir können Ihre personenbezogenen Daten zudem in einer von uns als notwendig oder geeignet erachteten Weise verwenden und offenlegen: (a) um das geltende Recht einzuhalten, was sich auch auf Gesetze außerhalb des Landes Ihres Wohnsitzes beziehen kann, um Anfragen öffentlicher und staatlicher Behörden beantworten zu können, was auch Behörden außerhalb des Landes Ihres Wohnsitzes umfassen kann, um mit den Strafverfolgungsbehörden zu kooperieren oder aus sonstigen rechtlichen Gründen, (b) um unsere Geschäftsbedingungen durchzusetzen und (c) um unsere oder Ihre Rechte, Privatsphäre, Sicherheit oder Eigentum bzw. die unserer verbundenen Unternehmen oder Tochtergesellschaften bzw. die anderer Personen zu schützen.

 

Bestimmte Daten zu Ihrer Person können anonymisiert und mit Daten zu anderen Personen zusammengeführt werden, die dann uneingeschränkt zum Zweck der Datenauswertung, des übergeordneten Gesundheitsmanagements oder der Entwicklung künftiger Produkte an Dritte weitergegeben werden können.

 

Darüber hinaus können wir Ihre Daten im Fall einer Umstrukturierung, einer Fusion, eines Verkaufs, eines JointVentures, einer Abtretung, einer Übertragung oder einer sonstigen Veräußerung der Gesamtheit oder eines Teils unseres Geschäfts, unserer Vermögenswerte oder Aktien (einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren) verwenden, offenlegen oder an einen Dritten weiterleiten.

 

Sicherheit

 

Die HealthSuite Digital Platform HSDP unterhält ein Information Security Management System (ISMS), das auf den Standards ISO 27001 und 27018 basiert, die leicht mit viele anderen Standards und Vorschriften einschließlich NIST 800‐53 und HIPAA in Einklang gebracht werden können. ISO 27018-Zertifizierung als Nachweis für die Einhaltung der EU-DSGVO. ISO 27018 unterstützt die Einhaltung von Compliance-Anforderungen, indem es einen gemeinsamen Compliance-Rahmen für Anbieter öffentlicher Cloud-Dienste bereitstellt, insbesondere für solche, die in einem multinationalen Markt tätig sind. HSDP verpflichtet sich zu einem von Dritten evaluierten Verhaltenskodex, der weltweite Aktivitäten ermöglicht, indem der Fokus auf den Schutz der personenbezogenen Daten in der Cloud gelegt wird.

 

Leider kann kein Datenübertragungs- oder Speichersystem vollkommen sicher sein. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist, benachrichtigen Sie uns bitte umgehend gemäß dem Abschnitt „So können Sie uns kontaktieren“ weiter unten.

 

Cloud

 

Philips kann Ihre personenbezogenen Daten in einer Cloud speichern. Das bedeutet, dass Ihre personenbezogenen Daten im Auftrag von Philips von einem Cloud-Dienstanbieter verarbeitet werden können und dabei an unterschiedlichen Orten auf der ganzen Welt gespeichert werden könnten. Philips nutzt organisatorische und vertragliche Mittel, um Ihre personenbezogenen Daten zu schützen und unseren Cloud-Dienstanbietern ähnliche, jedoch keinesfalls weniger restriktive, Verpflichtungen aufzuerlegen, einschließlich der Verpflichtung, dass Ihre personenbezogenen Daten ausschließlich für die oben genannten Zwecke verarbeitet werden.

 

Welche Rechte habe ich?

 

Wenn Sie einen Antrag auf Überprüfung, Berichtigung, Aktualisierung, Unterdrückung, Einschränkung, Widerspruch oder Löschung Ihrer personenbezogenen Daten stellen möchten, oder wenn Sie einen Antrag auf Erhalt einer elektronischen Kopie Ihrer personenbezogenen Daten zum Zwecke der Übermittlung an ein anderes Unternehmen stellen möchten (soweit Ihnen dieses Recht auf Datenübertragbarkeit nach geltendem Recht zusteht), können Sie uns unter privacy@philips.com kontaktieren. Wir beantworten Ihre Anfrage in Übereinstimmung mit geltendem Recht.

 

Bitte teilen Sie uns in Ihrer Anfrage mit, welche personenbezogenen Daten Sie geändert haben möchten, ob Sie Ihre personenbezogenen Daten aus unserer Datenbank löschen lassen möchten oder ob Sie uns anderweitig mitteilen möchten, welche Einschränkungen Sie bei der Verwendung Ihrer personenbezogenen Daten wünschen. Zu Ihrem Schutz können wir nur Anfragen bezüglich der personenbezogenen Daten bearbeiten, die mit der E-Mail-Adresse verknüpft sind, die Sie verwenden, um uns Ihre Anfrage zu senden. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihrer Anfrage nachkommen. Wir werden versuchen, Ihrer Anfrage so bald wie möglich zu entsprechen.

 

Bitte beachten Sie, dass wir unter Umständen bestimmte Daten zu Zwecken der Datenspeicherung und/oder zur Durchführung von Transaktionen, die Sie vor der Anforderung einer Änderung oder Löschung begonnen haben, aufbewahren müssen (z.B. können Sie bei einem Kauf oder einer Werbeaktion die angegebenen personenbezogenen Daten möglicherweise erst nach Abschluss des Kaufs oder der Werbeaktion ändern oder löschen). Es kann auch Datenrückstände geben, die in unseren Datenbanken und anderen Aufzeichnungen verbleiben und nicht entfernt werden.

 

Obwohl die HealthSuite Digital Platform im Allgemeinen nicht für Kinder unter 13 Jahren vorgesehen ist, hält sich Philips auch hier an die gesetzlichen Vorgaben und verlangt die Erlaubnis eines Elternteils oder Vormunds, bevor personenbezogene Daten von Kindern erfasst, genutzt oder offengelegt werden. Wenn Sie unter 13 Jahre alt und ein registrierter Benutzer der Initiative sind, können Sie uns auffordern, Inhalte oder Informationen, die Sie in die Initiative eingestellt haben, zu entfernen, indem Sie an privacy@philips.com schreiben. Wenn ein Elternteil oder Vormund Kenntnis davon erlangt, dass sein oder ihr Kind unter 13 Jahren uns seine personenbezogenen Daten zur Verfügung gestellt hat, wenden Sie sich bitte unter privacy@philips.com an uns.

 

Regionsspezifische Informationen: Ihre Datenschutzrechte in Kalifornien

 

Gemäß California Civil Code Section (Bürgerliches Gesetzbuch Kaliforniens, Paragraph) 1798.83 sind unsere Kunden mit Wohnsitz in Kalifornien dazu berechtigt, einmal jährlich kostenlos Informationen zu den personenbezogenen Daten (falls zutreffend) anzufordern und zu erhalten, die wir im zurückliegenden Kalenderjahr zu direkten Marketingzwecken gegenüber Dritten offengelegt haben. Falls zutreffend, enthalten diese Informationen eine Liste der Kategorien der personenbezogenen Daten, die weitergegeben wurden, sowie die Namen und Adressen aller Drittparteien, an die wir im unmittelbar zurückliegenden Kalenderjahr Informationen weitergegeben haben. Wenn Sie in Kalifornien wohnen und einen solchen Antrag stellen möchten, senden Sie bitte eine E-Mail an privacy@philips.com.

 

Wie lange werden die personenbezogenen Daten gespeichert?

 

Wir speichern Ihre personenbezogenen Daten so lange wie notwendig oder zulässig in Bezug auf die Zwecke, für welche die Daten erfasst werden. Zu den Kriterien, nach denen wir unsere Aufbewahrungsfristen bestimmen, gehören: (i) die Dauer der laufenden Beziehung zu Ihnen zwecks Teilnahme an der Initiative, (ii) die Frage, ob es eine rechtliche Verpflichtung gibt, der wir unterliegen, oder (iii) die Frage, ob eine Aufbewahrung aufgrund unserer Rechtslage ratsam ist (z.B. im Hinblick auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen).

 

Nutzung der Initiative durch Minderjährige

 

Die Initiative richtet sich nicht an Personen unter sechzehn (16) Jahren, und wir sammeln wissentlich keine persönlichen Daten von Personen unter 16 Jahren.

 

Gerichtsbarkeit und grenzüberschreitende Übertragungen

 

Die Initiative wird von uns von den Niederlanden aus kontrolliert und betrieben und ist nicht dazu bestimmt, uns den Gesetzen oder der Gerichtsbarkeit eines anderen Staates, Landes oder Territoriums als denen der Niederlande zu unterwerfen. Ihre personenbezogenen Daten werden gegebenenfalls in Ländern gespeichert oder verarbeitet, in denen wir ansässig sind oder Dienstanbieter beauftragen. Durch Nutzung der Services stimmen Sie der Übertragung von Daten in Länder außerhalb des Landes zu, in dem Sie Ihren Wohnsitz haben, einschließlich der Vereinigten Staaten, die möglicherweise andere Datenschutzbestimmungen als Ihr Land haben. Unter bestimmten Umständen können Gerichte, Strafverfolgungsbehörden, Regulierungsbehörden oder Sicherheitsbehörden in diesen anderen Ländern dazu berechtigt sein, auf Ihre personenbezogenen Daten zuzugreifen.

 

Wenn Sie im EWR wohnhaft sind, werden Ihre personenbezogenen Daten möglicherweise an unsere zugehörigen Unternehmen oder Dienstanbieter in Ländern außerhalb des EWR übertragen, die nach Einschätzung der Europäischen Kommission einen angemessenen Datenschutz gemäß den EWR-Standards bieten (die vollständige Liste dieser Länder finden Sie hier). Bei Übertragungen aus dem EWR in Länder, die von der Europäischen Kommission als nicht angemessen angesehen werden, haben wir angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen, wie beispielsweise unsere verbindlichen unternehmensinternen Vorschriften für Kunden, Lieferanten und Geschäftspartner und/oder Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden. Eine Kopie dieser Maßnahmen erhalten Sie über den oben angegebenen Link oder über eine E-Mail an privacy@philips.com.

 

Sensible personenbezogene Daten 

 

Wir bitten Sie, uns keine sensiblen personenbezogene Daten über die Initiative oder auf anderen Wegen zukommen zu lassen oder offenzulegen (z.B. Sozialversicherungsnummer, Informationen zur ethnischen Herkunft, politische Ansichten, Religion oder andere Glaubensrichtungen, Gesundheit, biometrische oder genetische Eigenschaften, strafrechtliche Vorgeschichte oder Gewerkschaftszugehörigkeit).

 

Änderungen an dieser Datenschutzerklärung

 

Wir können Änderungen an dieser Datenschutzerklärung vornehmen. Die Legende „LETZTE ÜBERARBEITUNG“ oben in dieser Datenschutzerklärung gibt an, wann diese Datenschutzerklärung zuletzt überarbeitet wurde. Alle Änderungen werden wirksam, wenn wir die überarbeitete Datenschutzerklärung auf der Initiative veröffentlichen. Ihre Nutzung der Initiative nach diesen Änderungen bedeutet, dass Sie die überarbeitete Datenschutzerklärung akzeptieren.

 

So können Sie uns kontaktieren

 

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verwendung Ihrer personenbezogenen Daten durch Philips haben, wenden Sie sich an unseren Datenschutzbeauftragten unter privacy@philips.com. Außerdem haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, die für Ihr Land oder Ihre Region zuständig ist.