Datenschutzerklärung

    Vapotherm, Inc. und alle seine in der EU ansässigen Tochtergesellschaften (hier gemeinsam als „Vapotherm“, „Unternehmen“, „wir“, „uns“ oder „unser“ bezeichnet) haben sich verpflichtet, Ihre Privatsphäre zu schützen. Wir veröffentlichen unsere Datenschutzrichtlinien, damit Sie unsere Datenschutzpraktiken verstehen können und wie diese zum Schutz Ihrer Privatsphäre beitragen.

    Vapotherm ist ein transnationales Unternehmen mit Hauptsitz in den Vereinigten Staaten. Unsere Managementstruktur und Geschäftsprozesse sind grenzüberschreitend. Dies bedeutet, dass unsere Kunden- und Mitarbeiterdaten grenzüberschreitend übermittelt werden.

    Vapotherm kann von Zeit zu Zeit personenbezogene Daten von Personen verarbeiten, die sich innerhalb der Mitgliedsstaaten der Europäischen Union befinden. Vapotherm hat zertifiziert, dass es sich an die folgenden EU-US und Schweizer-US Privacy Shield Grundsätze hält:

    • Mitteilung
    • Wahlmöglichkeit
    • Verantwortlichkeit für die Übertragung
    • Sicherheit
    • Datenintegrität und Zweckbindung
    • Auskunft
    • Rückgriff, Durchsetzung und Haftung

    Vapotherm hält sich an das vom US-Handelsministerium festgelegte EU-US Privacy Shield Framework und das Schweizer-US Privacy Shield Framework in Bezug auf die Erfassung, Verwendung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden. Vapotherm hat dem Handelsministerium bestätigt, dass es sich an die Grundsätze des Privacy Shields hält. Sollte es einen Konflikt zwischen den Bedingungen in dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shields geben, sind die Grundsätze des Privacy Shields maßgebend. Um mehr über das Privacy Shield Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/

    Vapotherm unterliegt der Rechtsprechung sowie den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission für die Zwecke des EU-US Privacy Shield Framework und des Schweizer-US Privacy Shield Framework.

    Geltungsbereich

    Diese Richtlinie gilt für alle von Vapotherm erfassten Daten, anhand der eine Person identifiziert werden kann („personenbezogene Daten“). Die von uns erfassten personenbezogenen Daten beinhalten die unten beschriebenen Mitarbeiterdaten sowie bestimmte Daten wie Namen, E-Mail-Adressen, Post- und Rechnungsanschriften und Telefon- und Faxnummern, die von Kunden, potenziellen Kunden und Endverbrauchern unserer Produkte und Dienstleistungen zu Verkaufs-, Marketing-, Auftragsabwicklungs- und Auftragserbringungszwecken erfasst werden. Darüber hinaus erläutern wir in unserem Abschnitt über Online-Daten, wie wir alle online gesammelten Daten erfassen und verwenden, auch wenn es sich nicht um personenbezogene Daten handelt. Vapotherm wird nicht von dieser Richtlinie abweichen, auch wenn die anwendbaren nationalen Gesetze weniger streng sind als diese Richtlinie.

    Mitteilung

    Diese Richtlinie gilt für alle von Vapotherm erfassten Daten, anhand der eine Person identifiziert werden kann („personenbezogene Daten“). Die von uns erfassten personenbezogenen Daten beinhalten die unten beschriebenen Mitarbeiterdaten sowie bestimmte Daten wie Namen, E-Mail-Adressen, Post- und Rechnungsanschriften und Telefon- und Faxnummern, die von Kunden, potenziellen Kunden und Endverbrauchern unserer Produkte und Dienstleistungen zu Verkaufs-, Marketing-, Auftragsabwicklungs- und Auftragserbringungszwecken erfasst werden. Darüber hinaus erläutern wir in unserem Abschnitt über Online-Daten, wie wir alle online gesammelten Daten erfassen und verwenden, auch wenn es sich nicht um personenbezogene Daten handelt. Vapotherm wird nicht von dieser Richtlinie abweichen, auch wenn die anwendbaren nationalen Gesetze weniger streng sind als diese Richtlinie.

    Vapotherm verkauft, vermietet oder least keine personenbezogenen Daten an Dritte.

    Online-Daten

    Im Allgemeinen können Sie unsere Websites besuchen, ohne personenbezogene Daten anzugeben. Sie können jedoch wählen, uns personenbezogene Daten durch das Ausfüllen von Online-Formularen zur Verfügung zu stellen. Zum Zeitpunkt der Erfassung werden wir Sie darüber informieren, wie Ihre personenbezogenen Daten verwendet werden. Abgesehen von diesen Verwendungen wird Vapotherm Ihre personenbezogenen Daten nur in Übereinstimmung mit den Bedingungen dieser Richtlinie verwenden.

    Verwendung von Cookies

    Cookies sind kleine Dateien, die eine Website über Ihren Webbrowser (wenn Sie dies erlauben) auf die Festplatte Ihres Computers überträgt und die es ihr ermöglichen, Ihren Browser zu erkennen und bestimmte Informationen zu erfassen und zu speichern. Ein Cookie kann keine Daten von Ihrer Festplatte lesen oder Cookie-Dateien lesen, die von anderen Websites erstellt wurden. Cookies können z. B. dafür sorgen, dass Sie schneller durch die Website navigieren können, sich Ihre Präferenzen und Passwörter merken und allgemein die Benutzerfreundlichkeit verbessern. Sie können den Empfang von Cookies deaktivieren, indem Sie Ihre Browsereinstellungen entsprechend anpassen. Bitte beachten Sie jedoch, dass dies die Funktionalität der Website und die Informationen, auf die Sie über sie zugreifen können, beeinträchtigen kann.

    Vapotherm verwendet Cookies, um aggregierte Daten über den Website-Verkehr und die Interaktion zu erfassen, damit wir in Zukunft eine bessere Website-Erfahrung und bessere Inhalte anbieten können. Wir benutzen Drittfirmen wie z. B. Google-Analytics, um unsere Website-Besucher besser verstehen zu können.

    Mitarbeiterdaten

    Wir erfassen Mitarbeiterdaten von zukünftigen und gegenwärtigen Mitarbeitern nur für legitime Geschäftszwecke, darunter:

    • die Verwaltung und den Betrieb unseres Unternehmens, seiner Funktionen und Aktivitäten,
    • Mitarbeiterkommunikationen einschließlich Mitarbeiterumfragen,
    • die Führung eines globalen Verzeichnisses,
    • die Erfüllung von Verpflichtungen aus Arbeitsverträgen und Arbeits-, Steuer- und Sozialleistungsgesetzen sowie in Verbindung mit anderen Beschäftigungsverhältnissen oder Vereinbarungen,
    • Entwicklungs- und Schulungsprogramme,
    • das Anwerben und Einstellen von Bewerbern,
    • die Bewertung von Qualifikationen und Leistungen,
    • die Durchführung von Hintergrundüberprüfungen und ggf. die Überprüfung von Referenzen,
    • die Verwaltung der Mitarbeiterleistung,
    • die Festlegung der Vergütung oder Bezahlung der Mitarbeiter,
    • die Verwaltung des Kündigungsprozesses von Mitarbeitern und
    • andere allgemeine Zwecke der Personalabteilung.

    Unsere Mitarbeiter aus der Europäischen Union werden zum Zeitpunkt ihrer Einstellung detailliert darüber informiert, wie ihre personenbezogenen Daten verwendet werden. Mitarbeiterdaten über Gesundheit, Leistungsbeurteilungen und Disziplinarmaßnahmen und andere sensible Mitarbeiterangelegenheiten, unabhängig davon, ob sie manuell oder elektronisch gespeichert sind, sind für andere Vapotherm-Mitarbeiter nur dann zugänglich, wenn dies im Hinblick auf legitime Personalfunktionen oder -fragen notwendig ist. Vapotherm wird die Einwilligung eines Mitarbeiters einholen, bevor die personenbezogenen Daten des Mitarbeiters für einen anderen als den oben beschriebenen Zweck verwendet werden. Mitarbeiter können diese Einwilligung verweigern und diese jederzeit widerrufen.

    Für legitime Zwecke der Personalverwaltung können Mitarbeiter freiwillig personenbezogene Daten über Familienmitglieder offenlegen. Wenn unsere Mitarbeiter dies tun, werden die personenbezogenen Daten der Familienmitglieder für die Zwecke dieser Richtlinie genauso behandelt wie die personenbezogenen Mitarbeiterdaten. Personenbezogene Mitarbeiterdaten werden niemals an Dritte verkauft, geleast oder vermietet. Personenbezogene Mitarbeiterdaten werden niemals an Dritte weitergegeben, außer wie folgt:

    • an diejenigen, die von Vapotherm als Vertreter für die im obigen Absatz genannten Zwecke beauftragt wurden;
    • wenn dies aufgrund eines anwendbaren Gesetzes, einer behördlichen oder gerichtlichen Anordnung, eines Gesetzes oder einer Verordnung erforderlich ist oder um die Rechte oder das Eigentum von Vapotherm zu schützen;
    • wenn der Mitarbeiter dies schriftlich genehmigt hat; und
    • wenn der Mitarbeiter freiwillig personenbezogene Daten zur Verfügung stellt und der Kontext deutlich macht, dass diese Daten an eine dritte Partei weitergegeben werden sollen.
    • Wenn personenbezogene Daten im Rahmen des Beschäftigungsverhältnisses von der EU in die USA übermittelt werden, werden wir bei Untersuchungen der zuständigen EU-Behörden kooperieren und deren Ratschläge befolgen.
    Wahlmöglichkeit

    Wir werden Ihnen immer die Möglichkeit geben, zu wählen („opt out“), ob Ihre personenbezogenen Daten (1) an Dritte weitergegeben werden sollen (außer an einen Vertreter von Vapotherm, der auf unsere Anweisung hin arbeitet), oder (2) für einen Zweck verwendet werden sollen, der mit dem ursprünglichen oder dem nachträglich genehmigten Erhebungszweck unvereinbar ist. Obwohl wir nicht erwarten, sensible personenbezogene Daten wie z. B. Gesundheitsdaten von Mitarbeitern an einen nicht-bevollmächtigte Dritten weiterzugeben oder für einen anderen Zweck als den zu verwenden, für den sie erhoben wurden, werden wir dies niemals tun, ohne der betroffenen Person zuvor die Möglichkeit zu geben, einer solchen Weitergabe oder Verwendung bejahend und ausdrücklich zuzustimmen („opt in“). Die einzige Ausnahme von dieser Wahlmöglichkeit sowohl für sensible als auch für nicht-sensible personenbezogene Daten wäre, wenn wir gezwungen sind, Ihre personenbezogenen Daten gemäß einer behördlichen oder gerichtlichen Anordnung, einem Gesetz oder einer Verordnung offenzulegen, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

    Zumindest werden Sie immer die Wahlmöglichkeit haben, den Erhalt von Marketingmaterial von Vapotherm abzulehnen. Sollten wir feststellen, dass geltendes nationales Recht strengere Anforderungen („opt in“) erfordert, bevor Sie Marketingmaterial oder andere Mitteilungen von uns erhalten, werden wir diese umsetzen.

    Verantwortlichkeit für die Übermittlung

    Wir werden personenbezogene Daten, die aus der EU oder der Schweiz stammen, nicht an Dritte übermitteln, es sei denn, diese Dritten haben mit uns eine schriftliche Vereinbarung getroffen, die sie verpflichtet, mindestens das Maß an Schutz personenbezogener Daten zu gewährleisten, das in den entsprechenden Grundsätzen des EU-US- und des Schweizer-US-Privacy Shield Framwork gefordert wird. Wir werden Daten nur an unsere Vertreter, Wiederverkäufer oder dritte Dienstleister (wie z. B. Buchhalter, Anwälte, Berater und andere Dienstleister) weitergeben, die diese Daten benötigen, um Dienstleistungen zu erbringen oder um Aktivitäten im Namen von Vapotherm durchzuführen, einschließlich in Verbindung mit der Erbringung von Dienstleistungen oder der Lieferung von Produkten, der Verwaltung von Vapotherm oder gesetzlichen Verpflichtungen. Wir erkennen unsere Haftung für solche Datenübermittlungen an Dritte an.

    Um die von Vapotherm erhobenen und gespeicherten personenbezogenen Daten zu schützen, haben wir angemessene und geeignete technische und betriebliche Sicherheitsmaßnahmen ergriffen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.

    Datenintegrität und Zweckbindung

    Wir werden nur personenbezogene Daten erfassen und speichern, die für die Zwecke, für die sie erhoben wurden, relevant sind. Wir werden sie zudem nicht in einer Weise verwenden, die mit diesen Zwecken unvereinbar ist, es sei denn, eine solche Verwendung wurde von Ihnen nachträglich genehmigt. Wir werden angemessene Maßnahmen zur Gewährleistung ergreifen, dass die personenbezogenen Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. Wir können Sie gelegentlich kontaktieren, um festzustellen, ob Ihre Daten noch richtig und aktuell sind.

    Auskunft

    Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten. Wenn Sie Auskunft über die Sie betreffenden personenbezogenen Daten erhalten, diese ändern oder bestätigen möchten, dass Vapotherm über Sie betreffende Daten verfügt, oder wenn Sie Ihre personenbezogenen Daten im Fall einer Ungenauigkeit korrigieren oder löschen möchten, benachrichtigen Sie uns bitte unter [email protected] oder unter (603) 658-0411. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums beantworten.

    Mitarbeiter können ihre persönlichen Dateien und alle sie betreffenden personenbezogenen Daten einsehen, indem sie eine E-Mail an [email protected] senden.

    Rückgriff, Durchsetzung und Haftung

    Da wir uns verpflichtet haben, Ihre Privatsphäre, wie in dieser Richtlinie dargelegt, zu schützen, bitten wir Sie, uns unter [email protected] oder telefonisch unter (603) 658-0411 zu kontaktieren, wenn wir unsere Richtlinie Ihrer Meinung nach nicht einhalten, oder wenn Sie Fragen haben oder andere Maßnahmen bezüglich dieser Richtlinie oder Ihrer personenbezogenen Daten ergreifen möchten. Wir werden Ihre Beschwerde untersuchen, geeignete Maßnahmen ergreifen und Ihnen innerhalb von 45 Tagen Bericht erstatten.

    Wenn die fraglichen personenbezogenen Daten von der EU oder der Schweiz in die Vereinigten Staaten übermittelt wurden und Sie mit unserer Antwort nicht zufrieden sind, verpflichtet sich Vapotherm zur Teilnahme an den Verfahren zur Streitbeilegung des von den europäischen Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremiums zur Streitbeilegung gemäß den Grundsätzen des EU-US Privacy Shield. Eine in der Europäischen Union (EU) oder der Schweiz ansässige Person, deren Anfrage nicht zufriedenstellend beantwortet wurde, kann sich unter Verwendung der unter http://ec.europa.eu/justice/data-protection/bodies/authorities/third-countries/index_en.htm bereitgestellten Informationen an das Gremium der EU-Datenschutzbehörden oder an einzelne EU-Datenschutzbehörden wenden, um Streitigkeiten gemäß den Grundsätzen des EU-US und des Schweizer-US Privacy Shield beizulegen.

    Vapotherm verpflichtet sich, mit den EU-Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten und die Ratschläge dieser Behörden in Bezug auf die im Rahmen des Beschäftigungsverhältnisses aus der EU und der Schweiz übermittelten Personal- und anderen Daten zu befolgen.

    Schließlich können Personen aus der EU und der Schweiz als letztes Mittel und in begrenzten Situationen das Privacy Shield Panel, einen verbindlichen Schlichtungsmechanismus, anrufen.

    Die Dienste des Gremiums der EU-Datenschutzbehörden werden Ihnen kostenlos zur Verfügung gestellt.

    Einschränkung der Anwendung der Grundsätze

    Die Einhaltung dieser EU-US und Schweizer-US Privacy Shield Grundsätze durch Vapotherm kann eingeschränkt werden (a) in dem erforderlichen Ausmaß, um auf eine gesetzliche oder ethische Verpflichtung zu reagieren; (b) in dem erforderlichen Ausmaß, um nationale Sicherheit, öffentliches Interesse oder Strafverfolgungsverpflichtungen zu erfüllen; (c) in dem Ausmaß, das ausdrücklich durch ein anwendbares Gesetz, eine Regel oder Vorschrift erlaubt ist; und (d) in dem Ausmaß, in dem Vapotherm nur begrenzte oder keine Kontrolle über die Handlungen der Personen hat, die Daten zur Verfügung gestellt haben.

    Kontaktinformationen

    Fragen oder Kommentare bezüglich dieser Richtlinie sollten an Vapotherm per E-Mail an: [email protected] oder per Post an: Vapotherm, 100 Domain Drive, Exeter, New Hampshire 03833 gesendet werden.

    Änderungen an dieser EU-US und Schweizer-US Privacy Shield Datenschutzrichtlinie

    Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der EU-US und Schweizer-US Privacy Shield Grundsätze geändert werden. Ein Hinweis wird auf der Website von Vapotherm (www.vapotherm.com) 60 Tage lang veröffentlicht, wann immer diese EU-US und Schweizer-US Privacy Shield Datenschutzrichtlinie in wesentlicher Weise geändert wird.