Datenschutzerklärung

    Datenschutzrichtlinie – USA

    Vapotherm, Inc. (im Folgenden als „Unternehmen“, „wir“, „unser“ oder „uns“ bezeichnet) respektiert Ihre Privatsphäre und verpflichtet sich, diese durch die Einhaltung dieser Richtlinie zu schützen.

    Diese „Datenschutzrichtlinie – USA“ (diese „Richtlinie“) beschreibt die Arten von Informationen, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, wenn Sie Vapotherm über unsere Website („Webseite“) oder per Telefon oder auf anderem Wege (jeweils eine „Plattform“) personenbezogene Daten zur Verfügung stellen, sowie unsere Praktiken zum Erfassen, Verwenden, Pflegen, Schützen und Offenlegen dieser Daten. Diese Datenschutzrichtlinie ist für ein Publikum in den USA bestimmt. Wenn Sie sich nicht in den USA befinden, lesen Sie bitte unsere anderen Datenschutzrichtlinien.

    Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, sollten Sie unsere Website nicht nutzen. Indem Sie auf die Website zugreifen oder sie nutzen, akzeptieren Sie diese Datenschutzrichtlinie und alle ihre Bedingungen.

    Von uns erfasste Daten

    Wenn Sie die Website nutzen, können wir personenbezogene Daten über Sie sowie andere Nutzungsdaten erfassen und verwenden. „Personenbezogene Daten“ umfassen Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder andere Informationen, die dazu verwendet werden können, Sie zu identifizieren und die nach geltendem Recht als personenbezogene oder persönlich identifizierbare Daten definiert sind. Wir können auch Nutzungsdaten erfassen, d. h. Informationen, die während der Navigation auf der Website oder unseren Plattformen automatisch generiert werden. Im Einzelnen können wir die folgenden Daten erfassen:

    • Details über Ihre Besuche auf einer Plattform und die Ressourcen, auf die Sie zugreifen, darunter u. a. Verkehrsdaten, Standortdaten, Weblogs und andere Kommunikationsdaten, einschließlich Ihrer IP-Adresse, des Browsertyps, des Datums und der Uhrzeit, zu der Sie auf die Website zugegriffen oder diese verlassen haben, und welche Seiten Sie angesehen haben;
    • Einige Teile unserer Website verwenden Cookies, Pixel Tags (auch bekannt als „Web Beacons“) und andere Technologien, um diese Daten über Ihre allgemeine Internetnutzung zu erfassen. Lesen Sie den Abschnitt „So
    • Daten, die Sie uns direkt durch das Ausfüllen von Formularen auf einer Plattform zur Verfügung stellen, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Adresse, Ihrer Telefonnummer oder anderer Informationen; und
    • Daten, die Sie uns zur Verfügung stellen, wenn Sie aus irgendeinem Grund mit uns kommunizieren, darunter Daten in von Ihnen an uns gesendeten E-Mails, Antworten auf Umfragen, Suchanfragen auf der Website, Anrufen bei unseren Kunden- und technischen Support-Teams und Details zu Transaktionen.

    So erfassen wir diese Daten:

    Direkt von Ihnen, wenn Sie sie uns zur Verfügung stellen. Zum Beispiel durch Anrufe bei unseren Kunden- und technischen Support-Teams, E-Mails oder andere elektronische Nachrichten oder Online-Web-Formulare auf unseren Plattformen.
    Automatisch, wenn Sie durch die Website navigieren. Zu den automatisch erfassten Daten können Nutzungsdetails, IP-Adresse und Informationen gehören, die durch Cookies, Web Beacons und andere Tracking-Technologien erfasst werden.
    Von Dritten (zum Beispiel von unseren Geschäftspartnern).

    So setzen wir Tracking-Technologien ein:

    Cookies:

    Ein Cookie ist eine kleine Datei, die auf der Festplatte Ihres Computers gespeichert wird, wenn Sie eine Website besuchen. Wenn Sie die Website erneut besuchen, ermöglicht das Cookie dieser Website, Ihren Browser zu erkennen. Cookies können Benutzereinstellungen und andere Informationen speichern. Sie können die Annahme von Cookies verweigern, indem Sie die entsprechende Einstellung in Ihrem Browser aktivieren.

    Web Beacons:

    Bestimmte Seiten der Website und unsere E-Mails können kleine elektronische Dateien enthalten, die als Web Beacons (oder auch als Clear Gifs, Pixel Tags und Single-Pixel Gifs) bezeichnet werden und es uns beispielsweise ermöglichen, die Benutzer zu zählen, die diese Seiten besucht oder die E-Mail geöffnet haben, sowie andere damit verbundene Website-Statistiken zu erstellen (z. B. die Aufzeichnung der Beliebtheit bestimmter Website-Inhalte und die Überprüfung der System- und Serverintegrität).

    Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Sie können sich jederzeit weigern, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Sollten Sie sich jedoch entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, sind wir nicht in der Lage, mit Ihnen zu kommunizieren und Ihnen bestimmte Informationen bereitzustellen. Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erfasst haben, können Sie Ihre Einwilligung widerrufen, indem Sie die bei der Erteilung der Zustimmung angegebenen Anweisungen befolgen oder indem Sie uns über die am Ende dieser Datenschutzrichtlinie angegebenen Kontaktinformationen kontaktieren.

    Verwendung von personenbezogenen Daten

    Wir verwenden die uns zur Verfügung gestellten Kontaktdaten, um mit Ihnen zu kommunizieren, Ihre Anfragen an Vapotherm zu beantworten, einschließlich der Anrufe bei unserem Kundendienst und unserem technischen Support, und um Ihnen Produkt- oder Service-Updates bereitzustellen. Wir können Ihre Kontaktdaten oder die uns über Feedbackanfragen zur Verfügung gestellten Daten auch verwenden, um Ihnen Informationen über Produkte oder Dienstleistungen von Vapotherm oder andere Marketing- oder Werbemitteilungen bereitzustellen oder um Ihnen die Teilnahme an Umfragen oder Fragebögen zu ermöglichen.

    Darüber hinaus können wir die Kontaktdaten verwenden, um:

    • Sie zwecks Bitte um weitere Informationen zu kontaktieren, wenn dies angemessen und/oder notwendig ist;
    • interne Marktforschung zu ermöglichen;
    • interessenbasierte Inhalte und Werbung bereitzustellen, die auf die anhand Ihrer Online-Aktivitäten ermittelten Interessen ausgerichtet sind;
    • unsere Verpflichtungen zu erfüllen und unsere Rechte durchzusetzen, die sich aus den zwischen Ihnen und uns abgeschlossenen Verträgen ergeben, einschließlich der Rechnungsstellung und des Inkassos;
    • jeden anderen Zweck zu erfüllen, für den Sie die Daten zur Verfügung stellen.
    • Darüber hinaus können wir aggregierte Daten über unsere Benutzer sowie Daten, die keine Einzelperson identifizieren, ohne Einschränkung offenlegen.
    • Zu jedem anderen Zweck, der unter den gegebenen Umständen angemessen und/oder notwendig ist.

    Wir verwenden die im Rahmen Ihrer Nutzung der Vapotherm-Website erfassten Daten für unsere berechtigten Interessen, um unsere Website, Netzwerksysteme und andere Anlagen zu verwalten, zu betreiben, zu warten und zu sichern und um Ihnen die Eigenschaften und verschiedenen Funktionalitäten der Vapotherm-Website zur Verfügung zu stellen. Wir können auch die im Rahmen Ihrer Nutzung unserer Plattformen erfassten personenbezogenen Daten aggregieren, um die Interessen unserer Besucher zu verstehen und den Inhalt und die Leistung unserer Plattformen zu verbessern.

    Falls wir Ihre personenbezogenen Daten für andere, oben nicht genannte Zwecke verwenden, werden wir Sie über den spezifischen Zweck der Verarbeitung Ihrer personenbezogenen Daten und ggf. über die entsprechende Rechtsgrundlage zu dem Zeitpunkt informieren, an dem wir die personenbezogenen Daten von Ihnen erfassen, soweit dies gesetzlich vorgeschrieben ist.

    Weitergabe personenbezogener Daten

    Vapotherm ist ein globales Unternehmen und gibt personenbezogene Daten an seine Partner und Tochtergesellschaften zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken weiter. Für weitere Informationen über Vapotherms Tochtergesellschaften und Niederlassungen kontaktieren Sie uns bitte unter [email protected] Vapotherm verkauft, vermietet oder least keine personenbezogenen Daten an Dritte.

    Wir können personenbezogene Daten, die wir erfassen oder die Sie uns zur Verfügung stellen, wie in dieser Richtlinie beschrieben an Folgende weitergeben:

    • an unsere Tochtergesellschaften und verbundene Unternehmen;
    • an unsere vertrauenswürdigen Auftragnehmer, Dienstleister und andere Dritte, die wir zur Unterstützung unseres Geschäfts einsetzen;
    • an einen Käufer oder Nachfolger im Falle einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller Vermögenswerte von Vapotherm, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem personenbezogene Daten, die Vapotherm über die Benutzer der Website besitzt, zu den übertragenen Vermögenswerten gehören;
    • an Dritte, um deren Produkte oder Dienstleistungen an Sie zu vermarkten, wenn Sie in diese Weitergabe eingewilligt bzw. diese nicht abgelehnt haben;
    • um die Zwecke zu erfüllen, für die Sie sie zur Verfügung stellen;
    • für jeden anderen Zweck, der von uns offengelegt wird, wenn Sie die Daten zur Verfügung stellen; oder
    • mit Ihrer Einwilligung.
    Gesetzliche und regulatorische Pflichten

    Wir können personenbezogene Daten auch verwenden oder offenlegen, um unseren gesetzlichen und behördlichen Pflichten nachzukommen, einschließlich der Einhaltung der geltenden Speicherungspflichten, sowie in den folgenden Fällen:

    • um auf rechtmäßige Anfragen von Behörden zu reagieren, einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung, z. B. zur Untersuchung von Betrug oder zur Beantwortung einer staatlichen Anfrage;
    • um potenzielle Verletzungen zu untersuchen oder um die Rechte, das Eigentum oder die Sicherheit von uns, den Nutzern unserer Plattformen oder anderen zu schützen.
    • Soweit gesetzlich zulässig, können wir auch Informationen über Sie erweitern oder kombinieren, indem wir Ihre personenbezogenen Daten mit anderen Sie betreffenden Daten, die wir von Dritten erhalten, zu den gleichen Zwecken wie oben beschrieben zusammenführen.
    Ihre Wahlmöglichkeiten

    Wir bemühen uns, Ihnen Wahlmöglichkeiten in Bezug auf die uns zur Verfügung gestellten personenbezogenen Daten zu geben. Wenn Sie Ihre Rechte nach geltendem Recht ausüben möchten.

    Sie können der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit widersprechen, indem Sie Marketing- oder Werbemitteilungen gemäß den in der jeweiligen Mitteilung enthaltenen Anweisungen „abbestellen“. Wenn Sie Fragen dazu haben, wie wir feststellen, ob die Verarbeitung für unsere berechtigten Interessen erfolgt, oder wenn Sie unserer Verarbeitung auf dieser Grundlage widersprechen möchten, wenden Sie sich bitte an [email protected] oder verwenden Sie die unten angegebenen Kontaktdaten.

    Zugriff auf Ihre und Korrektur Ihrer Daten

    Sie können eine E-Mail an [email protected] senden, um Zugang zu den uns bereitgestellten personenbezogenen Daten zu beantragen, diese zu korrigieren oder zu löschen. Wir können einer Anfrage zur Änderung personenbezogener Daten eventuell nicht nachkommen, wenn wir der Meinung sind, dass die Änderung gegen ein Gesetz oder eine gesetzliche Vorschrift verstößt oder dazu führt, dass die personenbezogenen Daten falsch sind.

    Wenn Ihre personenbezogenen Daten an einen Dritten weitergegeben wurden, wie an anderer Stelle in dieser Richtlinie beschrieben, hat dieser Dritte eine eigene Kopie Ihrer Daten erhalten. Wenn Sie von einem dieser Dritten kontaktiert wurden und Ihre personenbezogenen Daten korrigieren oder löschen möchten, wenden Sie sich bitte direkt an diesen.

    Informationen über Ihre staatlich gewährten Rechte finden Sie weiter unten.

    Datensicherheit

    Wir haben Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor versehentlichem Verlust und vor unbefugtem Zugriff sowie unbefugter Verwendung, Änderung und Offenlegung zu schützen. Alle uns zur Verfügung gestellten personenbezogenen Daten werden auf unseren Servern hinter Firewalls gespeichert.

    Leider ist die Übermittlung von Daten über das Internet nicht völlig sicher. Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer an die Website übermittelten personenbezogenen Daten nicht garantieren. Jegliche Übermittlung personenbezogener Daten erfolgt auf Ihr eigenes Risiko. Wir sind nicht verantwortlich für die Umgehung von Datenschutzeinstellungen oder Sicherheitsmaßnahmen, die auf der Website enthalten sind.

    Nur volljährige Benutzer

    Die Website ist für Personen konzipiert und gedacht, die mindestens 18 Jahre alt sind. Durch die Nutzung der Website bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wir haften nicht für Schäden, die sich aus der falschen Angabe des Alters eines Benutzers ergeben können. Niemand unter 13 Jahren ist berechtigt, Informationen, einschließlich personenbezogener Daten, an die Website zu senden. Unter keinen Umständen darf jemand unter 13 Jahren unsere Website nutzen. Eltern oder Erziehungsberechtigte von Kindern unter 13 Jahren können diesen Bedingungen nicht in deren Namen zustimmen.

    California Privacy Rights

    Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte die unten stehenden Datenschutzhinweise für Kalifornien.

    Änderungen des Hinweises

    Vapotherm behält sich das Recht vor, diese Richtlinie nach eigenem Ermessen jederzeit zu ändern. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir Sie per E-Mail oder durch einen Hinweis auf unserer Homepage darüber informieren.

    Kontaktinformationen

    Wenn Sie Fragen oder Bedenken bezüglich dieser Richtlinie oder eines hierin erwähnten Themas haben, kontaktieren Sie uns bitte per E-Mail an: [email protected] oder per Post an: Compliance Specialist, Vapotherm Inc., 100 Domain Drive, Exeter, New Hampshire 03833 USA.

    CALIFORNIA CONSUMER PROTECTION ACT OF 2018

    Die folgenden Informationen gelten ausschließlich für unsere Kunden, potenzielle Kunden und Endnutzer unserer Produkte und Dienstleistungen sowie andere Personen, die ihren Wohnsitz im US-Bundesstaat Kalifornien haben (im Folgenden „Verbraucher“). Wir haben diese Richtlinie verabschiedet, um den California Consumer Protection Act of 2018 („CCPA“) und andere kalifornische Datenschutzgesetze einzuhalten. Alle im CCPA definierten Begriffe haben die gleiche Bedeutung, wenn sie in dieser Mitteilung verwendet werden.

    Kategorien der gesammelten Daten

    Wir erfassen Daten, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich auf diese beziehen, diese beschreiben, auf diese verweisen, mit diesen verknüpft oder vernünftigerweise direkt oder indirekt mit diesen in Verbindung gebracht werden könnten („personenbezogene Daten“). Insbesondere haben wir in den letzten 12 Monaten die folgenden Kategorien von personenbezogenen Daten von Verbrauchern erfasst:

    KategorieBeispieleErfasst
    A. IdentifikatorenRealer Name, Alias, Postadresse, eindeutiger persönlicher Identifikator, Online-Kennung, E-Mail-Adresse, IP-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer oder andere ähnliche Identifikatoren.JA
    B. Unter dem California Customer Records Statue (Cal. Civ. Code § 1798.80(e)) gelistete Daten.Name, Unterschrift, Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, Bankkontonummer, Kreditkartennummer, Debitkartennummer, FinanzinformationenJA
    C. Gesetzlich geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.Alter, Ethnie, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Weltanschauung, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit zusammenhängende medizinische Bedingungen), Veteranen- oder Militärstatus, genetische Daten (einschließlich familiärer genetischer Daten)NEIN
    D. Kommerzielle DatenGekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Verbrauchsverlauf oder -tendenzen.JA
    E. Biometrische DatenGenetische, physiologische, Verhaltens- und biologische Merkmale oder Aktivitätsmuster, die verwendet werden, um eine Vorlage oder eine andere Kennung oder identifizierende Informationen zu extrahieren, wie z. B. Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Retina-Scans, Tastenanschlag-, Gang- oder andere physische Muster sowie Schlaf-, Gesundheits- oder Bewegungsdaten.NEIN
    F. Internet- oder andere ähnliche Netzwerkaktivitäten.Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Verbrauchers mit einer Website-Anwendung oder Werbung.JA
    G. Sensorische Daten.Audiodateien von aufgezeichneten Anrufen an den Kunden- und technischen Support.JA
    H. Geolokalisierungsdaten.Physischer Standort oder Bewegungen.NEIN
    I. Nicht-öffentliche berufliche oder beschäftigungsbezogene Daten.Aktueller oder früherer beruflicher Werdegang oder Leistungsbewertungen.NEIN
    J. Nicht-öffentliche bildungsbezogene Daten (gemäß dem Family Education Rights and Privacy Act (20 U.S.C. § 1232g, 34 C.F.R)Bildungsbezogene Aufzeichnungen, die sich direkt auf einen Studierenden beziehen und von einer Bildungseinrichtung oder einer Partei, die in deren Auftrag handelt, aufbewahrt werden, wie z. B. Noten, Abschriften, Klassenlisten, Stundenpläne, Identifikationscodes, finanzielle Informationen oder disziplinarische Aufzeichnungen von Studierenden.NEIN
    K. Rückschlüsse von anderen personenbezogenen Daten auf das ProfilProfil, das die Vorlieben, Eigenschaften, psychologischen Tendenzen, Prädispositionen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen einer Person widerspiegelt.JA

    Personenbezogene Daten umfassen keine öffentlich zugänglichen Daten für staatliche Aufzeichnungen, anonymisierte oder aggregierte Verbraucherdaten oder Informationen, die vom Anwendungsbereich des CCPA ausgeschlossen sind (wie medizinische Daten oder Daten aus klinischen Studien).

    Offenlegung von Daten

    In den vorangegangenen zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten für einen geschäftlichen Zweck offengelegt:

    • Kategorie A: Identifikatoren.
    • Kategorie B: Personenbezogene Datenkategorien nach dem California Consumer Privacy Act.
    • Kategorie C: Gesetzlich geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.
    • Kategorie D: Internet oder andere ähnliche Netzwerkaktivitäten.
    • Kategorie E: Sensorische Daten.
    • Kategorie G: Profile, die Vorlieben von Personen widerspiegeln.

    Vapotherm verkauft, vermietet oder least keine personenbezogenen Daten. Wenn wir personenbezogene Daten für einen geschäftlichen Zweck weitergeben, schließen wir einen Vertrag ab, der den Zweck beschreibt und den Empfänger verpflichtet, diese personenbezogenen Daten sowohl vertraulich zu behandeln als auch nicht für andere Zwecke als die Erfüllung des Vertrages zu verwenden.

    Ihre Rechte und Wahlmöglichkeiten als kalifornischer Verbraucher

    Verbraucherrechte

    Der CCPA räumt Verbrauchern bestimmte Rechte in Bezug auf ihre personenbezogenen Daten ein. Zu diesen Rechten gehört das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen, diese zu berichtigen oder zu löschen, oder die Weitergabe von personenbezogenen Daten einzuschränken oder zu verweigern.

    • Zugriff: Ein Verbraucher kann Zugang zu oder Kopien der personenbezogenen Daten des Verbrauchers verlangen, die wir in den letzten 12 Monaten für den persönlichen Gebrauch gesammelt und/oder verwendet haben, einschließlich der Kenntnis über die Kategorien der Daten, die wir besitzen, wie wir sie erhalten haben und wie sie verwendet wurden. Ein Verbraucher kann auch Informationen über die Kategorien von Dienstleistern anfordern, die die personenbezogenen Daten des Verbrauchers erhalten haben, um Dienstleistungen für uns zu erbringen.
    • Löschung: Ein Verbraucher kann unter bestimmten Umständen verlangen, dass wir die personenbezogenen Daten des Verbrauchers löschen, es sei denn, wir sind gesetzlich zur weiteren Speicherung verpflichtet oder es ist uns anderweitig durch geltendes Recht gestattet, sie aufzubewahren. Wir können die Löschanfrage jedoch ablehnen, wenn die Speicherung der Daten notwendig ist, um:
      • die Transaktion abzuschließen, für die wir die Daten gesammelt haben; eine Ware oder Dienstleistung bereitzustellen, die der Verbraucher angefordert hat; Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit dem Verbraucher vernünftigerweise erwartet werden; oder unseren Vertrag mit dem Verbraucher anderweitig zu erfüllen.
      • Sicherheitsvorfälle zu erkennen, uns vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen oder die Verantwortlichen solcher Aktivitäten zu verfolgen.
      • Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die bestehende beabsichtigte Funktionalität beeinträchtigen.
    • „Shine the Light“: Das kalifornische „Shine the Light“-Gesetz (Civil Code Section § 1798.83) erlaubt es Benutzern unserer Website, die in Kalifornien ansässig sind, bestimmte Informationen über unsere Weitergabe von personenbezogenen Daten an Dritte für deren Direktmarketingzwecke anzufordern. Um eine solche Anfrage zu stellen, kontaktieren Sie uns bitte unter den unten stehenden Informationen.

    Ausübung von Verbraucherrechten

    Ein Verbraucher kann seine Rechte auf Zugriff, Übertragbarkeit, Löschung und Einschränkung der Verarbeitung ausüben, indem er eine überprüfbare Verbraucheranfrage an uns stellt:

    • entweder durch Anruf der Nummer (883) 234 1699 oder
    • durch Senden einer E-Mail an [email protected].

    Bitte beachten Sie, dass wir, sobald ein Verbraucher uns per E-Mail kontaktiert, zusätzliche Informationen und Dokumente von ihm anfordern, einschließlich bestimmter personenbezogener Daten, um die Identität des Verbrauchers zu authentifizieren und zu validieren und dessen Anfrage zu bearbeiten. Diese zusätzlichen Informationen werden dann von uns zu rechtlichen Zwecken gespeichert. Vapotherm kann nicht auf Verbraucheranfragen reagieren oder einem Verbraucher personenbezogene Daten zur Verfügung stellen, wenn wir die Identität oder die Berechtigung des Verbrauchers, eine solche Anfrage zu stellen, nicht verifizieren können.

    Bitte beachten Sie, dass nur der Verbraucher oder eine beim California Secretary of State registrierte Person, die der Verbraucher bevollmächtigt hat, in seinem Namen zu handeln, eine Verbraucheranfrage bezüglich der personenbezogenen Daten des Verbrauchers stellen kann. Ein Verbraucher kann eine verifizierbare Verbraucheranfrage auch im Namen eines minderjährigen Kindes stellen, für das der Verbraucher entsprechende elterliche oder vormundschaftliche Rechte hat.

    Antwort und Fristen

    Vapotherm wird den Erhalt einer verifizierbaren Verbraucheranfrage innerhalb von zehn (10) Tagen nach Erhalt der Anfrage bestätigen. Vapotherm wird sich bemühen, auf eine verifizierbare Verbraucheranfrage innerhalb von dreißig (30) Tagen nach deren Erhalt zu antworten. Sollten wir mehr Zeit benötigen, um die Anfrage ordnungsgemäß zu beantworten (nicht mehr als 90 Tage), werden wir den Verbraucher schriftlich (per Post oder E-Mail) über den Grund und die Verlängerungsfrist informieren. Alle zur Verfügung gestellten Daten decken nur einen Zeitraum von zwölf (12) Monaten vor dem Eingang der verifizierbaren Verbraucheranfrage ab.

    Sollte Vapotherm einer Anfrage nicht nachkommen können, werden wir die Gründe, warum wir der Anfrage nicht nachkommen können, schriftlich per Post oder per Email erklären.

    Bei Anfragen bezüglich der Datenübertragbarkeit werden wir ein Format für die Bereitstellung der personenbezogenen Daten wählen, das brauchbar ist und es dem Verbraucher ermöglichen sollte, die Daten von einem Unternehmen zu einem anderen zu übertragen.

    Diskriminierungsverbot

    Vapotherm wird Verbraucher aufgrund der Ausübung ihrer CPPA-Rechte nicht diskriminieren. Sofern nicht nach dem CCPA zulässig, werden wir einem Verbraucher keine Waren oder Dienstleistungen verweigern oder ihm ein anderes Niveau an Waren oder Dienstleistungen anbieten.

    Kontaktinformationen

    Wenn Sie Fragen oder Bedenken bezüglich dieser Richtlinie oder eines Themas haben, auf das hierin Bezug genommen wird, kontaktieren Sie uns bitte per E-Mail an: [email protected] oder per Post an: Compliance Specialist, Vapotherm Inc., 100 Domain Drive, Exeter, New Hampshire 03833 USA.

    Vapotherm, Inc. und alle seine in der EU ansässigen Tochtergesellschaften (hier gemeinsam als „Vapotherm“, „Unternehmen“, „wir“, „uns“ oder „unser“ bezeichnet) haben sich verpflichtet, Ihre Privatsphäre zu schützen. Wir veröffentlichen unsere Datenschutzrichtlinien, damit Sie unsere Datenschutzpraktiken verstehen können und wie diese zum Schutz Ihrer Privatsphäre beitragen.

    Vapotherm ist ein transnationales Unternehmen mit Hauptsitz in den Vereinigten Staaten. Unsere Managementstruktur und Geschäftsprozesse sind grenzüberschreitend. Dies bedeutet, dass unsere Kunden- und Mitarbeiterdaten grenzüberschreitend übermittelt werden.

    Vapotherm kann von Zeit zu Zeit personenbezogene Daten von Personen verarbeiten, die sich innerhalb der Mitgliedsstaaten der Europäischen Union befinden. Vapotherm hat zertifiziert, dass es sich an die folgenden EU-US und Schweizer-US Privacy Shield Grundsätze hält:

    • Mitteilung
    • Wahlmöglichkeit
    • Verantwortlichkeit für die Übertragung
    • Sicherheit
    • Datenintegrität und Zweckbindung
    • Auskunft
    • Rückgriff, Durchsetzung und Haftung

    Vapotherm hält sich an das vom US-Handelsministerium festgelegte EU-US Privacy Shield Framework und das Schweizer-US Privacy Shield Framework in Bezug auf die Erfassung, Verwendung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden. Vapotherm hat dem Handelsministerium bestätigt, dass es sich an die Grundsätze des Privacy Shields hält. Sollte es einen Konflikt zwischen den Bedingungen in dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shields geben, sind die Grundsätze des Privacy Shields maßgebend. Um mehr über das Privacy Shield Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/

    Vapotherm unterliegt der Rechtsprechung sowie den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission für die Zwecke des EU-US Privacy Shield Framework und des Schweizer-US Privacy Shield Framework.

    Geltungsbereich

    Diese Richtlinie gilt für alle von Vapotherm erfassten Daten, anhand der eine Person identifiziert werden kann („personenbezogene Daten“). Die von uns erfassten personenbezogenen Daten beinhalten die unten beschriebenen Mitarbeiterdaten sowie bestimmte Daten wie Namen, E-Mail-Adressen, Post- und Rechnungsanschriften und Telefon- und Faxnummern, die von Kunden, potenziellen Kunden und Endverbrauchern unserer Produkte und Dienstleistungen zu Verkaufs-, Marketing-, Auftragsabwicklungs- und Auftragserbringungszwecken erfasst werden. Darüber hinaus erläutern wir in unserem Abschnitt über Online-Daten, wie wir alle online gesammelten Daten erfassen und verwenden, auch wenn es sich nicht um personenbezogene Daten handelt. Vapotherm wird nicht von dieser Richtlinie abweichen, auch wenn die anwendbaren nationalen Gesetze weniger streng sind als diese Richtlinie.

    Mitteilung

    Diese Richtlinie gilt für alle von Vapotherm erfassten Daten, anhand der eine Person identifiziert werden kann („personenbezogene Daten“). Die von uns erfassten personenbezogenen Daten beinhalten die unten beschriebenen Mitarbeiterdaten sowie bestimmte Daten wie Namen, E-Mail-Adressen, Post- und Rechnungsanschriften und Telefon- und Faxnummern, die von Kunden, potenziellen Kunden und Endverbrauchern unserer Produkte und Dienstleistungen zu Verkaufs-, Marketing-, Auftragsabwicklungs- und Auftragserbringungszwecken erfasst werden. Darüber hinaus erläutern wir in unserem Abschnitt über Online-Daten, wie wir alle online gesammelten Daten erfassen und verwenden, auch wenn es sich nicht um personenbezogene Daten handelt. Vapotherm wird nicht von dieser Richtlinie abweichen, auch wenn die anwendbaren nationalen Gesetze weniger streng sind als diese Richtlinie.

    Vapotherm verkauft, vermietet oder least keine personenbezogenen Daten an Dritte.

    Online-Daten

    Im Allgemeinen können Sie unsere Websites besuchen, ohne personenbezogene Daten anzugeben. Sie können jedoch wählen, uns personenbezogene Daten durch das Ausfüllen von Online-Formularen zur Verfügung zu stellen. Zum Zeitpunkt der Erfassung werden wir Sie darüber informieren, wie Ihre personenbezogenen Daten verwendet werden. Abgesehen von diesen Verwendungen wird Vapotherm Ihre personenbezogenen Daten nur in Übereinstimmung mit den Bedingungen dieser Richtlinie verwenden.

    Verwendung von Cookies

    Cookies sind kleine Dateien, die eine Website über Ihren Webbrowser (wenn Sie dies erlauben) auf die Festplatte Ihres Computers überträgt und die es ihr ermöglichen, Ihren Browser zu erkennen und bestimmte Informationen zu erfassen und zu speichern. Ein Cookie kann keine Daten von Ihrer Festplatte lesen oder Cookie-Dateien lesen, die von anderen Websites erstellt wurden. Cookies können z. B. dafür sorgen, dass Sie schneller durch die Website navigieren können, sich Ihre Präferenzen und Passwörter merken und allgemein die Benutzerfreundlichkeit verbessern. Sie können den Empfang von Cookies deaktivieren, indem Sie Ihre Browsereinstellungen entsprechend anpassen. Bitte beachten Sie jedoch, dass dies die Funktionalität der Website und die Informationen, auf die Sie über sie zugreifen können, beeinträchtigen kann.

    Vapotherm verwendet Cookies, um aggregierte Daten über den Website-Verkehr und die Interaktion zu erfassen, damit wir in Zukunft eine bessere Website-Erfahrung und bessere Inhalte anbieten können. Wir benutzen Drittfirmen wie z. B. Google-Analytics, um unsere Website-Besucher besser verstehen zu können.

    Mitarbeiterdaten

    Wir erfassen Mitarbeiterdaten von zukünftigen und gegenwärtigen Mitarbeitern nur für legitime Geschäftszwecke, darunter:

    • die Verwaltung und den Betrieb unseres Unternehmens, seiner Funktionen und Aktivitäten,
    • Mitarbeiterkommunikationen einschließlich Mitarbeiterumfragen,
    • die Führung eines globalen Verzeichnisses,
    • die Erfüllung von Verpflichtungen aus Arbeitsverträgen und Arbeits-, Steuer- und Sozialleistungsgesetzen sowie in Verbindung mit anderen Beschäftigungsverhältnissen oder Vereinbarungen,
    • Entwicklungs- und Schulungsprogramme,
    • das Anwerben und Einstellen von Bewerbern,
    • die Bewertung von Qualifikationen und Leistungen,
    • die Durchführung von Hintergrundüberprüfungen und ggf. die Überprüfung von Referenzen,
    • die Verwaltung der Mitarbeiterleistung,
    • die Festlegung der Vergütung oder Bezahlung der Mitarbeiter,
    • die Verwaltung des Kündigungsprozesses von Mitarbeitern und
    • andere allgemeine Zwecke der Personalabteilung.

    Unsere Mitarbeiter aus der Europäischen Union werden zum Zeitpunkt ihrer Einstellung detailliert darüber informiert, wie ihre personenbezogenen Daten verwendet werden. Mitarbeiterdaten über Gesundheit, Leistungsbeurteilungen und Disziplinarmaßnahmen und andere sensible Mitarbeiterangelegenheiten, unabhängig davon, ob sie manuell oder elektronisch gespeichert sind, sind für andere Vapotherm-Mitarbeiter nur dann zugänglich, wenn dies im Hinblick auf legitime Personalfunktionen oder -fragen notwendig ist. Vapotherm wird die Einwilligung eines Mitarbeiters einholen, bevor die personenbezogenen Daten des Mitarbeiters für einen anderen als den oben beschriebenen Zweck verwendet werden. Mitarbeiter können diese Einwilligung verweigern und diese jederzeit widerrufen.

    Für legitime Zwecke der Personalverwaltung können Mitarbeiter freiwillig personenbezogene Daten über Familienmitglieder offenlegen. Wenn unsere Mitarbeiter dies tun, werden die personenbezogenen Daten der Familienmitglieder für die Zwecke dieser Richtlinie genauso behandelt wie die personenbezogenen Mitarbeiterdaten. Personenbezogene Mitarbeiterdaten werden niemals an Dritte verkauft, geleast oder vermietet. Personenbezogene Mitarbeiterdaten werden niemals an Dritte weitergegeben, außer wie folgt:

    • an diejenigen, die von Vapotherm als Vertreter für die im obigen Absatz genannten Zwecke beauftragt wurden;
    • wenn dies aufgrund eines anwendbaren Gesetzes, einer behördlichen oder gerichtlichen Anordnung, eines Gesetzes oder einer Verordnung erforderlich ist oder um die Rechte oder das Eigentum von Vapotherm zu schützen;
    • wenn der Mitarbeiter dies schriftlich genehmigt hat; und
    • wenn der Mitarbeiter freiwillig personenbezogene Daten zur Verfügung stellt und der Kontext deutlich macht, dass diese Daten an eine dritte Partei weitergegeben werden sollen.
    • Wenn personenbezogene Daten im Rahmen des Beschäftigungsverhältnisses von der EU in die USA übermittelt werden, werden wir bei Untersuchungen der zuständigen EU-Behörden kooperieren und deren Ratschläge befolgen.
    Wahlmöglichkeit

    Wir werden Ihnen immer die Möglichkeit geben, zu wählen („opt out“), ob Ihre personenbezogenen Daten (1) an Dritte weitergegeben werden sollen (außer an einen Vertreter von Vapotherm, der auf unsere Anweisung hin arbeitet), oder (2) für einen Zweck verwendet werden sollen, der mit dem ursprünglichen oder dem nachträglich genehmigten Erhebungszweck unvereinbar ist. Obwohl wir nicht erwarten, sensible personenbezogene Daten wie z. B. Gesundheitsdaten von Mitarbeitern an einen nicht-bevollmächtigte Dritten weiterzugeben oder für einen anderen Zweck als den zu verwenden, für den sie erhoben wurden, werden wir dies niemals tun, ohne der betroffenen Person zuvor die Möglichkeit zu geben, einer solchen Weitergabe oder Verwendung bejahend und ausdrücklich zuzustimmen („opt in“). Die einzige Ausnahme von dieser Wahlmöglichkeit sowohl für sensible als auch für nicht-sensible personenbezogene Daten wäre, wenn wir gezwungen sind, Ihre personenbezogenen Daten gemäß einer behördlichen oder gerichtlichen Anordnung, einem Gesetz oder einer Verordnung offenzulegen, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

    Zumindest werden Sie immer die Wahlmöglichkeit haben, den Erhalt von Marketingmaterial von Vapotherm abzulehnen. Sollten wir feststellen, dass geltendes nationales Recht strengere Anforderungen („opt in“) erfordert, bevor Sie Marketingmaterial oder andere Mitteilungen von uns erhalten, werden wir diese umsetzen.

    Verantwortlichkeit für die Übermittlung

    Wir werden personenbezogene Daten, die aus der EU oder der Schweiz stammen, nicht an Dritte übermitteln, es sei denn, diese Dritten haben mit uns eine schriftliche Vereinbarung getroffen, die sie verpflichtet, mindestens das Maß an Schutz personenbezogener Daten zu gewährleisten, das in den entsprechenden Grundsätzen des EU-US- und des Schweizer-US-Privacy Shield Framwork gefordert wird. Wir werden Daten nur an unsere Vertreter, Wiederverkäufer oder dritte Dienstleister (wie z. B. Buchhalter, Anwälte, Berater und andere Dienstleister) weitergeben, die diese Daten benötigen, um Dienstleistungen zu erbringen oder um Aktivitäten im Namen von Vapotherm durchzuführen, einschließlich in Verbindung mit der Erbringung von Dienstleistungen oder der Lieferung von Produkten, der Verwaltung von Vapotherm oder gesetzlichen Verpflichtungen. Wir erkennen unsere Haftung für solche Datenübermittlungen an Dritte an.

    Um die von Vapotherm erhobenen und gespeicherten personenbezogenen Daten zu schützen, haben wir angemessene und geeignete technische und betriebliche Sicherheitsmaßnahmen ergriffen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.

    Datenintegrität und Zweckbindung

    Wir werden nur personenbezogene Daten erfassen und speichern, die für die Zwecke, für die sie erhoben wurden, relevant sind. Wir werden sie zudem nicht in einer Weise verwenden, die mit diesen Zwecken unvereinbar ist, es sei denn, eine solche Verwendung wurde von Ihnen nachträglich genehmigt. Wir werden angemessene Maßnahmen zur Gewährleistung ergreifen, dass die personenbezogenen Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. Wir können Sie gelegentlich kontaktieren, um festzustellen, ob Ihre Daten noch richtig und aktuell sind.

    Auskunft

    Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten. Wenn Sie Auskunft über die Sie betreffenden personenbezogenen Daten erhalten, diese ändern oder bestätigen möchten, dass Vapotherm über Sie betreffende Daten verfügt, oder wenn Sie Ihre personenbezogenen Daten im Fall einer Ungenauigkeit korrigieren oder löschen möchten, benachrichtigen Sie uns bitte unter [email protected] oder unter (603) 658-0411. Wir werden Ihre Anfrage innerhalb eines angemessenen Zeitraums beantworten.

    Mitarbeiter können ihre persönlichen Dateien und alle sie betreffenden personenbezogenen Daten einsehen, indem sie eine E-Mail an [email protected] senden.

    Rückgriff, Durchsetzung und Haftung

    Da wir uns verpflichtet haben, Ihre Privatsphäre, wie in dieser Richtlinie dargelegt, zu schützen, bitten wir Sie, uns unter [email protected] oder telefonisch unter (603) 658-0411 zu kontaktieren, wenn wir unsere Richtlinie Ihrer Meinung nach nicht einhalten, oder wenn Sie Fragen haben oder andere Maßnahmen bezüglich dieser Richtlinie oder Ihrer personenbezogenen Daten ergreifen möchten. Wir werden Ihre Beschwerde untersuchen, geeignete Maßnahmen ergreifen und Ihnen innerhalb von 45 Tagen Bericht erstatten.

    Wenn die fraglichen personenbezogenen Daten von der EU oder der Schweiz in die Vereinigten Staaten übermittelt wurden und Sie mit unserer Antwort nicht zufrieden sind, verpflichtet sich Vapotherm zur Teilnahme an den Verfahren zur Streitbeilegung des von den europäischen Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremiums zur Streitbeilegung gemäß den Grundsätzen des EU-US Privacy Shield. Eine in der Europäischen Union (EU) oder der Schweiz ansässige Person, deren Anfrage nicht zufriedenstellend beantwortet wurde, kann sich unter Verwendung der unter http://ec.europa.eu/justice/data-protection/bodies/authorities/third-countries/index_en.htm bereitgestellten Informationen an das Gremium der EU-Datenschutzbehörden oder an einzelne EU-Datenschutzbehörden wenden, um Streitigkeiten gemäß den Grundsätzen des EU-US und des Schweizer-US Privacy Shield beizulegen.

    Vapotherm verpflichtet sich, mit den EU-Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten und die Ratschläge dieser Behörden in Bezug auf die im Rahmen des Beschäftigungsverhältnisses aus der EU und der Schweiz übermittelten Personal- und anderen Daten zu befolgen.

    Schließlich können Personen aus der EU und der Schweiz als letztes Mittel und in begrenzten Situationen das Privacy Shield Panel, einen verbindlichen Schlichtungsmechanismus, anrufen.

    Die Dienste des Gremiums der EU-Datenschutzbehörden werden Ihnen kostenlos zur Verfügung gestellt.

    Einschränkung der Anwendung der Grundsätze

    Die Einhaltung dieser EU-US und Schweizer-US Privacy Shield Grundsätze durch Vapotherm kann eingeschränkt werden (a) in dem erforderlichen Ausmaß, um auf eine gesetzliche oder ethische Verpflichtung zu reagieren; (b) in dem erforderlichen Ausmaß, um nationale Sicherheit, öffentliches Interesse oder Strafverfolgungsverpflichtungen zu erfüllen; (c) in dem Ausmaß, das ausdrücklich durch ein anwendbares Gesetz, eine Regel oder Vorschrift erlaubt ist; und (d) in dem Ausmaß, in dem Vapotherm nur begrenzte oder keine Kontrolle über die Handlungen der Personen hat, die Daten zur Verfügung gestellt haben.

    Kontaktinformationen

    Fragen oder Kommentare bezüglich dieser Richtlinie sollten an Vapotherm per E-Mail an: [email protected] oder per Post an: Vapotherm, 100 Domain Drive, Exeter, New Hampshire 03833 gesendet werden.

    Änderungen an dieser EU-US und Schweizer-US Privacy Shield Datenschutzrichtlinie

    Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der EU-US und Schweizer-US Privacy Shield Grundsätze geändert werden. Ein Hinweis wird auf der Website von Vapotherm (www.vapotherm.com) 60 Tage lang veröffentlicht, wann immer diese EU-US und Schweizer-US Privacy Shield Datenschutzrichtlinie in wesentlicher Weise geändert wird.