Datenschutzerklärung

EU Data Protection Representative: Nevro Germany GmbH ([email protected])

UK Data Protection Representative: Nevro Medical Ltd. ([email protected])

Wenn Sie Fragen bezüglich Ihrer Krankenakte haben, besuchen Sie bitte unser Portal für Auskunftsersuchen.

Gültig ab: 18 Oktober 2021

Allgemeines

Nevro ist Ihre Privatsphäre wichtig – genauso wie Transparenz in Bezug auf unseren Umgang mit personenbezogenen Daten.

Diese Datenschutzerklärung („Datenschutzerklärung“) gilt für natürliche Personen, die:

  • Nevro.com, NevroHFX.com, oder andere Websites besuchen, auf der wir auf diese Datenschutzerklärung verlinken („Website“ oder „Websites“)
  • bei unseren Kunden (z.B. Krankenhäuser) angestellt oder von diesen anderweitig engagiert sind
  • bei unseren Dienstleistern oder professionellen Beratern angestellt oder anderweitig von diesen engagiert sind
  • als Patient von uns Produkte und/oder Dienstleistungen erhalten
  • unsere Büros besuchen, an unseren Veranstaltungen teilnehmen oder auf Messen oder Konferenzen mit uns in Kontakt treten

Handelt es sich bei Ihnen um eine Organisation (z.B. Krankenhaus, Geschäftspartner, Dienstleister oder professioneller Berater), bitten wir Sie darum, diese Datenschutzerklärung an Ihre Geschäftsleitung, leitenden Angestellten, Mitarbeiter, Partner und anderen Mitarbeiter, die in Ihrem Namen mit uns in Verbindung stehen oder standen, weiterzugeben.

Diese Datenschutzerklärung gilt zusammen mit jeglichen ergänzenden Informationen, die wir im Zusammenhang mit der Erhebung oder anderweitigen Verarbeitung Ihrer personenbezogenen Daten zur Verfügung stellen.

In dieser Datenschutzerklärung beschreiben wir, welche Arten von Daten wir erheben, für welche Zwecke diese verarbeitet werden und welche Wahlmöglichkeiten Ihnen bezüglich der Art und Weise der Verarbeitung Ihrer Daten zustehen. Wir empfehlen Ihnen, diese Datenschutzerklärung zu lesen, um zu verstehen, wie wir mit personenbezogenen Daten umgehen, bevor Sie unsere Dienste nutzen.

Wenn Sie in Kalifornien ansässig sind und Ihre kalifornischen Datenschutzrechte wahrnehmen möchten, lesen Sie bitte unsere nachstehenden Informationen in unserer „California Consumer Privacy Act Notice“.

Bitte klicken Sie auf einen der folgenden Links um unmittelbar die entsprechenden Abschnitte aufzurufen:

Über Nevro

Nevro ist ein globales Medizinprodukteunternehmen, das Produkte und Dienstleistungen für Senza® und Senza OmniaTM HFXTM-Systeme anbietet (“Dienste”).

Verantwortlicher

„Nevro”, „wir“ „uns“ oder „unser“ bezeichnet diejenige Nevro-Gesellschaft, mit der Sie es zu tun haben (siehe untenstehende Tabelle): Diese Gesellschaft ist der primär Verantwortliche für Ihre personenbezogenen Daten und verantwortlich dafür, Ihnen diese Datenschutzerklärung zur Verfügung zu stellen.

Land Verantwortlicher Anschrift Kontakt-E-Mail-Adresse
Australien Nevro Medical Pty Limited Level 14/440 Collins Street
Melbourne
VIC 3000
AustraliaABN 53 150 636 945		 [email protected]
Österreich Nevro Medical Limited (durch Nevro Germany GmbH handelnd) Prielmayerstraße 3
80335 München		 [email protected]
Belgien Nevro Medical Limited (durch die belgische Nierderlassung handelnd) Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
Deutschland Nevro Medical Limited (durch Nevro Germany GmbH handelnd) Prielmayerstraße 3
80335 München		 [email protected]
Luxemburg Nevro Medical Limited Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
Niederlande Nevro Medical Limited (durch die niederländische Niederlassung handelnd) Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
Norwegen Nevro Medical Limited Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
Schweden Nevro Medical Limited Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
Schweiz Nevro Medical Limited (durch Nevro Medical SARL handelnd) Christoph Merian-Ring 11
4153 Reinach		 [email protected]
Vereinigtes Königreich Nevro Medical Limited Fourth Floor St James House
St James’ Square
Cheltenham
GL50 3PR
United Kingdom		 [email protected]
USA Nevro Corp. 1800 Bridge Pkwy
Redwood City, CA
94065		 [email protected]

Daten, die wir erheben

Wir erheben Ihre Daten, wenn Sie uns diese bei Nutzung unserer Dienste zur Verfügung stellen und wenn andere Stellen uns diese, wie unten beschrieben, zur Verfügung stellen. Wir erheben die folgenden Kategorien von Daten:

  • Daten, die Sie uns über unsere Websites angeben: Wenn Sie auf einer unserer Websites ein Online-Formular ausfüllen und absenden, zum Beispiel über die „Kontakt“-Seite, können wir Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse erheben. Wenn Sie in den USA und Deutschland einen Patientenfragebogen auf unserer NevroHFX.com-Website ausfüllen und absenden, erheben wir Ihr Alter, Ihr Geschlecht, Ihre Telefonnummer, Ihre E-Mail-Adresse und andere Gesundheitsdaten. Außerhalb den USA und Deutschland erheben wir diese Kontaktdaten nicht unmittelbar. Wenn Sie ein Formular absenden, um zu prüfen, ob Sie für eine unserer Studien oder klinischen Studien geeignet sind oder Ihr Interesse an einer dieser bekunden, können wir Ihren Namen, Ihr Alter, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Postleitzahl und andere Gesundheitsdaten, wie z. B. Ihre gesundheitlichen Beschwerden oder Medikamente, die Sie möglicherweise einnehmen, erheben. Wenn wir Ihnen die Möglichkeit bieten, Freunde oder Familienmitglieder für eine unserer Studien oder klinischen Prüfungen zu empfehlen, können wir den Namen, die E-Mail-Adresse und andere Kontaktinformationen dieser Personen erheben.
  • Daten, die Sie für die Nevro HFX-Therapie angeben: Wir können Daten von Ihnen erheben, wenn Sie eine HFX-Therapie erhalten, um die Behandlung und die Nachbehandlung zu erleichtern. Dies ist je nach Ihrem Standort unterschiedlich, kann aber folgende Daten umfassen: Ihren Name, Ihr Geschlecht, Ihr Geburtsdatum, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer, Informationen zu Ihren Schmerzen (Schmerzlevel, Art des Eingriffs, Schmerzort), Ihre Nevro-Medizinprodukteinstellungen und Ihre Erfahrung mit unseren Diensten. Wir können auch Ihren Namen und Ihre Termindaten von Gesundheitsdienstleistern, wie z.B. Krankenhäusern und Kliniken, erheben, die Sie behandeln. Wenn Sie sich in Europa befinden, informieren wir Sie separat darüber, welche Daten wir im Rahmen der HFX-Therapie erheben.
  • Daten, die Sie im Zusammenhang mit Veranstaltungen angeben: Wenn Sie an Veranstaltungen von Nevro zur beruflichen oder zur Patienten-Weiterbildung teilnehmen oder weitere Informationen über unsere Dienste anfordern, erheben wir während des Registrierungsprozesses Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer. Wir erheben auch Kontaktdaten zur Organisation der Reisen von Teilnehmern an beruflichen Bildungsveranstaltungen und Schulungen von Nevro. Wenn Sie mit uns auf Messen und Konferenzen in Kontakt treten, erheben wir die von Ihnen mitgeteilten Kontaktdaten, wie z.B. Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer.
  • Daten, die Sie beim Besuch unserer Büros angeben: Wenn Sie eines unserer Büros besuchen, erheben wir Ihren Namen, Ihre Zugehörigkeit zu einer Organisation und Ihre Kontaktdaten. In einigen Büros können auch Aufnahmen mittels Videoüberwachung erzeugt werden, wenn Sie unsere Büros betreten und verlassen.
  • Daten, die Sie für die Veröffentlichung Ihrer Referenz als Werbebotschafter („Testimonial“) bereitstellen: Mit Ihrer Einwilligung erheben wir Informationen wie Ihren Namen, Stadt, Bundesland/-staat, E-Mail-Adresse, Gesundheitsinformationen (Schmerzort), Implantationsdatum, Fotos und Videos von Ihnen, um Ihr Testimonial zu veröffentlichen. Ihr Testimonial kann auf einer Vielzahl von Kanälen veröffentlicht werden, einschließlich auf unseren Websites, in sozialen Medien, im Fernsehen, in Printmedien, in Form von Tonaufnahmen, in Werbe-E-Mails und in Werbematerialien.
  • Dienstleister: Wenn Sie ein von uns beauftragter Dienstleister oder professioneller Berater sind oder wenn Sie bei einem unserer Dienstleister oder professionellen Berater angestellt oder von diesem anderweitig beauftragt sind, können wir (entweder von Ihnen oder von der Organisation für die Sie tätig sind) Ihren Namen, Ihre Zugehörigkeit zur Organisation, die nationale Anbieterkennung, Ihre Kontaktdaten und Ihre Bankdaten erheben.
  • Gerätedaten: Wenn sie unsere Websites besuchen, erheben wir automatisch folgende Daten: Betriebssystem, IP-Adresse, Gerätetyp und Geräteversion.
  • Browsingdaten: Wenn Sie unsere Websites besuchen, erheben wir automatisch Ihren Browsertyp sowie Nutzungsdaten, wie Zeit, Häufigkeit und Nutzungsmuster. Wir können den Namen der Domain, von der aus Sie auf unsere Website gelangen, die auf unseren Websites besuchten Unterseiten, die Zeit, die Sie auf unseren Websites verbringen, und Daten dazu, wie häufig Sie auf unsere Websites zurückkehren, erheben.
  • Cookie-Daten: Wir greifen auf Cookies in Ihrem Webbrowser zu, wenn Sie auf unseren Websites surfen. Cookies tragen dazu bei, die Interaktion mit unseren Websites für Sie einfacher und schneller zu gestalten. Wir verwenden Cookies auch zur Analyse von Trends, zur Bereitstellung unserer Dienste und zur Verfolgung von Aktivitäten auf und Interaktionen mit unseren Websites. Weitere Informationen zu unserer Verwendung von Cookies und der Verwaltung von Cookies finden Sie in unserer Cookie-Erklärung.
  • „Do Not Track”-Technologien: „Do Not Track” (Nicht-Verfolgen)-Einstellungen in Webbrowsern verarbeiten wir gegenwärtig nicht.

Wie wir Daten verarbeiten und auf welcher Rechtsgrundlage

Wir verarbeiten die über Sie erhobenen Daten:

  • Zur Kommunikation mit Ihnen: Wir können uns mit Ihnen in Verbindung setzen, um auf Ihre Anfragen und Wünsche zu reagieren und/oder um Ihnen wichtige Servicemitteilungen zu senden. Zum Beispiel können wir Sie im Rahmen der Kundenbetreuung kontaktieren oder um Termine zu vereinbaren. Wir haben ein berechtigtes Interesse daran, Anrufe und Treffen zwischen Ihnen und unseren Mitarbeitern zu organisieren, unsere geschäftliche Beziehung mit Ihnen zu führen und unser Geschäft zu betreiben.
  • Bereitstellung und Verbesserung unserer Dienste und Websites: Wir verwenden die von uns erhobenen Daten, zu analysieren, wie Sie unsere Dienste bzw. Websites nutzen, um neue Produkte und Dienstleistungen zu entwickeln und um die Funktionalität, Effizienz und Qualität unserer Dienste und Websites zu verbessern. Wir haben ein berechtigtes Interesse daran, unsere geschäftliche Beziehung mit Ihnen ordnungsgemäß zu führen und sicherzustellen, dass wir so effektiv und effizient wie möglich arbeiten.
  • Nevro HFX-Therapie: Wir erheben personenbezogene Daten, um Ihnen die für die Erprobung oder Implantierung der Geräte notwendigen Geräte zur Verfügung zu stellen, und um unsere HFX-Dienste zu optimieren. Für diesen Zweck erhebt und verarbeitet Nevro Ihre personenbezogenen Daten, um Ihre spezifischen Bedürfnisse bezüglich des Implantats und der Behandlung zu verstehen, um Ihrem medizinischen Dienstleister das Implantat in Rechnung zu stellen, um Ihren Arzt zu kontaktieren, falls dies für die Planung und Durchführung der HFX-Therapie erforderlich ist, um die Dienstleistungen in Verbindung mit dem Behandlungsvertrag, den Sie mit Ihrem behandelnden Arzt oder Krankenhaus abgeschlossen haben, zu erbringen und um die mit der Therapiebegleitung verbundenen Verpflichtungen Nevros gegenüber dem behandelnden Arzt oder Krankenhaus zu erfüllen. Dies tun wir auf Grundlage unseres berechtigten Interesses und um unseren gesetzlichen Verpflichtungen nachzukommen. Wenn Sie sich in Europa befinden, informieren wir Sie separat darüber, welche Daten wir im Rahmen der HFX-Therapie erheben.
  • Datenanalyse zur Ermittlung von Behandlungsergebnissen: Die von uns erhobenen Daten werden zum Zweck der Analyse anonymisiert und aggregiert. Diese Daten helfen uns, die Qualität unserer Dienste zu verbessern, unsere Algorithmen für die HFX-Therapie zu verbessern und Kunden oder potentiellen Kunden Behandlungsergebnisse vorzustellen. Wir haben ein berechtigtes Interesse, unser Geschäft zu führen und unsere Dienste/Standorte zu verbessern.
  • Abrechnung: Abhängig von Ihrem (Wohn-)Sitz können wir Ihren Namen, Ihr Geburtsdatum, Ihre Versicherungsnummer und andere Gesundheitsdaten erheben, soweit dies zum Zweck der Abrechnung erforderlich ist. Wir haben ein berechtigtes Interesse daran, Ihnen die von uns erbrachten Leistungen in Rechnung zu stellen. Dies kann auch zum Vertragsschluss oder zur Vertragsdurchführung mit Ihnen erforderlich sein (z.B. zur Bearbeitung von Zahlungsdaten). In einigen Fällen kann es auch erforderlich sein, dass wir unseren gesetzlichen Verpflichtungen zur Durchführung von Anti-Geldwäsche-Prüfungen bzw. Kunden-Identifizierungs-Prüfungen („know your customer checks“) nachkommen müssen.
  • Marketing und Werbung: Werbebotschaften in Form von Testimonials veröffentlichen wir nur mit Ihrer Einwilligung. Das Gleiche gilt für das Versenden von Werbe-E-Mails sowie Newsletter und für Anrufe für Umfragen in Bezug auf unsere Dienste. Wir werben für unsere Dienste auf Plattformen, die zu den sozialen Medien zählen, wie etwa Facebook, allerdings kontaktieren wir Sie über diese weder direkt noch erheben wir Daten von Ihnen über diese Plattformen. In den USA betreiben wir verhaltensbasierte Werbung und arbeiten mit Dritten, wie z.B. Google, zusammen, um Ihnen gezielte Werbung auf unseren Websites anzuzeigen. Im untenstehenden Abschnitt „Ihre Wahlmöglichkeiten und Rechte“ finden Sie Informationen dazu, wie Sie Ihre Kommunikationseinstellungen vornehmen können.
  • Organisation von Veranstaltungen und Besucherbetreuung: Wir verarbeiten Ihren Namen und Ihre Kontaktdaten im Rahmen der Organisation von Veranstaltungen, an denen Sie teilnehmen, einschließlich der Reiseorganisation, wenn Sie an einer von Nevro organisierten beruflichen Weiterbildungsveranstaltung an einem anderen Ort als an Ihrem (Wohn-)Sitz teilnehmen. Wir haben ein berechtigtes Interesse daran, personenbezogene Daten von Besuchern zu verarbeiten, um die Sicherheit unserer Büros zu gewährleisten und unsere Geschäfte zu führen.
  • Verkauf von Daten (CCPA): Wir verkaufen keine Patientendaten oder ärztliche Daten im Sinne des CCPA.

Wenn wir Ihre personenbezogenen Daten benötigen, um gesetzlichen Verpflichtungen nachkommen zu können, hat die Nichtangabe dieser Daten zur Folge, dass wir Sie möglicherweise nicht als Kunden/Patienten akzeptieren können und/oder dass wir unsere Dienste Ihnen gegenüber nicht erbringen können. Bei Erhebung der Daten werden wir Ihnen mitteilen, ob eine gesetzliche oder vertragliche Verpflichtung besteht, die Daten anzugeben, und welche Folgen es hat, wenn Sie diese nicht angeben.

Für Personen mit (Wohn-)Sitz im EWR/im Vereinigten Königreich: Bitte beachten Sie, dass Sie das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf Grundlage unseres berechtigten Interesses oder für Zwecke des Direktmarketings erfolgt.

Wie wir Daten übermitteln

Wir übermitteln Ihre Daten an folgende Empfänger:

  • Dienstleister: Wir übermitteln Ihre Daten an externe Dienstleister, um uns dabei zu unterstützen, unsere Dienste zu erbringen und unsere Websites zu betreiben. Diese Dienstleister dürfen Ihre Daten nur verarbeiten, soweit dies zur Erbringung von Dienstleistungen in unserem Namen und entsprechend unserer Weisungen erforderlich ist. Wir nutzen Dienstleister zu geschäftlichen Zwecken wie Durchführung der Geschäftsbeziehung, Verwaltung von Inhalten, Hosting in Rechenzentren, Kundenbetreuung, Dokumentenmanagement, Marketing und Verwaltung von E-Mails. Wir übermitteln Ihre personenbezogenen Daten auch professionellen Beratern (z.B. Buchhaltern, Rechtsanwälten oder anderen Beratern) und unabhängigen Wirtschaftsprüfern und Auditoren, sowie vertretungsbefugten Mitgliedern interner Kontrollfunktionen.
  • Nevro Corp. und mit Nevro verbundene Unternehmen: Soweit erforderlich übermitteln wir Ihre personenbezogenen Daten an mit uns verbundene Unternehmen, um unsere Dienste zu erbringen und diese zu verbessern. Mit Nevro verbundene Unternehmen gehören entweder Nevro Corp. oder werden von dieser betrieben. Diese Datenschutzerklärung gilt für Daten, die wir an mit uns verbundene Unternehmen übermitteln.
  • Verhaltensbasierte Werbung: In einigen Ländern arbeiten wir für unsere Marketing- und Werbeaktivitäten mit Technologiedienstleistern aus dem Bereich Werbung, wie Google, zusammen. Diese Partner verwenden Cookies und andere Tracking-Technologien, um Daten über Ihre Internet-Browsing-Aktivitäten und -Gewohnheiten zu erheben. Diese verarbeiten diese Daten, um Ihnen gezielte Werbung anzuzeigen. Weitere Informationen dazu, wie Sie in den USA der interessenbasierten Werbung durch Werbenetzwerke widersprechen können, finden Sie auf www.aboutads.info/choices und https://www.networkadvertising.org/choices/. Wenn Sie sich im EWR/im Vereinigten Königreich befinden, rufen Sie bitte www.youronlinechoices.eu auf. Selbst wenn Sie sich für einen Widerspruch entscheiden, erhalten Sie weiterhin allgemeine Werbung.
  • Rechtliche Gründe: Wir übermitteln Ihre Daten, wenn wir der Ansicht sind, dass dies (1) gemäß anwendbarem Recht, anwendbarer Vorschriften oder im Rahmen eines rechtlichen Verfahrens oder um einer (Zeugen-)Vorladung oder durchsetzbaren behördlichen Forderungen nachzukommen, vernünftigerweise erforderlich ist; (2) erforderlich ist, um diese Datenschutzerklärung durchzusetzen; oder (3) erforderlich ist, um die Rechte, das Eigentum oder die Sicherheit von Nevro, unserer Kunden oder der Öffentlichkeit vor Schaden zu schützen, soweit dies gesetzlich vorgeschrieben oder zulässig ist.
  • Transaktionen: Gegebenenfalls übermitteln wir Ihre personenbezogenen Daten auch an Dritte, die unsere Vermögenswerte oder Aktien ganz oder teilweise erwerben oder daran interessiert sind, oder die unser Unternehmen oder Teile davon fortführen.

Internationale Datenübermittlungen

Aufgrund des globalen Charakters unseres Geschäfts übermitteln wir Ihre personenbezogenen Daten gegebenenfalls in andere Länder als das, in dem Sie uns diese ursprünglich zur Verfügung gestellt haben. Diese Länder haben möglicherweise nicht das gleiche Datenschutzniveau wie das Land, in dem Sie uns Ihre personenbezogenen Daten zur Verfügung gestellt haben. Insbesondere wenn Sie im EWR/Vereinigten Königreich ansässig sind, werden Ihre personenbezogenen Daten in die USA übertragen, die nach Ansicht der Europäischen Kommission kein angemessenes Datenschutzniveau aufweisen. Für den Fall, dass wir Ihre personenbezogenen Daten aus dem EWR/Vereinigten Königreich übermitteln, haben wir konzerninterne Datenschutzverträge gemäß EU-Recht abgeschlossen (so genannte Standardvertragsklauseln). Soweit wir Ihre personenbezogenen Daten aus dem EWR/Vereinigten Königreich an andere Empfänger außerhalb des EWR/Vereinigten Königreichs übermitteln, schließen wir mit dem Empfänger einen ähnlichen Datenschutzvertrag ab oder lassen uns vom Empfänger zusichern, dass dieser über verbindliche interne Datenschutzvorschriften verfügt.

Ihre Wahlmöglichkeiten und Rechte

Ihre Wahlmöglichkeiten

Soweit dies sachgerecht oder gesetzlich vorgeschrieben ist, informieren wir Sie darüber, wie wir die von uns erhobenen personenbezogenen Daten verarbeiten, damit Sie wählen können, wie Ihre Daten verarbeitet werden. Sie können uns während der Datenerhebung kontaktieren und Ihre Einstellungen jederzeit ändern.

  • Werbung: Mit Ihrer Einwilligung können wir Sie per E-Mail oder Telefon kontaktieren, um Ihnen zusätzliche Informationen bezüglich unserer Dienste zukommen zu lassen. Wenn Sie keine weitere Werbung erhalten möchten, können Sie auf den jeweiligen und in jeder Werbe-E-Mail enthaltenen Link klicken oder uns eine E-Mail an [email protected] senden.
  • Mitteilungen im Zusammenhang mit der Patientenbetreuung: Im Einklang mit dem geltenden Recht rufen wir Sie nach Ihrem Eingriff an oder kontaktieren sie per E-Mail oder SMS, um Termine zu vereinbaren und zum Zwecke der Nachbehandlung.
  • Vertragliche Kommunikationen: Wir senden Ihnen E-Mails, wenn Sie uns mittels des „Kontakt”-Formulars auf unseren Websites kontaktieren, um Sie über Änderungen an unseren Diensten zu informieren und um Ihnen andere gesetzlich vorgeschriebene Informationen zukommen zu lassen.

Ihre Rechte

Verbraucher aus Kalifornien finden Informationen über ihre Rechte und deren Ausübung in unserer California Consumer Privacy Act Notice.

Andere betroffene Personen haben folgende Rechte, entsprechend des Rechts ihres Landes bzw. Bundeslandes/-staates soweit dies gesetzlich vorgeschrieben ist:

  • das Recht auf Auskunft und das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten;
  • das Recht zur Aktualisierung, Änderung, Löschung oder zur Berichtigung unvollständiger oder unrichtiger Daten;
  • Verbraucher aus Kalifornien haben zusätzlich:
    • das Recht, die Löschung von Daten zu verlangen;
  • Natürliche Personen aus dem EWR bzw. Australien haben zusätzlich das Recht:
    • zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen;
    • eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu widerrufen;
    • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
    • auf Datenübertragbarkeit – d.h. Sie können verlangen, dass eine Kopie Ihrer personenbezogenen Daten Ihnen oder Dritten in digitaler Form zur Verfügung gestellt wird;
    • auf Beschwerde bei einer (EU-)Datenschutzbehörde.

Auf Anfrage können wir unrichtige Daten korrigieren oder löschen oder Ihnen eine Kopie Ihrer personenbezogenen Daten zur Verfügung stellen. Wir behalten uns jedoch vor, bei Bedarf zusätzliche Daten anzufordern, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten, und eine Kopie aller Ihrer Anfragen zu unseren juristischen Unterlagen zu nehmen. Wenn Sie Ihre Rechte ausüben möchten, können Sie dies hier tun. Wir beantworten nachprüfbare Anfragen innerhalb von 30–45 Tagen gemäß anwendbarem Recht des jeweiligen Landes oder Bundesstaates/-landes (falls vorhanden). Gemäß des anwendbaren Datenschutzrechts kann Ihnen das Recht zustehen, eine Beschwerde an eine Aufsichtsbehörde zu richten, wenn Sie unsere Antwort nicht zufriedenstellt.

Wie wir Daten speichern und wie wir diese schützen

Datensicherheit

Wir ergreifen angemessene administrative, technische und physische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Wir verfügen über eine unternehmensweite IT-Sicherheitsrichtlinie und anwendungserprobte Zugriffs- und Sicherheitskontrollen, um die Sicherheit Ihrer Daten zu gewährleisten. Wir verpflichten auch Dienstleister, die in unserem Namen handeln oder an die wir Ihre Daten übermitteln, solche Sicherheitsmaßnahmen entsprechend dem Industriestandard zu ergreifen.

Wir nutzen Host-Provider in den USA und im EWR, um die von uns im Rahmen der HFX-Therapie erhobenen Daten zu speichern. Die Server, die zur Speicherung der von uns erhobenen Daten genutzt werden, befinden sich in einer überwachten Umgebung. Wenn Daten als Teil unserer Website über das Internet übertragen werden, werden die Daten mit dem Industriestandard SSL (HTTPS) verschlüsselt. Für den Fernzugriff auf die Mehrzahl der Systeme, in denen sensible Daten gespeichert sind, ist eine Mehrfaktorauthentifizierung erforderlich.

Obwohl wir Sicherheitsmaßahmen zum Schutz Ihrer Daten ergriffen haben, ist es unmöglich, absolute Sicherheit für alle Fälle zu garantieren. Wenn Sie Fragen zur Sicherheit unserer Dienste haben, kontaktieren Sie uns bitte per E-Mail unter [email protected].

Aufbewahrung von Daten

Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung unserer rechtlichen Verpflichtungen (wie die Führung von Krankenakten und die Unterrichtung von Aufsichtsbehörden), die Beilegung von Streitigkeiten und die Durchsetzung unserer Rechte erforderlich ist. Wir speichern Ihre Daten gegebenenfalls auch zur Unterstützung unserer Geschäftsabläufe und zur Entwicklung unserer Dienste. Zu den Kriterien, die wir zur Bestimmung der Speicherdauer heranziehen, gehören:

  • die Dauer für die die personenbezogenen Daten erforderlich sind, um unsere Dienste zu erbringen und unser Geschäft zu betreiben;
  • die Kategorien der erhobenen personenbezogenen Daten; und
  • ob wir einer gesetzlichen, vertraglichen oder ähnlichen Verpflichtung zur Aufbewahrung der Daten unterliegen (z.B. zwingende Vorschriften zur Datenspeicherung, staatliche Anordnungen zur Aufbewahrung von Daten, die für ein Ermittlungsverfahren relevant sind, oder Daten, die im Rahmen eines Gerichtsverfahrens oder eines Rechtsstreits aufbewahrt werden müssen).

Weitere wichtige Informationen zum Datenschutz

Datenschutz bei Kindern

Unsere Dienste richten sich an die Allgemeinheit, aber nicht an Kinder. Personenbezogene Daten Minderjähriger unter 16 Jahren erheben wir online nicht wissentlich. Wenn Sie glauben, dass ein Minderjähriger unter 16 Jahren uns womöglich personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [email protected] und wir werden diese Daten unverzüglich löschen.

Dienstleistungen, Anwendungen und Websites Dritter

Bestimmte Dienstleistungen oder Websites Dritter, die sie nutzen oder über die Sie zu unseren Diensten gelangen oder zu denen Sie über unsere Diensten gelangen (wie z.B. Websites sozialer Medien), können über eigene Nutzungsbedingungen und Datenschutzerklärungen verfügen, die unabhängig von dieser Datenschutzerklärung gelten. Wir sind nicht für den Umgang dieser Dienste oder Anwendungen Dritter mit personenbezogenen Daten verantwortlich. Wir empfehlen, die Nutzungsbedingungen und Datenschutzerklärung für jegliche Dienstleistungen Dritter, jede Website und/oder Anwendung Dritter vor der jeweiligen Nutzung sorgfältig zu prüfen.

Änderungen der Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung gegebenenfalls, um Änderungen bezüglich unseres Umgangs mit personenbezogenen Daten oder der einschlägigen Gesetze abzubilden. Wir werden Sie über wesentliche Änderungen benachrichtigen, indem wir das Gültigkeitsdatum am Anfang dieser Datenschutzerklärung ändern. Wir empfehlen Ihnen, diese Datenschutzerklärung bei jeder Nutzung unserer Dienste auf Aktualisierungen zu überprüfen.

Kontakt

Wenn Sie Fragen dazu haben, wie wir mit personenbezogenen Daten umgehen oder wenn Sie Ihre Rechte ausüben wollen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter [email protected] oder schreiben Sie an:

Nevro Corp.
Attn: Data Protection Officer
1800 Bridge Pkwy
Redwood City, CA 94065
USA

Datenschutzrechtlicher Vertreter: Nevro Germany GmbH ([email protected])