Einzelheiten der Datenverarbeitung

Die englischsprachiche Version dieser Vereinbarung ist die verbindliche Version, die das Verständnis der Parteien wiederspiegelt. Sofern gesetzlich nicht anders vorgeschrieben, wird die Übersetzung der Vereinbarung nur als Hilfestellung zur Verfügung gestellt. Im Falle eines Konflikts zwischen der englischsprachigen Version dieser Vereinbarung und einer Übersetzung in eine andere Sprache, gilt die englische Sprachversion.

EINZELHEITEN DER DATENVERARBEITUNG

Letzte Änderung am 01. August 2023 / Frühere Versionen

Die folgenden Einzelheiten der Datenverarbeitung werden für die zugehörigen Dienste und Tools aufgeführt:

Einzelheiten der Datenverarbeitung bei Cloud-IVR-Diensten
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen in Übereinstimmung mit der veröffentlichten Produktdokumentation von Nuance zum betreffenden Produkt, einschließlich Spracherkennungsdiensten für Benutzer zur Übersetzung von Sprachdiktaten in Text. Dragon Professional Anywhere ist eine Cloud-basierte Plattform, die mittels Spracherkennungsdiensten zur Übersetzung von Sprachdiktaten in Text bei der Dokumentationserstellung hilft. Bei der Software und dem Service handelt es sich um eine Anwendung, die es Benutzern ermöglicht, Dokumente und Berichte zu diktieren, die auch geschützte Terminologie enthalten können. Die Anwendung unterstützt sprachbasierte Korrektur, Formatierung und Navigation. Diktierter Text kann per E-Mail weitergegeben oder als Dokument gespeichert werden. Um die Spracherkennungsfähigkeiten dieser Programme umfassend zu optimieren, weist das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die Daten zu verwenden, zu kompilieren (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Kunden, die Dienstleistungen vom Unternehmen erhalten und Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, sowie (2) Mitarbeiter des Unternehmens und andere berechtigte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter und externe Mitarbeiter von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder externe Mitarbeiter von Vertriebspartnern (die natürliche Personen sind).
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten der Kunden des Unternehmens unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien der personenbezogenen Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible besondere Kategorien personenbezogener Daten, namentlich Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist. Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Vereinigte Staaten von Amerika
(e) Die Aufbewahrungsfrist entspricht der in der Hauptvereinbarung oder gesetzlich festgelegten Dauer (falls in der Hauptvereinbarung keine spezifische Aufbewahrungsfrist festgelegt ist, ist die in der Nuance-Richtlinie zur Datenaufbewahrung und -vernichtung angegebene Aufbewahrungsfrist maßgeblich).
(f) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.
Geräte-/Kundenkennung – Kennung, die die Kommunikation zwischen dem Unternehmen und dem Benutzer ermöglicht, wie z.B. die Telefonnummer des Kunden
Automatisierter Gesprächsinhalt - Aufzeichnung oder Protokollierung des Gesprächs zwischen Unternehmen und Benutzer, einschließlich personenbezogener Informationen, die normalerweise während eines automatisierten Gesprächs ausgetauscht werden, wie Name, Anschrift oder E-Mail-Adresse
Spezifische Daten - Spezifische personenbezogene Informationen, die von der betroffenen Person oder dem Unternehmen angefordert werden und die erforderlich sind, um der Kundendienstanfrage nachzukommen, wie beispielsweise Kundenkennung, Verifizierungsinformationen wie der Mädchenname der Mutter, Geburtsdatum oder Sozialversicherungsnummer, Kreditkartennummer oder Informationen in Bezug auf das Konto der betroffenen Person beim Unternehmen;
(e) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible besondere Kategorien personenbezogener Daten umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
Die Verarbeitung umfasst das Erheben von Daten während des automatisierten Gesprächs oder aus den Backend-Systemen des Unternehmens. Diese Daten werden in einer gehosteten Datenbank gespeichert (mit Ausnahme von Daten, die gemäß vordefinierten Formularen, automatischem Mustervergleich oder manueller Überschreibung maskiert sind) und autorisierten Benutzern von Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt;
(f) Die personenbezogenen Daten werden an den im Auftrag des Unternehmens angegebenen Standorten gehostet. Die möglichen Standorte sindDie Verarbeitung personenbezogener Daten wird an den folgenden Orten durchgeführt:
USA;
Irland und die Niederlande
Großbritannien (soweit vereinbart);
(g) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt: (i) 13 Monate für Dienste , Berichte und Analysen 13 Monate und (ii) drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support, oder entspricht der in dokumentierten Weisungen des Unternehmens angegebenen Zeit. drei Jahre oder entspricht der Dauer, die in dokumentierten Weisungen des Unternehmens oder des Vertriebspartners angegeben ist, je nachdem, ob Nuance einen Vertriebspartner einsetzt, Sie endet jedoch in keinem Fall später als 90 Tage nach Ende der Laufzeitende der Hauptvereinbarung.
(h) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.

Einzelheiten der Datenverarbeitung bei Dragon Anywhere, Dragon Professional Anywhere und Dragon Legal Anywhere
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen in Übereinstimmung mit der veröffentlichten Produktdokumentation von Nuance zum betreffenden Produkt, einschließlich Spracherkennungsdiensten für Benutzer zur Übersetzung von Sprachdiktaten in Text. Dragon Professional Anywhere ist eine Cloud-basierte Plattform, die mittels Spracherkennungsdiensten zur Übersetzung von Sprachdiktaten in Text bei der Dokumentationserstellung hilft. Bei der Software und dem Service handelt es sich um eine Anwendung, die es Benutzern ermöglicht, Dokumente und Berichte zu diktieren, die auch geschützte Terminologie enthalten können. Die Anwendung unterstützt sprachbasierte Korrektur, Formatierung und Navigation. Diktierter Text kann per E-Mail weitergegeben oder als Dokument gespeichert werden. Um die Spracherkennungsfähigkeiten dieser Programme umfassend zu optimieren, weist das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die Daten zu verwenden, zu kompilieren (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Kunden, die Dienstleistungen vom Unternehmen erhalten und Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, (2) Mitarbeiter des Unternehmens und andere berechtigte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter und externe Mitarbeiter von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder externe Mitarbeiter von Vertriebspartnern (die natürliche Personen sind).
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten der Kunden des Unternehmens unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien der personenbezogenen Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen. Bei der Bereitstellung von Third-Level-Service-Support und Datenanalysen werden zudem personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, einschließlich Namen und Kontaktinformationen, verarbeitet.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten, namentlich Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die personenbezogenen Daten werden, in den Vereinigten Staaten von Amerika für US amerikanische Unternehmen, in Kanada für kanadische Unternehmen, und im Vereinigten Königreich für Unternehmen aus dem Vereinigten Königreich gehostet.
(f) Die Aufbewahrungsfrist entspricht der in der Hauptvereinbarung oder gesetzlich festgelegten Dauer (falls in der Hauptvereinbarung keine spezifische Aufbewahrungsfrist festgelegt ist, ist die in der Nuance-Richtlinie zur Datenaufbewahrung und -vernichtung angegebene Aufbewahrungsfrist maßgeblich).
(g) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.

Einzelheiten der Datenverarbeitung bei Dragon Medical Direct (DMD) (alias SpeechKit) und Dragon Medical Workflow Edition (DMWE)
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste zur Unterstützung von Dragon Medical Direct, einem On-Premise-Produkt, gemäß
(i) der Hauptvereinbarung, im Fall einer AVV für Endnutzer;
(ii) den Nutzungsbedingungen, im Fall einer AVV für Nuance-Dienste
(iii) der Vereinbarung, im Fall einer AVV für Vertriebspartner von Nuance,
wie in der veröffentlichten Produkt- und Service-Dokumentation von Nuance beschrieben, einschließlich Spracherkennungsdiensten für Gesundheitsdienstleister zur Übersetzung von Sprachdiktaten in Text. Das Unternehmen oder der Vertriebspartner, je nachdem ob Nuance einen Vertriebspartner einsetzt, weist Nuance außerdem für einen Zeitraum von zunächst 12 Monaten an, ein Kunden-Support-Pakets bereitzustellen, bei dem Daten aus dem System des Unternehmens an das CSO-Team von Nuance gesendet werden, um sie unter Verwendung von Power BI-Tools von Microsoft in ein Dashboard mit Nutzermetriken zu stellen. Die Dashboards werden mit dem Unternehmen geteilt, um zu zeigen, wie die Lizenz genutzt wird, einschließlich, aber nicht beschränkt auf Lizenzaktivität, Durchsatz oder diktierte Volumina, die Anzahl der Minuten, in denen die Lizenz aktiv ist, welche Effizienzen genutzt werden.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden und Gegenstand von Berichten sind, die von den Produkten verarbeitet werden, sowieund (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeiter der Verwaltung, medizinisches Personal und anderen autorisierte Personen, die die Dienste verwenden.
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien personenbezogener Daten ab, die vom Unternehmen bei Verwendung der Dienste verarbeitet werden, umfassen aber wahrscheinlich Name, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter, Beschreibung der medizinischen Behandlung und Diagnose oder finanzielle Informationen des Patienten oder Kunden des Unternehmens. Darüber hinaus werden auch personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen.
(d) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten können sensible personenbezogene Daten, namentlich Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die mit Dragon Medical Direct erstellten Gesundheitsakten werden auf der On-Premise-Plattform des Unternehmens verwaltet und die Aufbewahrung dieser Akten liegt im Ermessen des Unternehmens. Die Dauer der VerarbeitungAufbewahrungsfrist entspricht jeweils der Laufzeit der Hauptvereinbarung, der Nutzungsbedingungen oder der Vereinbarung, und jeder darin oder gesetzlich festgelegten Datenaufbewahrungsfrist (oder, falls in der Produktvereinbarung keine spezifische Datenaufbewahrungsfrist angegeben ist, der in der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist). Aufzeichnungen, die sich auf das Kontoverwaltungs-, Buchhaltungs- und Kundenbeziehungsmanagementsystem von Nuance beziehen, werden für die Dauer der Geschäftsbeziehung und danach für einen Zeitraum aufbewahrt, der mit der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten übereinstimmt.
(f) Die Verarbeitung personenbezogener Daten wird an den folgenden Standorten durchgeführt: Österreich, Spanien, Irland und die Vereinigten Staaten.
(g) Die Häufigkeit der Übermittlung personenbezogener Daten hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.

Einzelheiten der Datenverarbeitung bei Dragon Medical One (DMO) (alias SpeechKit) und einschließlich PowerMic Mobile
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Bereitstellung von Diensten an das Unternehmen in Übereinstimmung mit der von Nuance veröffentlichten Produktdokumentation zum betreffenden Produkt, einschließlich Spracherkennungsdiensten für Gesundheitsdienstleister zur Übersetzung von Sprachdiktaten in Text. Dragon Medical One ist eine Cloud-basierte Plattform, die durch Spracherkennungsdienste zur Übersetzung von Sprachdiktaten in Text bei der Erstellung klinischer Dokumentationen für medizinisches Fachpersonal unterstützt. Um die Spracherkennungsfähigkeiten dieser Programme umfassend zu optimieren, weist das Unternehmen oder der Vertriebspartner, je nachdem ob Nuance einen Vertriebspartner einsetzt, Nuance und ihre Dienstleister/ Unterauftragsverarbeiter sowie ihre verbundenen Unternehmen an, die Daten zu verwenden, zusammenzustellen (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das Verstehen der natürlichen Sprache und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu schulen, zu optimieren, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden und die Gegenstand von Berichten sind, die durch die Dienste verarbeitet werden, (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeiter der Verwaltung, medizinisches Personal und andere autorisierte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter und externe Mitarbeiter von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder externe Mitarbeiter des Vertriebspartners (die natürliche Personen sind).
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien der personenbezogenen Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet; umfassen jedoch wahrscheinlich Namen, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter, Beschreibung der medizinischen Behandlung und Diagnose oder finanzielle Informationen des Patienten oder Kunden des Unternehmens. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen. Bei der Bereitstellung von Third-Level-Service-Support und Datenanalysen werden zudem personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, einschließlich Namen und Kontaktinformationen, verarbeitet.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten, namentlich Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von solchen sensiblen personenbezogenen Daten gewährleistet ist
(e) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Nordamerika: in den USA für US-Unternehmen und in Kanada für kanadische Unternehmen;
EMEA: in Frankreich für französische, in Belgien für belgische, im Vereinigten Königreich für Unternehmen aus dem Vereinigten Königreich, sowie in Deutschland für alle anderen Unternehmen in EMEA.
Lateinamerika: in den USA für lateinamerikanische Unternehmen.
APAC: in Australien für australische und neuseeländische Unternehmen.
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung, im Fall einer AVV für Endnutzer
(ii) der Nutzungsbedingungen, im Fall einer AVV für Nuance-Dienste
(iii) der Vereinbarung, im Fall einer AVV für Nuance-Vertriebspartner und
der in den oben genannten Regelungen, soweit anwendbar, oder durch Gesetz festgelegten Aufbewahrungsfrist (oder, falls in den oben genannten Regelungen keine spezifische Aufbewahrungsfrist für Daten festgelegt ist, der von der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist für Daten).
(g) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.
Einzelheiten der Datenverarbeitung bei Dragon Medical Workflow Manager ("DMWM")
(a) Gegenstand, Art und Zweck der Verarbeitung einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen gemäß der veröffentlichten Produktdokumentation von Nuance zum betreffenden Produkt, einschließlich Spracherkennungsdiensten für Gesundheitsdienstleister zur Übersetzung von Sprachdiktaten in Text. Dragon Medical Workflow Manager ist eine durchgängig Cloud-basierte Lösung zur Erstellung klinischer Dokumentation, die alle Schritte des klinischen Dokumentationsprozesses von der Erstellung bis zur Verteilung und jeden Schritt dazwischen verwaltet. Mit DMWM können Briefe und Patientenberichte über ein Mikrofon, einen digitalen Rekorder oder ein mobiles Gerät diktiert werden. Medizinische Fachkräfte können außerdem die KI-basierte Spracherkennung von Nuance nutzen, um den Dokumentationsprozess weiter zu verbessern und den Bedarf an Transkription zu reduzieren. So können Mediziner schnell und präzise Dokumente erstellen und elektronisch signieren, um sie sofort zu verteilen, indem sie die Spracherkennungsdienste zur Transkription von Audio in Text nutzen. Um die Spracherkennungsfähigkeiten dieser Programme umfassend zu optimieren, weist das Unternehmen oder der Vertriebspartner, je nachdem ob Nuance einen Vertriebspartner einsetzt, Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die Daten zu verwenden, zusammenzustellen (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das Verständnis natürlicher Sprache und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
	(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden und Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, sowieund (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeitern der Verwaltung, medizinisches Personal und andere autorisierte Personen, die die Dienste nutzen.
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien der personenbezogenen Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet, umfassen jedoch wahrscheinlich Kontaktinformationen, Name, Geburtsdatum, Krankenaktennummer, Patientenkontonummer oder andere Identifikationsnummern, Alter, Beschreibung der medizinischen Behandlung und Diagnose, Metadaten, Finanzinformationen, Browsing-Informationen des Patienten oder Kunden des Unternehmens und andere in Briefen enthaltene Daten. Darüber hinaus werden auch personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten, namentlich Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von solchen sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Großbritannien für Großbritannien
Australien für APAC
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer
(ii) der Nutzungsbedingungen im Falle einer AVV für Nuance-Dienste (iii) der Vereinbarung im Falle einer AVV für Vertriebspartner von Nuance und
der in den oben genannten Regelungen, soweit anwendbar, oder durch Gesetz festgelegten Aufbewahrungsfrist (oder, falls in den oben genannten Regelungen keine spezifische Aufbewahrungsfrist für Daten festgelegt ist, der von der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist für Daten).
(g) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.
Einzelheiten der Datenverarbeitung bei Dragon TV
(a) Die Art und der Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen darin, durch Sprachdienste, die zwischen den Kunden/potenziellen Kunden des Unternehmens und Fernsehübertragungsdiensten, SmartSpeaker-Support-Diensten, Angestellten oder externen Mitarbeitern des Unternehmens eingesetzt werden, eine verbesserte Erfahrung bei der Fernsehbenutzung zu ermöglichen und die Dienste zu betreiben, zu warten, abzustimmen, zu erweitern, zu verbessern und technischen Support für die Dienste bereitzustellen.
(b) Zu den Kategorien von betroffenen Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens (die natürliche Personen sind) undsowie (2) natürliche Personen, die vom Unternehmen autorisiert worden sind, die Dienste zu nutzen (z.B. Kunden und potenzielle Kunden des Unternehmens);
(c) Gegenstand der Verarbeitung sind die Audioaufnahmen und die daraus resultierende Transkription im Zusammenhang mit einer konkreten Anfrage der betroffenen Person, der Beantwortung einer Frage oder der Aktualisierung der der betroffenen Person zur Verfügung gestellten Dienste des Unternehmens;
(d) Bei den Kategorien und Arten von verarbeiteten personenbezogenen Daten handelt es sich um Informationen, die erforderlich sind, um die Kommunikation zwischen dem Unternehmen und der betroffenen Person zu ermöglichen, und die von der betroffenen Person zur Verfügung gestellt werden, um die Informationen zu erhalten oder die Dienste des Unternehmens zu aktualisieren, einschließlich, aber nicht beschränkt auf
Geräte-/Kundenkennung – Kennung, die die Kommunikation zwischen dem Unternehmen und dem Benutzer ermöglicht, z. B. eine eindeutige Kennung, die dem Gerät vom OEM zugewiesen wurde.
Audiobefehl/Abfrageinhalt – Eingehendes Audio, das von Mikrofonen am Gerät oder einer Fernsteuerungseinheit (RCU) erfasst wird, und die Transkription dieses Audios.
Benutzerkennung – Spezifische, von der betroffenen Person oder dem Unternehmen angeforderte personenbezogene Informationen, die zur Erfüllung der Kundendienstanfrage erforderlich sind, wie z.B. die Benutzer-ID;
(e) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible besondere Kategorien personenbezogener Daten umfassen, einschließlich, aber nicht beschränkt auf Sprachdaten. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(f) Die Verarbeitung umfasst den Empfang von Sprachanfragen der betroffenen Person über das Gerät oder die Fernsteuerungseinheit in ihren Räumlichkeiten während des Transaktionsgesprächs oder die Erhebung aus den Backend-Systemen des Unternehmens. Diese Daten werden in einer gehosteten Datenbank gespeichert (mit Ausnahme von Daten, die gemäß vordefinierten Formularen, automatischem Mustervergleich oder manueller Überschreibung maskiert sind) und autorisierten Benutzern von Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt;
(g) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Für Unternehmen imn EMEA-Raum:
In der EU (Irland und die Niederlande) für DTV (basierend auf NCS)
In Großbritannien für DTVaaS (basierend auf Core Tech SaaS);
Für Unternehmen im Rest der Welt: in den USA;
(h) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt für Dienste, Berichte und Analysen 120 Tage für Dienste und drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support, oder entspricht der in dokumentierten Weisungen des Unternehmens angegebenen Zeit. Sie drei Jahre oder entspricht der Dauer, die in dokumentierten Weisungen des Unternehmens oder des Vertriebspartners angegeben ist, je nachdem, ob Nuance einen Vertriebspartner einsetzt, endet jedoch in keinem Fall später als 90 Tage nach Ende der Laufzeitende der Hauptvereinbarung.
(i) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.

Einzelheiten der Datenverarbeitung bei Gatekeeper
(a) Die Art und der Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen darin, Chat-Gespräche zwischen Kunden/potenziellen Kunden des Unternehmens und Angestellten, Vertretern oder externen Mitarbeitern des Unternehmens zu ermöglichen sowie die Dienste zu betreiben, zu warten, abzustimmen, zu erweitern, zu verbessern und technischen Support für die Dienste bereitzustellen. Diese Gespräche können allgemeine Informationen des Unternehmens oder Anfragen und Transaktionen umfassen, die sich auf eine einzelne betroffene Person beziehen. Sie können auch einen Dialog mit einem virtuellen Assistenten beinhalten.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens (die natürliche Personen sind) undsowie (2) natürliche Personen, die vom Unternehmen zur Nutzung der Dienste autorisiert wurden (z. B. Kunden und potenzielle Kunden des Unternehmens);
(c) Gegenstand der Verarbeitung sind die Chat-Gespräche im Zusammenhang mit einer konkreten Anfrage der betroffenen Person, der Beantwortung einer Frage oder der Aktualisierung der der betroffenen Person zur Verfügung gestellten Dienste des Unternehmens;
(d) Die Kategorien und Arten von verarbeiteten personenbezogenen Daten umfassen Informationen, die erforderlich sind, um die Kommunikation zwischen dem Unternehmen und der betroffenen Person zu ermöglichen, und die von der betroffenen Person bereitgestellt werden, um die Informationen zu erhalten oder die Dienste des Unternehmens zu aktualisieren, einschließlich, aber nicht beschränkt auf
Geräte-/Kundenkennung – Kennung, die die Kommunikation zwischen dem Unternehmen und dem Benutzer ermöglicht, wie z.B. Telefonnummern, angezeigte Rufnummer („CLI“), andere Telefondaten, Socket-ID oder IP-Adresse;
Biometrische Daten – VoicePrints, ConversationPrint^tm, verhaltensbiometrische Daten und andere biometrische Kennungen und biometrische Informationen;
Call-Center-Gespräch – Audioaufzeichnung von der betroffenen Person/vom Benutzer, die bzw. der mit einem Vertreter des Unternehmens spricht. Obwohl nicht ausdrücklich erbeten, kann ein unstrukturiertes Gespräch personenbezogene Informationen enthalten, einschließlich, aber nicht beschränkt auf: Name, Anschrift, Kreditkartennummer;
Inhalt der Chat-Nachricht – Abschrift der Chat-Nachricht zwischen dem Unternehmen und dem Benutzer, einschließlich personenbezogener Informationen, die normalerweise während eines Kundendienstgesprächs ausgetauscht werden, wie z.B. Name, Anschrift oder E-Mail-Adresse;
Spezifische Daten – Spezifische personenbezogene Informationen, die von der betroffenen Person oder dem Unternehmen angefordert werden und die erforderlich sind, um der Kundendienstanfrage nachzukommen, wie beispielsweise Geburtsdatum, Konto-ID, Kundenkennung oder angezeigte Rufnummer („CLI“); Verifizierungsinformationen oder Informationen in Bezug auf das Konto der betroffenen Person beim Unternehmen;
(e) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten umfassen auch sensible besondere Kategorien personenbezogener Daten, einschließlich, aber nicht beschränkt auf biometrische Daten. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist;
(f) Die Verarbeitung umfasst das Erheben von Daten aus dem Callcenter, der interaktiven Sprachausgabe (Interactive Voice Response, „IVR“) oder den digitalen Kanälen wie mobilen Anwendungen oder dem Web (z.B. Live-Chat) des Unternehmens. Diese Daten werden in einer gehosteten Datenbank gespeichert (mit Ausnahme von Daten, die gemäß vordefinierten Formularen, automatischem Mustervergleich oder manueller Überschreibung maskiert sind) und autorisierten Benutzern der Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt;
(g) Die Verarbeitung personenbezogener Daten wird an den folgenden Orten durchgeführt:
Für Unternehmen in Nordamerika in den USA und Kanada
Für Unternehmen imn EMEA-Raum in Großbritannien, Irland, Frankreich, Deutschland und den Niederlanden
Für Unternehmen im Asien-Pazifik-Raum in Australien;
(h) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt für Dienste, Berichte und Analysen 18 Monate für Dienste und drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support, drei Jahre oder entspricht der in dokumentierten Weisungen des Unternehmens angegebenen Zeitoder entspricht der Dauer, die in dokumentierten Weisungen des Unternehmens oder des Vertriebspartners angegeben ist., je nachdem, ob Nuance einen Vertriebspartner einsetzt, Sie endet jedoch in keinem Fall später als 90 Tage nach Ende der Laufzeitende der Hauptvereinbarung.
(i) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.

Einzelheiten der Datenverarbeitung bei MIX, Conversational AI und Nuance Experience Studio
(a) Gegenstand und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen darin, Chat-Gespräche zwischen den Kunden/potenziellen Kunden des Unternehmens und den Angestellten, Vertretern oder externen Mitarbeitern des Unternehmens zu ermöglichen und die Dienste zu betreiben, zu warten, abzustimmen, zu erweitern, zu verbessern und technischen Support für die Dienste bereitzustellen. Diese Gespräche können allgemeine Informationen des Unternehmens oder Ersuchen und Transaktionen beinhalten, die sich auf eine bestimmte betroffene Person beziehen. Sie könnten auch einen Dialog mit einem virtuellen Assistenten beinhalten;
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens (die natürliche Personen sind) undsowie (2) natürliche Personen, die vom Unternehmen zur Nutzung der Dienste autorisiert wurden (z. B. Kunden und potenzielle Kunden des Unternehmens);
(c) Gegenstand der Verarbeitung sind die Chat-Gespräche im Zusammenhang mit einer konkreten Anfrage der betroffenen Person, der Beantwortung einer Frage oder der Aktualisierung der der betroffenen Person zur Verfügung gestellten Dienste des Unternehmens;
(d) Die Kategorien und Arten von verarbeiteten personenbezogenen Daten umfassen Informationen, die erforderlich sind, um die Kommunikation zwischen dem Unternehmen und der betroffenen Person zu ermöglichen und die von der betroffenen Person bereitgestellt werden, um die Informationen zu erhalten oder die Dienste des Unternehmens zu aktualisieren, einschließlich, aber nicht beschränkt auf:
Geräte-/Kundenkennung – Kennung, die die Kommunikation zwischen dem Unternehmen und dem Benutzer ermöglicht, wie z.B. eine Socket-ID oder IP-Adresse;
Inhalt der Chat-Nachricht – Transkript der Chat-Nachricht zwischen dem Unternehmen und dem Benutzer, einschließlich personenbezogener Informationen, die normalerweise während eines Kundendienstgesprächs ausgetauscht werden, wie Name, Anschrift oder E-Mail-Adresse;
Spezifische Daten – Spezifische personenbezogene Informationen, die von der betroffenen Person oder dem Unternehmen angefordert werden und die erforderlich sind, um der Kundendienstanfrage nachzukommen, wie beispielsweise Kundenkennung, Verifizierungsinformationen wie der Mädchenname der Mutter, Geburtsdaten oder Sozialversicherungsnummer, Kreditkartennummer oder Informationen in Bezug auf das Konto der betroffenen Person beim Unternehmen;
(e) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensiblebesondere Kategorien personenbezogener Daten umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(f) Die Verarbeitung umfasst die Erhebung von Daten von der Webseite des Unternehmens, einer mobilen Anwendung oder über einen Nachrichtenkanal (wie z.B. SMS) und das Senden dieser Daten an einen Angestellten, Vertreter oder externen Mitarbeiter des Unternehmens über eine HTML-basierte Agent Desktop-Anwendung. Diese Daten werden in einer gehosteten Datenbank gespeichert (mit Ausnahme von Daten, die gemäß vordefinierten Formularen, automatischem Musterabgleich oder manuellen Überschreibungen maskiert sind) und autorisierten Benutzern von Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt;
(g) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Für Unternehmen in Nordamerika: in den USA;
Für Unternehmen imn EMEA-Raum: in Großbritannien, Irland, Frankreich und den Niederlanden;
Für Unternehmen im Asien-Pazifik-Raum: in Australien;
Für Unternehmen in Lateinamerika: in den USA;
(h) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt für Dienste, Berichte und Analysen 18 Monate für Dienste und drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support, drei Jahre oder entspricht der entspricht der Dauer, die in dokumentierten Weisungen des Unternehmens angegebenen Zeit.oder des Vertriebspartners angegeben ist, Sie je nachdem, ob Nuance einen Vertriebspartner einsetzt, endet jedoch in keinem Fall später als 90 Tage nach Ende der Laufzeitende der Hauptvereinbarung.
(i) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.

Einzelheiten der Datenverarbeitung bei mPower
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen gemäß der von Nuance veröffentlichten Produktdokumentation zum betreffenden Produkt, einschließlich der Spracherkennungsdienste zur Übersetzung von Sprachdiktaten in Text für den Bereich der Radiologie. mPower ist eine cloudbasierte Analyseplattform, die Zugang zu verwertbaren Erkenntnissen bietet, um Radiologen und ihre Teams bei der Optimierung der Leistung in der Radiologie zu unterstützen, die Einführung wertvoller KI-Technologien voranzutreiben, das Risiko erfolgloser Folgemaßnahmen zu verringern, Kosten zu senken und Einnahmen zu steigern. Das Unternehmen räumt Nuance das Recht ein, die personenbezogenen Daten in Übereinstimmung mit geltendem Recht zu anonymisieren und/oder die personenbezogenen Daten in Übereinstimmung mit 45 C.F.R. §164.514 oder anderem geltenden Recht zu de-identifizieren. Das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, weist Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die personenbezogenen Daten zu verwenden, zusammenzustellen (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden, (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeiter der Verwaltung, medizinisches Personal und andere autorisierte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter oder externe Mitarbeiter von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder externe Mitarbeiter von Vertriebspartnern (die natürliche Personen sind).
(c) Die Arten der verarbeiteten personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien der personenbezogenen Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet, umfassen aber wahrscheinlich Name, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter und die grundlegenden Elemente des radiologischen Berichts. Darüber hinaus werden auch personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen. Bei der Bereitstellung von Third-Level-Service-Support und Datenanalysen werden zudem personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, einschließlich Namen und Kontaktinformationen, verarbeitet.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten umfassen, zu denen etwa Gesundheitsdaten gehören können. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die Datenzentren, in denen die Verarbeitung personenbezogener Daten erfolgt, befinden sich an den folgenden Standorten:
Alle Länder (außer Australien und Neuseeland) - Vereinigte Staaten
Australien und Neuseeland - Australien
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer
(ii) der Nutzungsbedingungen im Falle einer AVV für Nuance-Dienste
(iii) der Vereinbarung im Falle einer AVV für Nuance-Vertriebspartner und
der in den oben genannten Regelungen, soweit anwendbar, oder durch Gesetz festgelegten Aufbewahrungsfrist (oder, falls in den oben genannten Regelungen keine spezifische Datenaufbewahrungsfrist festgelegt ist, der in der Nuance-Richtlinie zur Datenaufbewahrung und -vernichtung festgelegten Datenaufbewahrungsfrist).
(g) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.

Einzelheiten der Datenverarbeitung bei Nuance Winscribe Dictation („Winscribe DD“)
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen gemäß der veröffentlichten Produktdokumentation von Nuance zum betreffenden Produkt, einschließlich Spracherkennungsdiensten für Gesundheitsdienstleister zur Übersetzung von Sprachdiktaten in Text. Nuance Winscribe Dictation ist eine Cloud-basierte Plattform, die es professionellen Anwendern ermöglicht, ihren Workflow von Diktat zu Transkription zu automatisieren und manuelle Schritte aus dem Prozess zu entfernen. Winscribe DD sammelt und liefert automatisch Diktate, bewertet die Informationen zu jedem Auftrag und leitet die Arbeit an die entsprechende Schreibkraft oder das Support-Team weiter. Benutzer können wählen, ob die diktierte Arbeit zur Transkription an die Supportmitarbeiter geschickt wird, an die Dragon-Spracherkennungs-Engine zur automatischen Sprache-zu-Text-Transkription oder zur Fertigstellung an eine Outsourcing-Agentur. Um die Spracherkennungsfähigkeiten dieser Programme umfassend zu optimieren, weist das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die Daten zu verwenden, zu kompilieren (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Kunden, die Dienstleistungen von der Gesellschaft erhalten und die Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, sowieund (2) Mitarbeiter der Gesellschaft, einschließlich Geschäftsfachleute und alle anderen berechtigten Personen, die die Dienste nutzen.
(c) Die Kategorien und Arten der verarbeiteten personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien personenbezogener Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet, umfassen aber wahrscheinlich Kontaktinformationen (Adresse, Telefonnummer, E-Mail-Adresse), Name, Geburtsdatum, Krankenaktennummer oder andere Identifikationsnummern, Alter, Geschlecht, Beschreibung der medizinischen Behandlung und Diagnose, Termindaten, Testergebnisse, Finanzinformationen, Metadaten, IP-Adresse, Browsing-Zeit, Cookie-Informationen, Website-Historie, sensible Daten (genetische Daten, Gesundheitsdaten, Sexualleben, sexuelle Orientierung, rassische oder ethnische Herkunft, Religion oder religiöse Überzeugungen) und andere in den Diktaten (Audiodateien) enthaltene Daten. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die personenbezogenen Daten werden an den folgenden Standorten gehostet: Großbritannien für Großbritannien Australien für APAC
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer;
(ii) der Nutzungsbedingungen im Falle einer AVV für Nuance- Dienste; (iii) der Vereinbarung im Falle einer AVV für Vertriebspartner von Nuance und
der in den oben genannten Regelungen, soweit anwendbar, oder durch Gesetz festgelegten Aufbewahrungsfrist (oder, falls in den oben genannten Regelungen keine spezifische Aufbewahrungsfrist für Daten festgelegt ist, der von der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist für Daten).
(g) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.
Einzelheiten der Datenverarbeitung bei PowerScribe One einschließlich PowerScribe 360 mit QualitätskontrollePowerScribe 360 mit Mobilem Radiologen
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung der Dienste an das Unternehmen gemäß der von Nuance veröffentlichten Produktdokumentation zum betreffenden Produkt, einschließlich der Spracherkennungsdienste zur Übersetzung von Sprachdiktaten in Text für den Bereich der Radiologie. PowerScribe One ist eine Cloud-basierte Plattform für die Verwaltung von Arbeitsabläufen in der diagnostischen Bildgebung, auf der Anwender Berichte mit einer Vielzahl von Diktatstilen erstellen können. Das Unternehmen räumt Nuance das Recht ein, die personenbezogenen Daten in Übereinstimmung mit geltendem Recht zu anonymisieren und/oder die personenbezogenen Daten in Übereinstimmung mit 45 C.F.R. §164.514 oder anderem geltenden Recht zu de-identifizieren. Das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, weist Nuance und ihre Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die personenbezogenen Daten zu verwenden, zusammenzustellen (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden und die Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeiter der Verwaltung, medizinisches Personal und andere autorisierte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter und externe Mitarbeiter von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder externe Mitarbeiter von Vertriebspartnern (die natürliche Personen sind).
(c) Die Arten der betroffenen personenbezogenen Daten unterliegen der Kontrolle des Unternehmens als Verantwortlichem und hängen von den Kategorien personenbezogener Daten ab, die das Unternehmen bei der Nutzung der Dienste verarbeitet, umfassen aber wahrscheinlich Name, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter und die grundlegenden Elemente des radiologischen Berichts. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen, Kontaktinformationen und Sprachaufzeichnungen. Bei der Bereitstellung von Third-Level-Service-Support und Datenanalysen werden zudem personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, einschließlich Namen und Kontaktinformationen, verarbeitet.
(d) Die Kategorien und Arten der verarbeiteten und übermittelten personenbezogenen Daten können sensible personenbezogene Daten umfassen, zu denen etwa Gesundheitsdaten gehören können. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die Datenzentren, in denen die Verarbeitung personenbezogener Daten erfolgt, befinden sich an den folgenden Standorten:
Alle Länder (außer Kanada, Australien und Neuseeland) - Vereinigte Staaten
Kanada – Kanada
Australien und Neuseeland – Australien
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer
(ii) der Nutzungsbedingungen im Falle einer AVV für Nuance-Dienste
(iii) der Vereinbarung im Falle einer AVV für Nuance-Vertriebspartner und
der in den oben genannten Regelungen, soweit anwendbar, oder gesetzlich festgelegten Datenaufbewahrungsfrist (oder, falls in den oben genannten Regelungen keine spezifische Datenaufbewahrungsfrist festgelegt ist, der in der Nuance-Richtlinie zur Datenaufbewahrung und -vernichtung festgelegten Datenaufbewahrungsfrist)
(g) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.

Einzelheiten der Datenverarbeitung bei PowerShare
(a) Gegenstand, Art und Zweck der Verarbeitung ist die Erbringung der Dienste an das Unternehmen in Übereinstimmung mit der von Nuance veröffentlichten Produktdokumentation für das betreffende Produkt. PowerShare ist eine cloudbasierte Plattform zum Hochladen, Speichern und Kopieren von Untersuchungen sowie zum Austausch von Untersuchungen mit Patienten, Anbietern, potenziellen Patienten und anderen Einrichtungen.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) potenzielle Patienten des Unternehmens, (2) Patienten, die vom Unternehmen medizinisch betreut werden und bei denen die Untersuchungen durchgeführt werden, die von den Diensten verarbeitet werden, (3) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Mitarbeiter der Verwaltung, medizinisches Personal und andere autorisierte Personen, die die Dienste nutzen, (4) Angestellte, Vertreter und externe Mitarbeiter von Resellern (die natürliche Personen sind) und (5) Angestellte, Agenten oder externe Mitarbeiter des Vertriebspartners (die natürliche Personen sind).
(c) Zu den Kategorien und Arten von verarbeiteten personenbezogenen Daten gehören wahrscheinlich Name, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter und Gesundheitsinformationen potenzieller Patienten, einschließlich medizinischer Bilder. Darüber hinaus werden personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, einschließlich Namen und Kontaktdaten. Bei der Bereitstellung von Third-Level-Service-Support und Datenanalysen werden zudem personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, einschließlich Namen und Kontaktinformationen, verarbeitet.
(d) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensible personenbezogene Daten, einschließlich, aber nicht beschränkt auf Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die Datenzentren, in denen die Verarbeitung personenbezogener Daten erfolgt, befinden sich an den folgenden Standorten:
USA
(f) Die Dauer der VerarbeitungAufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer;
(ii) der Nutzungsbedingungen im Falle einer AVV für Nuance-Dienste;
(iii) der Vereinbarung im Falle einer AVV für Nuance-Vertriebspartner und
den in den oben genannten Regelungen, soweit anwendbar, oder durch Gesetz festgelegten Aufbewahrungsfristen (oder, falls in den oben genannten Regelungen keine spezifische Aufbewahrungsfrist für Daten festgelegt ist, der von der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist für Daten).
(g) Die Häufigkeit der Übermittlung hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.

Einzelheiten der Datenverarbeitung bei Proactive Engagement
(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb der EWR, ist die Bereitstellung von Diensten an das Unternehmen gemäß der von Nuance veröffentlichten Produktdokumentation zum betreffenden Produkt, einschließlich ausgehender Sprach-, SMS- und E-Mail-Benachrichtigungen. Bei der Proactive-Engagement-Plattform handelt es sich um eine von Nuance gehostete Plattform, die im Namen des Unternehmens Benachrichtigungen an Verbraucher sendet. Benachrichtigungen über Flugstornierungen/-verspätungen, Kreditkartenbetrug, Zahlungserinnerungen, Versorgungsausfälle, Terminerinnerungen.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens (die natürliche Personen sind) undsowie (2) natürliche Personen, die vom Unternehmen autorisiert worden sind, die Dienste zu nutzen (z.B. Kunden und potenzielle Kunden des Unternehmens);
(c) Art und Zweck der Datenübermittlung und -verarbeitung bestehen darin, personalisierte automatisierte ausgehende Benachrichtigungen an die Kunden des Unternehmens zu ermöglichen, die sich für den Empfang ausgehender Sprach-, SMS- oder E-Mail-Benachrichtigungen in Bezug auf die Produkte oder Dienste des Unternehmens entschieden haben.
(d) Gegenstand der Verarbeitung sind die Daten, die zur Erstellung der ausgehenden Meldung verwendet werden.
(e) Die Kategorien und Arten verarbeiteter personenbezogener Daten umfassen Informationen, die erforderlich sind, um ausgehende Benachrichtigungen an die betroffene Person zu ermöglichen, einschließlich, aber nicht beschränkt auf:
Die Liste der zu benachrichtigenden VerbraucherPersonen, ihre Telefonnummer, E-Mail-Adresse, Vor- und Nachname sowie zusätzliche Daten in Bezug auf den Anwendungsfall, Flugnummern, überfällige Zahlungen, Kreditkartentransaktionen oder, Einzelheiten zum Termin.
Daten im Zusammenhang mit dem spezifischen Anwendungsfall – Spezifische personenbezogene Informationen Daten im Zusammenhang mit der Benachrichtigung, die zur Personalisierung der Nachricht erforderlich sind, wie z. B. Kundennummer, Verifizierungsinformationen wie Geburtsdatum oder die letzten 4 Stellen der Sozialversicherungsnummer, die letzten 4 Stellen der Kreditkartennummer oder andere Informationen im Zusammenhang mit dem Konto der betroffenen Person beim Unternehmen.
(f) Die Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten können sensiblebesondere Kategorien personenbezogener Daten , etwa Gesundheitsdaten, umfassen. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(g) Die Verarbeitung umfasst das Erheben von Daten während des automatisierten Gesprächs oder das Erheben aus den Backend-Systemen des Unternehmens. Diese Daten werden in einer gehosteten Datenbank gespeichert und autorisierten Benutzern von Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt.
(h) Die Verarbeitung personenbezogener Daten erfolgt in den Vereinigten Staaten von Amerika.
(i) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt 13 Monate für detaillierte Daten im Zusammenhang mit der Benachrichtigung und 7 Jahre für aggregierte Daten (Zählung der insgesamt versandten SMS oder E-Mails usw.).

Einzelheiten der Datenverarbeitung bei Professional Services
(a) Die Art und der Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen in der Erbringung professioneller Dienste („Professional Services“). Dies schließt den Entwurf, die Entwicklung, die Migration, die Bereitstellung und den Modultest („unit test“) der Dienste sowie den Betrieb, die Wartung, die Abstimmung, die Verbesserung und den technischen Support für die Dienste ein.
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens sowie (2) Personen, die durch die Nutzung der Dienste identifiziert werden.
(c) Der Gegenstand der Verarbeitung ist die Bereitstellung der vereinbarten professionellen Dienste („professional services“) an das Unternehmen, die mit einer Verarbeitung personenbezogener Daten einhergeht.
(d) Bei den verarbeiteten personenbezogenen Daten handelt es sich um Informationen, die für die Bereitstellung der Dienste erforderlich sind, einschließlich, aber nicht beschränkt auf die folgenden Arten:
Geschäftliche Kontaktdaten – Name, E-Mail-Adresse, Telefonnummer;
Geräte-/Kundenkennung – Kennung, die die Kommunikation zwischen Unternehmen und Nutzer ermöglicht, wie beispielsweise Telefonnummer, angezeigte Rufnummer („CLI“), Daten in Verbindung mit der Hauptkontonummer („PAN“), andere Telefondaten, Socket-ID oder IP-Adresse;
Biometrische Daten – VoicePrints, ConversationPrint^tm, verhaltensbiometrische Daten und andere biometrische Kennungen und Informationen;
Interaktive Sprachausgabe (Interactive Voice Response, „IVR“) und Gespräche mit Call Centern - Audioaufnahme der betroffenen Person/des Benutzers, welcher(r) mit einer IVR durch Datenerfassung mittels Doppelton-Mehrfrequenz („DTMF“) und durch Erfassung gesprochener Sprache interagiert und mit einem Vertreter oder System des Unternehmens spricht. Auch wenn sie nicht ausdrücklich abgefragt werden, kann ein unstrukturiertes Gespräch personenbezogene Daten enthalten, einschließlich, aber nicht beschränkt auf Namen, Anschrift und Kreditkartennummer;
Inhalt von Chat-Nachricht – Transkript der Chat-Nachricht zwischen dem Unternehmen oder System und dem Benutzer, einschließlich personenbezogener Informationen, die normalerweise während eines Kundendienstgesprächs ausgetauscht werden, wie Name, Anschrift oder E-Mail-Adresse;
Spezifische Daten – Spezifische personenbezogene Informationen, die von der betroffenen Person oder dem Unternehmen angefordert werden und die erforderlich sind, um der Kundendienstanfrage nachzukommen, beispielsweise Verifizierungsinformationen oder Informationen in Bezug auf das Konto der betroffenen Person beim Unternehmen;
(e) Die Kategorien personenbezogener Daten können besondere Kategorien personenbezogener Daten umfassen, nämlich biometrische Daten.
(f) Die Verarbeitung umfasst die Erhebung, Verwendung, Speicherung, Weitergabe, Aufzeichnung und Löschung personenbezogener Daten.
(g) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
USA, Kanada, Großbritannien und die Niederlande;
(h) Die Aufbewahrungsfrist beträgt 18 Monate für Dienste und drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support, oder entspricht der in dokumentierten Weisungen des Unternehmens angegebenen Zeit. Sie endet jedoch in keinem Fall später als 90 Tage nach Laufzeitende des Hauptvertrages.
(i) Die Häufigkeit der Übermittlung hängt davon ab, wie häufig der professionelle Dienst („professional service“) vom Unternehmen benötigt und/oder angefordert wird.

Einzelheiten der Datenverarbeitung bei Surgical CAPD

(a) Gegenstand, Art und Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten außerhalb des EWR, ist die Erbringung der Dienste für das Unternehmen gemäß der von Nuance veröffentlichten Produktdokumentation für das betreffende Produkt. Surgical CAPD ist eine Cloud-basierte Plattform für Dokumentationszwecke. Das Unternehmen räumt Nuance das Recht ein, die personenbezogenen Daten gemäß geltendem Recht zu anonymisieren und/oder sie gemäß 45 C.F.R. §164.514 oder anderem geltenden Recht zu de-identifizieren („de-identify“). Das Unternehmen oder der Vertriebspartner, je nachdem, ob Nuance einen Vertriebspartner einsetzt, weist Nuance und seine Dienstleister/Unterauftragsverarbeiter und verbundenen Unternehmen an, die personenbezogenen Daten zu verwenden, zusammenzustellen (einschließlich der Erstellung statistischer und anderer Modelle), zu kommentieren und anderweitig zu analysieren, um die Spracherkennung, das natürliche Sprachverständnis und andere Komponenten der Software und Technologien von Nuance, die in den Diensten enthalten sind, zu entwickeln, zu trainieren, abzustimmen, zu erweitern und zu verbessern.
(b) Zu den Kategorien der betroffenen Personen können gehören: (1) Patienten oder Kunden, die vom Unternehmen medizinisch versorgt werden und Gegenstand von Berichten sind, die von den Diensten verarbeitet werden, (2) Mitarbeiter des Unternehmens, einschließlich Ärzte, Krankenschwestern, Verwaltungspersonal, medizinisches Personal und andere befugte Personen, die die Dienste nutzen, (3) Angestellte, Vertreter und befristet Beschäftigte von Resellern (die natürliche Personen sind) und (4) Angestellte, Vertreter oder befristet Beschäftigte von Vertriebspartnern (die natürliche Personen sind).
(c) Die Art der betroffenen personenbezogenen Daten unterliegt der Kontrolle des Unternehmens als für die Verarbeitung Verantwortlichem und hängt von den Kategorien personenbezogener Daten ab, die das Unternehmen mit Hilfe der Dienste verarbeitet, umfasst aber vermutlich Name, Geburtsdatum, Krankenaktennummer, andere Identifikationsnummern, Alter und die wesentlichen Aspekte des Operationsberichts. Des Weiteren werden auch personenbezogene Daten von Mitarbeitern des Unternehmens verarbeitet, darunter Name, Kontaktdaten und Sprachaufzeichnungen. Darüber hinaus werden bei der Bereitstellung von Third-Level-Support und Datenanalysen personenbezogene Daten von Mitarbeitern von Vertriebspartnern und Resellern, darunter Name und Kontaktdaten, verarbeitet.
(d) Die Kategorien der verarbeiteten und übermittelten personenbezogenen Daten können sensible personenbezogene Daten umfassen, zu denen unter anderem Gesundheitsdaten gehören können. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und der Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(e) Die Datenzentren, an denen die Verarbeitung personenbezogener Daten erfolgt, befinden sich an den folgenden Standorten:
Vereinigte Staaten
(f) Die Aufbewahrungsfrist entspricht der Laufzeit
(i) der Hauptvereinbarung im Falle einer AVV für Endnutzer;
(ii) der Servicebedingungen im Falle einer AVV für Nuance-Dienste;
(iii) der Vereinbarung im Falle einer AVV für Nuance-Vertriebspartner; und

den in den oben genannten Regelungen, soweit anwendbar, oder gesetzlich festgelegten Aufbewahrungsfristen (oder, falls in den oben genannten Regelungen keine spezifische Aufbewahrungsfrist festgelegt ist, der in der Nuance-Richtlinie zur Aufbewahrung und Vernichtung von Daten festgelegten Aufbewahrungsfrist für Daten).

(g) Die Häufigkeit der Übermittlungen hängt von der Häufigkeit der Nutzung des Dienstes durch das Unternehmen ab und ist wahrscheinlich wiederkehrender Natur.


Einzelheiten der Datenverarbeitung bei Virtual Assistant und Live-Chat
(a) Die Art und der Zweck der Verarbeitung, einschließlich der Übermittlung personenbezogener Daten in Länder außerhalb des EWR, bestehen darin, Chat-Gespräche zwischen Kunden/Interessenten des Unternehmens und Angestellten, Vertretern oder externen Mitarbeitern des Unternehmens zu ermöglichen sowie die Dienste zu betreiben, zu warten, abzustimmen, zu erweitern, zu verbessern und technischen Support für die Dienste bereitzustellen. Diese Gespräche können allgemeine Informationen des Unternehmens oder Anfragen und Transaktionen umfassen, die sich auf eine einzelne betroffene Person beziehen. Sie Gespräche können auch einen Dialog mit einem virtuellen Assistenten beinhalten;
(b) Zu den Kategorien betroffener Personen können folgende gehören: (1) Angestellte, Vertreter oder externe Mitarbeiter des Unternehmens (die natürliche Personen sind) undsowie (2) natürliche Personen, die vom Unternehmen zur Nutzung der Dienste autorisiert wurden (z. B. Kunden und potenzielle Kunden des Unternehmens);
(c) Gegenstand der Verarbeitung sind die Chat-Gespräche im Zusammenhang mit einer konkreten Anfrage der betroffenen Person, der Beantwortung einer Frage oder der Aktualisierung der der betroffenen Person zur Verfügung gestellten Dienste des Unternehmens;
(d) Die Kategorien und Arten von personenbezogenen Daten umfassen Informationen, die erforderlich sind, um die Kommunikation zwischen dem Unternehmen und der betroffenen Person zu ermöglichen, und die von der betroffenen Person bereitgestellt werden, um die Informationen zu erhalten oder die Dienste des Unternehmens zu aktualisieren, einschließlich, aber nicht beschränkt auf:
Web-Gerät/Kundenkennung - Kennung, die es Nuance ermöglicht, Chat-Dienste mit einem Benutzer aufrechtzuerhalten, während dieser sich auf der Website des Unternehmens bewegt. Die Kennung wird anhand von Zufallselementen und ohne Verwendung von Geräte- oder Kundeninformationen generiert. Die Kennung wird vom Browser des Benutzers gespeichert, kann durch Entfernen von Cookies und lokaler Speicherung gelöscht werden und kann nicht dazu verwendet werden, den Benutzer auf Webseiten zu identifizieren, die nicht zum Unternehmen gehören. Die Kennung wird nur mit dem Unternehmen geteilt, und zwar ausschließlich über Reporting-Tools und APIs von Nuance;
Web-Gerät/Kundeninformationen - Informationen über das Gerät, einschließlich Browser-User-Agent-String und IP-Informationen. Nuance erhebt die IP-Adresse, um einen ungefähren Regionalcode zu generieren (unter Verwendung einer internen Offline-Datenbank), speichert jedoch nicht die IP-Adressen der Benutzer. Diese Informationen werden nur zu Berichtszwecken verwendet und dienen nicht der Nachverfolgung von Webseiten-Besuchern. Der User-Agent-String und der Regionalcode werden nur an das Unternehmen weitergegeben, und zwar ausschließlich über Reporting-Tools und APIs von Nuance;
Inhalt der Chat-Nachricht – Transkript der Chat-Nachricht zwischen dem Unternehmen und dem Benutzer, einschließlich persönlicher Informationen, die normalerweise während eines Kundendienstgesprächs ausgetauscht werden, wie Name, Anschrift oder E-Mail-Adresse;
Spezifische Daten – Spezifische personenbezogene Informationen, die von der betroffenen Person oder dem Unternehmen angefordert werden und die erforderlich sind, um der Kundendienstanfrage nachzukommen wie beispielsweise Kundenkennung, Verifizierungsinformationen wie der Mädchenname der Mutter, Geburtsdaten oder Sozialversicherungsnummer, Kreditkartennummer oder Informationen in Bezug auf das Konto der betroffenen Person beim Unternehmen;
(e) Zu den Kategorien und Arten der betroffenen und übermittelten personenbezogenen Daten gehören auch sensible personenbezogene Daten. Die technischen und organisatorischen Maßnahmen von Nuance sind von Grund auf so konzipiert, dass ein angemessener Umgang mit und Schutz von sensiblen personenbezogenen Daten gewährleistet ist.
(f) Die Verarbeitung umfasst die Erhebung von Daten von der Webseite des Unternehmens, einer mobilen Anwendung oder über einen Nachrichtenkanal (wie z.B. SMS) und das Versenden dieser Daten an einen Angestellten, Vertreter oder externen Mitarbeiter des Unternehmens über eine HTML-basierte Agent Desktop-Anwendung. Diese Daten werden in einer gehosteten Datenbank gespeichert (mit Ausnahme von Daten, die gemäß vordefinierten Formularen, automatischem Musterabgleich oder manuellen Überschreibungen maskiert sind) und autorisierten Benutzern von Daten-APIs von Nuance oder Berichts-Web-Tools zur Verfügung gestellt;
(g) Die personenbezogenen Daten werden an den folgenden Standorten gehostet:
Für Unternehmen in Nordamerika: in den USA;
Für Unternehmen imn EMEA-Raum: in Großbritannien, Irland, Frankreich und den Niederlanden;
Für Unternehmen im Asien-Pazifik-Raum: in Australien;
Für Unternehmen in Lateinamerika: in den USA;
(h) Die Dauer der VerarbeitungAufbewahrungsfrist beträgt 13 Monate für Dienste, Berichte und Analysen 13 Monate und drei Jahre für die Wartung, Abstimmung, Erweiterung, Verbesserung und Bereitstellung von technischem Support drei Jahre, oder entspricht der in dokumentierten Weisungen des Unternehmens angegebenen Zeitoder entspricht der Dauer, die in dokumentierten Weisungen des Unternehmens oder des Vertriebspartners angegeben ist, je nachdem, ob Nuance einen Vertriebspartner einsetzt., Sie endet jedoch in keinem Fall später als 90 Tage nach Laufzeitende der Hauptvereinbarung.
(i) Die Häufigkeit der Datenübermittlung hängt von der Häufigkeit ab, mit der das Unternehmen oder der Dienst den Support und die Wartung verlangen.

Versions précédentes

Data processing details

Last Modified August 01, 2023 / Previous Versions

The following processing details are provided for the associated Services and tools:

Cloud IVR Services Data Processing Details

(a) The nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is to facilitate automated conversations between Company’s customers/prospects and Company’s IVR applications, employees, or contingent workers and to operate, maintain, tune, enhance, improve, and provide technical support for the Services. These conversations can include general Company information or requests and transactions specific to an individual Data Subject;

(b) The categories of Data Subjects may include (1) employees, agents, or contingent workers of Company (who are natural persons) and (2) individuals identified through the use of the Services;

(c) The subject matter of the Processing is the automated conversations related to a specific request by the Data Subject, to answer a question or make updates to the Company services provided to the Data Subject;

(d) The types of Personal Data Processed involve information necessary to enable communications between Company and Data Subject and provided by the Data Subject in order to gain the information or update Company services, including but not limited to the following types:

Device/Client Identifier – Identifier that enables the communication between Company and user, such as customer’s phone number

Automated Conversation Content – Recording or logging of the conversation between Company and user, including personal information normally exchanged during an automated conversation such as name, address, or email address

Associated Data – Specific personal information associated with an individual, requested by the Data Subject or Company necessary to fulfil the customer service request, such as verification information or information related to Data Subject’s account with Company;

(e) The categories of Personal Data may include special categories of personal data. Nuance’s technical and organization measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

The Processing will comprise of collecting data during the automated conversation or collecting from Company’s backend systems. This data will be retained in a hosted database (with the exception of data that is masked according to predefined forms, automatic pattern matching, or manual overrides) and made available to authorized users of Nuance data APIs or reporting web tools.

(f) Hosting of Personal Data will be conducted in the locations specified in the Company´s order. The locations available are:

• USA
• Ireland and The Netherlands
• The U.K. (as agreed upon);

(g) The retention period will be: (i) 13 months for Services, and (ii) 3 years to maintain, tune, enhance, improve and provide technical support or such other period agreed in documented instructions by Company, but in no event the retention period will be longer than 90 days following the duration of the Main Agreement.

(h) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

Dragon Anywhere and Dragon Professional Anywhere and Dragon Legal Anywhere Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is the delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question, including voice recognition services to translate voice dictation to text for users. Dragon Professional Anywhere is a cloud‑based platform that helps to produce documentation through voice recognition services to translate voice dictation to text. The software and service is an application that permits users to dictate documents and reports that may include proprietary terminology. The application supports voice-based correction, formatting and navigation. Dictated text can be shared via email or saved as documents. To fully optimize the voice recognition abilities of these programs, Company instructs Nuance and its service providers/sub-processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(b) The categories of Data Subjects may include (1) clients who receive services from Company and who are the subject of reports Processed by the Services, and (2) Company personnel and other authorized individuals who use the Services.

(c) The types of Personal Data Processed are under the control of Company as Controller and will depend on the categories of Personal Data Processed by Company using the Services. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings.

(d) The categories of Personal Data involved and transferred may include special categories of personal data, namely health data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(e) Hosting of Personal Data will be conducted in the United States of America for US Companies, Canada for Canadian companies, and the United Kingdom for UK companies.

(f) The retention period is the duration specified in the Main Agreement, or by law (or, if no specific data retention period is specified in the Main Agreement, the data retention period specified by Nuance data retention and destruction policy).

(g) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

Dragon Medical Direct (DMD) (aka SpeechKit) and Dragon Medical Workflow Edition (DMWE) Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services in support of Dragon Medical Direct, an on‑premise product in accordance with

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors,

as described in Nuance’s published product and service documentation, including voice recognition services to translate voice dictation to text for healthcare providers. Company or Distributor, depending on whether Nuance uses a Distributor, also instructs Nuance for an initial 12 month period to provide a Customer Support Package, whereby data from Company’s system will be sent to Nuance’s CSO team to be placed into a dashboard of user metrics utilizing Microsoft’s Power BI tools. Dashboards are shared with Company to demonstrate how the license is being used, including, but not limited to, license activity, throughput or volumes dictated, the number of minutes the license is active, what efficiencies are being utilized.

(b) The categories of Data Subjects may include (1) patients or clients who receive medical care from Company and who are the subject of reports Processed by the products, and (2) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services.

(c) The types of Personal Data Processed are under the control of Company as Controller and will depend on the categories of Personal Data Processed by Company using the Service, but will likely include name, date of birth, medical record number, other identification numbers, age, description of medical treatment and diagnosis, or financial information about patients or clients of Company. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings.

(d) The categories of Personal Data Processed may include sensitive personal data, namely health data. Nuance’s technical and organizational measures are designed from ground‑up to ensure appropriate handling and protection of sensitive personal data.

(e) The healthcare records created with Dragon Medical Direct are maintained on Company’s on‑premise platform and the retention of those records is at the discretion of Company. The retention period is the duration of the Main Agreement, Terms of Service, or Agreement respectively, and any data retention period specified therein or by law (or, if no specific data retention period is specified in the Product Agreement, the data retention period specified by Nuance data retention and destruction policy). Records pertaining to Nuance's account management, accounting and customer relationship management system are maintained for the duration of the relationship and for a period thereafter consistent with Nuance’s data retention and destruction policy.

(f) Processing of Personal Data will be conducted in the following locations: Austria, Spain, Ireland, and the United States.

(g) The recurrence of the transfer of Personal Data depends on the frequency of support and maintenance required by Company or the Service.

Dragon Medical One (DMO) (aka SpeechKit) and including PowerMic Mobile Data Processing Details

(b) The categories of Data Subjects may include (1) patients or clients who receive medical care from Company and who are the subject of reports Processed by the Services, (2) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services, (3) employees, agents, and contingent workers of Resellers (who are natural persons), and (4) employees, agents, or contingent workers of Distributor (who are natural persons).

(c) The types of Personal Data Processed are under the control of Company as Controller, and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include name, date of birth, medical record number, other identification numbers, age, description of medical treatment and diagnosis, or financial information about patients or clients of Company. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings. Further, Personal Data of Distributor and Reseller personnel, including name and contact information, will also be Processed in the provision of third level service support and data analytics.

(d) The categories of Personal Data involved and transferred may include sensitive personal data, namely health data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of such sensitive personal data.

(e) Hosting of Personal Data will be conducted in the following locations:

North America: in the US for US Companies and in Canada for Canadian Companies; EMEA: in France for French and Belgian companies, United Kingdom for UK Companies, and in Germany all other EMEA Companies
LATAM: in the US for LATAM Companies;
APAC: in Australia for Australian and New Zealand Companies.

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors; and

any data retention period specified in the above terms, as applicable, or by law (or, if no specific data retention period is specified in the above terms, the data retention period specified by Nuance data retention and destruction policy).

(g) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

Dragon Medical Workflow Manager (“DMWM”) Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question, including voice recognition services to translate voice dictation to text for healthcare providers. Dragon Medical Workflow Manager is an end-to-end cloud-based clinical documentation creation solution that manages all steps in the clinical documentation process from creation to distribution and every step in between. Through DMWM letters and patient reports can be dictated using a microphone, digital recorder, or mobile device. Medical Professionals can also utilize Nuance’s AI-based speech recognition functionality to further enhance the documentation process and reduce the need for transcription, allowing clinicians to quickly and accurately create and electronically sign documents for immediate distribution by using voice recognition services to transcribe audio to text. To fully optimize the voice recognition abilities of these programs, Company or Distributor, depending on whether Nuance uses a Distributor instructs Nuance and its service providers/sub‑processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(b) The categories of Data Subjects may include (1) patients or clients who receive medical care from Company and who are the subject of reports Processed by the Services, and (2) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services.

(c) The types of Personal Data Processed are under the control of Company as Controller and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include contact information, name, date of birth, medical record number, patient account number or other identification numbers, age, description and diagnosis of medical treatment, metadata, financial information, browsing information and other data about patients or clients of Company contained in letters. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings.

(e) Hosting of Personal Data will be conducted in the following locations:

United Kingdom for United Kingdom
Australia for APAC

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance-Distributors; and

(g) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

Dragon TV Data Processing Details

(a) The nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is to facilitate television user experience enhancements by means of voice services between Company’s customers/prospects and Company’s television delivery services, SmartSpeaker support services, employees, or contingent workers and to operate, maintain, tune, enhance, improve, and provide technical support for the Services.

(b) The categories of Data Subjects may include (1) employees, agents, or contingent workers of Company and (2) individuals authorized by Company to use the Services (for example, customers and prospective customers of Company);

(c) The subject matter of the Processing is the audio and resulting transcription related to each specific request by the Data Subject, to answer a question or make updates to the Company services provided to the Data Subject;

Device/Client Identifier – Identifier that enables the communication between Company and user, such as a unique identifier allocated to the device by the OEM.

Audio Command/Query Content – Incoming audio captured from microphones on Device or a Remote Control Unit (RCU) and the transcription of that audio.

User identifier – Specific personal information requested by the Data Subject or Company necessary to fulfil the customer service request, such as userID;

(e) The categories of Personal Data may include special categories of personal data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(f) The Processing will comprise of receiving speech requests from the Data Subject via the Device or RCU on their premises during the transaction conversation or collecting from Company’s backend systems. This data will be retained in a hosted database (with the exception of data that is masked according to predefined forms, automatic pattern matching, or manual overrides) and made available to authorized users of Nuance data APIs or reporting web tools;

(g) Hosting of Personal Data will be conducted in the following locations:

For Companies in EMEA:
• In the EU (Ireland and The Netherlands) for DTV (based on NCS)
• In UK for DTVaaS (based on Core Tech SaaS);
For Companies in Rest of World: in the USA;

(h) The retention period will be 120 days for Services, and 3 years to maintain, tune, enhance, improve and provide technical support or the duration specified in documented instructions by Company, but in no event longer than 90 days following the duration of the Main Agreement.

(i) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

Gatekeeper Data Processing Details

(a) The nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is to facilitate chat conversations between Company’s customers/prospects and Company’s employees, agents, or contingent workers and to operate, maintain, tune, enhance, improve, and provide technical support for the Services. These conversations can include general Company information or requests and transactions specific to an individual Data Subject. This conversation could also include dialog with a virtual assistant;

(c) The subject matter of the Processing is the chat conversations related to a specific request by the Data Subject, to answer a question or make updates to the Company services provided to the Data Subject;

Device/Client Identifier – Identifier that enables communication between Company and user, such as telephone number, CLI, other telephony data, socket id or IP Address;

Biometric Data – VoicePrints, ConversationPrint^™, behavioral biometrics and other biometric identifiers and biometric information;

Call Center Conversation – audio recording of the Data Subject/user speaking with a Company representative. Although not explicitly requested, unstructured conversation can contain personal information including, but not limited to: name, address, credit card number;

Chat Message Content – Transcript of the chat message between Company and user, including personal information normally exchanged during a customer service conversation such as name, address, or email address;

(e) The categories of Personal Data involved and transferred include special categories of personal data, including but not limited to biometric data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data;

(f) The Processing will comprise of collecting data from Company’s call center, IVR, or digital channels such as mobile apps or web (e.g. live chat). This data will be retained in a hosted database (with the exception of data that is masked according to predefined forms, automatic pattern matching, or manual overrides) and made available to authorized users of Nuance data APIs or reporting web tools;

(g) Processing of Personal Data will be conducted in the following locations:

For Companies in North America in the USA and Canada;
For Companies in EMEA in UK, Ireland, and The Netherlands;
For Companies in APAC in Australia;

(h) The retention period will be 18 months for Services, and 3 years to maintain, tune, enhance, improve and provide technical support or the duration specified in documented instructions by Company, but in no event longer than 90 days following the duration of the Main Agreement.

(i) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

MIX, Conversational AI and Nuance Experience Studio Data Processing Details

Device/Client Identifier – Identifier that enables communication between Company and user, such as a socket id or IP Address;

(e) The categories of Personal Data involved and transferred may include special categories of personal data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(f) The Processing will comprise of collecting data from Company’s web site, mobile app, or via a messaging channel (such as SMS), sending it to Company’s employee, agent, or contingent worker via an HTML-based agent desktop application. This data will be retained in a hosted database (with the exception of data that is masked according to predefined forms, automatic pattern matching, or manual overrides) and made available to authorized users of Nuance data APIs or reporting web tools;

(g) Hosting of Personal Data will be conducted in the following locations:

For Companies in North America in the USA;
For Companies in EMEA in UK, Ireland, France, and The Netherlands;
For Companies in APAC in Australia;
For Companies in LATAM in the USA;

(i) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

mPower Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question, including voice recognition services to translate voice dictation to text for the radiology domain. mPower is a cloud-based analytics platform providing access to actionable insights to help radiologists and their teams to optimize radiology performance, drive adoption of valuable AI technologies, reduce risk of failed follow-ups, reduce costs, and increase revenues. Company gives Nuance the right to anonymize the personal data in accordance with applicable law and/or to de-identify the personal data in accordance with 45 C.F.R. §164.514 or other applicable law. Company or Distributor, depending on whether Nuance uses a Distributor, instructs Nuance and its service providers/sub-processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the personal data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(b) The categories of Data Subjects may include (1) patients or clients who receive medical care from the Company, (2) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services, (3) employees, agents, and contingent workers of Resellers (who are natural persons), and (4) employees, agents, or contingent workers of Distributor (who are natural persons).

(c) The types of Personal Data Processed are under the control of Company as Controller and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include name, date of birth, medical record number, other identification numbers, age, and the basic elements of the radiology report. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings. Further, Personal Data of Distributor and Reseller personnel, including name and contact information, will also be Processed in the provision of third level service support and data analytics.

(d) The categories and types of Personal Data involved and transferred may include sensitive personal data, which may include but is not limited to health data. Nuance’s technical and organization measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(e) Data Centers for Processing of Personal Data will be in the following locations:

All counties (excluding Australia and New Zealand) – United States
Australia and New Zealand - Australia

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors; and

Any data retention period specified in the above terms, as applicable, or by law (or, if no specific data retention period is specified in the above terms, the data retention period specified by Nuance data retention and destruction policy.

(g) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

Nuance Winscribe Dictation (“Winscribe DD”) Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question, including voice recognition services to translate voice dictation to text for healthcare providers. Nuance Winscribe Dictation is a cloud-based platform that enables business professionals to automate their dictation-to-transcription workflow and remove manual steps from the process. Winscribe DD automatically collects and delivers dictations, assesses information about each job and delivers work to the appropriate transcriptionist or support team. Users can choose between sending dictated work to support staff for transcription, sending it to Dragon Speech Recognition engine for automatic voice-to-text transcription or sending it to an outsourcing agency for completion. To fully optimize the voice recognition abilities of these programs, Company or Distributor, depending on whether Nuance uses a Distributor, instructs Nuance and its service providers/sub-processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(b) The categories of Data Subjects may include (1) clients who receive services from Company and who are the subject of reports Processed by the Services, and (2) Company personnel, including business professionals and all other authorized individuals who use the Services.

(c) The types of Personal Data Processed are under the control of Company as Controller and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include contact information (address, phone number, email address), name, date of birth, medical record number or other identification numbers, age, gender, description of medical treatment and diagnosis, appointment data, test results, financial information, metadata, IP Address, browsing time, cookie information, website history, sensitive data (genetic data, health data, sex life, sexual orientation, racial or ethnic origin, religion or religious beliefs) and other data contained in the dictations (audio files). Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings.

(d) The categories of Personal Data involved and transferred may include sensitive personal data. Nuance’s technical and organizational measures are designed from ground‑up to ensure appropriate handling and protection of sensitive personal data.

(e) Hosting of Personal Data will be conducted in the following locations:

United Kingdom for United Kingdom
Australia for APAC

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors; and

(g) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

PowerScribe One including PowerScribe 360 with Quality Check PowerScribe 360 with Mobile Radiologist Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question, including voice recognition services to translate voice dictation to text for the radiology domain. PowerScribe One is a cloud‑based platform for diagnostic imaging workflow management where uses can create reports with a variety of dictation styles. Company gives Nuance the right to anonymize the personal data in accordance with applicable law and/or to de-identify the personal data in accordance with 45 C.F.R. §164.514 or other applicable law. Company or Distributor, depending on whether Nuance uses a Distributor, instructs Nuance and its service providers/sub-processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the personal data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(b) The categories of Data Subjects may include (1) patients or clients who receive medical care from the Company and who are the subject of reports Processed by the Services, (2) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services, (3) employees, agents, and contingent workers of Resellers (who are natural persons), and (4) employees, agents, or contingent workers of Distributor (who are natural persons).

(c) The types of Personal Data involved are under the control of Company as Controller, and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include name, date of birth, medical record number, other identification numbers, age, and the basic elements of the radiology report. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings. Further, Personal Data of Distributor and Reseller personnel, including name and contact information, will also be Processed in the provision of third level service support and data analytics.

(d) The categories of Personal Data Processed and transferred may include sensitive personal data, which may include but is not limited to health data. Nuance’s technical and organization measures are designed from ground‑up to ensure appropriate handling and protection of sensitive personal data.

(e) Data Centers for Processing of Personal Data will be in the following locations:

All counties (excluding Canada, Australia and New Zealand) – United States
Canada - Canada
Australia and New Zealand - Australia

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors; and

(g) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

PowerShare Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question. PowerShare is a cloud-based platform for uploading, storing, and copying studies, and for transmitting studies with patients, providers, potential patients, and other facilities.

(b) The categories of Data Subjects may include (1) potential patients of Company, (2) patients who receive medical care from Company and who are the subject of studies Processed by the Services, (3) Company personnel, including doctors, nurses, administrators, medical personnel and other authorized individuals who use the Services, (4) employees, agents, and contingent workers of Resellers (who are natural persons), and (5) employees, agents, or contingent workers of Distributor (who are natural persons).

(c) The types of Personal Data Processed will likely include name, date of birth, medical record number, other identification numbers, age, and health information of (potential) patients, including medical images. Additionally, Personal Data of Company personnel will also be Processed, including name and contact information. Further, Personal Data of Distributor and Reseller personnel, including name and contact information, will also be Processed in the provision of third level service support and data analytics.

(d) The categories of Personal Data involved and transferred may include sensitive personal data, including but not limited to health data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(e) Data Centers for Processing of Personal Data will be in the following locations:
United States

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors, and

(g) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

Proactive Engagement Data Processing Details

(c) The nature and purpose of the data transfer and Processing is to facilitate personalized automated outbound notifications to Company’s customers who have opted on to receive outbound Voice, SMS or Email notifications related to Company’s products or services.

(d) The subject matter of the Processing is the data used to create the outbound notification.

(e) The types of Personal Data Processed involve information necessary to enable outbound notifications to the Data Subject, including but not limited to:

The list of individuals to be notified, their phone number, email address, first and last name, and additional data related to the use case, flight numbers, overdue payment amounts, credit card transactions, or appointment details.

Data related to the specific use case – Specific Personal Data related to the notification necessary to personalize the message, such as customer id, verification information such date of birth, or last 4 social security number, last 4 credit card number, or other information related to Data Subject’s account with Company.

(f) The categories of Personal Data involved and transferred may include special categories of personal data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(g) The Processing will comprise of collecting data during the automated conversation or collecting from Company’s backend systems. This data will be retained in a hosted database and made available to authorized users of Nuance data APIs or reporting web tools.

(h) Processing of Personal Data will be conducted in the following locations: United States of America.

(i) The retention period will be 13 months for detailed data related to the notification.

(j) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

Professional Services Processing Details

(a) The nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is to provide professional services including to design, develop, migrate, deploy, and unit test the Services and to operate, maintain, tune, enhance, improve and provide technical support for the Services.

(b) The categories of Data Subjects may include (1) employees, agents, or contingent workers of Company and (2) individuals identified through the use of the Services.

(c) The subject matter of the Processing is the provision of the agreed upon professional service(s) to Company that involves the processing of Personal Data.

(d) The types of Personal Data Processed involve information necessary to provide the Services, including but not limited to the following types:

Business contact details – name, email address, phone number;

Device/Client Identifier – Identifier that enables communication between Company and user, such as telephone number, calling line identification (CLI), primary account number (PAN) data, other telephony data, socket id or IP Address;

Biometric Data – VoicePrints, ConversationPrint™, behavioral biometrics and other biometric identifiers and biometric information;

Interactive Voice Response (IVR) and Call Center Conversation – audio recording of the Data Subject/user interacting with an IVR through DTMF data capture and spoken data capture and speaking with a Company representative or system. Although not explicitly requested, unstructured conversation can contain personal information including, but not limited to: name, address, credit card number;

Chat Message Content – Transcript of the chat message between Company or system and user, including personal information normally exchanged during a customer service conversation such as name, address, or email address;

(e) The categories of Personal Data may include Special Categories of Personal Data: biometric data.

(f) The Processing will comprise of the collection, use, storage, disclosure, recording and deletion of Personal Data.

(g) Hosting of Personal Data will be conducted in the following locations:

USA, Canada, UK, and The Netherlands;

(i) The frequency of the transfer depends on the frequency that the professional service is required and/or requested by Company.

Surgical CAPD Data Processing Details

(a) The subject matter, nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is delivery of the Services to Company in accordance with Nuance’s published product documentation for the product in question. Surgical CAPD is a cloud‑based platform for surgical note documentation. Company gives Nuance the right to anonymize the personal data in accordance with applicable law and/or to de-identify the personal data in accordance with 45 C.F.R. §164.514 or other applicable law. Company or Distributor, depending on whether Nuance uses a Distributor, instructs Nuance and its service providers/sub-processors and Affiliates to use, compile (including creating statistical and other models), annotate and otherwise analyze the Personal Data to develop, train, tune, enhance and improve the speech recognition, natural language understanding and other components of Nuance’s software and technologies embodied in the Services.

(c) The types of Personal Data involved are under the control of Company as Controller, and will depend on the categories of Personal Data Processed by Company using the Services, but will likely include name, date of birth, medical record number, other identification numbers, age, and the basic elements of the surgical report. Additionally, Personal Data of Company personnel will also be Processed, including name, contact information and voice recordings. Further, Personal Data of Distributor and Reseller personnel, including name and contact information, will also be Processed in the provision of third level service support and data analytics.

(d) The categories of Personal Data Processed and transferred may include sensitive Personal Data, which may include but is not limited to health data. Nuance’s technical and organization measures are designed from ground-up to ensure appropriate handling and protection of sensitive Personal Data.

(e) Data Centers for Processing of Personal Data will be in the following locations:

United States

(f) The retention period is the duration of

(i) the Main Agreement in case of a DPA for End Users;

(ii) the Terms of Service in case of a DPA for Nuance Services;

(iii) the Agreement in case of a DPA for Nuance Distributors; and

(g) The frequency of the transfer depends on the frequency the Service is used by Company and will likely be recurrent.

Virtual Assistant and Live Chat Data Processing Details

(a) The nature and purpose of the Processing, including any transfer of Personal Data outside the EEA, is to facilitate chat conversations between Company’s customers/prospects and Company’s employees, agents, or contingent workers and to operate, maintain, tune, enhance, improve, and provide technical support for the Services. These conversations can include general Company information or requests and transactions specific to an individual Data Subject. These conversations could also include dialog with a virtual assistant;

Web Device/Client Identifier – Identifier that enables Nuance to persist chat services with a user as they move through Company’s site. The identifier is generated using random elements and without using any device or client information. The identifier is stored by the user’s browser, can be cleared by removing cookies and local storage, and cannot be used to identify the user on sites not owned by Company. The identifier is only shared with Company and is shared exclusively through Nuance‑owned reporting tools and APIs;

Web Device/Client Information – Information about the device including browser user agent string and IP information. Nuance collects the IP address for the purpose of generating an approximate region code (using an offline, internal database) but does not retain the IP addresses of users. This information is used only for reporting purposes and is not used to track site visitors. The user agent string and region code are only shared with Company and are shared exclusively through Nuance‑owned reporting tools and APIs;

Associated Data – Specific personal information associated with an individual, requested by the Data Subject or Company necessary to fulfil the customer service request, such as customer id, verification information such as mother’s maiden name, data of birth, or social security number, credit card number, or information related to Data Subject’s account with Company;

(e) The categories of Personal Data involved and transferred include sensitive personal data. Nuance’s technical and organizational measures are designed from ground-up to ensure appropriate handling and protection of sensitive personal data.

(f) The Processing will comprise of collecting data from Company’s web site, mobile app, or via a messaging channel (such as SMS), sending it to Company’s employee, agent, or contingent worker via an HTML‑based agent desktop application. This data will be retained in a hosted database (with the exception of data that is masked according to predefined forms, automatic pattern matching, or manual overrides) and made available to authorized users of Nuance data APIs or reporting web tools;

(g) Hosting of Personal Data will be conducted in the following locations:

For Companies in North America in the USA;
For Companies in EMEA in UK, Ireland, and The Netherlands;
For Companies in APAC in Australia;
For Companies in LATAM in the USA;

(h) The retention period will be 13 months for Services, and 3 years to maintain, tune, enhance, improve and provide technical support or the duration specified in documented instructions by Company, but in no event longer than 90 days following the duration of the Main Agreement.

(i) The recurrence of the transfer of data depends on the frequency of support and maintenance required by Company or the Service.

Previous versions