Datenschutz

Datenschutz

Jetzt Kontakt aufnehmen

Datenschutz GeLaMed Webshop App

1. Vorwort

Unabhängig davon, ob Sie Patient, Einsender, Kunde oder anderweitig Nutzer unseres GeLaMed Webshop sind: Wir, die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH, (im Folgenden: „Laborbetriebsgesellschaft“, „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr wichtig.

Doch was bedeutet dies konkret?

Im Folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erheben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen haben sollten.

1.1 Wer sind wir?

Die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH ist seit dem 01.06.2019 die Rechtsnachfolgerin Eurofins Laborbetriebsgesellschaft Dr. Dirkes-Kersting und Dr. Kirchner mbH. Ihre Filialen befinden sich an den Standorten Gelsenkirchen, Iserlohn und Siegen; diesen sind teilweise Außenstellen angeschlossen. Zusätzlich kooperiert die Laborbetriebsgesellschaft mit dem Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH, Mitglied der Eurofins Scientific SE.

Alle Laboratorien der Standorte sind miteinander vernetzt und bearbeiten verschiedene Schwerpunkte der laboratoriumsmedizinischen Diagnostik. Sie versorgen so die umliegenden Regionen mit dem gesamten Spektrum an labor- und labormedizinischen Leistungen. Sie sind in der Lage, effiziente Diagnostik nach neuesten wissenschaftlichen Erkenntnissen patienten- und kundengerecht sowie zeitnah zu erbringen.

Die nunmehr über hundertjährige Erfahrung im vorbeugenden Gesundheitsschutz wie in der Diagnostik bildet auch die Basis für die Beurteilung neuer Untersuchungsverfahren unter Berücksichtigung der sich daraus ergebenden Möglichkeiten. Dies gilt auch für die Anpassung an die jeweils gültigen sozialpolitischen Rahmenbedingungen.

Als Verantwortlicher im Sinne der geltenden Datenschutzgesetze ergreifen wir, die

Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH

Geschäftsführer: Marcus Cholewa (Vorsitzender) und Dr. med. Georg Kirchner

alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unsere Datenschutzbeauftragte zu wenden.

Nicole Blum

Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH

Zur Wahrung der Vertraulichkeit bei Anfragen per Post, bitte bei der Adressierung darauf achten, dass entweder der Name oder die Bezeichnung “Datenschutzbeauftragter” oberhalb des Firmennamens angeführt werden.

1.2 Anwendungsbereich der Datenschutzerklärung

Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Nutzern unserer GeLaMed Webshop-App. Das sind i.d.R. Personen die Testkits bei uns anfordern.

Sie können als Patient über unsere GeLaMed Webshop-App Rachenspülwasser zu Diagnostik auf SARS CoV19-Antigen mittels PCR Diagnostik, inklusive Anleitung zu Probenentnahme bestellen. Voraussetzung ist eine Überweisung auf Muster 10C oder OEGD-Anforderungsschein von Ihrem behandelnden Arzt.

Der Zugriff kann nur über die von der Laborbetriebsgesellschaft bereitgestellten Anwendung GeLaMed Webshop-App, entwickelt von der LABUNIQ Servicegesellschaft mbH erfolgen.

Diese Datenschutzerklärung bezieht sich auf die Nutzung des GeLaMed Webshop-App und die hierbei erfolgende Verarbeitung von Nutzer- und Nutzungsdaten.

Sollten sich Erklärungen nur auf einen Bereich beziehen, wird dieser ausdrücklich genannt. Darüber hinaus erfolgen Informationen über die Datenverarbeitung und Zugriffsrechte.

2. Welche personenbezogenen Daten verarbeiten wir?

2.1 Bestellung Testkits

  • Firmenname/Organisation P
  • Straße, Hausnummer P
  • Postleitzahl P
  • Ort P
  • UIU-Nummer
  • Kontaktdaten Ansprechpartner/in P (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)

P = Pflichtfelder

Diese Daten werden, wenn eine Bestellung zustande kommt, als Registrierungsdaten weiter verarbeitet.

2.2 Verarbeitung von Nutzungsdaten

Bei der Nutzung werden folgende Daten (sogenannte klassische Serverlogs) zur Fehleranalyse erhoben:

  • IP-Adresse
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge in Byte

Ihre Nutzungsdaten werden lediglich anonymisiert gespeichert und ansonsten nach der Seitennutzung gelöscht.

2.3 Verarbeitung von Auftragsdaten

Für die korrekte Bearbeitung von Laboruntersuchungsaufträgen sind personenbezogene Daten unbedingt notwendig.

Wenn eine Beauftragung zustande kommt, erhalten Sie einen Link um Ihre Mitarbeiterdaten einzutragen bzw. als .csv  hochzuladen.

  • Vorname P
  • Nachname P
  • Geburtsdatum P
  • Geschlecht P
  • E-Mail-Adresse
  • Straße, Hausnummer P
  • Postleitzahl P
  • Ort P

P = Pflichtfelder

Wir verarbeiten die eingesandten Probe(n) zusammen mit den abrechnungstechnisch erforderlichen Angaben zur beauftragenden Person, der zu untersuchenden Person und der labormedizinischen Fragestellung zum Auftrag.

2.4. Daten im Rahmen der Bezahlung

 

Zur elektronischen Bezahlung der Transportkosten und des Entnahmesets nutzen wir den  Bezahldienstleister Stripe. Die Untersuchung selbst wird mit der Kassenärztlichen Vereinigung abgerechnet.

Zur Abwicklung werden die folgenden bezogenen Daten erhoben und von Stripe im Rahmen der Bezahlung weiterverarbeitet:

  • E-Mail-Adresse
  • Kartendaten (wie z.B. Kartennummer)
  • Name des Karteninhabers
  • Land oder Region

Weitergehende Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Stripe. https://stripe.com/de/privacy

2.5 Verarbeitung von Untersuchungsergebnissen

Über die GeLaMed Webshop-App werden keine Untersuchungsergebnisse verarbeitet. Untersuchungsergebnisse werden über die GeLaMed App Onlinebefund zur Verfügung gestellt.

2.6 Datenquellen

Wir erheben die auftragsrelevanten personenbezogenen Daten bei Ihnen direkt.

2.7 Übertragungssicherheit

Sobald eine Verbindung zur GeLaMed Webshop-App aufgebaut wird und Daten bei der Bestellanfrage eingefügt und übermittelt werden, wird sämtlicher Datenverkehr mit dem gewählten Endgerät und unserem Server verschlüsselt. Die Verschlüsselung wird hierbei automatisch aufgebaut und nach Verlassen der GeLaMed App wieder beendet. Benutzt wird ein SSL Zertifikat SHA-256 mit RSA-Verschlüsserung.

Alle Daten werden auf den firmeninternen Servern der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH verarbeitet.

Die GeLaMed Webshop-App und die dazugehörige Datenbank sind mit folgenden Mechanismen vor unbefugten Zugriffen geschützt:

  • Applikationszugriff durch User-Passwort-Authentifizierung
  • Einsicht und Zugriff auf die Datenbank sind nur mit der Applikation (User-Passwort-Authentifizierung) möglich
  • Administration der Datenbank ist vom Datenbankadministrator erst nach User-Passwort-Authentifizierung durchführbar

2.8 Sensible Daten

Über unsere GeLaMed Webshop-App werden keine sensiblen Daten, also besondere Kategorien personenbezogener Daten verarbeitet.

3. Nutzung von Cookies

3.1 Was sind Cookies?

Cookies sind Dateien, die auf Ihrem Endgerät abgelegt werden, während Sie die App nutzen. Diese Dateien können Informationen speichern, die Ihre Nutzung der App effizienter gestalten. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Wir verwenden keine Webanalysedienste. Dementsprechend verwendet unserer Seite keine Cookies von Drittanbietern zu Werbezwecken und Analysedienstleistungen.

Nur während des Zahlungsvorganges wird durch den Zahlungsanbieter “Stripe” ein Session Cookie gesetzt, um den aktuellen Benutzer während des Bezahlvorganges zu identifizieren.

4. Wofür verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?

Der Zweck der Verarbeitung Ihrer Daten ist die Vermittlung labormedizinischer Analysen für Patienten, der anschließende Abrechnung der Laborleistungen und der Bezahlung der Transportkosten und des Entnahmesets über Stripe. Ferner ist der Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der GeLaMed Webshop-App die Bereitstellung der Daten über die Applikation.

Die Bereitstellung der Daten über die GeLaMed App erfolgt ferner zur Einsicht Ihrer Resultate und einer mobilen Ansichtsmöglichkeit bzw. zur Beauftragung von Laboraufträgen. Ihre Daten als Nutzer der GeLaMed Webshop-App, werden zum Schutz der Untersuchungsergebnisse vor unbefugtem Zugriff und zur Gewährleistung eines störungsfreien Betriebs erfasst und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b der Datenschutzgrundverordnung (DSGVO).

5. Wohin übermitteln wir Daten und warum?

5.1.  Datennutzung innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH

Innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.

Wenn eine Beauftragung zustande kommt, werden die von Ihnen hinterlegten Daten von unserer GeLaMed Webshop-App in unser Laborinformationssystem übertragen (über das OrderEntry System GeLaMed App).

Nach Beendigung der Laboranalyse werden die Ergebnisse aus dem Laborinformationssystem in unserer GeLaMed App zum Onlinebefund übermittelt.

Weitergehende Informationen zum Datenschutz finden Sie in der Datenschutzerklärung der GeLaMed App (Hier).

5.2 Datennutzung außerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH

Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.

Folgende gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten kommen beispielsweise in Betracht:

  • Gesundheitsamt, im Rahmen der Meldepflicht gemäß Infektionsschutzgesetz-IfSG

  • Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft;
  • Anwälte, z.B. in Rechtsstreitigkeiten;

Wichtig: Auf keinen Fall verkaufen wir oder übergeben wir Ihre personenbezogenen Daten an Dritte die nicht in dieser Datenschutzerklärung genannt sind!

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nicht statt und ist auch nicht geplant.

 

6. Löschfristen

6.1. Bestelldaten

Die Bestelldaten werden, wenn eine Bestellung zustande kommt, mittels GeLaMed App in unser Laborinformationssystem in der GeLaMed-Webshop-App übertragen. Dort werden sie für den Zeitraum verarbeitet, der unter 6.3 „Auftragsdaten und Untersuchungsergebnisse“ angegeben ist. Sobald die Bestellung abgeschickt oder abgebrochen wird, werden auch die eingetragenen Daten  gelöscht.

6.2. Nutzungsdaten

Ihre Nutzungsdaten werden lediglich anonymisiert gespeichert und ansonsten nach der Seitennutzung gelöscht.

6.3. Auftragsdaten und Untersuchungsergebnisse

Die Auftragsdaten und Untersuchungsergebnisse zu den durchgeführten Untersuchungen werden für die gesamte Nutzungsdauer und Vertragslaufzeit innerhalb des GeLaMed Servers für die GeLaMed App und das Laborinformationssystem gespeichert.

Wir bewahren Ihre Befunde entsprechend der gesetzlichen Aufbewahrungsfristen nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Diese reichen von mind. 10 Jahren nach Abschluss der Behandlung (§ 630 f Abs. 3 BGB) über 15 Jahre (z.B. für DMP-Unterlagen gemäß DMP-Aufbewahrungsfristen-Richtlinie) bis hin zu 30 Jahren (z.B. für Transfusionsdokumentationen gemäß § 14 Abs. 3 Transfusionsgesetz).

Darüber hinaus kann ein berechtigtes Aufbewahrungsinteresse zur Wahrung der eigenen Rechtsposition mit Blick auf die 30-jährige Verjährungsfrist bestehen.

6.4. Bezahldaten

Stripe bewahrt Ihre personenbezogenen Daten so lange auf, wie er die Dienstleistungen für Sie erbringt. Darüber hinaus bewahrt er personenbezogene Daten auf, nachdem er die direkte oder indirekte Erbringung von Dienstleistungen für Sie eingestellt hat, auch wenn Sie Ihr Stripe-Konto schließen oder eine Transaktion mit einem Stripe-Benutzer abgeschlossen ist, soweit dies erforderlich ist, um gesetzlichen und aufsichtsrechtlichen Verpflichtungen zu erfüllen, sowie zum Zweck der Betrugsüberwachung, -aufdeckung und -prävention. Zusätzlich müssen Aufbewahrungspflichen aus steuerlichen, buchhalterischen und finanziellen Berichtspflichten beachtet werden, wenn Stripe aufgrund seiner vertraglichen Verpflichtungen gegenüber einem Finanzpartner zur Aufbewahrung der Daten verpflichtet ist, und wenn die Aufbewahrung der Daten durch die von uns unterstützten Zahlungsmethoden vorgeschrieben ist.

Die Aufbewahrung der Daten erfolgt in Übereinstimmung mit allen Verjährungsfristen und Aufbewahrungspflichten, die Stripe durch geltendes Recht auferlegt werden.

7. Automatisierte Entscheidungen über die medizinische Behandlung

Automatisierte Entscheidungen über die medizinische Behandlung finden nicht statt.

8. Hilfe

Telefonische Hotline für Rückfragen ist Montag bis Freitag in der Zeit von 8:00 bis 17:00 unter 0209 15 86 450 erreichbar.

9 Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).

Eventuelle Auskunfts-, Berichtigungs-Anfragen, Aufforderungen zur Löschung, zur Einschränkung, zur Datenübertragung und Widersprüche sind möglichst in Schriftform an

  • Rotthauser Straße 19
    45879 Gelsenkirchen

zu richten.

9.1 Recht auf Auskunft und Berichtigung

Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihrer personenbezogenen Daten wir verarbeiten. Sofern diese Informationen nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.

9.2 Recht auf Löschung

Unter folgenden Umständen können Sie die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen:

  • Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke, für die sie erhoben wurden, benötigt werden;
  • Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt;
  • Wenn Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe für eine Datenverarbeitung gibt;
  • Wenn Ihre Daten unrechtmäßig verarbeitet werden;
  • Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.

Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob kein legitimer Grund zur Verarbeitung Ihrer personenbezogenen Daten vorliegt.

9.3 Recht auf Einschränkung der Verarbeitung

Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  • Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, uns von der Richtigkeit der Daten zu überzeugen;
  • Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigen Interessen gegenüber unseren überwiegen.

9.4 Recht auf Widerspruch

  • Sie haben ein Recht auf Widerspruch gemäß Art. 21 DSGVO.

9.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.

9.6 Recht auf Beschwerde bei der Aufsichtsbehörde (gemäß Art. 77 DSGVO)

Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.

In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.

Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

10. Version

Diese Datenschutzerklärung (QM-AA-510) ist vom Stand 16.12.2020. Sie ist ein Teil unseres Qualitätsmanagementsystems und unseres Datenschutzkonzept.