Datenschutz

Datenschutz GeLaMed Webshop

1. Vorwort

Unabhängig davon, ob Sie Patient, Einsender, Kunde oder anderweitiger Nutze unseres GeLaMed Webshop sind: Wir, die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH, (im Folgenden: „Laborbetriebsgesellschaft“, „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr wichtig.

Doch was bedeutet dies konkret?

Im folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erhaben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen haben sollten.

1.1 Wer sind wir?

Die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH ist seit dem 01.06.2019 die Rechtsnachfolgerin Eurofins Laborbetriebsgesellschaft Dr. Dirkes-Kersting und Dr. Kirchner mbH. Ihre Filialen befinden sich an den Standorten Gelsenkirchen, Iserlohn und Siegen; diesen sind teilweise Außenstellen angeschlossen. Zusätzlich kooperiert die Laborbetriebsgesellschaft mit dem Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH, Mitglied der Eurofins Scientific SE.

Alle Laboratorien der Standorte sind miteinander vernetzt und bearbeiten verschiedene Schwerpunkte der laboratoriumsmedizinischen Diagnostik. Sie versorgen so die umliegenden Regionen mit dem gesamten Spektrum an laborund labormedizinischen Leistungen. Sie sind in der Lage, effiziente Diagnostik nach neuesten wissenschaftlichen Erkenntnissen patienten- und kundengerecht sowie zeitnah zu erbringen.

Die nunmehr über hundertjährige Erfahrung im vorbeugenden Gesundheitsschutz wie in der Diagnostik bildet auch die Basis für die Beurteilung neuer Untersuchungsverfahren unter Berücksichtigung der sich daraus ergebenden Möglichkeiten. Dies gilt auch für die Anpassung an die jeweils gültigen sozialpolitischen Rahmenbedingungen.

Als Verantwortlicher im Sinne der geltenden Datenschutzgesetze ergreifen wir, die

Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH

Geschäftsführer: Marcus Cholewa (Vorsitzender & Sprecher der Geschäftsführung)

alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu
gewährleisten.

Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten oder
unsere Datenschutzkoordinatorin zu wenden.

Datenschutzbeauftragter Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :

Matthias Stumpf

Eurofins Finance Transaction Germany GmbH

Datenschutzkoordinatorin Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :

Petra Schneemann

Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH & Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH (genannt Eurofins GeLaMed)

Zur Wahrung der Vertraulichkeit bei Anfragen per Post, bitte bei der Adressierung darauf achten, dass entweder der Name oder die Bezeichnung „Datenschutzbeauftragter“ oberhalb des Firmennamens angeführt werden.

1.2 Anwendungsbereich der Datenschutzerklärung

Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Nutzern unseres GeLaMed Webshop. Das sind i. d. R. Arbeitgeber, die für ihre Mitarbeiter Covid-19 Testkits anfordern.

Der Zugriff kann nur über die von der Laborbetriebsgesellschaft bereitgestellten Anwendung GeLaMed Webshop, entwickelt von der LABUNIQ Servicegesellschaft mbH erfolgen. Der Zugriff auf den GeLaMed Webshop kann nur über einen Browser erfolgen.

Diese Datenschutzerklärung bezieht sich auf die Nutzung des GeLaMed Webshop und die hierbei erfolgende Verarbeitung von Nutzer- und Nutzungsdaten.

Sollten sich Erklärungen nur auf einen Bereich beziehen, wird dieser ausdrücklich genannt. Darüber hinaus erfolgen Informationen über die Datenverarbeitung und Zugriffsrechte.

2. Welche personenbezogenen Daten verarbeiten wir?

2.1 Bestellanfrage Testkits/ Registrierungsdaten

• Firmenname/Organisation ^P
• Straße, Hausnummer ^P
• Postleitzahl ^P
• Ort ^P
• UIU-Nummer
• Kontaktdaten Ansprechpartner/in ^P (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)

^P = Pflichtfelder

Diese Daten werden, wenn eine Bestellung zustande kommt, als Registrierungsdaten weiter verarbeitet.

2.2 Verarbeitung von Nutzungsdaten

Bei der Nutzung werden folgende Daten (sogenannte klassische Serverlogs) zur Fehleranalyse erhoben:

• IP-Adresse
• Anmeldedaten
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge in Byte
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Ihre Nutzungsdaten werden lediglich anonymisiert gespeichert und ansonsten nach der Seitennutzung gelöscht.

2.3 Verwendung von Google Maps

Für die korrekte Bearbeitung von Laboruntersuchungsaufträgen sind personenbezogene Daten unbedingt notwendig.

Wenn eine Beauftragung zustande kommt, erhalten Sie einen Link um Ihre Mitarbeiterdaten einzutragen bzw. als .csv  hochzuladen.

• Vorname ^P
• Nachname ^P
• Geburtsdatum ^P
• Geschlecht ^P
• E-Mail-Adresse
• Straße, Hausnummer ^P
• Postleitzahl ^P
• Ort ^P

^P = Pflichtfelder

Wir verarbeiten die eingesandten Probe(n) zusammen mit den abrechnungstechnisch erforderlichen Angaben zur beauftragenden Person, der zu untersuchenden Person und der labormedizinischen Fragestellung zum Auftrag.

2.4 Registrierung der Nutzerdaten in der GeLaMed App für OrderEntry und Online Befund

2.4.1 Arbeitgeber/in (Einsender)

• Firmenname/Organisation
• Straße, Hausnummer
• Postleitzahl
• Ort
• Kontaktdaten Ansprechpartner/in (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)

2.4.2 Mitarbeiter/in (Patient)

• Vorname
• Nachname
• Geburtsdatum
• Geschlecht
• ggf. E-Mail-Adresse
• Straße, Hausnummer
• Postleitzahl
• Ort

2.5 Verarbeitung von Untersuchungsergebnissen

Über den GeLaMed Webshop werden keine Untersuchungsergebnisse verarbeitet. Untersuchungsergebnisse werden über die GeLaMed App Onlinebefund zur Verfügung gestellt.

2.6 Datenquellen

Wir erheben die auftragsrelevanten personenbezogenen Daten bei Ihnen direkt.

2.7 Übertragungssicherheit

Sobald eine Verbindung zum GeLaMed Webshop aufgebaut wird und Daten bei der Bestellanfrage eingefügt und übermittelt werden, wird sämtlicher Datenverkehr mit dem gewählten Endgerät und unserem Server verschlüsselt. Die Verschlüsselung wird hierbei automatisch aufgebaut und nach Verlassen der GeLaMed App wieder beendet. Benutzt wird ein „Zertifikat & SSL: True business id 256bit ssl zertificate“.

Alle Daten werden auf den firmeninternen Servern der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH verarbeitet.

Der GeLaMed Webshop und die dazugehörige Datenbank sind mit folgenden Mechanismen vor unbefugten Zugriffen geschützt:

• Applikationszugriff durch User-Passwort-Authentifizierung
• Einsicht und Zugriff auf die Datenbank sind nur mit der Applikation (User-Passwort-Authentifizierung) möglich

Administration der Datenbank ist vom Datenbankadministrator erst nach User-Passwort-Authentifizierung durchführbar

2.8 Sensible Daten

Über unseren GeLaMed Webshop werden keine sensiblen Daten, also besondere Kategorien personenbezogener Daten
verarbeitet.

3. Nutzung von Cookies

3.1 Was sind Cookies?

Cookies sind Dateien, die von unserer Homepage auf Ihren Computer abgelegt werden, während Sie die Seite aufrufen. Diese Dateien können Informationen speichern, die Ihre Nutzung dieser Seite effizienter gestalten. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des
genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Wir verwenden keine Webanalysedienste. Dementsprechend verwendet unserer Seite keine Cookies von Drittanbietern zu Werbezwecken und Analysedienstleistungen.

4. Wofür verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?

Der Zweck der Verarbeitung Ihrer Daten ist die Vermittlung labormedizinischer Analysen von Mitarbeiter/innen und anschließende Abrechnung der Laborleistungen. Ferner ist der Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des GeLaMed Webshops die Bereitstellung der Daten über die Applikation.

Die Bereitstellung der Daten über die GeLaMed App erfolgt ferner zur Einsicht Ihrer Resultate und einer mobilen Ansichtsmöglichkeit bzw. zur Beauftragung von Laboraufträgen. Ihre Daten als Nutzer des GeLaMed Webshops, als Auftraggeber und deren Mitarbeitern/Mitarbeiterinnen, werden zum Schutz der Untersuchungsergebnisse vor unbefugtem Zugriff und zur Gewährleistung eines störungsfreien Betriebs erfasst und verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b der Datenschutzgrundverordnung (DSGVO).

5. Wohin übermitteln wir Daten und warum?

5.1 Datennutzung innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH

Innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.

Wenn eine Beauftragung zustande kommt, werden die von Ihnen als Auftraggeber hinterlegten Kontaktdaten in unser Laborinformationssystem übertragen. Dort werden Sie dann als „Einsender“ geführt. Die personenbezogenen Daten der zu untersuchenden Personen (Mitarbeiter/innen) werden im Rahmen der Laborbeauftragung von unserem GeLaMed Webshop in unser Laborinformationssystem eingefügt (über ein OrderEntry System).

Nach Beendigung der Laboranalyse werden die Ergebnisse aus dem Laborinformationssystem in unserer GeLaMed App zum Onlinebefund übermittelt.

Weitergehende Informationen zum Datenschutz finden Sie in der Datenschutzerklärung der GeLaMed App Datenschutzerklärung GeLaMed App (LabUNIQ) (QM-AA-508)

5.2 Datennutzung außerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH

Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.

Folgende gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten kommen beispielsweise in Betracht:

Wichtig: Auf keinen Fall verkaufen wir oder übergeben wir Ihre personenbezogenen Daten an Dritte die nicht in dieser Datenschutzerklärung genannt sind!

Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nicht statt und ist auch nicht geplant.

6. Löschfristen

6.1 Registrierungsdaten

Ihre Registrierungsdaten werden so lange gespeichert, wie Sie als Auftraggeber aktiv sind. Benutzer können sich abmelden und den Account löschen. Die Registrierungsdaten werden dann gesperrt.

6.2 Nutzungsdaten

Ihre Nutzungsdaten werden für 2 Monate archiviert und werden anschließend gelöscht.

6.3 Einsenderdaten im Laborinformationssystem

Einsenderdaten können frühestens nach 30 Jahren nach der letzten Beauftragung aus dem Laborinformationssystem gelöscht werden.

6.4 Untersuchungsergebnisse

Die Ergebnisse zu den durchgeführten Untersuchungen werden für die gesamte Nutzungsdauer und Vertragslaufzeit innerhalb des GeLaMed Servers für die GeLaMed App gespeichert.

Wir bewahren Ihre Befunde entsprechend der gesetzlichen Aufbewahrungsfristen nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.

Diese reichen von mind. 10 Jahren nach Abschluss der Behandlung (§ 630 f Abs. 3 BGB) über 15 Jahre (z.B. für DMPUnterlagen gemäß DMP-Aufbewahrungsfristen-Richtlinie) bis hin zu 30 Jahren (z.B. für Transfusionsdokumentationen gemäß § 14 Abs. 3 Transfusionsgesetz).

Darüber hinaus kann ein berechtigtes Aufbewahrungsinteresse zur Wahrung der eigenen Rechtsposition mit Blick auf die 30-jährige Verjährungsfrist bestehen.

7. Automatisierte Entscheidungen über die medizinische Behandlung

Automatisierte Entscheidungen über die medizinische Behandlung finden nicht statt.

8. Hilfe

8.1 Passwort vergessen

Wenn Sie Ihr Passwort vergessen haben, müssen Sie unseren IT-Support kontaktieren und sich dort identifizieren. Der Support kann Ihr Passwort zurücksetzen.

Die Anrufer werden über die anrufende Telefonnummer, den Praxisname ggf. durch Nachfrage nach einen bestimmten Auftrag identifiziert.

8.2 Abmelden

Benutzer können sich schriftlich bei der Einsenderbetreuung abmelden. Ihr Zugang wird dann deaktiviert. Deaktivierte Benutzer erhalten keinen Zugriff mehr auf Befunde über die GeLaMed App.

9 Ihre Rechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).

Eventuelle Auskunfts-, Berichtigungs-Anfragen, Aufforderungen zur Löschung, zur Einschränkung, zur Datenübertragung und Widersprüche sind möglichst in Schriftform an

zu richten.

9.1 Recht auf Auskunft und Berichtigung

Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihre personenbezogenen Daten wir verarbeiten. Sofern diese Information nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.

9.2 Recht auf Löschung

Unter folgenden Umständen können Sie unverzüglich die Löschung Ihrer personenbezogenen Daten verlangen:

Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob ein legitimer Grund zur Verarbeitung Ihrer
personenbezogener Daten vorliegt.

9.3 Recht auf Einschränkung der Verarbeitung

Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

9.4 Recht auf Widerspruch

9.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.

9.6 Recht auf Beschwerde bei der Aufsichtsbehörde (gemäß Art. 77 DSGVO)

Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.

In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.

Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44 , 40102 Düsseldorf

10. Version

Diese Datenschutzerklärung (QM-AA-509) ist vom Stand 02.06.2023. Sie ist ein Teil unseres Qualitätsmanagementsystems und unseres Datenschutzkonzept.

Frühere Versionen der Datenschutzerklärung sind über unsere Datenschutzkoordinatorin erhältlich.