1. Vorwort
Unabhängig davon, ob Sie Patient, Einsender, Kunde oder anderweitiger Nutze unseres GeLaMed Webshop sind: Wir, die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH, (im Folgenden: „Laborbetriebsgesellschaft“, „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr wichtig.
Doch was bedeutet dies konkret?
Im folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erhaben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen haben sollten.
1.1 Wer sind wir?
Die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH ist seit dem 01.06.2019 die Rechtsnachfolgerin Eurofins Laborbetriebsgesellschaft Dr. Dirkes-Kersting und Dr. Kirchner mbH. Ihre Filialen befinden sich an den Standorten Gelsenkirchen, Iserlohn und Siegen; diesen sind teilweise Außenstellen angeschlossen. Zusätzlich kooperiert die Laborbetriebsgesellschaft mit dem Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH, Mitglied der Eurofins Scientific SE.
Alle Laboratorien der Standorte sind miteinander vernetzt und bearbeiten verschiedene Schwerpunkte der laboratoriumsmedizinischen Diagnostik. Sie versorgen so die umliegenden Regionen mit dem gesamten Spektrum an laborund labormedizinischen Leistungen. Sie sind in der Lage, effiziente Diagnostik nach neuesten wissenschaftlichen Erkenntnissen patienten- und kundengerecht sowie zeitnah zu erbringen.
Die nunmehr über hundertjährige Erfahrung im vorbeugenden Gesundheitsschutz wie in der Diagnostik bildet auch die Basis für die Beurteilung neuer Untersuchungsverfahren unter Berücksichtigung der sich daraus ergebenden Möglichkeiten. Dies gilt auch für die Anpassung an die jeweils gültigen sozialpolitischen Rahmenbedingungen.
Als Verantwortlicher im Sinne der geltenden Datenschutzgesetze ergreifen wir, die
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH
Geschäftsführer: Marcus Cholewa (Vorsitzender & Sprecher der Geschäftsführung)
(0209) 15 86-0
(0209) 15 86-106
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu
gewährleisten.
Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten oder
unsere Datenschutzkoordinatorin zu wenden.
Datenschutzbeauftragter Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :
Matthias Stumpf
Eurofins Finance Transaction Germany GmbH
Am Neuländer Gewerbepark 1
21079 Hamburg
Tel.: +49 (0) 160 626 56 98
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Datenschutzkoordinatorin Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :
Petra Schneemann
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH & Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH (genannt Eurofins GeLaMed)
Rotthauser Straße 19
45879 Gelsenkirchen
Tel.: +49 (0) 209 15 86 – 362
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
www.gelamed.de
Zur Wahrung der Vertraulichkeit bei Anfragen per Post, bitte bei der Adressierung darauf achten, dass entweder der Name oder die Bezeichnung „Datenschutzbeauftragter“ oberhalb des Firmennamens angeführt werden.
1.2 Anwendungsbereich der Datenschutzerklärung
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Nutzern unseres GeLaMed Webshop. Das sind i. d. R. Arbeitgeber, die für ihre Mitarbeiter Covid-19 Testkits anfordern.
Der Zugriff kann nur über die von der Laborbetriebsgesellschaft bereitgestellten Anwendung GeLaMed Webshop, entwickelt von der LABUNIQ Servicegesellschaft mbH erfolgen. Der Zugriff auf den GeLaMed Webshop kann nur über einen Browser erfolgen.
Diese Datenschutzerklärung bezieht sich auf die Nutzung des GeLaMed Webshop und die hierbei erfolgende Verarbeitung von Nutzer- und Nutzungsdaten.
Sollten sich Erklärungen nur auf einen Bereich beziehen, wird dieser ausdrücklich genannt. Darüber hinaus erfolgen Informationen über die Datenverarbeitung und Zugriffsrechte.
2. Welche personenbezogenen Daten verarbeiten wir?
2.1 Bestellanfrage Testkits/ Registrierungsdaten
Firmenname/Organisation P
Straße, Hausnummer P
Postleitzahl P
Ort P
UIU-Nummer
Kontaktdaten Ansprechpartner/in P (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)
P = Pflichtfelder
Diese Daten werden, wenn eine Bestellung zustande kommt, als Registrierungsdaten weiter verarbeitet.
2.2 Verarbeitung von Nutzungsdaten
Bei der Nutzung werden folgende Daten (sogenannte klassische Serverlogs) zur Fehleranalyse erhoben:
IP-Adresse
Anmeldedaten
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus / HTTP-Statuscode
jeweils übertragene Datenmenge in Byte
Webseite, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Ihre Nutzungsdaten werden lediglich anonymisiert gespeichert und ansonsten nach der Seitennutzung gelöscht.
2.3 Verwendung von Google Maps
Für die korrekte Bearbeitung von Laboruntersuchungsaufträgen sind personenbezogene Daten unbedingt notwendig.
Wenn eine Beauftragung zustande kommt, erhalten Sie einen Link um Ihre Mitarbeiterdaten einzutragen bzw. als .csv hochzuladen.
Vorname P
Nachname P
Geburtsdatum P
Geschlecht P
E-Mail-Adresse
Straße, Hausnummer P
Postleitzahl P
Ort P
P = Pflichtfelder
Wir verarbeiten die eingesandten Probe(n) zusammen mit den abrechnungstechnisch erforderlichen Angaben zur beauftragenden Person, der zu untersuchenden Person und der labormedizinischen Fragestellung zum Auftrag.
2.4 Registrierung der Nutzerdaten in der GeLaMed App für OrderEntry und Online Befund
2.4.1 Arbeitgeber/in (Einsender)
Firmenname/Organisation
Straße, Hausnummer
Postleitzahl
Ort
Kontaktdaten Ansprechpartner/in (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)
2.4.2 Mitarbeiter/in (Patient)
Vorname
Nachname
Geburtsdatum
Geschlecht
ggf. E-Mail-Adresse
Straße, Hausnummer
Postleitzahl
Ort
2.5 Verarbeitung von Untersuchungsergebnissen
Über den GeLaMed Webshop werden keine Untersuchungsergebnisse verarbeitet. Untersuchungsergebnisse werden über die GeLaMed App Onlinebefund zur Verfügung gestellt.
2.6 Datenquellen
Wir erheben die auftragsrelevanten personenbezogenen Daten bei Ihnen direkt.
2.7 Übertragungssicherheit
Sobald eine Verbindung zum GeLaMed Webshop aufgebaut wird und Daten bei der Bestellanfrage eingefügt und übermittelt werden, wird sämtlicher Datenverkehr mit dem gewählten Endgerät und unserem Server verschlüsselt. Die Verschlüsselung wird hierbei automatisch aufgebaut und nach Verlassen der GeLaMed App wieder beendet. Benutzt wird ein „Zertifikat & SSL: True business id 256bit ssl zertificate“.
Alle Daten werden auf den firmeninternen Servern der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH verarbeitet.
Der GeLaMed Webshop und die dazugehörige Datenbank sind mit folgenden Mechanismen vor unbefugten Zugriffen geschützt:
Applikationszugriff durch User-Passwort-Authentifizierung
Einsicht und Zugriff auf die Datenbank sind nur mit der Applikation (User-Passwort-Authentifizierung) möglich
Administration der Datenbank ist vom Datenbankadministrator erst nach User-Passwort-Authentifizierung durchführbar
2.8 Sensible Daten
Über unseren GeLaMed Webshop werden keine sensiblen Daten, also besondere Kategorien personenbezogener Daten
verarbeitet.
3. Nutzung von Cookies
3.1 Was sind Cookies?
Cookies sind Dateien, die von unserer Homepage auf Ihren Computer abgelegt werden, während Sie die Seite aufrufen. Diese Dateien können Informationen speichern, die Ihre Nutzung dieser Seite effizienter gestalten. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des
genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Wir verwenden keine Webanalysedienste. Dementsprechend verwendet unserer Seite keine Cookies von Drittanbietern zu Werbezwecken und Analysedienstleistungen.
4. Wofür verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?
Der Zweck der Verarbeitung Ihrer Daten ist die Vermittlung labormedizinischer Analysen von Mitarbeiter/innen und anschließende Abrechnung der Laborleistungen. Ferner ist der Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des GeLaMed Webshops die Bereitstellung der Daten über die Applikation.
Die Bereitstellung der Daten über die GeLaMed App erfolgt ferner zur Einsicht Ihrer Resultate und einer mobilen Ansichtsmöglichkeit bzw. zur Beauftragung von Laboraufträgen. Ihre Daten als Nutzer des GeLaMed Webshops, als Auftraggeber und deren Mitarbeitern/Mitarbeiterinnen, werden zum Schutz der Untersuchungsergebnisse vor unbefugtem Zugriff und zur Gewährleistung eines störungsfreien Betriebs erfasst und verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b der Datenschutzgrundverordnung (DSGVO).
5. Wohin übermitteln wir Daten und warum?
5.1 Datennutzung innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH
Innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.
Wenn eine Beauftragung zustande kommt, werden die von Ihnen als Auftraggeber hinterlegten Kontaktdaten in unser Laborinformationssystem übertragen. Dort werden Sie dann als „Einsender“ geführt. Die personenbezogenen Daten der zu untersuchenden Personen (Mitarbeiter/innen) werden im Rahmen der Laborbeauftragung von unserem GeLaMed Webshop in unser Laborinformationssystem eingefügt (über ein OrderEntry System).
Nach Beendigung der Laboranalyse werden die Ergebnisse aus dem Laborinformationssystem in unserer GeLaMed App zum Onlinebefund übermittelt.
Weitergehende Informationen zum Datenschutz finden Sie in der Datenschutzerklärung der GeLaMed App Datenschutzerklärung GeLaMed App (LabUNIQ) (QM-AA-508)
5.2 Datennutzung außerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH
Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.
Folgende gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten kommen beispielsweise in Betracht:
Gesundheitsamt, im Rahmen der Meldepflicht gemäß Infektionsschutzgesetz-IfSG
Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft;
Anwälte, z.B. in Rechtsstreitigkeiten;
Wichtig: Auf keinen Fall verkaufen wir oder übergeben wir Ihre personenbezogenen Daten an Dritte die nicht in dieser Datenschutzerklärung genannt sind!
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nicht statt und ist auch nicht geplant.
6. Löschfristen
6.1 Registrierungsdaten
Ihre Registrierungsdaten werden so lange gespeichert, wie Sie als Auftraggeber aktiv sind. Benutzer können sich abmelden und den Account löschen. Die Registrierungsdaten werden dann gesperrt.
6.2 Nutzungsdaten
Ihre Nutzungsdaten werden für 2 Monate archiviert und werden anschließend gelöscht.
6.3 Einsenderdaten im Laborinformationssystem
Einsenderdaten können frühestens nach 30 Jahren nach der letzten Beauftragung aus dem Laborinformationssystem gelöscht werden.
6.4 Untersuchungsergebnisse
Die Ergebnisse zu den durchgeführten Untersuchungen werden für die gesamte Nutzungsdauer und Vertragslaufzeit innerhalb des GeLaMed Servers für die GeLaMed App gespeichert.
Wir bewahren Ihre Befunde entsprechend der gesetzlichen Aufbewahrungsfristen nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Diese reichen von mind. 10 Jahren nach Abschluss der Behandlung (§ 630 f Abs. 3 BGB) über 15 Jahre (z.B. für DMPUnterlagen gemäß DMP-Aufbewahrungsfristen-Richtlinie) bis hin zu 30 Jahren (z.B. für Transfusionsdokumentationen gemäß § 14 Abs. 3 Transfusionsgesetz).
Darüber hinaus kann ein berechtigtes Aufbewahrungsinteresse zur Wahrung der eigenen Rechtsposition mit Blick auf die 30-jährige Verjährungsfrist bestehen.
7. Automatisierte Entscheidungen über die medizinische Behandlung
Automatisierte Entscheidungen über die medizinische Behandlung finden nicht statt.
8. Hilfe
8.1 Passwort vergessen
Wenn Sie Ihr Passwort vergessen haben, müssen Sie unseren IT-Support kontaktieren und sich dort identifizieren. Der Support kann Ihr Passwort zurücksetzen.
Die Anrufer werden über die anrufende Telefonnummer, den Praxisname ggf. durch Nachfrage nach einen bestimmten Auftrag identifiziert.
8.2 Abmelden
Benutzer können sich schriftlich bei der Einsenderbetreuung abmelden. Ihr Zugang wird dann deaktiviert. Deaktivierte Benutzer erhalten keinen Zugriff mehr auf Befunde über die GeLaMed App.
9 Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).
Eventuelle Auskunfts-, Berichtigungs-Anfragen, Aufforderungen zur Löschung, zur Einschränkung, zur Datenübertragung und Widersprüche sind möglichst in Schriftform an
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH
Geschäftsführung
Rotthauser Straße 19
45879 Gelsenkirchen
zu richten.
9.1 Recht auf Auskunft und Berichtigung
Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihre personenbezogenen Daten wir verarbeiten. Sofern diese Information nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.
9.2 Recht auf Löschung
Unter folgenden Umständen können Sie unverzüglich die Löschung Ihrer personenbezogenen Daten verlangen:
Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke, für die sie erhoben wurden, benötigt werden;
Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt;
Wenn Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe für eine Datenverarbeitung gibt;
Wenn Ihre Daten unrechtmäßig verarbeitet werden;
Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.
Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob ein legitimer Grund zur Verarbeitung Ihrer
personenbezogener Daten vorliegt.
9.3 Recht auf Einschränkung der Verarbeitung
Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, uns von der Richtigkeit der Daten zu überzeugen;
Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigen Interessen gegenüber unseren überwiegen.
9.4 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch gemäß Art. 21 DSGVO.
9.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.
9.6 Recht auf Beschwerde bei der Aufsichtsbehörde (gemäß Art. 77 DSGVO)
Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.
In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.
Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44 , 40102 Düsseldorf
0211/38424-0
0211/38424-10
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
10. Version
Diese Datenschutzerklärung (QM-AA-509) ist vom Stand 02.06.2023. Sie ist ein Teil unseres Qualitätsmanagementsystems und unseres Datenschutzkonzept.
Frühere Versionen der Datenschutzerklärung sind über unsere Datenschutzkoordinatorin erhältlich.
Unabhängig davon, ob Sie Patient, Einsender, Kunde oder anderweitiger Nutze unseres GeLaMed Webshop sind: Wir, die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH, (im Folgenden: „Laborbetriebsgesellschaft“, „wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr wichtig.
Doch was bedeutet dies konkret?
Im folgenden ermöglichen wir Ihnen, sich einen Einblick darüber zu verschaffen, welche personenbezogenen Daten wir von Ihnen erhaben und in welcher Form wir sie verarbeiten. Des Weiteren erhalten Sie eine Übersicht über die Ihnen zustehenden Rechte nach geltendem Datenschutzrecht. Zudem nennen wir Ihnen Ihre Ansprechpartner, falls Sie noch Fragen haben sollten.
1.1 Wer sind wir?
Die Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH ist seit dem 01.06.2019 die Rechtsnachfolgerin Eurofins Laborbetriebsgesellschaft Dr. Dirkes-Kersting und Dr. Kirchner mbH. Ihre Filialen befinden sich an den Standorten Gelsenkirchen, Iserlohn und Siegen; diesen sind teilweise Außenstellen angeschlossen. Zusätzlich kooperiert die Laborbetriebsgesellschaft mit dem Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH, Mitglied der Eurofins Scientific SE.
Alle Laboratorien der Standorte sind miteinander vernetzt und bearbeiten verschiedene Schwerpunkte der laboratoriumsmedizinischen Diagnostik. Sie versorgen so die umliegenden Regionen mit dem gesamten Spektrum an laborund labormedizinischen Leistungen. Sie sind in der Lage, effiziente Diagnostik nach neuesten wissenschaftlichen Erkenntnissen patienten- und kundengerecht sowie zeitnah zu erbringen.
Die nunmehr über hundertjährige Erfahrung im vorbeugenden Gesundheitsschutz wie in der Diagnostik bildet auch die Basis für die Beurteilung neuer Untersuchungsverfahren unter Berücksichtigung der sich daraus ergebenden Möglichkeiten. Dies gilt auch für die Anpassung an die jeweils gültigen sozialpolitischen Rahmenbedingungen.
Als Verantwortlicher im Sinne der geltenden Datenschutzgesetze ergreifen wir, die
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH
Geschäftsführer: Marcus Cholewa (Vorsitzender & Sprecher der Geschäftsführung)
(0209) 15 86-0
(0209) 15 86-106
alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu
gewährleisten.
Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten oder
unsere Datenschutzkoordinatorin zu wenden.
Datenschutzbeauftragter Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :
Matthias Stumpf
Eurofins Finance Transaction Germany GmbH
Am Neuländer Gewerbepark 1
21079 Hamburg
Tel.: +49 (0) 160 626 56 98
Datenschutzkoordinatorin Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH :
Petra Schneemann
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH & Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH (genannt Eurofins GeLaMed)
Rotthauser Straße 19
45879 Gelsenkirchen
Tel.: +49 (0) 209 15 86 – 362
www.gelamed.de
Zur Wahrung der Vertraulichkeit bei Anfragen per Post, bitte bei der Adressierung darauf achten, dass entweder der Name oder die Bezeichnung „Datenschutzbeauftragter“ oberhalb des Firmennamens angeführt werden.
1.2 Anwendungsbereich der Datenschutzerklärung
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
In dieser Datenschutzerklärung geht es um die personenbezogenen Daten von Nutzern unseres GeLaMed Webshop. Das sind i. d. R. Arbeitgeber, die für ihre Mitarbeiter Covid-19 Testkits anfordern.
Der Zugriff kann nur über die von der Laborbetriebsgesellschaft bereitgestellten Anwendung GeLaMed Webshop, entwickelt von der LABUNIQ Servicegesellschaft mbH erfolgen. Der Zugriff auf den GeLaMed Webshop kann nur über einen Browser erfolgen.
Diese Datenschutzerklärung bezieht sich auf die Nutzung des GeLaMed Webshop und die hierbei erfolgende Verarbeitung von Nutzer- und Nutzungsdaten.
Sollten sich Erklärungen nur auf einen Bereich beziehen, wird dieser ausdrücklich genannt. Darüber hinaus erfolgen Informationen über die Datenverarbeitung und Zugriffsrechte.
2. Welche personenbezogenen Daten verarbeiten wir?
2.1 Bestellanfrage Testkits/ Registrierungsdaten
Firmenname/Organisation P
Straße, Hausnummer P
Postleitzahl P
Ort P
UIU-Nummer
Kontaktdaten Ansprechpartner/in P (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)
P = Pflichtfelder
Diese Daten werden, wenn eine Bestellung zustande kommt, als Registrierungsdaten weiter verarbeitet.
2.2 Verarbeitung von Nutzungsdaten
Bei der Nutzung werden folgende Daten (sogenannte klassische Serverlogs) zur Fehleranalyse erhoben:
IP-Adresse
Anmeldedaten
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus / HTTP-Statuscode
jeweils übertragene Datenmenge in Byte
Webseite, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Ihre Nutzungsdaten werden lediglich anonymisiert gespeichert und ansonsten nach der Seitennutzung gelöscht.
2.3 Verwendung von Google Maps
Für die korrekte Bearbeitung von Laboruntersuchungsaufträgen sind personenbezogene Daten unbedingt notwendig.
Wenn eine Beauftragung zustande kommt, erhalten Sie einen Link um Ihre Mitarbeiterdaten einzutragen bzw. als .csv hochzuladen.
Vorname P
Nachname P
Geburtsdatum P
Geschlecht P
E-Mail-Adresse
Straße, Hausnummer P
Postleitzahl P
Ort P
P = Pflichtfelder
Wir verarbeiten die eingesandten Probe(n) zusammen mit den abrechnungstechnisch erforderlichen Angaben zur beauftragenden Person, der zu untersuchenden Person und der labormedizinischen Fragestellung zum Auftrag.
2.4 Registrierung der Nutzerdaten in der GeLaMed App für OrderEntry und Online Befund
2.4.1 Arbeitgeber/in (Einsender)
Firmenname/Organisation
Straße, Hausnummer
Postleitzahl
Ort
Kontaktdaten Ansprechpartner/in (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Funktion/Abteilung)
2.4.2 Mitarbeiter/in (Patient)
Vorname
Nachname
Geburtsdatum
Geschlecht
ggf. E-Mail-Adresse
Straße, Hausnummer
Postleitzahl
Ort
2.5 Verarbeitung von Untersuchungsergebnissen
Über den GeLaMed Webshop werden keine Untersuchungsergebnisse verarbeitet. Untersuchungsergebnisse werden über die GeLaMed App Onlinebefund zur Verfügung gestellt.
2.6 Datenquellen
Wir erheben die auftragsrelevanten personenbezogenen Daten bei Ihnen direkt.
2.7 Übertragungssicherheit
Sobald eine Verbindung zum GeLaMed Webshop aufgebaut wird und Daten bei der Bestellanfrage eingefügt und übermittelt werden, wird sämtlicher Datenverkehr mit dem gewählten Endgerät und unserem Server verschlüsselt. Die Verschlüsselung wird hierbei automatisch aufgebaut und nach Verlassen der GeLaMed App wieder beendet. Benutzt wird ein „Zertifikat & SSL: True business id 256bit ssl zertificate“.
Alle Daten werden auf den firmeninternen Servern der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH verarbeitet.
Der GeLaMed Webshop und die dazugehörige Datenbank sind mit folgenden Mechanismen vor unbefugten Zugriffen geschützt:
Applikationszugriff durch User-Passwort-Authentifizierung
Einsicht und Zugriff auf die Datenbank sind nur mit der Applikation (User-Passwort-Authentifizierung) möglich
Administration der Datenbank ist vom Datenbankadministrator erst nach User-Passwort-Authentifizierung durchführbar
2.8 Sensible Daten
Über unseren GeLaMed Webshop werden keine sensiblen Daten, also besondere Kategorien personenbezogener Daten
verarbeitet.
3. Nutzung von Cookies
3.1 Was sind Cookies?
Cookies sind Dateien, die von unserer Homepage auf Ihren Computer abgelegt werden, während Sie die Seite aufrufen. Diese Dateien können Informationen speichern, die Ihre Nutzung dieser Seite effizienter gestalten. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des
genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Wir verwenden keine Webanalysedienste. Dementsprechend verwendet unserer Seite keine Cookies von Drittanbietern zu Werbezwecken und Analysedienstleistungen.
4. Wofür verarbeiten wir Ihre personenbezogenen Daten und aufgrund welcher Rechtsgrundlage?
Der Zweck der Verarbeitung Ihrer Daten ist die Vermittlung labormedizinischer Analysen von Mitarbeiter/innen und anschließende Abrechnung der Laborleistungen. Ferner ist der Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung des GeLaMed Webshops die Bereitstellung der Daten über die Applikation.
Die Bereitstellung der Daten über die GeLaMed App erfolgt ferner zur Einsicht Ihrer Resultate und einer mobilen Ansichtsmöglichkeit bzw. zur Beauftragung von Laboraufträgen. Ihre Daten als Nutzer des GeLaMed Webshops, als Auftraggeber und deren Mitarbeitern/Mitarbeiterinnen, werden zum Schutz der Untersuchungsergebnisse vor unbefugtem Zugriff und zur Gewährleistung eines störungsfreien Betriebs erfasst und verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b der Datenschutzgrundverordnung (DSGVO).
5. Wohin übermitteln wir Daten und warum?
5.1 Datennutzung innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH
Innerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH erhalten nur die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese benötigen, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, oder um unsere berechtigten Interessen zu wahren.
Wenn eine Beauftragung zustande kommt, werden die von Ihnen als Auftraggeber hinterlegten Kontaktdaten in unser Laborinformationssystem übertragen. Dort werden Sie dann als „Einsender“ geführt. Die personenbezogenen Daten der zu untersuchenden Personen (Mitarbeiter/innen) werden im Rahmen der Laborbeauftragung von unserem GeLaMed Webshop in unser Laborinformationssystem eingefügt (über ein OrderEntry System).
Nach Beendigung der Laboranalyse werden die Ergebnisse aus dem Laborinformationssystem in unserer GeLaMed App zum Onlinebefund übermittelt.
Weitergehende Informationen zum Datenschutz finden Sie in der Datenschutzerklärung der GeLaMed App Datenschutzerklärung GeLaMed App (LabUNIQ) (QM-AA-508)
5.2 Datennutzung außerhalb der Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH und der Eurofins MVZ Medizinisches Labor Gelsenkirchen GmbH
Wir achten den Schutz Ihrer personenbezogenen Daten und geben Informationen über Sie nur dann weiter, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, oder zur Erfüllung vertraglicher Verpflichtungen.
Folgende gesetzliche Verpflichtung zur Weitergabe Ihrer personenbezogenen Daten kommen beispielsweise in Betracht:
Gesundheitsamt, im Rahmen der Meldepflicht gemäß Infektionsschutzgesetz-IfSG
Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft;
Anwälte, z.B. in Rechtsstreitigkeiten;
Wichtig: Auf keinen Fall verkaufen wir oder übergeben wir Ihre personenbezogenen Daten an Dritte die nicht in dieser Datenschutzerklärung genannt sind!
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nicht statt und ist auch nicht geplant.
6. Löschfristen
6.1 Registrierungsdaten
Ihre Registrierungsdaten werden so lange gespeichert, wie Sie als Auftraggeber aktiv sind. Benutzer können sich abmelden und den Account löschen. Die Registrierungsdaten werden dann gesperrt.
6.2 Nutzungsdaten
Ihre Nutzungsdaten werden für 2 Monate archiviert und werden anschließend gelöscht.
6.3 Einsenderdaten im Laborinformationssystem
Einsenderdaten können frühestens nach 30 Jahren nach der letzten Beauftragung aus dem Laborinformationssystem gelöscht werden.
6.4 Untersuchungsergebnisse
Die Ergebnisse zu den durchgeführten Untersuchungen werden für die gesamte Nutzungsdauer und Vertragslaufzeit innerhalb des GeLaMed Servers für die GeLaMed App gespeichert.
Wir bewahren Ihre Befunde entsprechend der gesetzlichen Aufbewahrungsfristen nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Diese reichen von mind. 10 Jahren nach Abschluss der Behandlung (§ 630 f Abs. 3 BGB) über 15 Jahre (z.B. für DMPUnterlagen gemäß DMP-Aufbewahrungsfristen-Richtlinie) bis hin zu 30 Jahren (z.B. für Transfusionsdokumentationen gemäß § 14 Abs. 3 Transfusionsgesetz).
Darüber hinaus kann ein berechtigtes Aufbewahrungsinteresse zur Wahrung der eigenen Rechtsposition mit Blick auf die 30-jährige Verjährungsfrist bestehen.
7. Automatisierte Entscheidungen über die medizinische Behandlung
Automatisierte Entscheidungen über die medizinische Behandlung finden nicht statt.
8. Hilfe
8.1 Passwort vergessen
Wenn Sie Ihr Passwort vergessen haben, müssen Sie unseren IT-Support kontaktieren und sich dort identifizieren. Der Support kann Ihr Passwort zurücksetzen.
Die Anrufer werden über die anrufende Telefonnummer, den Praxisname ggf. durch Nachfrage nach einen bestimmten Auftrag identifiziert.
8.2 Abmelden
Benutzer können sich schriftlich bei der Einsenderbetreuung abmelden. Ihr Zugang wird dann deaktiviert. Deaktivierte Benutzer erhalten keinen Zugriff mehr auf Befunde über die GeLaMed App.
9 Ihre Rechte
Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen auch bestimmte Rechte zu. Genaueres ergibt sich aus den entsprechenden Regelungen der Datenschutz-Grundverordnung (dort in den Artikeln 15 bis 21).
Eventuelle Auskunfts-, Berichtigungs-Anfragen, Aufforderungen zur Löschung, zur Einschränkung, zur Datenübertragung und Widersprüche sind möglichst in Schriftform an
Eurofins Laborbetriebsgesellschaft Gelsenkirchen GmbH
Geschäftsführung
Rotthauser Straße 19
45879 Gelsenkirchen
zu richten.
9.1 Recht auf Auskunft und Berichtigung
Sie haben das Recht, von uns darüber Auskunft zu erhalten, welche Ihre personenbezogenen Daten wir verarbeiten. Sofern diese Information nicht (mehr) stimmen sollten, können Sie von uns die Berichtigung der Daten verlangen, bei unvollständigen Angaben deren Ergänzung. Sofern wir Ihre Daten an Dritte weitergegeben haben, informieren wir die entsprechenden Dritten bei entsprechender Rechtslage.
9.2 Recht auf Löschung
Unter folgenden Umständen können Sie unverzüglich die Löschung Ihrer personenbezogenen Daten verlangen:
Wenn Ihre personenbezogenen Daten nicht länger für die Zwecke, für die sie erhoben wurden, benötigt werden;
Wenn Sie Ihre Einwilligung widerrufen haben und es an einer sonstigen Rechtsgrundlage zur Datenverarbeitung fehlt;
Wenn Sie der Verarbeitung widersprechen und es keine vorrangigen berechtigten Gründe für eine Datenverarbeitung gibt;
Wenn Ihre Daten unrechtmäßig verarbeitet werden;
Wenn Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten gelöscht werden müssen.
Beachten Sie bitte, dass wir vor der Löschung Ihrer Daten prüfen müssen, ob ein legitimer Grund zur Verarbeitung Ihrer
personenbezogener Daten vorliegt.
9.3 Recht auf Einschränkung der Verarbeitung
Aus einem der folgenden Gründe können Sie von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
Wenn Sie die Richtigkeit der Daten bestreiten, bis wir die Gelegenheit hatten, uns von der Richtigkeit der Daten zu überzeugen;
Wenn die Daten unrechtmäßig verarbeitet werden, Sie aber anstelle der Löschung lediglich die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
Wenn wir die personenbezogenen Daten zwar nicht mehr für die Zwecke der Verarbeitung benötigen, Sie diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob Ihre berechtigen Interessen gegenüber unseren überwiegen.
9.4 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch gemäß Art. 21 DSGVO.
9.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verarbeitung gegeben haben, auf Anfrage in einem übertragbaren und maschinenlesbaren Format zu erhalten.
9.6 Recht auf Beschwerde bei der Aufsichtsbehörde (gemäß Art. 77 DSGVO)
Wir versuchen, Ihre Anfragen und Ansprüche immer schnellstmöglich zu bearbeiten, um Ihre Rechte entsprechend zu wahren. Je nach Häufigkeit der Anfragen kann es jedoch sein, dass bis zu 30 Tage vergehen, ehe wir Sie über Ihr Anliegen weiter informieren können. Falls es länger dauern sollte, werden wir Sie zeitnah über die Gründe für die Verzögerung benachrichtigen und das weitere Verfahren mit Ihnen besprechen.
In einigen Fällen dürfen oder können wir Ihnen keine Auskunft geben. Sofern rechtlich zulässig, teilen wir Ihnen den Grund für die Verweigerung der Auskunft mit.
Sofern Sie dennoch nicht mit unseren Antworten und Reaktionen zufrieden sind oder der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen, steht es Ihnen frei, sowohl bei unserem Datenschutzbeauftragten als auch bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44 , 40102 Düsseldorf
0211/38424-0
0211/38424-10
10. Version
Diese Datenschutzerklärung (QM-AA-509) ist vom Stand 02.06.2023. Sie ist ein Teil unseres Qualitätsmanagementsystems und unseres Datenschutzkonzept.
Frühere Versionen der Datenschutzerklärung sind über unsere Datenschutzkoordinatorin erhältlich.