DATENSCHUTZ und Informationspflicht

Die Labor 28 GmbH MVZ GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und sonst verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären. Wir verarbeiten Ihre personenbezogenen Daten nur, soweit die auf Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zulässig ist. Grundsätzlich gilt, dass wir Ihre personenbezogenen Daten so sparsam wie möglich verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören z.B. Name, Adresse, Telefon-/Faxnummer, E-mail-Adresse, aber auch IP-Adresse sowie Datum und Uhrzeit des Zugriffs auf unsere Website.

I. Gewährleistung der Sicherheit und Vertraulichkeit

Die Labor 28 GmbH MVZ GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Dafür verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z.B. SSL über HTTPS.) Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiterinnen und Mitarbeiter wurden auf das Datengeheimnis nach der DSGVO i.V. mit dem BDSG, den Schutz von Sozialdaten nach dem Sozialgesetzbuch sowie auf die Wahrung der Schweigepflicht nach §§ 203, 204 Strafgesetzbuch (StGB) verpflichtet (Art. 29, Art. 32 Abs. 4 DSGVO). Unsere Datenschutzbeauftragten wirkten auf die Einhaltung des Datengeheimnisses und der Schweigepflicht hin.

II. Verarbeitung von personenbezogenen Daten beim Besuch unserer Website

1. Zugriff auf Website – Erfassung allgemeiner Daten

Während des rein informativen Besuchs der Website der Labor 28 GmbH MVZ GmbH, also wenn Sie keinen der von uns auf der Website angebotenen Dienste nutzen oder uns im Übrigen aktiv Informationen übermitteln, werden üblicherweise nur in sog. Log-Dateien (log-files) personenbezogene Daten erhoben und erfasst. Daten, die Ihr Webbrowser an uns übermittelt und bei uns in Log-Datateien gespeichert werden, sind z.B. die IP-Adresse, Datum und Uhrzeit, welche Dateien aufgerufen wurden, übertragene Datenmengen, die Website, von der aus der Zugriff erfolgt und die Erkennungsdaten der verwendeten Browser.

Die Datenerhebung erfolgt in pseudonymisierter Form und zu dem Zweck, die von Ihnen angeforderten Inhalte unserer Website korrekt anzeigen und die Stabilität und Sicherheit der Website gewährleisten zu können. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Eine persönliche Registrierung ist nicht erforderlich.

2. Grundsätzlich keine Datenweitergabe an Dritte

Die von der Labor 28 GmbH MVZ GmbH über diese Website erfassten personenbezogenen Daten werden nicht veröffentlicht und grundsätzlich nicht an Dritte weitergegeben. Die Weitergabe personenbezogener Daten an Behörden und staatliche Einrichtungen erfolgt nur aufgrund gesetzlicher, behördlicher oder gerichtlicher Anordnung. Diese etwaige Datenweitergabe erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c oder lit. f DSGVO.

III. Nutzung von Cookies und Verarbeitung von personenbezogenen Daten

1. Allgemeine Informationen zum Einsatz von Cookies

Die Labor 28 GmbH MVZ GmbH bedient sich im Rahmen der Gestaltung dieser Website der Dienste von Drittanbietern, die Cookies benutzen. Ein Tracking erfolgt nicht. Es handelt sich dabei um kleine Textdateien, die im Zusammenhang mit Aktivitäten auf unserer Website gespeichert und auf Ihrer Festplatte abgelegt werden, um für Ihre späteren Aufrufe unserer Website wieder zur Verfügung zu stehen. Mithilfe der Cookies stellen wir Funktion der Webseite sicher. Cookies richten keinen Schaden auf Ihrem Computer an, führen keine Programme aus und enthalten keine Viren. Rechtsgrundlage für die Setzung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die meisten Web-Browser sind so eingestellt, dass sie das Setzen von Cookies automatisch akzeptieren. Diese Funktion kann jedoch jederzeit in jedem Webbrowser deaktiviert werden. Sie können unsere Website dann grundsätzlich auch weiterhin besuchen; es ist jedoch möglich, dass Sie dann nicht mehr alle Funktionen nutzen können. Weitere Informationen über Cookies und deren Deaktivierung finden Sie für jeden der großen Web-Browser auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.

2. Download von Corona-Zertifikaten

Über die Homepage der Labor 28 GmbH MVZ GmbH erhalten Patienten die Möglichkeit zum Download Ihres Befundes und eines Corona-Zertifikats. Zum Zweck der eindeutigen Identifikation müssen die von der Arztpraxis zur Verfügung gestellte Auftragsnummer, die UUID des Auftragsscheines und das Geburtsdatum eingeben werden. Nach der zusätzlichen Eingabe eines Sicherheitscodes erhalten eindeutig identifizierte Patienten ihren Befund und das Zertifikat.

Die Rechtmäßigkeit der Verarbeitung von besonderen Kategorien personenbezogener Daten ist gem. Art. 9 Abs. 2 lit. h DSGVO zur Durchführung der Diagnostik gegeben.

Das Zertifikat enthält Vor- und Nachnamen des Patienten, Geburtsdatum, Befundergebnis, die Adressdaten der behandelnden Praxis sowie den Namen des Arztes der den Befund validiert hat.

IV. Dauer der Speicherung und Löschung von personenbezogenen Daten

Die Labor 28 GmbH MVZ GmbH speichert Ihre personenbezogenen Daten nur so lange, wie es gesetzlich vorgeschrieben oder zur Sicherstellung der genannten Verarbeitungszwecke erforderlich ist. Ist die Speicherung der personenbezogenen Daten nicht mehr erforderlich, löschen wir alle personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben. Im Falle von in Logdateien erhobenen Daten (siehe unter II. 1.) werden die personenbezogenen Daten in der Regel nach 2 Wochen gelöscht.

Daten welche Sie im Rahmen der Anfrage zum Corona-Zertifikate-Download eingeben, werden lediglich zum Abgleich mit der Datenbank verwendet und nicht gespeichert.

Die Daten welche im Zusammenhang mit Befunderstellung entstehen werden für 10 Jahre gespeichert und anschließend gelöscht.

V. Ihre Rechte

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung (Art. 16 DSGVO),
Recht auf Löschung (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77Abs. 1 DSGVO).

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben (siehe II. 2. – 4.), können Sie die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Verarbeitung Ihrer personenbezogenen Daten, die wir bis zum Widerruf vorgenommen haben, bleibt auch nach dem Widerruf rechtmäßig. Über Ihr Recht zum Widerruf und die konkreten Schritte zur Ausübung des Widerrufsrechts werden wir Sie an der Stelle nochmals informierten, an der Sie uns Ihre Einwilligung zur Datenverarbeitung erteilen.

VI. Verantwortliche Stelle und Datenschutzbeauftragte

Verantwortliche Stelle im Sinne des Art. 4 Nr.7 DSGVO ist die Labor 28 GmbH MVZ GmbH, Deutscher Platz 5d, 04103 Leipzig.
Unsere Datenschutzbeauftragte erreichen Sie bei Fragen zum Datenschutz per E-Mail: datenschutz(a)labor-dpl.de

VII. Aufsichtsbehörde

Wenn Sie Verstöße gegen den Datenschutz erkennen oder vermuten, haben Sie die Möglichkeit, sich an uns oder unsere Datenschutzbeauftragten (siehe unter VI.) oder eine der zuständigen Aufsichtsbehörden nach Art. 77 Abs. 1 DSGVO zu wenden.