Datenschutzerklärung für die Webseite laborkrone.de

Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden dabei auch Ihre personenbezogenen Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können oder zumindest identifizierbar sind, z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzerverhalten.

Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen, wenn Sie unsere Webseite besuchen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wie erfassen wir Ihre Daten?

Sobald Sie unsere Webseite aufrufen, werden Ihre Daten durch unsere IT-Systeme automatisch erfasst. Dabei handelt es sich um die Erfassung von technischen Daten, (wie IP-Adresse, Internetbrowser, Betriebssystem oder die Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Wir nutzen Ihre Daten, um eine technisch fehlerfreie Darstellung und Optimierung der Website zu gewährleisten.

Verantwortlich gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Datenverarbeitung auf dieser Website ist:

MVZ Labor Krone GbR
Geschäftsführer:
Prof. Dr. med. Bertin Dufaux, Dr. med. Dr. rer. nat. Dieter Münstermann
Siemensstraße 40
32105 Bad Salzuflen

Tel.:    05222 8076-0
Fax:    05222 8076-163
E-Mail: info(at)laborkrone.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel von Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Erhebung personenbezogener Daten beim Besuch unserer Website

Bei der rein informatorischen Nutzung der Website, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Cookies

Auf unserer Seite werden keine Cookies eingesetzt.

Google Maps

(1) Zur Darstellung unseres Standortes und um Sie mit einer Anfahrtsbeschreibung zu unterstützen binden wir die Landkarten des Dienstes “Google Maps” ein.

Allein durch die Einbindung des Dienstes „Google Maps“ auf unserer Seite werden keine Cookies auf Ihrem Gerät gespeichert.  Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen bzw. anklicken, und damit auf die Seite von Google Maps weitergeleitet werden, oder diese in einem neuen Tab öffnen, wird eine Verbindung zum Server des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung wird ausgelöst. Google speichert dann über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Zu den verarbeiteten Daten können insbesondere Ihre IP-Adressen und Ihre Standortdaten gehören. Ihre Nutzereinstellungen und –daten werden verarbeitet, um Ihnen unseren Standort anzuzeigen und ggf. eine Anfahrtsbeschreibung zu erstellen. Bitte beachten Sie, dass die dadurch ausgelöste Datenverarbeitung außerhalb unseres Einflussbereichs liegt und die Datenschutzbestimmungen des Drittanbieters zu beachten sind.

(2) Dienstanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Sitz des Mutterunternehmens, der Google LLC, ist 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Wir können nicht ausschließen, dass die Google Ireland Limited Server in den USA einsetzt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) www.privacyshield.gov/participant garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen erfolgt nach den Google Nutzungsbedingungen policies.google.com/terms und den Geschäftsbedingungen für Google Maps www.google.com/intl/de_de/help/terms_maps.html.

Weitere Hinweise von Google finden Sie unter adssettings.google.com/authenticated, sowie unter policies.google.com/privacy.

Google Webfonts

Google Webfonts haben wir lokal auf unserem Server gespeichert. Diese Schriftarten werden im „Offline“-Modus genutzt. Es findet keine Datenübertragung Ihrer IP-Adresse beim Seitenaufruf und der Aktivierung von Google Webfonts an Google statt.

Beim Aufruf der Webseiten werden hierdurch keine anderen personenbezogenen Daten, als die bereits unter „Erhebung personenbezogener Daten beim Besuch unserer Webseite“ benannten Daten, erhoben. Dies erfolgt, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.:    0211 38424-0
Fax:    0211 38324-10
E-Mail: poststelle(at)ldi.nrw.de

Widerspruch gegen die Verarbeitung Ihrer Daten

(1) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns den zuvor beschriebenen Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(2) Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

MVZ Labor Krone GbR
Datenschutz
Siemensstraße 40
32105 Bad Salzuflen

E-Mail: datenschutz(at)laborkrone.de

Unsere Datenschutzbeauftragte erreichen Sie unter:

Creditreform Compliance Services GmbH
Hellersbergstraße 11
41460 Neuss

E-Mail: datenschutz(at)laborkrone.de

EU-DSGVO
Datenschutzerklärung MVZ Labor Krone GbR

Allgemeines

Der Schutz personenbezogener Daten hat für MVZ Labor Krone GbR (Labor Krone) einen besonderen Stellenwert. Daher verarbeitet Labor Krone personenbezogene Daten nur im Einklang mit den geltenden rechtlichen Bestimmungen und stellt technisch und organisatorisch die Einhaltung der Datenschutzvorschriften sicher.

Die folgenden Informationen geben einen Überblick über den Umgang mit Daten und die Rechte der Betroffenen, die sich seit dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (DSGVO) ergeben.

Informationen gemäß Art. 13 (Datenerhebung direkt bei der betroffenen Person) und Art. 14 (Datenerhebung bei Dritten) der Datenschutz-Grundverordnung (DSGVO):

1. Angaben zur Verantwortlichen Stelle

Verantwortlich für die Datenerhebung ist:

MVZ Labor Krone GbR
Geschäftsführung:
Prof. Dr. med. Bertin Dufaux, Dr. med. Dr. rer. nat. Dieter Münstermann
Siemensstraße 40
32105 Bad Salzuflen

Tel. 05222 8076-0
Fax 05222 8076-163
E-Mail: info@laborkrone.de
Webseite: www.laborkrone.de

2. Angaben zum Datenschutzbeauftragten

Creditreform Compliance Services GmbH
Hellersbergstr. 11
41460 Neuss

Tel. 02131 109-1089
E-Mail: datenschutz(at)laborkrone.de

3. Angaben zur Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Tel. 0211 384 24-0
Fax 0211 384 24-10
E-Mail: poststelle(at)ldi.nrw.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten sind:

  • Verarbeitung für die Erfüllung von Verträgen, die mit der MVZ Labor Krone GbR geschlossen werden, gem. Art 6 Abs. 1 lit. b DS-GVO
    Sofern personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage eines Vertrages erhoben und verarbeitet werden, werden diese Daten für den Abschluss des Vertrages, die Durchführung des Vertragsverhältnisses sowie ggf. dessen Beendigung verwendet. Dies beinhaltet die Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z. B. um Anfragen des Geschäftspartners zu bearbeiten. Ferner dient die Datenverarbeitung der Planung, Durchführung und Verwaltung der Geschäftsbeziehung zwischen dem Unternehmen und dem Geschäftspartner, um z.B. die Beauftragung von Dienstleistungen abzuwickeln, zu Zwecken der Buchhaltung und der Abrechnung.
  • Verarbeitung zur Wahrung der berechtigten Interessen, gem. Art. 6 Abs. 1 lit. f DS-GVO
    Es kann vorkommen, dass Daten verarbeitet werden, um berechtigte Unternehmensinteressen der MVZ Labor Krone GbR oder ggf. die von Dritten zu wahren. Dies kann z.B. erforderlich sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten/ Ordnungswidrigkeiten oder zur Sicherung des Hausrechts.
  • Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO
    Soweit die betroffene Person dem Unternehmen eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z. B. Befund- und Rechnungsstellung nach Blutentnahmen, Anforderung von Informationen) erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
  • Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 lit. c DS-GVO
    Die Datenverarbeitung kann letztlich zur Erfüllung rechtlicher Pflichten, wie z.B. Aufbewahrungsfristen nach § 630f Absatz 3 BGB (Patientenrechtegesetzt), § 12 Gendiagnostikgesetz, oder Meldepflichten nach § 7 Infektionsschutzgesetz, etc. erforderlich sein.

Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten):

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage des Art 9 Abs. 2-4 DSGVO i.V.m. §§ 22 BDSG. Dies betrifft insbesondere:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten aufgrund einer Einwilligung, Art. 9 Abs. 2 lit. a DS-GVO
    Soweit die betroffene Person dem Unternehmen eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z. B. Durchführung einer individuellen Gesundheitsleistung (IGEL)) erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
  • Verarbeitung von besonderen Kategorien personenbezogener Daten zum Zwecke der medizinischen Diagnostik, Art. 9 Abs. 2 lit. b,  DS-GVO, Art. 9 Abs. 4 in Verbindung mit §22 BDSG
    Als Laborarztpraxis verarbeitet die MVZ Labor Krone GbR Gesundheitsdaten, um den Auftrag zur Versorgung der Bevölkerung mit ärztlichen Leistungen, speziell medizinischer Diagnostik, zu erfüllen.

5. Datenkategorien, die wir bei Dritten erheben (Art 14 DSGVO)

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten, die wir von Dritten erhalten:

  • Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mail-Adresse
  • Von einsendenden Ärzten oder Organisationen ggf.: Ihre persönlichen Daten wie Name, Geburtsdatum, Geschlecht, Anschrift, Krankenversicherungsdaten, Abrechnungsart, Bankverbindung, anamnestische Daten, (Verdachts-) Diagnose, zu untersuchende Parameter.

6. Quellen (Dritte) von denen die personenbezogenen Daten bezogenen werden

Die MVZ Labor Krone GbR verarbeitet personenbezogene Daten, soweit diese Daten von den betroffenen Personen selbst oder ggf. von Dritten zur Verfügung gestellt bzw. übermittelt wurden.

Sofern das Unternehmen personenbezogene Daten auch von Dritten erhält, handelt es sich insbesondere um die folgenden Stellen:

  • Geschäftspartner im Rahmen der Erfüllung von vertraglichen Leistungen
  • Medizinische Unternehmen, Arztpraxen, Krankenhäuser, etc.
  • Öffentliche Behörden, z.B. Gesundheitsämter, Jugendämter, etc.
  • Öffentliche Stellen der Justiz, z.B. Polizei, Gerichte, etc.

7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei der MVZ Labor Krone GbR erhalten diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.

Wir geben personenbezogene Daten ggf. weiter an:

  • andere spezialisierte Laborarztpraxen, die als mitbehandelnde Ärzte und eigenständige Verantwortliche, im Sinne der DSGVO, besondere Analysen durchführen
  • einsendende Ärzte oder Organisationen, bei denen die Datenweitergabe zum Umfang der angeforderten Leistung gehört
  • Geschäftspartner, bei denen die Datenübermittlung zur Aufgabenerfüllung erforderlich ist wie z.B. Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste etc.
  • Inkassounternehmen, um Forderungen einzuziehen
  • Behörden und Unternehmen im Rahmen von Aktualisierungen oder zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Gesundheitsämter, Berufsgenossenschaften, Sozialversicherungsträger, Finanzbehörden, Polizei und Staatsanwaltschaft, Aufsichtsbehörden)
  • Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber, Rechtsanwaltschaft, Insolvenzverwalter/in)

Sofern beauftragte externe Dienstleister zu diesen Zwecken personenbezogene Daten erhalten, stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen so durchgeführt und notwendige Vereinbarungen abgeschlossen werden, dass die Verarbeitung im Einklang mit der den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

8. Absicht der Übermittlung an ein Drittland oder an eine internationale Organisation

Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation statt.

Einsender aus Drittländern anonymisieren personenbezogene Daten vorab im Ursprungsland und stellen dadurch sicher, dass keine personenbezogenen Daten übermittelt werden. Einsender aus Drittländern erhalten ihre Befunde anschließend unter der Referenz des vergebenen Codes über einen verschlüsselten Datentransfer.

9. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies aufgrund der geltenden Rechtgrundlage zulässig ist, insbesondere so lang es erforderlich ist, um die Vertragszwecke, für die die personenbezogenen Daten erhoben wurden, zu erfüllen. Die Speicherung und Aufbewahrung erfolgt solange, wie sie zur Erfüllung von Aufbewahrungspflichten oder aus überwiegend berechtigtem Interesse erforderlich ist, oder bis die betroffene Person ihre Einwilligung, auf die die Datenverarbeitung gestützt wurde, widerruft.

10. Rechte der Betroffenen

Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft, Art. 15 DSGVO: Die betroffene Person hat nach Art. 15 Abs. 1 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten über sie verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h DSGVO.
  • Recht auf Berichtigung, Art. 16 DSGVO: Sollten die personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
  • Recht auf Löschung, Art. 17 DSGVO: Nach Art. 17 Abs. 1 DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann jedoch nicht verlangt werden, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DSGVO erforderlich ist, z.B. zur Erfüllung rechtlicher Verpflichtungen.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Unter den Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
  • Ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten, die sie selbst Labor Krone bereitgestellt haben und die durch die Labor Krone aufgrund einer Einwilligung oder eines Vertrages automatisiert verarbeitet werden, in einem gängigen maschinenlesbaren Format zu erhalten. Dieses Recht steht u.a. unter dem Vorbehalt des technisch machbaren.
  • Recht auf Widerspruch, Art. 21 DSGVO: Die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO) unter Berücksichtigung der Vorgaben von Art. 21 DSGVO zu widersprechen.
  • Richtet sich Ihr Widerspruch z.B. gegen Direktwerbung, so findet dann keine Datenverarbeitung mehr zu diesem Zweck statt. In anderen Fällen darf eine Verarbeitung trotz Widerspruch nur dann weiter erfolgen, sofern zwingende schutzwürdige Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. Widerrufsrecht bei Einwilligung

Darüber hinaus kann eine erteilte Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abgeändert oder gänzlich widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können Ihren schriftlichen Widerruf / Widerspruch folgendermaßen an uns übermitteln.

per Post an:

MVZ Labor Krone GbR
Datenschutz
Siemensstraße 40
32105 Bad Salzuflen

per E-Mail an: datenschutz(at)laborkrone.de

oder per Fax an: 05222 8076-163

übermitteln.

Hierbei entstehen Ihnen keine weiteren Kosten außerhalb der Basistarife.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Aufsichtsbehörde für Datenschutz Beschwerde einzulegen.

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde finden Sie unter Punkt 3 dieser Erklärung.

13. Pflicht zur Bereitstellung von personenbezogenen Daten

Eine Pflicht zur Bereitstellung bestimmter personenbezogener Daten ergibt sich aus den geschlossenen oder abzuschließenden Verträgen, soweit die Vertragsdurchführung nicht ohne die Bereitstellung der Daten erfolgen kann. Des Weiteren können gesetzliche Pflichten zu beachten sein, die uns zur Erhebung/Verarbeitung bestimmter Daten verpflichten.

Bei Daten, die anlässlich eines Vertrages benötig werden, kann bei fehlenden Angaben der Vertrag nicht abgeschlossen oder nicht erfüllt werden.

Sind Daten aufgrund von gesetzlichen Pflichten bereitzustellen, kann ohne die Bereitstellung die damit verbundene Leistung nicht erbracht werden.

14. Automatisierte Entscheidungsfindung oder Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO findet bei MVZ Labor Krone GbR nicht statt.