Datenschutzerklärung Limbach Patienten App
Inhalt
Wir nehmen den Schutz Ihrer
personenbezogenen Daten sehr ernst und behandeln diese vertraulich und
entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser
Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere mobilen
iPhone- und Android-Apps (im Folgenden „Limbach Patienten App“, „Patienten
App“, „Befund-App“ oder kurz „App“). In ihr werden Art, Zweck und Umfang der
Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass
die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein
lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Als Verantwortlicher i.S.d. geltenden Datenschutzgesetze für diese Anwendung
ergreifen wir,
MVZ Dr. Stein + Kollegen GbR
Tomphecke 45
41169 Mönchengladbach
Tel: 02161/ 8194 -0
Fax: 02161/ 8194 -50
alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz
Ihrer personenbezogenen Daten zu gewährleisten. Bei allen Fragen bezüglich
dieser Datenschutzerklärung bitten wir Sie, sich an unseren
Datenschutzbeauftragten zu wenden.
2B Advice GmbH
Joseph-Schumpeter-Allee 27
53227 Bonn
E-Mail: stein@2b-advice.com
Weitere Angaben zu unserem
Unternehmen können Sie im Impressum auf unserer Website https://www.labor-stein.de/impressum/ entnehmen.
Die Limbach Patienten App wird zur
Verfügung gestellt, um Labor-Testergebnisse , schnell und einfach an Getestete
zu übermitteln.
COVID-19
Diese APP wird zur Verfügung
gestellt, um Testergebnisse, darunter potenziell auch COVID-19 Testergebnisse,
schnell und einfach an Getestete zu übermitteln.
Was
ist der Funktionsumfang
Die App ermöglicht es dem Nutzer
Befunde von Laboraufträgen digital innerhalb einer App zugänglich zu machen,
insofern der Laborauftrag bei einem der teilnehmenden Labore der Limbach Gruppe
SE beauftragt wurde.
Welche Daten werden verarbeitet
Wenn Sie unsere Patienten App
nutzen, verarbeiten wir die folgenden Daten für die Bereitstellung der App und
der Befunde sowie zur Wahrung der Sicherheit bei dem Betrieb der App:
· E-Mail-Adresse (Optional)
· Fingerprint und FaceID
(Funktional)
· Kennung und Passwort (Funktional)
· Geräte-ID (Funktional)
· APP-ID (Funktional)
· Gesundheitsdaten (Befund*) (Funktional)
· Labor-Auftragsnummer (Funktional)
*Die Befunddaten verbleiben auch
bei einem Abruf der Daten auf eigenen Servern der Limbach Gruppe SE, die sich
in Deutschland befinden. Sofern Sie die Daten nicht aus dem Ausland heraus
abrufen, ist eine Übermittlung in Drittstaaten nicht geplant und auch technisch
nicht erforderlich. Die Verbindung zwischen der App und unseren Servern ist
nach dem Stand der Technik gesichert. Wir weisen an dieser Stelle noch einmal
darauf hin, dass der sichere Betrieb der Befund-App zu einem erheblichen Teil
davon abhängt, dass Sie ihre Zugangsdaten geheim halten und die Zugangsdaten
nicht auf dem Gerät, mit dem Sie die Befund-App nutzen, speichern.
Ganz wichtig: Auf keinen Fall
verkaufen wir Ihre personenbezogenen Daten an Dritte!
Funktional:
Die Verarbeitung dieser
personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu
gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser
berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit.
f DSGVO, – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer
vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b
DSGVO).
Optional:
Die optionalen personenbezogene
Daten können Sie angeben, falls Sie beispielsweise den Support kontaktieren möchten.
Dies ist nicht erforderlich, um die Funktionalität der Übermittlung
Ihres Befunds an die App zu nutzen. Rechtsgrundlage für diese Datenverarbeitung
ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit.
f DSGVO, ggf. Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit.
a DSGVO.
Welche Berechtigungen benötigt die App
Zur Bereitstellung unserer Dienste
über die APP benötigen wir die im folgenden aufgezähltenZugriffsrechte,
die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen. Der
Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der
APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser
berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit.
f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit.
a DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer
vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b
DSGVO).
Kamera
Um den Nutzer dem richtigen
Laborstandort zuordnen zu können, muss der Nutzer als ersten Schritt einen
QR-Code scannen. Dieser wird ihm vom Teststandort z.B. in Form eines Flyers
bereitgestellt. Durch Scannen des QR-Codes wird die Labor-ID ausgelesen und der
Nutzer dem richtigen Laborstandort zugeordnet, damit die Anfrage des Nutzers am
richtigen Labor landet und damit die Voraussetzungen erfüllt sind, dass dieses
Labor letztendlich den Befund erfolgreich zustellen kann. Der Scan des QR-Codes
innerhalb der App durch den App-Nutzer erfordert deshalb vorübergehend die
Berechtigung für die Nutzung des Kamera-Sensors. Im Zuge des Scans eines
QR-Codes werden außer der genannten Labor-ID keinerlei Bildinformationen
gespeichert. Die Berechtigung für die Nutzung des Kamera-Sensors wird nicht
dauerhaft benötigt und kann nach Abschluss des Scan-Vorgangs über die
Systemeinstellungen wieder entzogen werden, ohne dass sich eine Einschränkung
der weiteren Nutzung der App ergibt. Dasselbe gilt für den Barcode-Scan, auch
hier werden außer dem ausgelesenen Barcode keinerlei Bildinformationen
gespeichert.
Push-Benachrichtigungen
Die Berechtigung der App zum Senden
von Push-Benachrichtigungen ist nicht zwingend notwendig zur Verwendung der
App, der Erhalt von Befunden ist grundsätzlich auch ohne diese Berechtigung möglich.
Es wird dem Nutzer jedoch stark empfohlen, der App diese Berechtigung zu geben,
da er damit über das Vorliegen des Befundes oder auch Probleme mit der
Übermittlung informiert werden kann. Eine ausreichende Informationsübermittlung
kann ohne die Berechtigung zur Übermittlung von Push-Nachrichten nicht
gewährleistet werden.
Gerätekennung Ihres Smartphones
Die Gerätekennung wird bei der
Registrierung durch den Nutzer im Laborinformationssystem mit dem jeweiligen
Laborauftrag des Nutzers verknüpft, damit zu einem späteren Zeitpunkt (bei
Fertigstellung des Befunds) dem Nutzer via der Gerätekennung (als eindeutiges
Merkmal) der Befund auf seine App übertragen werden kann.
ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND
FREIWILLIGE ANGABEN
Die App dient primär dem Zweck, dem
Nutzer Befunde von Laboraufträgen digital innerhalb einer App zugänglich zu
machen, insofern der Laborauftrag bei einem der teilnehmenden Labore der
Limbach Gruppe SE beauftragt wurde. Damit der Nutzer Befunde abrufen kann, muss
eine Registrierung stattfinden. Diese erfüllt zwei Zwecke:
Freiwillige Angabe: Falls Sie mit
dem Support in Kontakt treten möchten, müssen Sie eine E-Mail-Adresse angeben.
Allgemeine Speicherdauer
personenbezogener Daten Vorbehaltlich abweichender oder konkretisierender
Angaben innerhalb dieser Datenschutzerklärung werden die von dieser APP
erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung
auffordern, Ihre Einwilligung zur Speicherung widerrufen, die App löschen oder
der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht
zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur
Speicherung der Daten (z.B. berechtigtes Interesse) besteht, werden die
betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen
Aufbewahrungsgrundes gelöscht.
AUSKUNFT, LÖSCHUNG UND BERICHTIGUNG
Sie haben jederzeit das Recht auf
unentgeltliche Auskunft über Ihre gespeicherten
personenbezogenen Daten, deren Herkunft und Empfänger
und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder
Löschung dieser Daten. Hierzu sowie
zu weiteren Fragen zum Thema personenbezogene Daten
können Sie sich jederzeit unter der im
Impressum angegebenen Adresse an uns wenden. Eine
Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:
·
Bei
einem Reset der Datenbank aus software- und
entwicklungsseitigen Gründen
·
Wahrnehmung
des Löschanspruchs des Nutzers.
Die Anwendung erstellt bei der
Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält.
Diese Datei wird niemals automatisch an uns oder Dritte gesendet. Zum jetzigen
Stand wird die Protokolldatei rein präventiv erstellt und weder ausgewertet
noch findet eine Übertragung statt. Der Hintergrund der Protokolldatei ist es, künftig
vorbehaltlich die Möglichkeit zu haben, eine aktive Fehlersuche bei Fehlverhalten
der App, z.B. App-Abstürze, zu ermöglichen und das Fehlverhalten damit besser nachvollziehen
zu können.
Ihre Daten werden zu keinem
Zeitpunkt zu kommerziellen Zwecken verwendet. Das zuständige Labor innerhalb
der Limbach Gruppe SE speichert nur die Informationen, die notwendig sind, um
den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.
EMPFÄNGER / WEITERGABE VON DATEN
Daten, die Sie in der App angeben,
werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum
Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist.
Es werden jedoch ggf. Dienstleister
und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere
Produkte eingesetzt. Hier kann es vorkommen, dass ein Dienstleister Kenntnis
von personenbezogenen Daten erhält. Dienstleister werden sorgfältig ausgewählt
– insbesondere im Hinblick auf Datenschutz und Datensicherheit –alle
datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige
Datenverarbeitung werden getroffen
Hinweis: Sollten Sie von der Option
Gebrauch machen, Ihren Befund außerhalb der Limbach Patienten App zu speichern
oder zu teilen, sind die Befunddaten ab diesem Zeitpunkt potenziell
ungesichert. Spätestens zu diesem Zeitpunkt sind Sie als Nutzer selbst für den
Datenschutz Ihrer Befunddaten verantwortlich. Dies ist beispielsweise der Fall,
wenn Sie Ihren Befund auf Ihrem Endgerät speichern oder per E-Mail versenden.
DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION
Eine Datenverarbeitung außerhalb
der europäischen Union im Rahmen der Nutzung der App findet grundsätzlich nicht
statt.
Den zuständigen Datenschutzbeauftragten
erreichen Sie unter:
2B Advice
GmbH
Joseph-Schumpeter-Allee 27
53227 Bonn
E-Mail: stein@2b-advice.com
Die DSGVO gewährt Betroffenen,
deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über
die wir Sie an dieser Stelle aufklären möchten:
Widerruf Ihrer
Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge
sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der
Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese
Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per
E-Mail an it@labor-stein.de . Die Rechtmäßigkeit der bis
zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf
unberührt.
WIDERSPRUCHSRECHT GEGEN
DIE DATENERHEBUNG IN BESONDEREN FÄLLEN
SOWIE GEGEN DIREKTWERBUNG (ART. 21
DSGVO)
Wenn die
Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender
personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Die
jeweilige Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen Sie
dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir die
betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir
können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre
Interessen, Rechte und Freiheiten überwiegen oder die der Verarbeitung der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
BESCHWERDERECHT BEI EINER AUFSICHTSBEHÖRDE
Im Falle von Verstößen gegen die
DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Diese finden Sie unter https://www.bfdi.bund.de/DE/.
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher
oder gerichtlicher Rechtsbehelfe.
ÄNDERUNG DIESER DATENSCHUTZHINWEISE
Diese Datenschutzhinweise werden bei
Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies
erforderlich machen, überarbeitet. Die jeweils aktuelle Fassung finden Sie
stets unter dem Reiter Datenschutz in dieser Anwendung.
Stand: 21.08.2023