Datenschutzerklärung Limbach Patienten App

Inhalt

• ALLGEMEIN
• VERANTWORTLICHER
• DIE APP
• COVID-19
• Was ist der Funktionsumfang
• Welche Daten werden verarbeitet
• Welche Berechtigungen benötigt die App
• ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND FREIWILLIGE ANGABEN
• AUFBEWAHRUNG
• AUSKUNFT, LÖSCHUNG UND BERICHTIGUNG
• ERWEITERTE FUNKTIONEN
• WERBUNG
• EMPFÄNGER / WEITERGABE VON DATEN
• DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION
• DATENSCHUTZ-BEAUFTRAGTER
• IHRE RECHTE ALS BETROFFENER
• BESCHWERDERECHT BEI EINER AUFSICHTSBEHÖRDE
• ÄNDERUNG DIESER DATENSCHUTZHINWEISE

 

ALLGEMEIN

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung gilt für unsere mobilen iPhone- und Android-Apps (im Folgenden „Limbach Patienten App“, „Patienten App“, „Befund-App“ oder kurz „App“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 VERANTWORTLICHER

Als Verantwortlicher i.S.d. geltenden Datenschutzgesetze für diese Anwendung ergreifen wir,

MVZ Dr. Stein + Kollegen GbR
Tomphecke 45
41169 Mönchengladbach
Tel: 02161/ 8194 -0
Fax: 02161/ 8194 -50

alle nach geltendem Datenschutzrecht erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Bei allen Fragen bezüglich dieser Datenschutzerklärung bitten wir Sie, sich an unseren Datenschutzbeauftragten zu wenden.

2B Advice GmbH
Joseph-Schumpeter-Allee 27
53227 Bonn
E-Mail: stein@2b-advice.com

Weitere Angaben zu unserem Unternehmen können Sie im Impressum auf unserer Website https://www.labor-stein.de/impressum/ entnehmen.

 DIE APP

Die Limbach Patienten App wird zur Verfügung gestellt, um Labor-Testergebnisse , schnell und einfach an Getestete zu übermitteln.

COVID-19

Diese APP wird zur Verfügung gestellt, um Testergebnisse, darunter potenziell auch COVID-19 Testergebnisse, schnell und einfach an Getestete zu übermitteln.

Was ist der Funktionsumfang

Die App ermöglicht es dem Nutzer Befunde von Laboraufträgen digital innerhalb einer App zugänglich zu machen, insofern der Laborauftrag bei einem der teilnehmenden Labore der Limbach Gruppe SE beauftragt wurde.

Welche Daten werden verarbeitet

Wenn Sie unsere Patienten App nutzen, verarbeiten wir die folgenden Daten für die Bereitstellung der App und der Befunde sowie zur Wahrung der Sicherheit bei dem Betrieb der App:

·       E-Mail-Adresse                        (Optional)

·       Fingerprint und FaceID            (Funktional)

·       Kennung und Passwort            (Funktional)

·       Geräte-ID                                (Funktional)

·       APP-ID                                    (Funktional)

·       Gesundheitsdaten (Befund*)    (Funktional)

·       Labor-Auftragsnummer           (Funktional)

*Die Befunddaten verbleiben auch bei einem Abruf der Daten auf eigenen Servern der Limbach Gruppe SE, die sich in Deutschland befinden. Sofern Sie die Daten nicht aus dem Ausland heraus abrufen, ist eine Übermittlung in Drittstaaten nicht geplant und auch technisch nicht erforderlich. Die Verbindung zwischen der App und unseren Servern ist nach dem Stand der Technik gesichert. Wir weisen an dieser Stelle noch einmal darauf hin, dass der sichere Betrieb der Befund-App zu einem erheblichen Teil davon abhängt, dass Sie ihre Zugangsdaten geheim halten und die Zugangsdaten nicht auf dem Gerät, mit dem Sie die Befund-App nutzen, speichern.

Ganz wichtig: Auf keinen Fall verkaufen wir Ihre personenbezogenen Daten an Dritte!

Funktional:

Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

Optional:

Die optionalen personenbezogene Daten können Sie angeben, falls Sie beispielsweise den Support kontaktieren möchten. Dies ist nicht erforderlich, um die Funktionalität der Übermittlung Ihres Befunds an die App zu nutzen. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, ggf. Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO.

 Welche Berechtigungen benötigt die App

Zur Bereitstellung unserer Dienste über die APP benötigen wir die im folgenden aufgezähltenZugriffsrechte, die es uns ermöglichen, auf bestimmte Funktionen Ihres Geräts zuzugreifen. Der Zugriff auf die Gerätefunktionen ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, Ihre Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

 Kamera

Um den Nutzer dem richtigen Laborstandort zuordnen zu können, muss der Nutzer als ersten Schritt einen QR-Code scannen. Dieser wird ihm vom Teststandort z.B. in Form eines Flyers bereitgestellt. Durch Scannen des QR-Codes wird die Labor-ID ausgelesen und der Nutzer dem richtigen Laborstandort zugeordnet, damit die Anfrage des Nutzers am richtigen Labor landet und damit die Voraussetzungen erfüllt sind, dass dieses Labor letztendlich den Befund erfolgreich zustellen kann. Der Scan des QR-Codes innerhalb der App durch den App-Nutzer erfordert deshalb vorübergehend die Berechtigung für die Nutzung des Kamera-Sensors. Im Zuge des Scans eines QR-Codes werden außer der genannten Labor-ID keinerlei Bildinformationen gespeichert. Die Berechtigung für die Nutzung des Kamera-Sensors wird nicht dauerhaft benötigt und kann nach Abschluss des Scan-Vorgangs über die Systemeinstellungen wieder entzogen werden, ohne dass sich eine Einschränkung der weiteren Nutzung der App ergibt. Dasselbe gilt für den Barcode-Scan, auch hier werden außer dem ausgelesenen Barcode keinerlei Bildinformationen gespeichert.

 Push-Benachrichtigungen

Die Berechtigung der App zum Senden von Push-Benachrichtigungen ist nicht zwingend notwendig zur Verwendung der App, der Erhalt von Befunden ist grundsätzlich auch ohne diese Berechtigung möglich. Es wird dem Nutzer jedoch stark empfohlen, der App diese Berechtigung zu geben, da er damit über das Vorliegen des Befundes oder auch Probleme mit der Übermittlung informiert werden kann. Eine ausreichende Informationsübermittlung kann ohne die Berechtigung zur Übermittlung von Push-Nachrichten nicht gewährleistet werden.

 Gerätekennung Ihres Smartphones

Die Gerätekennung wird bei der Registrierung durch den Nutzer im Laborinformationssystem mit dem jeweiligen Laborauftrag des Nutzers verknüpft, damit zu einem späteren Zeitpunkt (bei Fertigstellung des Befunds) dem Nutzer via der Gerätekennung (als eindeutiges Merkmal) der Befund auf seine App übertragen werden kann.

 ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN UND FREIWILLIGE ANGABEN

Die App dient primär dem Zweck, dem Nutzer Befunde von Laboraufträgen digital innerhalb einer App zugänglich zu machen, insofern der Laborauftrag bei einem der teilnehmenden Labore der Limbach Gruppe SE beauftragt wurde. Damit der Nutzer Befunde abrufen kann, muss eine Registrierung stattfinden. Diese erfüllt zwei Zwecke:

1. Durch die Vergabe eines Passworts schützen Sie Ihren entstehenden Zugang zur App und damit künftige persönliche Daten innerhalb der App.
2. Durch die Angabe der persönlichen PLZ, Geburtsdatum und Auftragsnummer stellt der Nutzer eine Anfrage an das Labor zum Abruf seines Befunds. Die Angabe dieser persönlichen Daten dient dem Zweck der eindeutigen Verifizierung des Nutzers und schützt damit den Abruf von Befunddaten durch Unbefugte.

Freiwillige Angabe: Falls Sie mit dem Support in Kontakt treten möchten, müssen Sie eine E-Mail-Adresse angeben. 

AUFBEWAHRUNG

Allgemeine Speicherdauer personenbezogener Daten Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieser Datenschutzerklärung werden die von dieser APP erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen, die App löschen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z.B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.

 AUSKUNFT, LÖSCHUNG UND BERICHTIGUNG

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten

personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie

zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im

Impressum angegebenen Adresse an uns wenden. Eine Löschung dieser Daten erfolgt unter Umständen in folgenden Fällen:

·       Bei einem Reset der Datenbank aus software- und entwicklungsseitigen Gründen

·       Wahrnehmung des Löschanspruchs des Nutzers.

 ERWEITERTE FUNKTIONEN

Die Anwendung erstellt bei der Verwendung eine Protokolldatei, welche unter anderem anonyme Nutzungsdaten enthält. Diese Datei wird niemals automatisch an uns oder Dritte gesendet. Zum jetzigen Stand wird die Protokolldatei rein präventiv erstellt und weder ausgewertet noch findet eine Übertragung statt. Der Hintergrund der Protokolldatei ist es, künftig vorbehaltlich die Möglichkeit zu haben, eine aktive Fehlersuche bei Fehlverhalten der App, z.B. App-Abstürze, zu ermöglichen und das Fehlverhalten damit besser nachvollziehen zu können.

WERBUNG

Ihre Daten werden zu keinem Zeitpunkt zu kommerziellen Zwecken verwendet. Das zuständige Labor innerhalb der Limbach Gruppe SE speichert nur die Informationen, die notwendig sind, um den sicheren und funktionierenden Betrieb der Anwendung zu gewährleisten.

 EMPFÄNGER / WEITERGABE VON DATEN

Daten, die Sie in der App angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder Informationsbereitstellung erforderlich ist.

Es werden jedoch ggf. Dienstleister und Auftragsverarbeiter für den Betrieb dieser Anwendung oder für weitere Produkte eingesetzt. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Dienstleister werden sorgfältig ausgewählt – insbesondere im Hinblick auf Datenschutz und Datensicherheit –alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung werden getroffen

 Hinweis: Sollten Sie von der Option Gebrauch machen, Ihren Befund außerhalb der Limbach Patienten App zu speichern oder zu teilen, sind die Befunddaten ab diesem Zeitpunkt potenziell ungesichert. Spätestens zu diesem Zeitpunkt sind Sie als Nutzer selbst für den Datenschutz Ihrer Befunddaten verantwortlich. Dies ist beispielsweise der Fall, wenn Sie Ihren Befund auf Ihrem Endgerät speichern oder per E-Mail versenden.

DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION

Eine Datenverarbeitung außerhalb der europäischen Union im Rahmen der Nutzung der App findet grundsätzlich nicht statt.

 DATENSCHUTZ-BEAUFTRAGTER

Den zuständigen Datenschutzbeauftragten erreichen Sie unter:

2B Advice GmbH
Joseph-Schumpeter-Allee 27
53227 Bonn
E-Mail: stein@2b-advice.com

 IHRE RECHTE ALS BETROFFENER

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:

 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an it@labor-stein.de . Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN

SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO)

 Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlagen, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die der Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

 BESCHWERDERECHT BEI EINER AUFSICHTSBEHÖRDE

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Diese finden Sie unter https://www.bfdi.bund.de/DE/.
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 ÄNDERUNG DIESER DATENSCHUTZHINWEISE

Diese Datenschutzhinweise werden bei Änderungen an dieser Anwendung oder bei sonstigen Anlässen, die dies erforderlich machen, überarbeitet. Die jeweils aktuelle Fassung finden Sie stets unter dem Reiter Datenschutz in dieser Anwendung.

 

Stand: 21.08.2023