Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung erfahren Sie, wie Ihre Daten im Rahmen der Abrufbereitstellung Ihrer Laborergebnisse unter Beachtung der gesetzlichen Datenschutzvorschriften verarbeitet werden.
Grundlegender Hinweis
Das LABOR stellt seinen Einsendern (u. a. Arztpraxen, Ärztinnen/Ärzte, Betriebsärztinnen/-ärzte, im Folgenden: EINSENDER) diese WEBAPP zur Verfügung, um die Arbeit mit den Ergebnissen, die das LABOR im Auftrag des EINSENDER ermittelt, zu optimieren.
Das LABOR und die EINSENDER sind sich bewusst, dass die WEBAPP grundsätzlich mit hochbrisanten Daten umgeht und deshalb höchste Sicherheitsanforderungen beachtet werden müssen. Die WEBAPP erhebt allerdings keine medizinischen oder besonders zu überwachenden personenbezogenen Daten, sondern transportiert diese auf sichere Weise, um eine Darstellung in übersichtlichem Format zu ermöglichen.
Das LABOR hat die ITECH entsprechend beauftragt. Es existieren Verträge zwischen LABOR und ITECH, die die Datenschutzvereinbarungen konkret regeln.
Die erforderlichen Zugangsdaten für die Nutzung der WEBAPP werden dem EINSENDER vom LABOR bereitgestellt.
Gegenstand der Vereinbarung
Die Parteien wollen ihre wechselseitigen datenschutzrechtlichen Verpflichtungen nach der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO) sowie den damit im Zusammenhang stehenden Datenschutzgesetzen erfüllen und die sich daraus ergebenden Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung Rechnung tragen.
Sofern in dieser Erklärung der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i. S. d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.
ITECH verarbeitet im Rahmen dieser WEBAPP „besondere Kategorien personenbezogener Daten“ z.B. in Form von Gesundheitsdaten, für welche es besondere Schutzregelungen gibt (vgl. DSGVO Artikel 9, insbesondere Absatz 2 Nr. 8 in Verbindung mit Absatz 3). Der Umfang der Datenverarbeitung bestimmt sich aus der schriftlichen Vereinbarung mit dem LABOR oder aus der in diesem Zusammenhang einschlägigen Rechtsgrundlage. ITECH erhebt die besonderen Arten personenbezogener Daten nicht selbst, sondern verarbeitet und transportiert sie im Auftrag des LABOR und unterliegt der Geheimhaltungspflicht. Der EINSENDER unterliegt dem Berufsgeheimnis.
Zwischen dem LABOR und ITECH besteht ein Wartungsvertrag inklusive einem Auftragsverarbeitungsvertrag und Regelungen zu technisch-organisatorischen Maßnahmen zum Datenschutz. ITECH verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und unter Einhaltung der ggf. vom LABOR erteilten ergänzenden Weisungen. Zweck, Art und Umfang der Datenverarbeitung richten sich ausschließlich nach diesem Vertrag und/oder den Weisungen des LABOR. Eine hiervon abweichende Verarbeitung von Daten ist ITECH untersagt. Ausgenommen hiervon sind gesetzliche Regelungen, die ITECH ggf. zu einer anderweitigen Verarbeitung verpflichten.
Funktion der Anwendung
Der Zugang und die Nutzung der WEBAPP kommt ohne personenbezogene Daten aus. Die WEBAPP kann nur genutzt werden, wenn eine Multi-Faktor-Authentifizierung verwendet wird. Der Benutzername, das Passwort und der MFA-Code werden nicht in der WEBAPP gespeichert und nur zum Login verschlüsselt übertragen. Anschließend erhält die WEBAPP einen Access- und einen Refresh-Token, welche temporär für die Dauer der Sitzung im Browser gespeichert. Durch den Access-Token wird Zugriff auf die Daten gewährt. Mithilfe des Refresh-Tokens können neue Access- und Refresh-Token innerhalb der WEBAPP ohne erneute Anmeldung generiert werden.
Push-Benachrichtigungen
Wenn Sie die WEBAPP zum ersten Mal starten, werden Sie gefragt, ob Sie Push-Benachrichtigungen erhalten möchten. Sie können diese ablehnen oder erlauben. Die Push-Benachrichtigungen dienen lediglich dazu, Sie zu informieren, sobald neue Berichte in der WEBAPP verfügbar sind. Diese Funktion ist optional und wird nur mit Ihrer Erlaubnis eingeschaltet. Wir verwenden dafür die jeweilig eingebaute Funktion des Browsers. Hierzu wird zunächst eine individuelle UUID (23 Zeichen, in 5 Blöcken mit jeweils 8, 4, 4, 4 und 12 Zeichen) für jeden Browser erstellt. Zusätzlich wird vom Browser ein Schlüssel erstellt, mithilfe dessen wir dann die Push Benachrichtigung an den jeweiligen Browser schicken können. Falls Sie Push-Benachrichtigungen aktivieren, wird diese UUID und der Schlüssel serverseitig hinterlegt und mit dem jeweiligen Account verknüpft. Die Browser-Dienste, die den Schlüssel generieren, können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Nähere Informationen hierzu sowie zum Datenschutz finden Sie für auf der jeweiligen Website für
Google Chrome,
Mozilla Firefox und
Apple Safari.
Daten, die in Ihrem Browser gespeichert werden
Es werden folgende Daten temporär in Ihrem Browser gespeichert:
- Der Access- und Refresh-Token (verschlüsselt)
- Der Zeitpunkt der Token-Erstellung
- Die benutzerdefinierte Suche
- Die benutzerdefinierten Markierungen
- Der benutzerdefinierte Standardfilter
- Die benutzerdefinierten Einstellungen
- Die Berichte
Bei diesen im Browser gespeicherten Daten handelt es sich zum Teil um personenbezogene Daten i. S. d. Art. 4 Abs. 1 DSGVO, die allerdings nur temporär für die Dauer der Sitzung gespeichert werden.
Die erhobenen Daten werden ausschließlich für die Funktionalität der Anwendung/App verwendet und nicht an Dritte weitergegeben oder für Werbezwecke o. Ä. eingesetzt. Das Nutzungsverhalten des Anwenders wird nicht protokolliert.
Daten, die wir speichern, wenn Sie uns kontaktieren
Wenn Sie Kontakt zu uns aufnehmen, geben Sie bestimmte Daten von sich bekannt, wie z. B. Ihre E-Mail-Adresse oder Ihre Telefonnummer. In manchen Fällen ist es erforderlich, dass wir Sie nach weiteren persönlichen Daten wie Ihrem Namen oder Geburtsdatum fragen, damit wir Ihr Anliegen bearbeiten können. Dabei benutzen wir das Ticket-System „Zammad”. Die von Ihnen angegebenen Daten werden, sofern diese für die Bearbeitung Ihres Anliegens erforderlich sind, von uns erfasst und nur in der Dokumentation Ihres Anliegens hinterlegt. Diese Daten werden nur so lange aufbewahrt, wie die Aufbewahrungs- und Nachweispflichten es erfordern. Niemals geben wir Ihre Daten für Werbezwecke o. Ä. weiter.
Rechte der Einsender
Der EINSENDER ist Vertragspartner des LABOR und hat in diesem Zusammenhang Datenschutzvereinbarungen mit dem LABOR geschlossen. Diese regeln die grundlegenden Rechte und Pflichten. Dort ist auch die Verarbeitung von „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DSGVO geregelt, die sich mit Hilfe der WEBAPP anzeigen lassen.
Der EINSENDER erhält über einen Link in der WEBAPP jederzeit Zugang zur aktuellen Datenschutzvereinbarung, die speziell für diese WEBAPP hinterlegt ist.