1 Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung ("DS-GVO") ist:
Bioscientia Institut für Medizinische Diagnostik GmbH ("Bioscientia")
Konrad-Adenauer-Str. 17 55218 Ingelheim
Tel: +49 6132 781 0
E-Mail: datenschutz@bioscientia.de
2 Datenschutzbeauftragte
Bei Fragen zum Thema Datenschutz steht Ihnen unsere externe Datenschutzbeauftragte zur Verfügung. Sie erreichen sie unter:
intersoft consulting services AG
Vanessa Martin
Beim Strohhause 17
20097 Hamburg
E-Mail: DSB-bioscientia@intersoft-consulting.de
Außerdem stehen Ihnen auch unsere betrieblichen Datenschutzbeauftragte gerne zur Verfügung. Sie erreichen diese unter:
Marie-Christin Wietzel
Tel: +49 6132 781 7413
Tanja Brodt
Tel: +49 6132 781 7215
E-Mail: datenschutz@bioscientia.de
3 Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit der DS-GVO und dem Bundesdatenschutzgesetz ("BDSG") und beachten beim Einsatz von Cookies und ähnlichen Technologien die Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ("TDDDG").
3.1 Besuch der Website
a) Logfiles
Bei Ihrem Besuch der Website erheben wir u.a. personenbezogene Daten in Logdateien (sog. Logfiles), die Ihr Browser an unseren Server übermittelt. Dazu gehört die Art des Webbrowsers, das verwendete Betriebssystem und dessen Oberfläche, die IP-Adresse des verwendeten Computers, die Webseite, von der aus Sie uns besuchen, die Seiten, die Sie bei uns besuchen, Datum und Uhrzeit Ihrer Anfrage sowie die Dauer des Besuches.
Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (überwiegendes berechtigtes Interesse an der Datenverarbeitung), da die Erhebung der Daten zur Bereitstellung der Website und zum Schutz vor Missbrauch erforderlich ist.
b) Cookies
Cookies sind Daten, die eine Webseite erzeugt und die beim Besuch der Website im Speicher Ihres Browsers oder auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die den Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Solche Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren oder andere Schadsoftware.
Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.
Wir verwenden unterschiedliche Cookie-Typen. Dazu zählen sowohl eigene als auch von Drittanbietern gesetzte Cookies. Eine vollständige Übersicht befindet sich in der am Ende dieser Datenschutzerklärung stehenden Cookie-Erklärung. Einerseits verwenden wir Cookies, die für den Betrieb und die Nutzung unserer Webseite technisch unbedingt erforderlich sind. Diese Cookies dienen z.B. der Bereitstellung grundlegender Funktionalitäten (z.B. zur Nutzung der Zurück-Funktion in Ihrem Browser) und um Formulare gegen Missbrauch zu schützen. Andererseits verwenden wir auch nicht technisch notwendige Cookies z.B. zu Marketingzwecken.
Rechtsgrundlage für die Verwendung der notwendigen Cookies ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir verfolgen hiermit unser berechtigtes Interesse, die Webseite für den Besuch des Nutzers zu personalisieren und die Nutzung der Webseite zu erleichtern. Nicht notwendige Cookies werden im Einklang mit § 25 Abs. 1 TDDDG nur mit Ihrer ausdrücklichen Einwilligung verwendet (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).
3.2 Nutzung des Webshops und der Testleistungen
Wir verarbeiten die personenbezogenen Daten, die Sie uns als Nutzer des Webshops bei der Registrierung oder bei Bestellungen im Webshop für vertragliche Zwecke, bei der Vertragsanbahnung oder im Rahmen von Anfragen zur Verfügung stellen. Gegebenenfalls erhalten wir auch von Dritten Daten über Sie, z.B. von Zahlungsdienstleistern. Dazu gehören auch personenbezogene Daten, die sich auf Ihre körperliche oder geistige Gesundheit beziehen und aus denen Informationen über Ihren Gesundheitszustand hervorgehen (Gesundheitsdaten, Art. 4 Nr. 15 DS-GVO). Es handelt sich insbesondere um folgende Daten:
· Identifikationsdaten (z.B. Anrede, Name, Vorname, E-Mail-Adresse, Passwort),
· Kontaktdaten (z.B. Post- und Lieferanschrift, Telefonnummer),
· Bestelldaten (z.B. Auswahl der diagnostischen Testleistung, Angaben zur Zahlungsart, gewünschte Form der Übermittlung des Testergebnisses, Kommunikation zwischen Ihnen und uns in Bezug auf Bestellungen, Liefer- und Bezahlstatus, ggf. Informationen über Retouren),
· Rechnungs- und Zahlungsdaten (z.B. Zahlungsart, Rechnungsadresse, IBAN und BIC bzw. Kontonummer und Bankleitzahl, Kreditkartendaten, Bonitätsdaten sowie Angaben, die externe Zahlungsdienstleister (z.B. PayPal) zur Identifikation verwenden),
· Informationen zum eingeschickten Untersuchungsmaterial (z.B. Datum und Art der Probenentnahme, Kommentare zur Probe, Fallnummer, Kontrollnummer),
· Daten des Testberichts, einschließlich der Ergebnisse der Laboranalyse, und
· Mitteilungen und Gesprächsinhalte (z.B. über das Kontaktformular und zur Beantwortung von Anfragen).
· Die Datenverarbeitung erfolgt, um Ihnen Bestellungen im Webshop zu ermöglichen, um die Verträge zu erfüllen, die wir mit Ihnen im Zusammenhang mit der Nutzung des Webshops schließen, und um Ihnen unsere Testleistungen zur Verfügung zu stellen. Die Verarbeitung erfolgt insbesondere:
· zum Zweck des Abschlusses von Verträgen mit Ihnen über die Nutzung des Webshops (Nutzungsvertrag) und der darüber angebotenen diagnostischen Testleistungen (Behandlungsverträge),
· zur Anlage eines Nutzerkontos im Webshop,
· zur Bereitstellung und Erbringung unserer diagnostischen Testleistungen, einschließlich des Versands der von Ihnen bestellten Test-Kits, der Bereitstellung der Testergebnisse über unsere Patienten-App (siehe unten Ziff. 3.3) und der Abwicklung von Retouren,
· zur Ermöglichung der Zahlungsabwicklung, auch durch einen Zahlungsdienstleister,
· zur Kommunikation im Zusammenhang mit der Erbringung der vorgenannten Leistungen, auch unter Verwendung der Kommunikationskanäle der Website (z.B. des Kontaktformulars),
· zur Beantwortung von Anfragen im Zusammenhang mit der Geschäftsbeziehung und zur Erbringung von sonstigen Kundendienstleistungen (z.B. zur Behebung technischer Probleme, zur Beantwortung von Fragen zu den angebotenen Testleistungen, zum Zwecke der Beilegung von Streitfällen),
· zur Durchführung vorvertraglicher Maßnahmen, und
· für alle sonstigen mit dem Betrieb und der Verwaltung unseres Labors erforderlichen Tätigkeiten.
Rechtsgrundlagen für diese Datenverarbeitungen sind Art. 6 Abs. 1 S. 1 lit. b (Erfüllung von vertraglichen und vorvertraglichen Pflichten) und, soweit es sich um Gesundheitsdaten handelt, Art. 6 Abs. 1 S. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DS-GVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Erfüllung des Behandlungsvertrags).
3.3 Verwendung der Patienten-App (PatApp)
In der PatApp füllen Sie den Fragebogen für die Testleistungen aus und rufen Ihre Testergebnisse ab. Über unsere Website können Sie unmittelbar zur PatApp gelangen. Die PatApp wird ebenfalls von der Bioscientia herausgegeben. Nähere Informationen über die Verarbeitung von personenbezogenen Daten bei Nutzung der PatApp finden Sie in der Datenschutzerklärung der PatApp.
3.4 Kontaktaufnahme via E-Mail oder Kontaktformular
Wenn Sie mit uns über die auf unserer Webseite angegebenen E-Mail-Adresse oder das dort angegebene Kontaktformular mit uns Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten, wie Name, Kontaktdaten (insbesondere E-Mail-Adresse, Telefonnummer) und sonstige, im Rahmen des Kommunikationsvorgangs angegebene, Daten von uns gespeichert, damit wir Ihre Anfrage beantworten können. Für die Bearbeitung der Kontaktaufnahme erforderliche Pflichtangaben sind als solche gekennzeichnet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt darin begründet, Ihre Anliegen sachgemäß bearbeiten zu können.
3.5 E-Mail-Direktmarketing
Wenn Sie Ihre ausdrückliche Einwilligung hierzu erklärt haben, nutzen wir Ihre personenbezogenen Daten (insbesondere E-Mail-Adresse und Bestellhistorie) dazu, Ihnen Werbe-E-Mails mit Informationen zu unseren Produkten, Angeboten, und Aktionen zu senden. Beispiele für solche E-Mails sind Befragungen zur Zufriedenheit mit der bestellten Ware oder Dienstleistung, Informationen über neue Waren oder Dienstleistungen, oder die Zusendung eines regelmäßigen Newsletters.
Für den Fall, dass sich aus den verarbeiteten Daten Gesundheitsinformationen ableiten lassen, ist Art. 9 Abs. 2 lit. a DS-GVO (Einwilligung) Rechtsgrundlage für diese Datenverarbeitung. Andernfalls richtet sich die Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO sowie § 7 Abs. 2 UWG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Link am Ende der jeweiligen Werbe-E-Mail klicken. Alternativ wenden Sie sich oder per E-Mail an datenschutz@bioscientia.de oder an die im Impressum angegebenen Kontaktdaten. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs.
3.6 Sonstige Zwecke
Über die Bereitstellung der Website und des Webshops und die Erbringung von diagnostischen Testleistungen hinaus, verarbeiten wir personenbezogene Daten u.a. für folgende sonstige Zwecke:
· Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
· Gewährleistung unserer IT-Sicherheit und unseres IT-Betriebs, und/oder
· Verhinderung und Aufklärung von Straftaten.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser überwiegendes berechtigtes Interesse besteht darin, unser Labor gegen Beeinträchtigungen und Gefahren zu schützen und unsere Ansprüche durchzusetzen.
Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Steuergesetze), die die Verarbeitung von Daten erfordern und gemäß Art. 6 Abs. 1 S. 1 lit. c DS-GVO rechtfertigen.
Uns ist bewusst, dass die Verarbeitung Ihrer Gesundheitsdaten strengeren gesetzlichen Anforderungen unterliegt. Diese verarbeiten wir für sonstige Zwecke nur, wenn und soweit die gesetzlichen Voraussetzungen vorliegen und dies u.a. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DS-GVO), aus Gründen eines erheblichen öffentlichen Interesses (Art. 9 Abs. 2 lit. g DS-GVO i.V.m. § 22 Abs. 1 Nr. 1 lit. d BDSG) oder öffentlicher Gesundheitsbelange (Art. 9 Abs. 2 lit. i DS-GVO i.V.m. § 22 Abs. 1 Nr. 1 lit. c BDSG) erforderlich ist. Wir geben Ihre Gesundheitsdaten in keinem Fall für Werbe- oder Auswertungszwecke an Dritte weiter.
4 Verwendung von CLICKDOC
Wir verwenden CGM ELVI / CLICKDOC VIDEOSPRECHSTUNDE / CLICKDOC VIDEOBERATUNG ("CLICKDOC"), einen browserbasierten Dienst zur Durchführung von Videosprechstunden der CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz ("CGM"), um auf Ihren Wunsch Befundbesprechungen oder Ernährungsberatungen durchzuführen. Sofern Sie eine solche Beratung bei uns gebucht haben, stimmen Sie der Weitergabe Ihrer Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer) an CLICKDOC zu. Rechtsgrundlage der Weitergabe ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Bei Durchführung der Videosprechstunde werden Daten unmittelbar von CGM verarbeitet. Mehr Informationen finden Sie in der Datenschutzerklärung zum Dienst CLICKDOC.
5 Verwendung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und damit verpflichtet, sich an die Vorgaben des europäischen Datenschutzrechts zu halten. Eine aktuelle Zertifizierung von Google können Sie auf der Website der US-Handelsministeriums einsehen.
Ergänzend stützen wir die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DS-GVO, um ein angemessenes Datenschutzniveau sicherzustellen. Bioscientia hat Google weiterhin mit der Aktivierung der IP-Anonymisierung beauftragt. Bei Benutzung unserer Website innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum werden die IP-Adresse von Google gekürzt und damit anonymisiert, bevor sie an den Server in die USA übertragen werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google nutzt diese Informationen, um in unserem Auftrag Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Rechtsgrundlage der mit der Nutzung des Webanalysedienstes verbundenen Datenverarbeitung ist ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Mehr Informationen zum Umgang mit Nutzerdaten bei der Verwendung von Google Analytics finden Sie in der Datenschutzerklärung von Google.
6 Verwendung von Cookiebot
Diese Website nutzt Cookiebot, einen Zustimmungverwaltungsdienst der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Durch die Speicherung des Zustimmungsstatus für 12 Monate mit Hilfe des Cookies „CookieConsent“ bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Die Nutzung des Dienstes erfolgt auf Grundlage Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der von Ihnen erteilten Cookie-Einwilligungen für diese Website. Mehr Informationen zum Umgang mit Nutzerdaten bei der Verwendung von Cookiebot finden Sie in der Datenschutzerklärung des Dienstes.
7 Keine Pflicht zur Bereitstellung personenbezogener Daten
Wenn wir Sie zur Angabe von personenbezogenen Daten auffordern, können Sie das selbstverständlich ablehnen. Möglicherweise können wir Ihnen dann die Angebote auf unserer Website nicht bereitstellen bzw. unsere diagnostischen Testleistungen nicht erbringen. Das gilt insbesondere dann, wenn Daten für die Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung mit Ihnen notwendig sind oder wir gesetzlich verpflichtet sind, Daten zu erheben. Pflichtangaben sind im Webshop als solche gekennzeichnet.
8 Weitergabe von Daten
Innerhalb unserer Organisation erhalten diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Wir geben Ihre Daten an folgende Empfänger bzw. Kategorien von Empfängern weiter:
· IT-Dienstleister,
· Zahlungsdienstleister,
· Kreditinstitute für den Einzug eines Entgelts,
· Auskunfteien zur Durchführung von Bonitätsprüfungen,
· Versanddienstleister zur Lieferung der Test-Kits für die Entnahme und die Einsendung des Untersuchungsmaterials
9 Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation
Wir verarbeiten Ihre Daten grundsätzlich innerhalb der EU / des EWR. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, das mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger gewährleistet ist. Dies kann beispielsweise über EU-Standardverträge oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden. Sie können eine Kopie der getroffenen Maßnahmen anfordern, indem Sie unsere Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten kontaktieren.
10 Datenlöschung und Speicherdauer
Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir verarbeiten und speichern personenbezogene Daten, soweit erforderlich, jedenfalls für die Dauer unserer Vertragsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Vertragsbeziehung, je nach Einzelfall, ein Dauerschuldverhältnis sein kann, das auf Jahre angelegt ist. Bei Vertragsbeziehungen, aber auch bei sonstigen zivilrechtlichen Ansprüchen, richtet sich die Speicherdauer darüber hinaus auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den § 195 ff. BGB in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Außerdem unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die Aufbewahrung erfolgt für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.) bzw. § 630f Abs. 3 BGB (Aufbewahrung der Behandlungsdokumentation).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
11 Ihre Rechte
Soweit wir Ihre Daten verarbeiten, haben Sie nach den Voraussetzungen des Art. 15 DS-GVO ein Recht auf Auskunft über die verarbeiteten personenbezogenen Daten. Darüber hinaus steht Ihnen, unter den jeweiligen gesetzlichen Voraussetzungen, das Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), das Recht auf Löschung (Art. 17 DS-GVO) und das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) zu.
Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 Abs. 1 DS-GVO). Der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse können Sie jederzeit widersprechen (Art. 21 Abs. 2 DS-GVO). Den Widerspruch können Sie unter den oben angegebenen Kontaktdaten ausüben.
Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO), können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte an unsere Datenschutzbeauftragten. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos. Unbeschadet dieser Möglichkeit steht Ihnen auch ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DS-GVO, § 19 BDSG).
12 Cookie-Erklärung