Datenschutz und Sicherheit
Liebe/r Patient/in
Labormed GmbH ist für die Ausübung des Gesundheitsdienstes im Rahmen des Services „Befunde Online“ im Besitz Ihrer Daten. Die vorliegende Mitteilung, welche im Sinne der Art. 13 und 14 der EU-Verordnung 2016/679 (General Data Protection Regulation -GDPR) erfolgt, liefert Informationen im Zusammenhang mit der Verarbeitung der personenbezogenen Daten, welche die Benutzer freiwillig während des Surfens hinterlassen, sowohl durch die Konsultation als auch durch die Interaktion mit dem Portal “Befunde Online”.
Verantwortlicher der Datenverarbeitung
Verantwortlicher der Verarbeitung der Daten ist Labormed GmbH, Neustiftweg 32, 39100 Bozen, in der Person des gesetzlichen Vertreters.
Verarbeitete Daten und Zweck der Datenverarbeitung
Bei diesen Daten handelt es sich um allgemeine, personenbezogene und besondere Kategorien personenbezogener Daten (Gesundheitszustand), die Sie betreffen und die verarbeitet werden für:
Verarbeitete Datentypen
Registrierungsdaten und Daten für die Aktivierung des Accounts: Angaben, die für die Registrierung und die Aktivierung des Accounts notwendig sind.
Surf-Daten: Die Informatiksysteme und die Software-Prozeduren, die der Funktion dieser Webseite übergeordnet sind, übernehmen im Laufe ihres normalen Betriebs einige personenbezogene Daten, deren Übermittlung im Gebrauch der Kommunikationsprotokolle von Internet implizit ist. Es handelt sich nicht um Informationen, die aufgenommen werden, um mit identifizierten Personen in Verbindung gebracht zu werden, welche aber aufgrund ihrer Eigenschaften durch Verarbeitungen und Assoziationen von Drittpersonen besessenen Daten zur Identifikation der Benutzer führen können. Zu dieser Datenkategorie gehören die IP-Adresse oder die Domain-Namen der von den Benutzern gebrauchten Computer, um auf die Webseite zu gehen, die URI (Uniform Resource Identifier)-Adresse der angefragten Ressourcen, die Uhrzeit der Anfrage, die Methode für die Erstellung der Anfrage an den Server, der Umfang des erhaltenen Antwort-Files, der numerische Code, welcher den Status der vom Server gegebenen Antwort angibt (Erfolg, Fehler, usw.) und andere Parameter, die mit dem Betriebssystem und dem informatischen Umfeld des Benutzers in Zusammenhang stehen. Diese Daten werden nur benutzt, um anonyme statistische Informationen über den Gebrauch der Webseite und ihre Funktionalität zu erlangen und werden nur für die strikt nötige Zeit aufbewahrt. Die Daten könnten zur Ermittlung von eventuellen Informatikverbrechen zulasten der Webseite benutzt werden.
Vom Benutzer gelieferte Daten: Die fakultative, explizite und freiwillige Sendung von elektronischer Post zieht die Übernahme der Adresse des Absenders mit sich, was nötig ist, um Antwort geben zu können. Außerdem werden auch die anderen im Schreiben enthaltenen personenbezogenen Daten übernommen. Die fehlende Einbringung der freiwilligen Daten könnte dazu führen, dass das gewünschte Resultat nicht erreicht wird (z.B. keine Antwort auf die E-Mail des Benutzers).
Cookies: Die mit unserer Webseite zusammenhängenden Informatikprozeduren sehen keine Sendung von Cookies (kleine Textfiles, die auf dem Computer des Benutzers gespeichert werden und dazu benutzt werden, um Auswahlen und/oder Präferenzen zu speichern) in den Computer des Benutzers vor.
Verweigerung der Angaben und Rechtsgrundlage der Verarbeitung
Die Angabe der personenbezogenen Daten ist für die Erbringung der geforderten Leistung unabdingbar und auf Grund bestehender verwaltungstechnischer und steuerlicher Bestimmungen zwingend. Eine allfällige Verweigerung der geforderten Angaben kann die Erbringung der von unserem Labor geforderten Leistung unmöglich machen.
Die Verarbeitung der Daten findet die Rechtsgrundlage darin, dass es notwendig ist, die vorvertraglichen Maßnahmen für die gefragte Leistung durchzuführen. Für die Verarbeitung von Daten, die unter die besonderen Kategorien gemäß Art 9 der GDPR fallen, ist die ausdrückliche Einwilligung des Betroffenen notwendig.
Art der Verarbeitung und Speicherung der Daten
Die personenbezogenen Daten werden mit automatisierten Systemen während der strikt nötigen Zeit, die für die Erlangung der Zwecke, für welche sie aufgenommen wurden, verarbeitet.
Um den Verlust und den widerrechtlichen oder nicht korrekten Gebrauch der Daten und nicht autorisierte Zugriffe zu vermeiden, werden spezifische Sicherheitsmaßnahmen vorgenommen. Die Datenverarbeitung erfolgt in unserem Sitz und wird nur von mit der Datenverarbeitung beauftragtem Personal oder von für eventuelle Wartungsarbeiten beauftragtem Personal durchgeführt. Außer in den ausdrücklich vom Gesetz vorgesehenen Fällen werden keinerlei Daten, die aus dem Webservice stammen, mitgeteilt oder verbreitet. Die von den Benutzern gelieferten personenbezogenen Daten werden nur benutzt, um den erwünschten Dienst oder die erwünschte, in den Zwecken der Verarbeitung ausgedrückte Leistung zu erfüllen. Sie werden Dritten nur mitgeteilt, falls es sich in diesem Sinne als nötig erweist.
Es sind keine automatisierten Entscheidungsprozesse vorgesehen.
Die Daten werden für die Dauer der Dienstleistung und in jedem Fall für einen Zeitraum, der nicht über dem Zeitraum hinausgeht, der zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist, gespeichert.
Offenlegung der Daten
Außerdem dürfen unbeschadet der Fälle der Offenlegung, die in Erfüllung gesetzlicher oder vertraglicher Pflichten erfolgen, die erhobenen oder verarbeiteten Daten gegenüber Rechtssubjekten, die im Rahmen der Dienstleistung tätig sind, offengelegt werden, jedoch nur zu den vorstehend aufgeführten Zwecken.
Die Daten werden nicht verbreitet.
Ort der Datenverarbeitung
Die Tätigkeit wird auf dem Gebiet der Europäischen Union durchgeführt. Es besteht keine Absicht zur Übermittlung der Daten an Länder außerhalb der Europäischen Union oder an internationale Organisationen.
Rechte der Betroffenen
Gemäß den Art. 15-22 der GDPR können Sie die folgenden Rechte ausüben:
Um die Übermittlungsweise zu vereinfachen und die Antwortzeiten zu verkürzen, bitten wir Sie, die Anliegen, welche im vorangehenden Abschnitt beschrieben wurden, der Labormed GmbH, Neustiftweg 28, 39100 Bozen - info@labormed.bz.it vorzulegen.
Kontaktdaten des Datenschutzbeauftragtes
Es wird hiermit bekannt gegeben, dass der Verantwortliche gemäß Art. 37 der DSGVO den Datenschutzbeauftragten (Data Protection Officer – “DPO”) benennt hat, der über folgende Kanäle erreichbar ist: dpo@labormed.bz.it. Wir bitten Sie, sich wegen aller Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten laut vorliegender Informationsschrift an besagten DPO zu wenden.