Datenschutzerklärung für die Webseite laborkrone.de

Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden dabei auch Ihre personenbezogenen Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können oder zumindest identifizierbar sind, z.B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Nutzerverhalten.

Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen, wenn Sie unsere Webseite besuchen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wie erfassen wir Ihre Daten?

Sobald Sie unsere Webseite aufrufen, werden Ihre Daten durch unsere IT-Systeme automatisch erfasst. Dabei handelt es sich um die Erfassung von technischen Daten, (wie IP-Adresse, Internetbrowser, Betriebssystem oder die Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Wir nutzen Ihre Daten, um eine technisch fehlerfreie Darstellung und Optimierung der Website zu gewährleisten.

Verantwortlich gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) für die Datenverarbeitung auf dieser Website ist:

MVZ Labor Krone GbR
Geschäftsführer:
Dr. med. Erik Hameister, Dr. med. Dr. rer. nat. Dieter Münstermann
Siemensstraße 40
32105 Bad Salzuflen

Tel.:    05222 8076-0
Fax:    05222 8076-163
E-Mail: info(at)laborkrone.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel von Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Erhebung personenbezogener Daten beim Besuch unserer Website

Bei der rein informatorischen Nutzung der Website, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.

Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Cookies

Auf unserer Seite werden keine Cookies eingesetzt.

Google Maps

(1) Zur Darstellung unseres Standortes und um Sie mit einer Anfahrtsbeschreibung zu unterstützen binden wir die Landkarten des Dienstes “Google Maps” ein.

Allein durch die Einbindung des Dienstes „Google Maps“ auf unserer Seite werden keine Cookies auf Ihrem Gerät gespeichert.  Sofern Sie die in unseren Internetauftritt eingebundene Komponente Google Maps aufrufen bzw. anklicken, und damit auf die Seite von Google Maps weitergeleitet werden, oder diese in einem neuen Tab öffnen, wird eine Verbindung zum Server des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung wird ausgelöst. Google speichert dann über Ihren Internet-Browser ein Cookie auf Ihrem Endgerät. Zu den verarbeiteten Daten können insbesondere Ihre IP-Adressen und Ihre Standortdaten gehören. Ihre Nutzereinstellungen und –daten werden verarbeitet, um Ihnen unseren Standort anzuzeigen und ggf. eine Anfahrtsbeschreibung zu erstellen. Bitte beachten Sie, dass die dadurch ausgelöste Datenverarbeitung außerhalb unseres Einflussbereichs liegt und die Datenschutzbestimmungen des Drittanbieters zu beachten sind.

(2) Dienstanbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Sitz des Mutterunternehmens, der Google LLC, ist 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Wir können nicht ausschließen, dass die Google Ireland Limited Server in den USA einsetzt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) www.privacyshield.gov/participant garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Die Nutzung von Google Maps sowie der über Google Maps erlangten Informationen erfolgt nach den Google Nutzungsbedingungen policies.google.com/terms und den Geschäftsbedingungen für Google Maps www.google.com/intl/de_de/help/terms_maps.html.

Weitere Hinweise von Google finden Sie unter adssettings.google.com/authenticated, sowie unter policies.google.com/privacy.

Google Webfonts

Google Webfonts haben wir lokal auf unserem Server gespeichert. Diese Schriftarten werden im „Offline“-Modus genutzt. Es findet keine Datenübertragung Ihrer IP-Adresse beim Seitenaufruf und der Aktivierung von Google Webfonts an Google statt.

Beim Aufruf der Webseiten werden hierdurch keine anderen personenbezogenen Daten, als die bereits unter „Erhebung personenbezogener Daten beim Besuch unserer Webseite“ benannten Daten, erhoben. Dies erfolgt, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Ihre Rechte

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.:    0211 38424-0
Fax:    0211 38324-10
E-Mail: poststelle(at)ldi.nrw.de

Widerspruch gegen die Verarbeitung Ihrer Daten

(1) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns den zuvor beschriebenen Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(2) Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren:

MVZ Labor Krone GbR
Datenschutz
Siemensstraße 40
32105 Bad Salzuflen

E-Mail: datenschutz(at)laborkrone.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss

E-Mail: datenschutz(at)laborkrone.de

EU-DSGVO
Datenschutzerklärung MVZ Labor Krone GbR

Allgemeines

Der Schutz personenbezogener Daten hat für MVZ Labor Krone GbR (Labor Krone) einen besonderen Stellenwert. Daher verarbeitet Labor Krone personenbezogene Daten nur im Einklang mit den geltenden rechtlichen Bestimmungen und stellt technisch und organisatorisch die Einhaltung der Datenschutzvorschriften sicher.

Die folgenden Informationen geben einen Überblick über den Umgang mit Daten und die Rechte der Betroffenen, die sich seit dem 25.05.2018 aus der Europäischen Datenschutz-Grundverordnung (DSGVO) ergeben.

Informationen gemäß Art. 13 (Datenerhebung direkt bei der betroffenen Person) und Art. 14 (Datenerhebung bei Dritten) der Datenschutz-Grundverordnung (DSGVO):

1. Angaben zur Verantwortlichen Stelle

Verantwortlich für die Datenerhebung ist:

MVZ Labor Krone GbR
Geschäftsführung:
Dr. med. Erik Hameister, Dr. med. Dr. rer. nat. Dieter Münstermann
Siemensstraße 40
32105 Bad Salzuflen

Tel. 05222 8076-0
Fax 05222 8076-163
E-Mail: info@laborkrone.de
Webseite: www.laborkrone.de

2. Angaben zum Datenschutzbeauftragten

Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss

Tel. 02131 109-1089
E-Mail: datenschutz(at)laborkrone.de

3. Angaben zur Aufsichtsbehörde

Zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Tel. 0211 384 24-0
Fax 0211 384 24-10
E-Mail: poststelle(at)ldi.nrw.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten sind:

  • Verarbeitung für die Erfüllung von Verträgen, die mit der MVZ Labor Krone GbR geschlossen werden, gem. Art 6 Abs. 1 lit. b DS-GVO
    Sofern personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen oder auf Grundlage eines Vertrages erhoben und verarbeitet werden, werden diese Daten für den Abschluss des Vertrages, die Durchführung des Vertragsverhältnisses sowie ggf. dessen Beendigung verwendet. Dies beinhaltet die Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten, z. B. um Anfragen des Geschäftspartners zu bearbeiten. Ferner dient die Datenverarbeitung der Planung, Durchführung und Verwaltung der Geschäftsbeziehung zwischen dem Unternehmen und dem Geschäftspartner, um z.B. die Beauftragung von Dienstleistungen abzuwickeln, zu Zwecken der Buchhaltung und der Abrechnung.
  • Verarbeitung zur Wahrung der berechtigten Interessen, gem. Art. 6 Abs. 1 lit. f DS-GVO
    Es kann vorkommen, dass Daten verarbeitet werden, um berechtigte Unternehmensinteressen der MVZ Labor Krone GbR oder ggf. die von Dritten zu wahren. Dies kann z.B. erforderlich sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, zur Verhinderung und Aufklärung von Straftaten/ Ordnungswidrigkeiten oder zur Sicherung des Hausrechts.
  • Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO
    Soweit die betroffene Person dem Unternehmen eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z. B. Befund- und Rechnungsstellung nach Blutentnahmen, Anforderung von Informationen) erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
  • Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, Art. 6 Abs. 1 lit. c DS-GVO
    Die Datenverarbeitung kann letztlich zur Erfüllung rechtlicher Pflichten, wie z.B. Aufbewahrungsfristen nach § 630f Absatz 3 BGB (Patientenrechtegesetzt), § 12 Gendiagnostikgesetz, oder Meldepflichten nach § 7 Infektionsschutzgesetz, etc. erforderlich sein.

Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten):

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage des Art 9 Abs. 2-4 DSGVO i.V.m. §§ 22 BDSG. Dies betrifft insbesondere:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten aufgrund einer Einwilligung, Art. 9 Abs. 2 lit. a DS-GVO
    Soweit die betroffene Person dem Unternehmen eine Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z. B. Durchführung einer individuellen Gesundheitsleistung (IGEL)) erteilt hat, dürfen diese personenbezogenen Daten entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.
  • Verarbeitung von besonderen Kategorien personenbezogener Daten zum Zwecke der medizinischen Diagnostik, Art. 9 Abs. 2 lit. h,  DS-GVO, Art. 9 Abs. 4 in Verbindung mit §22 BDSG
    Als Laborarztpraxis verarbeitet die MVZ Labor Krone GbR Gesundheitsdaten, um den Auftrag zur Versorgung der Bevölkerung mit ärztlichen Leistungen, speziell medizinischer Diagnostik, zu erfüllen.

5. Datenkategorien, die wir bei Dritten erheben (Art 14 DSGVO)

Wir verarbeiten die folgenden Kategorien von personenbezogenen Daten, die wir von Dritten erhalten:

  • Kontaktinformationen, wie Vor- und Zunamen, geschäftliche Anschrift, geschäftliche Telefonnummer, geschäftliche Mobilfunknummer, geschäftliche Faxnummer und geschäftliche E-Mail-Adresse
  • Von einsendenden Ärzten oder Organisationen ggf.: Ihre persönlichen Daten wie Name, Geburtsdatum, Geschlecht, Anschrift, Krankenversicherungsdaten, Abrechnungsart, Bankverbindung, anamnestische Daten, (Verdachts-) Diagnose, zu untersuchende Parameter.

6. Quellen (Dritte) von denen die personenbezogenen Daten bezogenen werden

Die MVZ Labor Krone GbR verarbeitet personenbezogene Daten, soweit diese Daten von den betroffenen Personen selbst oder ggf. von Dritten zur Verfügung gestellt bzw. übermittelt wurden.

Sofern das Unternehmen personenbezogene Daten auch von Dritten erhält, handelt es sich insbesondere um die folgenden Stellen:

  • Geschäftspartner im Rahmen der Erfüllung von vertraglichen Leistungen
  • Medizinische Unternehmen, Arztpraxen, Krankenhäuser, etc.
  • Öffentliche Behörden, z.B. Gesundheitsämter, Jugendämter, etc.
  • Öffentliche Stellen der Justiz, z.B. Polizei, Gerichte, etc.

7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei der MVZ Labor Krone GbR erhalten diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.

Wir geben personenbezogene Daten ggf. weiter an:

  • andere spezialisierte Laborarztpraxen, die als mitbehandelnde Ärzte und eigenständige Verantwortliche, im Sinne der DSGVO, besondere Analysen durchführen
  • einsendende Ärzte oder Organisationen, bei denen die Datenweitergabe zum Umfang der angeforderten Leistung gehört
  • Geschäftspartner, bei denen die Datenübermittlung zur Aufgabenerfüllung erforderlich ist wie z.B. Zahlungsdienstleister/Bankinstitute, Post-/Paket-Dienste etc.
  • Inkassounternehmen, um Forderungen einzuziehen
  • Behörden und Unternehmen im Rahmen von Aktualisierungen oder zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Gesundheitsämter, Berufsgenossenschaften, Sozialversicherungsträger, Finanzbehörden, Polizei und Staatsanwaltschaft, Aufsichtsbehörden)
  • Sonstige Dritte, für die die betroffenen Personen eine Einwilligung zur Datenübermittlung erteilt haben (z.B. Ihr Arbeitgeber, Rechtsanwaltschaft, Insolvenzverwalter/in)

Sofern beauftragte externe Dienstleister zu diesen Zwecken personenbezogene Daten erhalten, stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen so durchgeführt und notwendige Vereinbarungen abgeschlossen werden, dass die Verarbeitung im Einklang mit der den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

8. Absicht der Übermittlung an ein Drittland oder an eine internationale Organisation

Es findet keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation statt.

Einsender aus Drittländern anonymisieren personenbezogene Daten vorab im Ursprungsland und stellen dadurch sicher, dass keine personenbezogenen Daten übermittelt werden. Einsender aus Drittländern erhalten ihre Befunde anschließend unter der Referenz des vergebenen Codes über einen verschlüsselten Datentransfer.

9. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies aufgrund der geltenden Rechtgrundlage zulässig ist, insbesondere so lang es erforderlich ist, um die Vertragszwecke, für die die personenbezogenen Daten erhoben wurden, zu erfüllen. Die Speicherung und Aufbewahrung erfolgt solange, wie sie zur Erfüllung von Aufbewahrungspflichten oder aus überwiegend berechtigtem Interesse erforderlich ist, oder bis die betroffene Person ihre Einwilligung, auf die die Datenverarbeitung gestützt wurde, widerruft.

10. Rechte der Betroffenen

Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft, Art. 15 DSGVO: Die betroffene Person hat nach Art. 15 Abs. 1 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten über sie verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h DSGVO.
  • Recht auf Berichtigung, Art. 16 DSGVO: Sollten die personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
  • Recht auf Löschung, Art. 17 DSGVO: Nach Art. 17 Abs. 1 DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann jedoch nicht verlangt werden, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DSGVO erforderlich ist, z.B. zur Erfüllung rechtlicher Verpflichtungen.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Unter den Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
  • Ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten, die sie selbst Labor Krone bereitgestellt haben und die durch die Labor Krone aufgrund einer Einwilligung oder eines Vertrages automatisiert verarbeitet werden, in einem gängigen maschinenlesbaren Format zu erhalten. Dieses Recht steht u.a. unter dem Vorbehalt des technisch machbaren.
  • Recht auf Widerspruch, Art. 21 DSGVO: Die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO) unter Berücksichtigung der Vorgaben von Art. 21 DSGVO zu widersprechen.
  • Richtet sich Ihr Widerspruch z.B. gegen Direktwerbung, so findet dann keine Datenverarbeitung mehr zu diesem Zweck statt. In anderen Fällen darf eine Verarbeitung trotz Widerspruch nur dann weiter erfolgen, sofern zwingende schutzwürdige Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11. Widerrufsrecht bei Einwilligung

Darüber hinaus kann eine erteilte Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abgeändert oder gänzlich widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können Ihren schriftlichen Widerruf / Widerspruch folgendermaßen an uns übermitteln.

per Post an:

MVZ Labor Krone GbR
Datenschutz
Siemensstraße 40
32105 Bad Salzuflen

per E-Mail an: datenschutz(at)laborkrone.de

oder per Fax an: 05222 8076-163

übermitteln.

Hierbei entstehen Ihnen keine weiteren Kosten außerhalb der Basistarife.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei einer Aufsichtsbehörde für Datenschutz Beschwerde einzulegen.

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde finden Sie unter Punkt 3 dieser Erklärung.

13. Pflicht zur Bereitstellung von personenbezogenen Daten

Eine Pflicht zur Bereitstellung bestimmter personenbezogener Daten ergibt sich aus den geschlossenen oder abzuschließenden Verträgen, soweit die Vertragsdurchführung nicht ohne die Bereitstellung der Daten erfolgen kann. Des Weiteren können gesetzliche Pflichten zu beachten sein, die uns zur Erhebung/Verarbeitung bestimmter Daten verpflichten.

Bei Daten, die anlässlich eines Vertrages benötig werden, kann bei fehlenden Angaben der Vertrag nicht abgeschlossen oder nicht erfüllt werden.

Sind Daten aufgrund von gesetzlichen Pflichten bereitzustellen, kann ohne die Bereitstellung die damit verbundene Leistung nicht erbracht werden.

14. Automatisierte Entscheidungsfindung oder Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO findet bei MVZ Labor Krone GbR nicht statt.

Datenschutzerklärung für die Auftritte in sozialen Netzwerken

Hinweis

Wir unterhalten Auftritte innerhalb verschiedener sozialer Netzwerke und verarbeiten dabei Daten, um mit Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Sie hiermit darauf hin, dass dabei Daten außerhalb des Raumes der Europäischen Union verarbeitet werden können.

Wir setzen die unterschiedlichen sozialen Netzwerke Facebook, Instagram und LinkedIn ein, um unsere Webseite und damit unsere Firma samt ihrem Angebot an Waren und/oder Dienstleistungen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen.

Die Verantwortung für den datenschutzkonformen Betrieb dieser sozialen Netzwerke ist durch deren jeweiligen Anbieter zu gewährleisten. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Anbieter der jeweiligen Plattform.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten verweisen wir an die Betreiber der jeweiligen Netzwerke. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Zwischen Facebook und uns besteht eine Vereinbarung als gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Diese Vereinbarung können Sie unter folgendem Link aufrufen. In dieser Vereinbarung ist geregelt, dass Facebook die datenschutzrechtlichen Verpflichtungen mit den Seiten-Insights vollumfänglich selbst übernimmt.

1. Angaben zur Verantwortlichen Stelle in unserem Unternehmen

MVZ Labor Krone GbR
Geschäftsführung:
Dr. med. Erik Hameister, Dr. med. Dr. rer. nat. Dieter Münstermann
Siemensstraße 40
32105 Bad Salzuflen

Tel.           05222 8076-0
Fax            05222 8076-163
E-Mail:      info@laborkrone.de
Webseite: www.laborkrone.de

2. Angaben zum Datenschutzbeauftragten unseres Unternehmens

Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss

Tel. 02131 109-1072
E-Mail: datenschutz@laborkrone.de

3. Angaben zur Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Tel. 0211 384 24-0
Fax 0211 384 24-10
E-Mail: poststelle@ldi.nrw.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen:

Verarbeitung zur Wahrung der berechtigten Interessen, gem. Art. 6 Abs. 1 lit. f DS-GVO
Im Rahmen von der Unternehmensseiten auf sozialen Netzwerken, werden Daten verarbeitet, um berechtigte Unternehmensinteressen der MVZ Labor Krone GbR oder ggf. die von Dritten zu wahren.

Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 lit. a DS-GVO
Wenn die betroffene Person dem Unternehmen über das Kontaktformular/ mittels privater Nachricht Daten übermittelt, gehen wir von einer Einwilligung für die Datenverarbeitung für bestimmte Zwecke (z.B. Anforderung von Informationen, Kommunikation mit Unternehmensseite) aus. Die Daten der betroffenen Person dürfen entsprechend dem Umfang der Einwilligung rechtmäßig verwendet werden.

5. Datenkategorien, die wir bei Dritten erheben (Art 14 DSGVO)

Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen:

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

6. Quellen (Dritte) von denen die personenbezogenen Daten bezogenen werden

Die MVZ Labor Krone GbR verarbeitet personenbezogene Daten, soweit diese Daten von den betroffenen Personen selbst oder ggf. von Dritten zur Verfügung gestellt bzw. übermittelt wurden.

Bei der Nutzung der Unternehmensseiten in sozialen Netzwerken werden auch von dem Betreiber der Portale personenbezogene Daten verarbeitet. Es handelt sich um alle Informationen, die jeder selbst angegeben hat, ob nun direkt bei der Anmeldung oder aber später im Profil. Dazu gehören zum Beispiel der Name, das Geburtsdatum und der Wohnort. Außerdem werden auch alle Aktivitäten gespeichert, also Statusmeldungen, Veranstaltungen, Kommentare, „Gefällt mir“-Angaben usw. Auch die Freunde und Gruppenmitgliedschaften sagen viel über eine Person aus. Des Weiteren werden zudem Daten über die Kommunikation der Nutzer verarbeitet.

Hinzu kommen indirektere Informationen, wie die Dauer und Häufigkeit der Nutzung und die Art der angesehenen Inhalte. Die Plattformen der sozialen Netzwerke haben auch Zugriff auf die Fotos und kann deren Metadaten auslesen, also z. B. Zeitpunkt und Standort des Bildes oder das verwendete Gerät.

Zudem können auch die Aktivitäten anderer Nutzer Informationen enthalten, wenn sie etwa Fotos der Person/des Unternehmens posten und diese dort verlinken. Auch die Kommunikation zwischen den Nutzern wird ausgewertet, wie die Betreiber der sozialen Medien in ihren Datenschutz-Bestimmungen erklären.

Die von sozialen Netzwerken gesammelten Informationen unterscheiden sich, wenn die betroffene Person selbst angemeldetes Mitglied bei dieser Plattform ist oder die betroffene Person kein Mitglied bzw. ausgeloggtes Mitglied ist.

7. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei der MVZ Labor Krone GbR erhalten diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur jeweiligen rechtmäßigen Aufgabenerfüllung benötigen.

Auch bei der Weitergabe von personenbezogenen Daten handelt es sich um eine Verarbeitung der Daten im Sinne von vorangegangener Ziffer 4.

Jegliche Weitergabe an Daten erfolgt nur bei entsprechender Rechtsgrundlage. Sofern von uns beauftragte externe Dienstleister zu diesen Zwecke personenbezogene Daten erhalten, stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen so durchgeführt und notwendige Vereinbarungen abgeschlossen werden, dass die Verarbeitung im Einklang mit der den gültigen datenschutzrechtlichen Regelungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Wir möchten aber darauf hinweisen, dass auch durch die sozialen Medien eine Weitergabe Ihrer Daten an Dritte erfolgen kann. Hierauf haben wir jedoch keinen Einfluss. Genaueres hierzu können Sie den Datenschutzerklärungen der sozialen Medien entnehmen.

8. Absicht der Übermittlung an ein Drittland oder an eine internationale Organisation

Es findet von unserer Seite keine Übermittlung personenbezogener Daten an ein Drittland (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) oder eine internationale Organisation statt.

Laut seinen Datenschutzerklärungen verwenden Facebook und Instagram die Daten seiner Nutzer in erster Linie für das Ziel der Personalisierung. Zum einen werden dabei möglichst viele Informationen gesammelt, um den Nutzern z. B. maßgeschneiderte Vorschläge zu Freunden oder Veranstaltungen liefern zu können und somit den Dienst zu verbessern. Zum anderen dient genau diese Personalisierung natürlich auch kommerziellen Interessen. Facebook und Instagram verdienen Geld mit Werbung, und je besser die Anzeigen auf die Nutzer zugeschnitten sind, desto wertvoller ist diese Werbung für die Unternehmen.

Für Analysezwecke teilen soziale Netzwerke die erhobenen Daten auch mit Dritten. Jedoch stellt z.B. Facebook in seinen Datenschutz-Richtlinien klar, dass es sich hierbei ohne eine ausdrückliche Zustimmung nicht um personenbezogene Daten handelt. Mit den weitergegebenen Informationen sollte eine Person also nicht eindeutig identifiziert werden können. Eine Ausnahme bei der Weitergabe von Daten kann bei der Strafverfolgung gemacht werden.

9. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer

Die personenbezogenen Daten werden nur so lange gespeichert, wie dies aufgrund der geltenden Rechtgrundlage zulässig ist, insbesondere so lang es erforderlich ist, um die Vertragszwecke, für die die personenbezogenen Daten erhoben wurden, zu erfüllen. Die Speicherung und Aufbewahrung erfolgt solange, wie sie zur Erfüllung von Aufbewahrungspflichten oder aus überwiegend berechtigtem Interesse erforderlich ist, oder bis die betroffene Person ihre Einwilligung, auf die die Datenverarbeitung gestützt wurde, widerruft.

Bei den sozialen Medien werden Daten solange gespeichert, bis sie nicht mehr benötigt werden oder bis das Mitgliedskonto gelöscht wird. Genauere Angaben zur Dauer der Speicherung sind in den Datenschutzrichtlinien der einzelnen Medien enthalten.

10. Rechte der Betroffenen

Bei der Erhebung Ihrer personenbezogenen Daten stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft, Art. 15 DSGVO: Die betroffene Person hat nach Art. 15 Abs. 1 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten über sie verarbeitet werden. Ist dies der Fall, hat sie ferner ein Recht auf Auskunft über diese personenbezogenen Daten und auf die weiteren Informationen gemäß Art. 15 Abs. 1 Buchst. a bis h DSGVO.
  • Recht auf Berichtigung, Art. 16 DSGVO: Sollten die personenbezogenen Daten unrichtig oder unter Berücksichtigung der Verarbeitungszwecke unvollständig sein, besteht nach Art. 16 DSGVO das Recht, eine Berichtigung bzw. eine Vervollständigung der personenbezogenen Daten zu verlangen.
  • Recht auf Löschung, Art. 17 DSGVO: Nach Art. 17 Abs. 1 DSGVO besteht das Recht, eine Löschung personenbezogener Daten zu verlangen, wenn die Verarbeitung personenbezogener Daten aus einem der in dieser Vorschrift genannten Gründe unzulässig ist. Eine Löschung kann jedoch nicht verlangt werden, wenn die weitere Verarbeitung in den Fällen des Art. 17 Abs. 3 DSGVO erforderlich ist, z.B. zur Erfüllung rechtlicher Verpflichtungen.
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO: Unter den Voraussetzungen des Art. 18 Abs. 1 lit. a bis d DSGVO hat die betroffene Person die Möglichkeit, die Einschränkung der Verarbeitung (Sperrung) zu verlangen.
  • Ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten, die sie selbst Labor Krone bereitgestellt haben und die durch die Labor Krone aufgrund einer Einwilligung oder eines Vertrages automatisiert verarbeitet werden, in einem gängigen maschinenlesbaren Format zu erhalten. Dieses Recht steht u.a. unter dem Vorbehalt des technisch machbaren.
  • Recht auf Widerspruch, Art. 21 DSGVO: Die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Basis einer Interessensabwägung verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO) unter Berücksichtigung der Vorgaben von Art. 21 DSGVO zu widersprechen.
  • Richtet sich Ihr Widerspruch z.B. gegen Direktwerbung, so findet dann keine Datenverarbeitung mehr zu diesem Zweck statt. In anderen Fällen darf eine Verarbeitung trotz Widerspruch nur dann weiter erfolgen, sofern zwingende schutzwürdige Gründe für die Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Bitte beachten Sie, dass Facebook die datenschutzrechtlichen Verpflichtungen mit den Seiten-Insights vollumfänglich selbst übernimmt. Wir unterstützen Sie aber natürlich gerne.

11. Widerrufsrecht bei Einwilligung

Darüber hinaus kann eine erteilte Einwilligung jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft abgeändert oder gänzlich widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.

Sie können Ihren schriftlichen Widerruf / Widerspruch folgendermaßen an uns übermitteln.

per Post an:

MVZ Labor Krone GbR
Datenschutz
Siemensstraße 40
32105 Bad Salzuflen

per E-Mail: datenschutz@laborkrone.de

oder per Fax an: 05222 8076-163

 

Betreiber der Netzwerke und Hinweise:

Instagram:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025,USA
https://www.instagram.com
https://instagram.com/about/legal/privacy

LinkedIn:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
https://www.linkedin.com
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

Facebook-Seiten:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
https://www.facebook.com
https://www.facebook.com/about/privacy

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights”.