Datenschutzerklärung - labGate App
Datenschutzerklärung zur Software „labGate“ un deren Derivate (Web/Android/iOS) – im Folgenden: APP
Letztes Speicherdatum der Datenschutzerklärung: 19.12.2022
Herausgeber/Anbieter und Hersteller der Software
vireq software solutions GmbH & C. KG – im Folgenden: ViREQ
Carl-Reichstein-Straße 11
14770 Brandenburg an der Havel
Datenschutzbeauftragter
Herr Christoph Trapp
Erklärung
Diese APP wird von ViREQ kostenfrei zur Verfügung gestellt, um Laboruntersuchungsergebnisse von Laboren an Ihre Einsender zu übermitteln. ViREQ handelt stets im Auftrag desjenigen, der die Untersuchung durchführt und ist streng an dessen Weisungen im Umgang mit den Daten gebunden. Ab Empfang Ihres Untersuchungsauftrags ist der Einsender für die Verarbeitung der Daten verantwortlich. Das Labor darf Inhalte von Berichten nicht ändern. Deshalb können falsch erfasste Daten nur vom Einsender korrigiert werden. Grundsätzlich werden keine Daten an „Dritte“ weitergegeben, ohne dass Sie als Anwender dies explizit auslösen. Das Labor weist ausdrücklich darauf hin, dass die APP unter iOS bzw. Android nicht zwingend verwendet werden muss und diese eine zusätzlichen alternativen Weg zur Befundübermittlung darstellt.
1. Grundfunktion der APP
Als Benutzer der App kann ich mir zusätzlich zu strukturierten Laborbefunden auch PDF-Befunde ansehen.
2. Zusatzfunktion der APP
Weitere Funktionen der APP ist die Darstellung des tagesaktuellen Leistungsverzeichnisses, der Patientenliste und die in-app Kommunikation mit dem Labor.
2.1 Dienste
Um weitere, optionale Funktionalitäten der APP zu gewährleisten, verwenden wir bestimmte Dienste. Im Einzelnen geht es um folgende Funktionen und Services:
2.1.1 Push Benachrichtigungen
Wenn Sie die APP erstmalig starten wird gefragt, ob Sie Push-Benachrichtigungen erhalten möchten. Sie können diese ablehnen oder erlauben. Die Push-Benachrichtigungen dienen lediglich dazu, Sie zu informieren, sobald sich entsprechende, vorher von Ihnen konfigurierte Befund-Push-Einstellungen, ändert. Diese Funktion ist optional und wird nur mit Ihrer Erlaubnis eingeschaltet. Wir verwenden dafür Microsoft Azure Push Services. Dieses generiert einen berechneten Schlüssel, der sich aus der Kennung der APP und ihrer Geräte-Kennung zusammensetzt. Falls Sie Push-Benachrichtigungen aktivieren, wird der Schlüssel serverseitig hinterlegt und mit Ihrem Gerät verknüpft. Sie können diese Verknüpfung jederzeit durch Entfernen aus der APP aufheben. Die Microsoft Azure Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Microsoft Azure dient ausschließlich als Übermittler. Nähere Informationen hierzu sowie zum Datenschutz bei Microsoft Produkten finden Sie hier.
2.1.2 Camera
Zur Nutzung von gedruckten Barcodes (Patientenarmband, etc.) wird eine Scanfunktion der Kamera des Smartphones genutzt. Diese wird nur bei Bestätigung des Benutzers aktiviert.
2.1.3 Dateisystem
Der Zugriff auf das Dateisystem des Smartphone wird nur nach Bestätigung des Benutzers in zweifacher Form freigeschaltet. Erstmalig beim ersten öffnen der App und dann in den Benutzereinstellungen. Sind diese beiden Schalter aktiviert, kann der Anwender ein PDF in das lokale Dateisystem des Smartphones ablegen. Ein auslesen des Dateisystems erfolgt an keiner Stelle.
3. Daten, die auf Ihrem Gerät gespeichert werden
Im sicheren Bereich des Smartphones werden bei Bedarf und bei Nutzung der biometrischen Anmeldung der Benutzername und das Passwort verschlüsselt gespeichert. Weitere Daten über den Benutzer und auch zu Laborbefunden werden in nicht auf dem Smartphone abgespeichert.
4. Weitergabe von Daten
Datenverarbeitung in der Unternehmensgruppe
Bestimmte Datenverarbeitungsvorgänge (z.B. Abrechnungen von Labordienstleistungen, IT-Systemserviceleistungen) haben wir in unserer Unternehmensgruppe im Rahmen von Auftragsverarbeitungen gebündelt. Diese werden zentral für alle Unternehmensbereiche durch darauf spezialisierte Unternehmen bzw. Unternehmensbereiche wahrgenommen. Hierbei werden Ihre Daten etwa für telefonische Nachfragen zu Laborbefunden oder zur Rechnungsabwicklung durch ein verbundenes Unternehmen innerhalb der Unternehmensgruppe verarbeitet.
Externe Labore
Bestimmte Labordienstleistungen geben wir im Rahmen unserer Beauftragung an Speziallabore weiter. Diese Labore unterliegen dabei den gesetzlichen Vorgaben zur Schweigepflicht und zum Datenschutz.
Externe Auftragnehmer und Dienstleister (Auftragsverarbeiter)
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil weitere externe Auftragnehmer und Dienstleister. Hierunter fallen z.B. die externe Aktenvernichtung, die Erbringung von Logistikleistungen (Probentransporte) oder IT-Dienstleistungen.
Weitere Empfänger
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur Weitergabe verpflichtet sind (z.B.: Strafverfolgungsbehörden oder Gerichte) oder an die wir die Daten aufgrund unseres berechtigten Interesses übermitteln dürfen (z.B.: Inkassounternehmen bzw. Rechtsanwaltskanzleien zur Durchführung von Forderungseinzügen). Dauer der Datenspeicherung Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach weiteren gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen, die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
5. Dauer der Datenspeicherung
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach weiteren gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen, die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
6. Löschung von Daten
In der Regel werden alle Daten zu einem QR-Code 21 Tage nach Ergebniseingang aus dem Internetdienst gelöscht und stehen dann auch nicht mehr in der APP zur Verfügung. Vorrangig gelten aber die Vorgaben zur Löschfrist der Untersuchungsstelle, falls dieses eine anderslautende Vereinbarung mit den Getesteten getroffen hat.
7. Betroffenenrechte
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. (Art. 15 DS-GVO). Zudem können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16. und 17 DS-GVO). Sie haben das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DS-GVO). Darüber hinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DS-GVO).