Datenschutzbestimmungen

Datenschutz: Konzept und Bestimmungen

Hiermit werden die datenschutzbezogenen Verarbeitungen von Informationen und die entsprechenden Verantwortlichkeiten bei der PRO-SALUS Usługi medyczne i laboratoryjne sp. z o. o. sp. k. (weiter als PRO-SALUS genannt), dem Service-Provider des multinational angelegten Krebsvorsorge-Programms „Wissen ist besser“, eine Initiative zur Beurteilung des Krebserkrankungsrisikos anhand der Genanalyse, geregelt. Alle Mitarbeiter der PRO-SALUS sind zur Einhaltung dieser Regelungen verpflichtet.

Begriffserklärung:

  • personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener), wie: Name, Vorname, Geburtstag, Wohnadresse, E-Mail-Adresse, Registrierungsdatum etc.;
  • besondere personenbezogene Daten: Gesundheits- und genetische Daten gehören zu dieser Katagorie und dürfen, hier zutreffend, nur nach der erteileten Einwilligungserklärung zur genetischen Untersuchung verarbeitet werden;
  • verantwortliche Stelle: ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch Andere im Auftrag vornehmen lässt;
  • zuständige Aufsichtsbehörde: bei grenzüberschreitender Verarbeitung personenbezogener Daten ist es die Aufsichtsbehörde für die Hauptniederlassung des Verantwortlichen.

Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten:

Datenschutzbeauftragter:

Kamil Wollszleger
c/o
PRO-SALUS Usługi medyczne i laboratoryjne sp. z o. o. sp. k.
Boh. Warszawy 40 lok. 2D4
PL 70-342 Szczecin

Name und Kontaktdaten der zuständigen Aufsichtsbehörde:

Prezes Urzędu Ochrony Danych Osobowych
Stawki 2
PL 00-193 Warszawa

Anwendungsbereich:

Das verantwortliche Unternehmen PRO-SALUS agiert als Serviceprovider für externe Ärzte, Wissenschaftler, Ernährungs- und Fitnessberater, Vertriebspersonen, Privatpersonen und Unternehmen, darunter Labors. Es garantiert die Einhaltung der Datenschutzregelungen für jene Bereiche, die in seinem Einflussbereich liegen. Dies beinhaltet den ganzen Vorgang, der mit einer Teilnahme an dem Krebsvorsorgungs-Programm „Wissen ist besser“ zusammenhängt, d.h. vom Zeitpunkt des vom Teilnehmer bestätigten Sich-Online-Registrieren samt Formular-Online-Ausfüllen, über DNA-Proben-Erhalt beim Labor bis hin zum Versand der Analysenbefunde in der gewünschten (digitale oder gedruckte) Form. Einhaltung des Datenschutzes vor Eingang der Daten im Wege des erfolgreich abgeschlossenen Sich-Online-Registrieren über die Webseite www.gentest4u.de, sowie nach dem Löschen der Daten im Partnerlabor, als auch während des Verschickens der DNA-Proben und Analysebefunde über digitalen Weg oder per Post oder Kurier liegen nicht im Bereich von PRO-SALUS und werden von PRO-SALUS nicht überwacht und nicht kontrolliert. Für Auskunft zu den Datenschutzvorkehrungen während des verschickens der DNA-Probe bzw. digitalen Nachrichten wenden Sie sich bitte an die Serviceproviders, der für diese Bereiche zuständig sind. Im Falle von digitaler Übermittlung an eine Email-Adresse wenden Sie sich bitte an Ihren Email-Serviceprovider, um sich über seine Datenschutzvorkehrungen zu informieren. Im Falle, dass Sie sich den Analysebefund in der gedruckten Form wünschen, werden diese von PRO-SALUS bzw. ihr Partnerlabor mit unternehmeneigenem Drucker gedruckt und per Post oder Kurier versendet. Für Informationen über die jeweiligen Datenschutzvorkehrungen wenden Sie sich an das entsprechende Versandunternehmen.

Mit Einsendung Ihres Online-Registrierungsformulars akzeptieren Sie die Tatsache, dass die PRO-SALUS gegenüber Sie datenschutzrechtlich nur für den eigenen Bereich und den Bereich des Partnerlabors haftet und dass sie in Ihrem Auftrag die Dokumente und Daten an die jeweilige Verteilungsstelle/ Kurierdienst weiter gibt.

Vertragspartner:

Der unter obigem Anwendungsbereich beschriebene Registrierungsvorgang gleicht dem Bestellvorgangs. Im Rahmen dieses Bestellvorgangs erhält PRO-SALUS ein ausgefülltes Registrierungsformular. Dies mündet in ein Vertragsverhältniss, wo der Programmteilnehmer, der dadurch die Durchführung der Genanalyse über PRO-SALUS beauftragt, akzeptiert mit seiner Online-Bestätigung der Registrierung die Teilnahmebedingungen/AGB der PRO-SALUS, ihre Datenschutzerklärung, diese Datenschutzregelungen und geht damit einen Vertrag mit PRO-SALUS ein.

Verwendung der Daten:

  • Aufzeichnung über Registrierungsablauf;
  • Rechnungsstellung direkt oder über Dritte;
  • Auswertung, um gesundheitsbezogene Aussagen und Auswertungen zu treffen;
  • Abgleichung mit wissenschaftlichen Datenbanken;
  • Erstellung personalisierter:
    • Prophylaxe-Empfehlungen;
    • Therapie-Empfehlungen;
    • Ernährungs-Empfehlungen;
    • Fitness-Empfehlungen;
    • Vorsorgeprogramme;
    • Briefe darunter E-Mails;
    • Geschenke, Gutscheine und Werbemittel;+
  • Verbesserung des Kundenservices durch bereithalten von:
    • Bestellhistorie;
    • Empfehlungen;
    • Programmen;
    • Druckmaterialien;
    • Kundenschutz-Management;
  • Direktwerbung und Kontaktaufnahme
    • auf persönlicher Basis;
    • auf elektronischem Weg;
    • auf telefonischem Weg;
  • Anonymisierte Auswertung für:
    • Forschungszwecke;
    • Marktforschung;
    • Populationsgenetik.

Verpflichtung auf das Datengeheimnis:

Jeder Mitarbeiter der PRO-SALUS, der Zugriff auf personenbezogene Daten und besondere personenbezogene Daten bekommt, hat sich vorab schriftlich zur Einhaltung des Datenschutzes verpflichtet und hat umfangreiche Schulungen und Anweisungen zur Einhaltung des Datenschutzes absolviert. Teilnehmen und Bestehen von derartigen Trainings wird im Unternehmen protokolliert.

Zugriffseinschränkung und Protokollierung:

Der Zugriff von Mitarbeitern der PRO-SALUS auf sensible Daten ist durch diverse Systeme eingeschränkt und wird elektronisch protokolliert. Folgende Maßnahmen stellen dies sicher:

  • Computer sind passwortgeschützt;
  • Jeder Mitarbeiter bekommt einen personenbezogenen Login, der:
    • nur Daten zur Verfügung stellt, welche für diesen Mitarbeiter notwendig sind;
    • durch zwei Faktor-Authentifizierung-Passwort geschützt ist;
    • SSL-verschlüsselte Datenübertragung nutzt;
    • protokolliert, welche Daten von diesem Mitarbeiter verarbeitet werden;
    • in regelmäßigen Abständen fordert, dass das Passwort geändert wird.
  • Download von Analysbefunde: der Download vom Analysebefunden in passwortgeschützten digitalen Plattformen ist für den Programm-Teilnehmer zeitlich begrenzt und deaktiviert sich nach der definierten Zeit von üblicherweise drei Monaten nach dem ersten Download. Nach der Deaktivierung ist der Download des Dokumentes in die Programmteilnehmer-eigene Datei nicht mehr möglich.

Der Prozess der Verarbeitung der Daten:

Folgende Prozesse und Verfahren sind zur Verarbeitung der Daten in Rahmen der Beteiligung am Krebsvorsorge-Programm „Wissen ist besser“ von PRO-SALUS und ihrem Partnerlabor etabliert (folgende Reihenfolge der Vorgänge ist dabei irrelevant):

  • Öffnen der gesendeten DNA-Proben-Kits durch Datenschutz-geschultes Personal;
  • Kennzeichnung der Probenbehälter und Proben ggf. Probenduplikate durch einen einmaligen Barcode (ID-Nummer);
  • Kennzeichnung des Einwilligungsformulars durch denselben Barcode;
  • Registrierung des Barcodes im System durch Datenschutz-geschultes Personal. Die daraus gewonnenen Daten werden unter denselbem Barcode gespeichert;
  • Zugriff auf sensible Daten wird durch Computer-Passwörter und begrenzt berechtigte Benutzerkonten reguliert und elektronisch protokolliert;
  • Die Barcode-anonymisierten Proben werden in das Labor weitergeleitet und dort je nach Analyseauftrag ausschließlich unter der Barcodekennung verarbeitet. Labor-Mitarbeiter kennen zu diesem Zeitpunkt nur die Barcodekennung und nicht die Identität des Kunden;
  • Auswertung der genetischen Rohdaten von geschulten Mitarbeitern;
  • Freigabe der Auswertung der genetischen Rohdaten und Import des Ergebnisses in die entsprechende Kundendatei;
  • Interpretation der genetischen Rohdaten unter Einbeziehung der personenbezogenen Daten zu familiären und gesundheitlichen Aspekten;
  • Erstellung personalisierter Analysebefunde und Propylaxe-Programme auf Basis dieser Daten in digitaler Form;
  • Upload des Analysebunds samt Prophylaxe-Programme (des Berichts) den Benutzer-Login, um den digitalen Bericht dem Endkunden zur Verfügung zu stellen;
  • Auf Wunsch: Digitale verschlüsselte Übermittlung des digitalen Befunds an den Arzt.

Wer erhält Zugriff auf die Daten?:

Personen und Unternehmen, die aktiv mit den Daten arbeiten:

Befugte und Datenschutz-geschulte Mitarbeiter der folgenden Unternehmensgruppe stehen unter Geheimhaltungspflicht und haben Zugriff auf die Daten:

BITTE BEACHTEN: Die ersten zwei von drei unten erwähnten Firmen sind Teil der PRO-SALUS Firmengruppe mit denselber Geschäftsführung und teils denselbem Personal.  Das Datenschutzsystem betrifft somit beide Unternehmen gleich. PRO-SALUS haftet gegenüber ihren Kunden auch für Einhaltung dieses Datenschutzsystems von ihrem Partnerlabor.

  • PRO-SALUS Usługi medyczne i laboratoryjne sp. z o. o., al. Boh. Warszawy 40, 70-342 Szczecin, Polen (Programm-Promotor);
  • PRO-SALUS Usługi medyczne i laboratoryjne sp. z o. o. sp. k., al. Boh. Warszawy 40, 70-342 Szczecin, Polen (Service-Provider);
  • “WARSAW GENOMICS sp. z o. o.” sp. k. Laboratorium Analiz Genetycznych, ul. Pasteura 5a, 02-093 Warszawa, Polen (Labor und Befunds-Interpretation).

Hosting:

Home.pl S.A.
Zbożowa 4
70-653 Szczecin

Betreuer und Zuweiser:

PRO-SALUS betreibt in Rahmen des Krebsvorsorge-Programms „Wissen ist besser” ausschließlich den Endkunden-Online-Vertrieb von DTC-Labortesten  (Direct-to-Consumer laboratory testing). Bei Gruppen-Bestellprozessen können Betreuer/Zuweiser involviert sein, die von Bestellung zu Bestellung variieren und in den Datenschutzbestimmungen von PRO-SALUS vorab nicht aufgelistet werden können. Die Betreuer oder Zuweiser (und die dazugehörigen und organisierenden Unternehmen und Personen), die Beteiligung des Endkunden/Programmteilnehmer am Krebsvorsorge-Programm „Wissen ist besser“ befürworten, unterstützen bzw. um diese werben, bekommen jedoch KEINEN Zugriff auf die entsprechenden, personenbezogenen Daten bzw. auf die besonderen personenbezogenen Daten des Endkunden-/Programmteilnehmers. Diese Personen und Unternehmen unterliegen ihrer eigenen Datenschutzerklärungen und -Bestimmungen und werden von diesen Datenschutzbestimmungen nicht erfasst.

Wie lange werden die Daten gespeichert?

Über die Speicherung der personenbezogenen Daten bzw. der besonderen personenbezogenen Daten entscheidet ausschließlich der Programmteilnehmer. Vom Serviceprovider aus werden sie so lange gespeichert und aufbewahrt, bis der Programmteilnehmer die weitere Aufbewahrung gekündigt und Löschung der Daten schriftlich beantragt hat (siehe unten).

Aufbewahrung und Löschung der Daten:

Grundsätzlich haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten bzw. auf Einschränkung der Weiterleitung aller oder mancher Ihrer Daten. Systembedingt, anhand der Vereinbarung in der Unternehmensgruppe, sind wir jedoch nicht in der Lage nur manche Ihrer Daten zu verwalten und zu verarbeiten. Deshalb bieten wir Ihnen die gesetzeskonforme Aufbewahrung Ihrer Daten an. Alternativ haben Sie die Möglichkeit alle Ihre Daten allesamt löschen zu lassen, wobei jedoch gewisse Daten unterliegen der Aufbewahrungspflichten und dürfen nicht vorm Ablauf der erforderlichen gesetzlichen Aufbewahrungsfristen gelöscht werden.

Folgende, Programmteilnehmer bzw. seiner Familie betreffende Daten können auf Anfrage jederzeit gelöscht werden:

  • Gesundheitsrelevante Daten;
  • Lebensstilrelevante Daten;
  • Genetische Daten.

Folgende Daten werden digital versperrt und werden erst nach dem Ablauf der erforderlichen gesetzlichen Frist auf Anfrage gelöscht:

  • Rechnungsdaten;
  • Bestelldaten;
  • Rechnungsadresse und Name;
  • Anonymisierte wissenschaftliche Erkenntnisse, die aus den Daten gewonnen wurden.

1) Formluar zur Beantragung der Daten-Löschung – Muster.

Zur Bestätigung Ihrer Identität ist beim Löschungsbeantragung Vorlage einer Ausweiskopie notwendig.

Bitte beachten Sie, dass Sie durch eine Anforderung der Löschung der über Sie gespeicherten Daten keine weiteren Analyseberichte oder Auswertungen erhalten werden können.

Recht auf Einsicht in Ihre gespeicherte Daten:

Sie haben das Recht Einsicht in alle über Sie gespeicherten Daten zu erhalten. Dazu füllen Sie bitte folgendes Formular aus

2) Formular zur Einsicht der gespeicherten Daten – Muster.

legen Sie eine Ausweiskopie als Beweis Ihrer Identität bei und schicken Sie es per Post oder elektronisch an: PRO-SALUS Usługi medyczne i laboratoryjne sp. z .o. o. sp. k., al. Bohaterów Warszawy 40 lok. 2D4, 70-342 Szczecin Polen oder an: info@pro-salus.eu.

Sie erhalten anschließend innerhalb der gesetzlichen Frist die über Sie gespeicherten Daten zugeschickt.

Bitte beachten Sie: In manchen Fällen sind technologiebedingt mehr genetische Rohdaten über Sie verfügbar, als in den bestellten Berichten notwendig wären. Diese weiteren genetischen Rohdaten werden NUR ausgewertet und interpretiert, wenn Sie dies bestellen.

Ihre weiteren Rechte:

Haben Sie das Gefühl, dass unser Service gegen Ihr Datenschutz-Recht verstößt, haben Sie das Recht bei der zuständigen, o.e. Datenschutz-Aufsichtbehörde Beschwerde gegen uns einzureichen.

Direktwerbung und Kontaktaufnahme zu Marketingzwecken:

Sie haben jederzeit das Recht uns mitzuteilen, dass Sie nicht von uns zu Direktwerbungs- oder Marketingzwecken kontaktiert werden wollen.

Übermittlung Personenbezogener Daten per E-Mail oder Kontaktformular:

Sollten Sie uns personenbezogene Daten per Email, Kommunikationsmedien oder Kontaktformular übermitteln, geben Sie uns automatisch die Erlaubnis diese dauerhaft zu speichern. Sie können jedoch jederzeit die Löschung dieser Daten beantragen.

Cookies:

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Google Analytics:

Unsere Webseite www.gentest4u.de nutzt den Dienst „Google Analytics“, welcher von der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) angeboten wird, zur Analyse der Webseitebenutzung durch Nutzer. Der Dienst verwendet „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen Google-Server in den USA gesandt und dort gespeichert.

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit der Google Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Webseitenutzung und der Webseiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.

Sie haben die Möglichkeit, die Speicherung des Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt.

Weiterhin können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen (inklusive Ihrer IP-Adresse) an die Google Inc. gesendet und von der Google Inc. genutzt werden. Folgender Link führt Sie zu dem entsprechenden Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

Hier finden Sie weitere Informationen zur Datennutzung durch die Google Inc.: https://support.google.com/analytics/answer/6004245?hl=de

Datenschutzvereinbarung:

(1) Gegenstand dieses Vertrages ist die Verarbeitung und der eventuelle Austausch personenbezogener Daten zwischen den beiden Parteien.
(2) Die Datenkategorien sind in den Teilnahmebedingungen/AGB von PRO-SALUS aufzufinden.
(3) Je nach Richtung des Informationsflusses trifft die Definition Auftraggeber und Auftragnehmer auf beide Parteien zu.

Die Vereinbarung ist auf unbestimmte Zeit geschlossen. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

Pflichten beider Parteien:

(1) Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er – sofern gesetzlich zulässig – den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.
(2) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.
(3) Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung nach geltendem dies bezüglichen  EU-Recht ergriffen hat.
(4) Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person bezüglich Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
(5) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung gesetzlichen Pflichten  über Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation.
(6) Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach dem geltenden Recht zu errichten hat.
(7) Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
(8) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Europäischen Union oder der Mitgliedstaaten.

Ort der Durchführung der Datenverarbeitung ist in den Teilnahmebedingungen/AGB der PRO-SALUS ersichtlich.

Das angemessene Datenschutzniveau ergibt sich aus dem geltenden Recht.

Weitergabe der Daten an Dritte:

Keine der beiden Parteien ist berechtigt sensible Daten an andere als diese oben namentlich erwähnten Dritte weiterzugeben. Namen und Adressen werden nur soweit an Versanddienstler weitergegeben, wie es der Auftragserfüllung durch die PRO-SALUS und ihr Partnerlabor dient .

ANLAGEN:
1) Formluar zur Beantragung der Daten-Löschung – Muster.
2) Formular zur Einsicht der gespeicherten Daten – Muster.

 

© COPYRIGHT 2018 GENTEST4U.DE - ALL RIGHTS RESERVED.