Sehr geehrte Kolleginnen und Kollegen,
mit diesen Hinweisen möchten wir Sie darüber informieren, wie wir die Vorgaben der DS-GVO bei der SYNLAB beachten und stellen Ihnen zugleich weitere Hinweise für die Zusammenarbeit mit uns zur Verfügung.
Verantwortlicher für die Datenverarbeitung ist das jeweils beauftragte SYNLAB Labor, vertreten durch die:
SYNLAB Holding Deutschland GmbH
Gubener Straße 39
86156 Augsburg
Telefon +49 821 52157-0
www.synlab.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
datenschutz@synlab.com
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) sowie aller weiteren maßgeblichen Gesetze:
1. Zur Erfüllung von vertraglichen Pflichten (Art 6. Abs. 1 lit b) DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Begründung von Labordienstleistungsverträgen und deren Durchführung sowie zu Abrechnungszwecken und zur erforderlichen Kommunikation mit den jeweiligen Einsendern im Rahmen unserer Beauftragung. Mit uns abgeschlossene Labordienstleistungen können dabei durch die unmittelbare Beauftragung der Patienten, durch die Beauftragung der durch Einsender vertretene Patienten oder auf der Grundlage einer unmittelbaren Beauftragung der SYNLAB durch die Einsender erfolgen. Die Zwecke der Verarbeitungrichten sich dabei in erster Linie nach den durch uns zu erbringenden vertraglichen Leistungen. Zu den vertraglichen Verarbeitungstätigkeiten gehören insbesondere die Erbringung von Laboranalysen sowie die Übermittlung und Speicherung von Laborbefunden und den zugehörigen Informationen.
2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Soweit erforderlich verarbeiten wir Daten auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann z.B. der Fall sein für die Verarbeitung von Daten für statistische Zwecke oder zum Zwecke der Informationssicherheit.
Verarbeitet die SYNLAB Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Ihren Widerspruch richten Sie bitte an die angeführte Stelle (Verantwortlicher für die Datenverarbeitung).
3. Aufgrund Ihrer Einwilligung (Art. 6 Abs 1a DS-GVO, Art. 9 Abs 2a) i. V. m. Art. 7 DS-GVO)
Insoweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke durch Sie vorliegt, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine einmal erteilte Einwilligung kann jederzeit widerrufen werden. Zu beachten gilt, dass der Widerruf für die Zukunft wirkt. Verarbeitungen, die vor diesem Widerruf getätigt wurden, sind hiervon unberührt.
4. Verarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DS-GVO)
Es kann vorkommen, dass wir zur Erfüllung gesetzlicher Pflichten Ihre personenbezogenen Daten verarbeiten. Hierzu zählen z.B. handels- und steuerrechtliche Aufbewahrungsfristen sowie ggf. Auskünfte an Behörden.
Datenverarbeitung in der Unternehmensgruppe
Bestimmte Datenverarbeitungsvorgänge (z.B. Abrechnungen von Labordienstleistungen, IT-Systemservice-leistungen) haben wir in unserer Unternehmensgruppe im Rahmen von Auftragsverarbeitungen gebündelt. Diese werden zentral für alle Unternehmensbereiche durch darauf spezialisierte Unternehmen bzw. Unternehmensbereiche wahrgenommen. Hierbei werden Ihre Daten etwa für telefonische Nachfragen zu Laborbefunden oder zur Rechnungsabwicklung durch ein verbundenes Unternehmen innerhalb der Unternehmensgruppe verarbeitet.
Externe Labore
Bestimmte Labordienstleistungen geben wir im Rahmen unserer Beauftragung an Speziallabore weiter. Diese Labore unterliegen dabei den gesetzlichen Vorgaben zur Schweigepflicht und zum Datenschutz.
Externe Auftragnehmer und Dienstleister (Auftragsverarbeiter)
Zur Erfüllung unserer Aufgaben und der Vertragserfüllung nutzen wir zum Teil weitere externe Auftragnehmer und Dienstleister. Hierunter fallen z.B. die externe Aktenvernichtung, die Erbringung von Logistikleistungen
(Probentransporte) oder IT-Dienstleistungen.
Weitere Empfänger
Darüber hinaus können Daten an Empfänger gehen, an die wir aufgrund gesetzlicher Pflichten zur Weitergabe verpflichtet sind (z.B.: Strafverfolgungsbehörden oder Gerichte) oder an die wir die Daten aufgrund unseres berechtigten Interesses übermitteln dürfen (z.B.: Inkassounternehmen bzw. Rechtsanwaltskanzleien zur Durchführung von Forderungseinzügen).
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Dies umfasst auch die Anbahnung und Abwicklung eines Vertrags/Auftrags. Zusätzlich unterliegen wir verschiedenen Aufbewahrungspflichten, welche sich u.a. aus dem Handelsgesetzbuch ergeben. Schließlich ergibt sich die Speicherdauer auch nach weiteren gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen, die in der Regel 3 Jahre aber auch bis zu 30 Jahre betragen können.
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU und des Europäischen Wirtschaftsraums EWR) findet nicht statt.
Sie können über die oben bekannt gegebenen Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. (Art. 15 DS-GVO). Zudem können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen (Art. 16. und 17 DS-GVO). Sie haben das Recht die Einschränkungder Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DS-GVO). Darüberhinaus haben Sie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format (Art. 20 DS-GVO).
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die zuständige Datenschutzaufsichtsbehörde entnehmen Sie bitte dem beiliegenden Informationsblatt über die Zuständigkeiten der länderspezifischen Datenschutzaufsichtsbehörden.
Die zuständige Datenschutzaufsichtsbehörde finden Sie hier.
Maßnahmen zur Informationssicherheit und zum DatenschutzIm Rahmen der Verarbeitung von personenbezogenen Daten haben wir die nach Art. 32 DS-GVO erforderlichen technischen und organisatorischen Maßnahmen getroffen. Hierzu gehört auch die Verpflichtung unserer
Mitarbeiter auf die Vertraulichkeit und den Datenschutz.
Bitte händigen Sie das Patienten-Informationsschreiben an Ihre Patienten, die unsere Labordienstleistungen in Anspruch nehmen, aus. Damit kommen Sie in Bezug auf die Zusammenarbeit mit uns als Labordienstleister gegenüber Ihren Patienten der nach der DS-GVO geforderten Informationspflicht über die Verarbeitung der personenbezogenen Patientendaten durch unsere Labore nach.
Zum Schutz der personenbezogenen Daten Ihrer Patienten empfehlen wir Ihnen im Zuge der neuen DSGVO die Auftragsscheine mit den Proben so zu verpacken, dass durch das Verpackungsmaterial keine Patientendaten lesbar sind.
Rechtsgrundlagen für die Datenverarbeitung in der Arztpraxis
Darüber hinaus können sich weitere Datenübermittlungspflichten aus anderen gesetzlichen Vorgaben ergeben.