Sehr geehrte Damen und Herren,
wir möchten Sie über die
Grundsätze und Verfahren zur Verarbeitung personenbezogener Daten gemäß
der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates
vom 27. 4. 2016 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der
Richtlinie 95/46/EG (im Folgenden nur „DSGVO“) informieren.
TestLine Clinical Diagnostics wird diese bei Bedarf durch Grundsätze der Verarbeitung personenbezogener Daten aktualisieren. Die aktuelle Fassung dieser Grundsätze der Verarbeitung personenbezogener Daten ist jederzeit unter www.testlinecd.cz und www.testlinecd.com abrufbar und kann am Hauptsitz von TestLine Clinical Diagnostics eingesehen werden. Sollten diese Grundsätze der Verarbeitung personenbezogener Daten wesentlich geändert werden und sollten sich diese Änderungen auf die Verarbeitung personenbezogener Daten auswirken, so informiert TestLine Diagnostics unter www.testlinecd.cz und www.testlinecd.com über diese Änderungen.
GRUNDLEGENDE INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Name und Kontaktdaten des Datenverantwortlichen: TestLine Clinical Diagnostics s.r.o., Unternehmensnr. 47913240, mit Sitz in Křižíkova 188/68, Královo Pole, 612 00 Brno, eingetragen im Handelsregister des Bezirksgerichts Brünn, Sektion C, Einlage 10122 (im Folgenden „TestLine Clinical Diagnostics“), Kontakt-E-Mail: info@testlinecd.com, Telefon: +420 549 121 239.
Datenschutzbeauftragter: TestLine Clinical Diagnostics hat keinen Datenschutzbeauftragten benannt, da TestLine gemäß Artikel 37 DSGVO dazu nicht verpflichtet ist.
Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen TestLine Clinical Diagnostics übermittelt keine personenbezogenen Daten an Drittländer oder internationale Organisationen im Sinne von Artikel 44 ff. DSGVO.
Automatisierte individuelle Entscheidungen: Bei der Verarbeitung personenbezogener Daten verzichtet TestLine Clinical Diagnostics auf automatisierte Entscheidungen sowie Profiling im Sinne von Artikel 22 DSGVO.
Informationen über die Art der bereitgestellten Daten: Werden personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen verarbeitet, so ist die Bereitstellung der Daten eine gesetzliche Verpflichtung. Werden personenbezogene Daten auf der Grundlage der Einwilligung der betroffenen Person verarbeitet, so ist die Bereitstellung der Daten eine vertragliche Verpflichtung.
Aufsichtsbehörde: Die Aufsichtsbehörde ist eine unabhängige öffentliche Einrichtung, die in dem jeweiligen Mitgliedsstaat für den Schutz personenbezogener Daten zuständig ist. Die zuständige Aufsichtsbehörde für den Standort von TestLine Clinical Diagnostics ist das Amt für den Schutz personenbezogener Daten, Pplk. Sochora 27, 170 00 Praha 7, E-Mail: posta@uoou.cz, Telefon: +420 234 665 125.
ZUSÄTZLICHE INFORMATIONEN ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Zweck und Umfang der Verarbeitung: Zur Erfüllung eines Vertrags oder gesetzlicher Verpflichtungen verarbeitet TestLine Clinical Diagnostics insbesondere folgende Daten: Vorname, Nachname, Titel, Geburtsdatum, Identifikationsnummer, ständiger Wohnsitz oder Geschäftsadresse, Telefon, E-Mail-Adresse.
TestLine Clinical Diagnostics verarbeitet auch folgende Daten von betroffenen Personen, die www.testlinecd.cz und www.testlinecd.com besucht haben: IP-Adresse oder eventuelle andere Online-Kennungen.
TestLine Clinical Diagnostics verarbeitet weder besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO noch personenbezogene Daten über strafrechtliche Verurteilungen im Sinne von Artikel 10 DSGVO.
Sollte TestLine Clinical Diagnostics beabsichtigen, andere als die in diesem Artikel genannten personenbezogenen Daten oder diese möglicherweise zu anderen Zwecken zu verarbeiten, so darf dies nur auf der Grundlage einer gültigen Einwilligung zur Verarbeitung der betreffenden personenbezogenen Daten erfolgen. Die Einwilligung zur Verarbeitung personenbezogener Daten ist von der betroffenen Person in einem gesonderten Dokument zu erteilen.
Die Verarbeitung personenbezogener Daten der Mitarbeiter von TestLine Clinical Diagnostics unterliegt den innerbetrieblichen Regelungen.
Zeitraum der Datenverarbeitung: TestLine Clinical Diagnostics verarbeitet die personenbezogenen Daten der betroffenen Personen für die Dauer des jeweiligen Vertragsverhältnisses und längstens für 10 Jahre nach Beendigung des Vertragsverhältnisses. TestLine Clinical Diagnostics verarbeitet personenbezogene Daten zur Erfüllung von Verpflichtungen, die sich aus besonderen gesetzlichen Vorschriften ergeben, für die darin festgelegte Dauer. Sollte TestLine Clinical Diagnostics personenbezogene Daten zur Wahrung seiner berechtigten Interessen verwenden müssen, verarbeitet TestLine Clinical Diagnostics diese Daten so lange, wie dies zur Ausübung der gegebenen Rechte erforderlich ist.
Quellen personenbezogener Daten: Im Zuge von Vertragsverhandlungen erhält TestLine Clinical Diagnostics personenbezogene Daten unmittelbar von den betroffenen Personen. TestLine Clinical Diagnostics informiert die betroffenen Personen stets darüber, welche personenbezogenen Daten zur Erfüllung des Vertrages zur Verfügung gestellt werden müssen.
EMPFÄNGER PERSONENBEZOGENER DATEN
TestLine Clinical Diagnostics gibt keine personenbezogenen Daten an andere Verantwortliche weiter.
TestLine Clinical Diagnostics übermittelt personenbezogene Daten, die zur Erfüllung von Verpflichtungen aus besonderen gesetzlichen Vorschriften verarbeitet werden, nur dann an staatliche Verwaltungsgremien oder andere Behörden, wenn dies gesetzlich vorgeschrieben ist.
TestLine Clinical Diagnostics macht von den folgenden Auftragsverarbeitern Gebrauch:
Bereich der Zusammenarbeit |
Name des Auftragsverarbeiters |
Mitarbeiterschulungen |
Michal Urbánek (czkomplex.cz), Unternehmensnr.: 01674781, Geschäftsadresse: Potocká 58/7, 623 00, Brno – Kohoutovice |
Speicherung von Daten |
BioVendor – Laboratorní medicína a.s. Unternehmensnr.: 63471507 Geschäftsadresse: Čechyňská 1767/1, Trnitá, 621 00 Brno, Unternehmensnr.: |
Bearbeitung von Projektzuschüssen |
Ing. Pavel Pospíšil Unternehmensnr.: 71768998 Geschäftsadresse: 66467 Syrovice 493 |
Personenbezogene Daten dürfen im Auftrag von TestLine Clinical Diagnostics nur von Auftragsverarbeitern verarbeitet werden, die auf der Grundlage eines DSGVO-konformen Vertrags tätig werden, der Garantien in organisatorischen und technischen Datenschutzfragen vorsieht und den Zweck der Verarbeitung festlegt, wobei die Auftragsverarbeiter die Daten nicht für andere Zwecke verwenden dürfen.
TECHNISCHE DATENSICHERHEIT
Zum Schutz personenbezogener Daten und zur Vermeidung einer unbefugten Offenlegung personenbezogener Daten setzt TestLine Clinical Diagnostics angemessene und geeignete technische und organisatorische Maßnahmen ein, die laufend aktualisiert werden. Diese technischen Maßnahmen beruhen auf dem Einsatz von Technologien, die personenbezogene Daten vor dem unbefugten Zugriff durch Dritte schützen. Organisatorische Maßnahmen sind eine Reihe von Verhaltensregeln, die von den Mitarbeitern der TestLine Clinical Diagnostics befolgt werden müssen, und sind Teil der innerbetrieblichen Regelungen der TestLine Clinical Diagnostics, die aus Sicherheitsgründen als vertraulich gelten. Sollten sich die Server von TestLine Clinical Diagnostics in einem von einem Dritten betriebenen Rechenzentrum befinden, so stellt TestLine Clinical Diagnostics sicher, dass die entsprechenden technischen und organisatorischen Maßnahmen auch von diesem Dritten angewendet werden.
TestLine Clinical Diagnostics speichert alle Daten nur auf Servern, die sich in der Europäischen Union oder in Ländern befinden, die den gleichen Schutz personenbezogener Daten bieten wie die Gesetzgebung der Tschechischen Republik.
BETROFFENENRECHTE
Die betroffene Person hat das Recht:
- auf Auskunft über ihre personenbezogenen Daten: Die betroffene Person hat das Recht, von TestLine Clinical Diagnostics darüber unterrichtet zu werden, ob die sie betreffenden personenbezogenen Daten verarbeitet werden oder nicht; wenn dies der Fall ist, hat die betroffene Person das Recht auf Auskunft über die personenbezogenen Daten einschließlich folgender Angaben: a) den Zweck der Verarbeitung; b) die Kategorien der betroffenen personenbezogener Daten; c) die Empfänger, denen die personenbezogenen Daten zur Verfügung gestellt wurden oder werden; d) die vorgesehene Speicherdauer der personenbezogener Daten; e) das Recht, von TestLine Clinical Diagnostics die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen oder gegen die Verarbeitung Widerspruch einzulegen; f) das Recht auf Beschwerde bei einer Aufsichtsbehörde; g) das Recht auf Zugang zu allen verfügbaren Informationen über die Herkunft der personenbezogenen Daten, sofern die Daten nicht von der betroffenen Person stammen; h) ob eine automatisierte Entscheidungsfindung, einschließlich Profiling, stattfindet. Die betroffene Person hat außerdem das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten.
- auf Berichtigung personenbezogener Daten: Die betroffene Person ist berechtigt, von TestLine Clinical Diagnostics die unverzügliche Berichtigung fehlerhafter personenbezogener Daten oder die Ergänzung unvollständiger personenbezogener Daten zu verlangen.
- auf Löschung personenbezogener Daten: Die betroffene Person hat das Recht, von TestLine Clinical Diagnostics die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und zwar in den folgenden Fällen: a) die personenbezogenen Daten werden für den Zweck, für den sie erhoben oder verarbeitet wurden, nicht mehr benötigt; b) die betroffene Person widerruft die Einwilligung, auf deren Grundlage die Daten verarbeitet wurden, und es besteht keine andere Rechtsgrundlage für die Datenverarbeitung; c) die betroffene Person legt Widerspruch gegen die Datenverarbeitung ein, und es bestehen keine gewichtigen rechtlichen Gründe, die Verarbeitung fortzusetzen; d) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; e) die personenbezogenen Daten müssen gelöscht werden, wenn die von der EU oder der Tschechischen Republik festgelegten rechtlichen Verpflichtungen erfüllt sind; f) die personenbezogenen Daten wurden auf der Grundlage eines Dienstleistungsangebots eines Telekommunikationsunternehmens erhoben. Das Recht auf Löschung der Daten gilt nicht, wenn die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen sowie in anderen in der DSGVO genannten Fällen erforderlich ist.
- auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von TestLine Clinical Diagnostics in einem der folgenden Fälle die Einschränkung der Datenverarbeitung zu verlangen: a) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten und die Einschränkung gilt für den Zeitraum, der notwendig ist, damit TestLine Clinical Diagnostics die Richtigkeit der personenbezogenen Daten überprüfen kann; b) die Verarbeitung ist rechtswidrig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen eine Einschränkung der Datennutzung; c) TestLine Clinical Diagnostics benötigt die Daten nicht für die Verarbeitung, sondern die betroffene Person benötigt die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; d) die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt, bis festgestellt ist, dass das berechtigte Interesse von TestLine Clinical Diagnostics gegenüber dem berechtigten Interesse der betroffenen Person überwiegt.
- gegen die Verarbeitung Widerspruch einzulegen: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die von TestLine Clinical Diagnostics aufgrund eines berechtigten Interesses verarbeitet werden, Widerspruch einzulegen. In diesem Fall stellt TestLine Clinical Diagnostics die Verarbeitung dieser Daten ein, es sei denn, es kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder nachweisen, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden und TestLine Clinical Diagnostics zur Verfügung gestellten personenbezogenen Daten in einem strukturierten und gängigen maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, wobei TestLine Clinical Diagnostics diese Übermittlung nicht blockieren darf und die betroffene Person hierzu berechtigt ist, wenn: a) die Verarbeitung auf der Grundlage einer Einwilligung erfolgt und b) die Verarbeitung automatisch erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit kann die betroffene Person verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen übertragen werden, sofern dies technisch machbar ist.
- auf Beschwerde bei einer Aufsichtsbehörde: Sollte die betroffene Person der Ansicht sein, dass TestLine Clinical Diagnostics personenbezogene Daten entgegen dem geltenden Recht verarbeitet, hat sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, insbesondere in dem Land, in dem sie ihren ständigen Wohnsitz hat, in dem sie beschäftigt ist oder in dem die einschlägigen Vorschriften zur Verarbeitung personenbezogener Daten verletzt wurden.
- auf Unterrichtung über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung: TestLine Clinical Diagnostics ist verpflichtet, einzelne Empfänger, denen die personenbezogenen Daten zur Verfügung gestellt wurden, über Berichtigungen, Löschungen oder Einschränkungen der Verarbeitung zu informieren, es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Auf Wunsch der betroffenen Person informiert TestLine Clinical Diagnostics die betroffene Person über diese Empfänger.
- auf Benachrichtigung bei einer Verletzung des Schutzes personenbezogener Daten: Wenn es wahrscheinlich ist, dass eine bestimmte Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, meldet TestLine Clinical Diagnostics diese Verletzung unverzüglich der betroffenen Person.
- auf Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten Sollte TestLine Clinical Diagnostics bestimmte personenbezogene Daten auf der Grundlage einer Einwilligung verarbeiten, hat die betroffene Person das Recht, ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit per E-Mail an gdpr@testlinecd.com schriftlich zu widerrufen.