Liebe Nutzerinnen und Nutzer,
dieses Dokument der Datenschutzerklärung, das auf unserer Website gilt, wurde zum Schutz Ihrer Privatsphäre und zur Bereitstellung klarer Leitlinien für die Verarbeitung Ihrer personenbezogenen Daten erstellt. Wir beschreiben darin, wie wir personenbezogene Daten, die wir von Ihnen bei der Nutzung unserer Website oder anderer von uns angebotener Dienstleistungen erhalten, erheben, verwenden, speichern und schützen.
Die Datenschutzerklärung wurde zudem erstellt, um die Erfüllung einer wesentlichen Pflicht zu erleichtern, die auf uns als Verantwortlichem für die Datenverarbeitung lastet, nämlich der Informationspflicht, sowie um die vollständige Einhaltung der Vorschriften zum Schutz personenbezogener Daten, einschließlich der DSGVO, sicherzustellen. Wir sind uns bewusst, dass das Verständnis und die Einhaltung dieser Vorschriften nicht nur im Hinblick auf die Rechtskonformität wichtig sind, sondern auch die Grundlage für den Aufbau des Vertrauens unserer Kunden bilden.
In unserer Datenschutzerklärung finden Sie klare Informationen darüber, welche personenbezogenen Daten wir erheben, wie diese verwendet und geschützt werden und welche Rechte Ihnen im Zusammenhang mit der Verarbeitung dieser Daten zustehen. Wir bemühen uns, Sie umfassend darüber zu informieren, wie wir Ihre Privatsphäre schützen und welche Möglichkeiten Sie haben, Ihre personenbezogenen Daten zu kontrollieren.
Das Verständnis und die Beachtung unserer Datenschutzerklärung sind sowohl für Sie als auch für uns wichtig. Daher empfehlen wir Ihnen, sich mit ihrem Inhalt vertraut zu machen und uns bei Fragen oder Zweifeln im Zusammenhang mit dem Schutz Ihrer personenbezogenen Daten zu kontaktieren.
Vielen Dank für das Vertrauen, das Sie unseren Dienstleistungen entgegenbringen, sowie für Ihr Verständnis für die Bedeutung des Schutzes personenbezogener Daten.
- Begriffsbestimmungen
Verantwortlicher – Verantwortlicher für die Verarbeitung personenbezogener Daten, also die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Verantwortlicher für den Dienst https://www.eurodiagnosis.pl/ ist:
Eurodiagnosis sp. z o.o.
Ul. Plac Bankowy 2, 00-095 Warszawa
NIP: 5213884787
REGON: 385056172
KRS: 0000817988
Sąd rejonowy dla m. st. Warszawy w Warszawie, XII wydział gospodarczy KRS
Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (betroffene Person); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
Erklärung – die Datenschutzerklärung der Website https://www.eurodiagnosis.pl/
DSGVO – Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG.
EWR – Europäischer Wirtschaftsraum, Freihandelszone und Binnenmarkt, der die Staaten der Europäischen Union sowie der Europäischen Freihandelsassoziation (EFTA) mit Ausnahme der Schweiz umfasst. Es handelt sich um den Bereich, in dem der freie Verkehr personenbezogener Daten stattfindet.
Datenempfänger – eine natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.
Cookies – kleine Textinformationen, die auf dem Endgerät des Nutzers (Computer, Tablet, Telefon) gespeichert werden und es ermöglichen, seine Präferenzen beim nächsten Besuch der Website zu speichern.
Präsident der Behörde – Präsident des Amtes für den Schutz personenbezogener Daten, die Aufsichtsbehörde im Sinne der DSGVO, die die Einhaltung der Vorschriften zum Schutz personenbezogener Daten in Polen überwacht.
Profiling – jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, personenbezogene Daten zu verwenden, um persönliche Aspekte einer natürlichen Person zu bewerten, insbesondere um Aspekte bezüglich ihrer Arbeitsleistung, wirtschaftlichen Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, ihres Verhaltens, Aufenthaltsorts oder ihrer Ortsveränderung zu analysieren oder vorherzusagen, sofern eine solche Verarbeitung rechtliche Wirkungen gegenüber dieser Person entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
SSL-Protokoll – Netzwerkprotokoll für sichere Internetverbindungen, als Standard zur Verschlüsselung auf WWW-Seiten anerkannt. Ein SSL-Zertifikat gewährleistet die Vertraulichkeit der über das Internet übertragenen Daten.
Verarbeitung – ein Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten oder Datensätzen, ob automatisiert oder nicht, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.
- Kontakt in Angelegenheiten der Verarbeitung personenbezogener Daten
Der Verantwortliche hat einen Datenschutzbeauftragten benannt, der in allen Angelegenheiten der Verarbeitung personenbezogener Daten unter der E-Mail-Adresse iod@pca.pl oder schriftlich an die Anschrift des Verantwortlichen kontaktiert werden kann. - Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des Dienstes sowie der von uns darüber erbrachten Leistungen
Wir möchten Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unseres Dienstes informieren. Unser Ziel ist volle Transparenz und der Schutz Ihrer Privatsphäre, daher haben wir diese kurze Information erstellt, die erklärt, wie wir Ihre Daten verarbeiten.
Kontaktformular: Wenn Sie das Kontaktformular auf unserer Website nutzen, verarbeiten wir die von Ihnen angegebenen Kontaktdaten wie Vorname, Nachname und E-Mail-Adresse, um Ihre Anfrage oder Ihr Anliegen zu beantworten.
IP-Adresse: Beim Besuch unserer Website erheben wir automatisch die IP-Adresse Ihres Geräts. Die IP-Adresse ist eine eindeutige Kennung, die Ihrem Gerät zum Zeitpunkt der Internetnutzung zugewiesen wird. Wir verarbeiten sie mittels Cookies zur Verwaltung des Dienstes, zur Analyse von Trends und zur Nachverfolgung der Nutzeraktivität auf der Website. Diese Informationen helfen uns zu verstehen, wie Nutzer unseren Dienst verwenden, und ihn an Ihre Bedürfnisse anzupassen. Weitere Informationen zu Cookies finden Sie in Punkt 10.
Newsletter: Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Daten wie Ihre E-Mail-Adresse, um Ihnen Neuigkeiten, Informationen über Produkte oder Aktionen zuzusenden. Die Verarbeitung zu diesem Zweck erfolgt auf Grundlage Ihrer freiwilligen Einwilligung, die Sie jederzeit über den Link in jeder erhaltenen Nachricht widerrufen können.
Plugins sozialer Netzwerke: Auf unserer Website sind Plugins sozialer Netzwerke, wie z. B. Facebook, verfügbar. Die Nutzung dieser Plugins ist freiwillig. Wenn Sie sich für deren Nutzung entscheiden, können Ihre personenbezogenen Daten durch diese sozialen Netzwerke gemäß deren eigenen Datenschutzerklärungen verarbeitet werden. Wir empfehlen, diese Richtlinien zu lesen, um zu erfahren, wie Ihre Daten von diesen Plattformen verarbeitet werden.
Bestellformular: Zur ordnungsgemäßen Erbringung unserer Leistungen über das Bestellformular verarbeiten wir personenbezogene Daten wie Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie die von Ihnen beschriebene Krankengeschichte oder eine Beschreibung Ihrer Beschwerden. Diese Informationen sind erforderlich, um die Bestellung korrekt abzuwickeln, eine angemessene medizinische Betreuung sicherzustellen und unsere Dienstleistungen an die individuellen Bedürfnisse des Nutzers anzupassen.
Kauf von Befundleistungen: Beim Kauf von Befundleistungen auf unserer Website verarbeiten wir Bestelldaten wie Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Art der ausgewählten Untersuchung, Transaktionsbetrag sowie Zahlungsdaten. Diese Informationen sind für die Abwicklung Ihrer Bestellung erforderlich.
Zahlungen: Zahlungen für unsere Dienstleistungen werden über die PayU-Plattform abgewickelt, die sichere und bequeme Transaktionsmethoden bietet. Während des Zahlungsvorgangs verarbeiten wir personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Wohn- oder Geschäftsanschrift (falls für die Rechnungsstellung erforderlich) sowie Zahlungsdetails wie Kredit- oder Debitkartennummer, Ablaufdatum und CVV-Code (diese werden direkt an PayU übermittelt und nicht auf unseren Systemen gespeichert). PayU verwendet fortschrittliche Sicherheitsmaßnahmen, wie Datenverschlüsselung, um ein Höchstmaß an Transaktionssicherheit zu gewährleisten. PayU erfüllt internationale Sicherheitsstandards, einschließlich PCI DSS (Payment Card Industry Data Security Standard), wodurch sichergestellt wird, dass personenbezogene und finanzielle Daten in jeder Phase des Zahlungsvorgangs geschützt sind. Weitere Informationen zur Sicherheitsrichtlinie von PayU finden Sie hier.
Übermittlung von Untersuchungsbildern zur Befundung: Dies ist ein wesentlicher Bestandteil unseres Leistungsprozesses, bei dem Nutzer uns Bilddaten zur Analyse und Befunderstellung übermitteln. Dieser Prozess erfolgt außerhalb unseres Dienstes über die WeTransfer-Plattform. Durch die Nutzung von WeTransfer übermitteln Nutzer uns ihre Untersuchungsbilder; WeTransfer ist für die Übertragung und Speicherung dieser Daten bis zu ihrer Abholung durch uns verantwortlich. Die Speicherdauer der Nutzerdaten auf der WeTransfer-Plattform überschreitet 72 Stunden nicht. WeTransfer setzt fortschrittliche Sicherheitsmaßnahmen ein, um Nutzerdaten zu schützen. Weitere Informationen zur Sicherheitsrichtlinie von WeTransfer finden Sie hier. Der Verantwortliche hat keinen direkten Zugriff auf über WeTransfer übermittelte Bilder, was eine zusätzliche Schutzebene für die Privatsphäre der Nutzer gewährleistet. Zu den in diesem Prozess verarbeiteten personenbezogenen Daten gehören Untersuchungsbilddaten, die je nach verwendetem Gerät während der Untersuchung Informationen wie Vorname, Nachname, PESEL, Patienten-ID, Geburtsdatum, Name der durchgeführten Untersuchung, Gerätemodell, Liste der Sequenzen, Überweisung sowie Untersuchungsbeschreibung enthalten können.
Abruf der Befunde: Nach Erstellung des Befundes durch unsere Spezialisten wird das Ergebnis in das spezialisierte System RADPOINT hochgeladen, um den Nutzern Zugang zu ihren Ergebnissen zu ermöglichen. Der Abruf erfolgt außerhalb unserer Website. Der Nutzer wird per SMS über die Verfügbarkeit des Befundes informiert. Die Nachricht enthält einen Link sowie eine Anleitung zum Abruf des Befundes aus dem RADPOINT-System. Zur Abholung wird der Nutzer gebeten, die PESEL sowie einen einmaligen, ablaufenden Abholcode einzugeben. Der Befund wird in der sicheren RadPoint-Cloud gespeichert, die fortschrittliche Sicherheitsmaßnahmen zum Schutz der Nutzerdaten einsetzt. RadPoint gewährleistet Datensicherheit durch Verschlüsselung, Zugriffsauthorisierung und regelmäßige Sicherheitsaudits. Weitere Informationen zur Sicherheitsrichtlinie von RadPoint finden Sie hier.
Wenn Sie Fragen zur Verarbeitung oder Sicherheit Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter iod@pca.pl.
- Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
Abschluss und Durchführung von Verträgen im Zusammenhang mit Ihren Bestellungen von Befundleistungen in unserem Online-Dienst (Art. 6 Abs. 1 lit. b DSGVO);
Geltendmachung von Ansprüchen aus der ausgeübten wirtschaftlichen Tätigkeit sowie Verteidigung gegen solche Ansprüche im Rahmen unseres berechtigten Interesses als Verantwortlicher (Art. 6 Abs. 1 lit. f DSGVO);
Erfüllung rechtlicher Verpflichtungen, z. B. Führung von Buchhaltungsunterlagen und Steuerdokumentation (Art. 6 Abs. 1 lit. c DSGVO);
Durchführung von Marketingmaßnahmen in Form eines Newsletters (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 10 des Gesetzes vom 18. Juli 2002 über die Erbringung elektronischer Dienstleistungen);
Beantwortung von Anfragen, die über das Kontaktformular übermittelt werden, im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO);
Einstellung von Nutzerpräferenzen und Erleichterung der Nutzung des Dienstes mittels Cookies (Art. 173 des Gesetzes vom 16. Juli 2004 Telekommunikationsgesetz) sowie im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO);
Betrieb einer Fanpage in sozialen Netzwerken nach den Bedingungen und Regeln der jeweiligen Plattformbetreiber und gemäß deren Regelungen sowie Information über unsere Aktivitäten, Bewerbung von Veranstaltungen, Aktionen, Aufbau und Pflege einer Community und Kommunikation über die verfügbaren Funktionen (z. B. Antworten auf Reaktionen, Kommentare und private Nachrichten) (Art. 6 Abs. 1 lit. f DSGVO). - Empfänger der Daten
Empfänger Ihrer personenbezogenen Daten können ausschließlich Stellen sein, die aufgrund gesetzlicher Vorschriften zu ihrem Erhalt berechtigt sind. Darüber hinaus können Ihre Daten anderen Stellen auf Grundlage von Auftragsverarbeitungsverträgen offengelegt werden. Dies können beispielsweise Unternehmen sein, die Software oder Plattformen bereitstellen, die zur Abwicklung Ihrer Bestellungen auf unserer Website oder zur Durchführung von Online-Zahlungen erforderlich sind. Beispielsweise können Daten Anbietern von Bestellverwaltungssystemen oder der PayU-Plattform, die Zahlungen verarbeitet, offengelegt werden. In bestimmten Fällen können zur Abwicklung Ihrer Bestellung Daten auch an Kurier- und Postdienstleister wie z. B. DHL oder die Polnische Post übermittelt werden. Wir stellen sicher, dass alle Stellen, denen wir Ihre Daten anvertrauen, angemessene Schutzmaßnahmen gemäß geltenden Vorschriften und Sicherheitsstandards anwenden.
Ihr Vertrauen ist für uns von größter Bedeutung, daher unternehmen wir stets alle Anstrengungen, um Ihre Daten zu schützen. - Speicherfrist
Je nach Zweck, für den wir Ihre personenbezogenen Daten erheben und verarbeiten, kann sich die Speicherfrist unterscheiden. Wir speichern Ihre Daten nur so lange, wie es zur Erreichung der Zwecke der Verarbeitung erforderlich ist. Wir speichern personenbezogene Daten gemäß den geltenden gesetzlichen Vorschriften, einschließlich der Anforderungen an Aufbewahrung und Datenretention, und bemühen uns, diese Frist auf das notwendige Minimum zu begrenzen.
Wenn Daten zur Vertragserfüllung oder Leistungserbringung erforderlich sind, speichern wir sie für die zur Erreichung dieser Zwecke notwendige Dauer. Nach Beendigung des Vertrags oder der Nutzung unserer Dienstleistungen können die Daten für einen zusätzlichen Zeitraum gespeichert werden, um:
Ansprüche im Zusammenhang mit der Vertragserfüllung geltend zu machen,
gesetzliche Pflichten zu erfüllen, insbesondere steuer- und buchhalterische,
Missbrauch und Betrug zu verhindern,
statistischen und archivierenden Zwecken zu dienen,
höchstens für einen Zeitraum von 3 Jahren nach Ende des Jahres, in dem der Vertrag beendet wurde, z. B. im Zusammenhang mit der ordnungsgemäßen Ausführung Ihrer Bestellung.
Bei Daten, die auf Grundlage einer freiwillig erteilten Einwilligung verarbeitet werden, werden diese bis zum Wegfall des Zwecks, für den sie erhoben wurden, oder bis zum Widerruf der Einwilligung gespeichert, je nachdem, was zuerst eintritt.
Wenn Sie von Ihrem Recht auf Löschung oder Berichtigung personenbezogener Daten Gebrauch machen, bemühen wir uns, dem Antrag so schnell wie möglich nachzukommen, es sei denn, es bestehen andere rechtliche Grundlagen oder berechtigte Interessen, die eine weitere Speicherung dieser Daten erfordern.
Bei Fragen zur Speicherfrist Ihrer personenbezogenen Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten.
- Wahrnehmung der Rechte der betroffenen Personen
Welche Rechte stehen Ihnen zu und was bedeuten sie?
Recht auf Auskunft
Dieses Recht umfasst die Möglichkeit zu prüfen, ob ein Verantwortlicher Ihre personenbezogenen Daten verarbeitet, sowie detaillierte Informationen über diese Verarbeitung zu erhalten. Dazu können gehören:
Zu welchem Zweck werden die Daten verarbeitet?
Welche konkreten Daten besitzt der Verantwortliche?
Wie ist der Verantwortliche in den Besitz Ihrer Daten gelangt?
Wie lange werden Ihre Daten gespeichert und wann werden sie endgültig gelöscht?
Widerspruchsrecht
Dieses Recht besteht darin, der weiteren Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen zu widersprechen. Es gilt, wenn Daten verarbeitet werden:
zur Wahrnehmung einer Aufgabe im öffentlichen Interesse,
auf Grundlage eines berechtigten Interesses des Verantwortlichen (z. B. für Direktmarketing).
Nach Einlegung eines Widerspruchs gegen Direktmarketing darf das Unternehmen die personenbezogenen Daten der betroffenen Person nicht mehr zu diesem Zweck nutzen und muss dem Antrag ohne Gebühren nachkommen.
Es gibt jedoch Situationen, in denen trotz Widerspruchs eine Verarbeitung zulässig ist:
bei wissenschaftlichen, historischen oder statistischen Forschungszwecken, sofern die Verarbeitung zur Erfüllung einer Aufgabe im öffentlichen Interesse erforderlich ist;
bei berechtigtem Interesse oder der Wahrnehmung einer Aufgabe im öffentlichen Interesse oder im Rahmen der Ausübung öffentlicher Gewalt, wenn das Unternehmen nachweist, dass seine Interessen die Interessen oder Rechte der betroffenen Person überwiegen.
Recht auf Berichtigung
Wenn die betroffene Person der Ansicht ist, dass ihre Daten unrichtig, unvollständig oder ungenau sind, kann sie die Berichtigung verlangen. Die Daten sind ohne unangemessene Verzögerung zu berichtigen; wenn dies nicht erfolgt, ist eine Begründung für die Nichtumsetzung des Antrags anzugeben.
Recht auf Einschränkung der Verarbeitung
Dieses Recht bedeutet, dass der Verantwortliche die Daten speichern darf, jedoch keine weiteren Verarbeitungsvorgänge durchführen darf, z. B. die Daten nicht in Statistiken oder anderen Zusammenstellungen berücksichtigen darf.
Wann kann das Recht auf Einschränkung der Verarbeitung geltend gemacht werden?
wenn die betroffene Person die Richtigkeit der Daten bestreitet, für die Dauer, die zur Überprüfung erforderlich ist;
wenn die Verarbeitung unrechtmäßig ist, die betroffene Person jedoch keine Löschung verlangt;
wenn die betroffene Person Widerspruch eingelegt hat, für die Dauer der Prüfung, ob der Widerspruch berechtigt ist;
wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, aber aufgrund gesetzlicher Vorschriften nicht gelöscht werden können.
Recht auf Löschung, Recht auf Vergessenwerden
Das Recht auf dauerhafte Löschung personenbezogener Daten aus der Datenbank oder anderen Ressourcen des Verantwortlichen besteht:
wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind;
wenn die betroffene Person ihre Einwilligung widerrufen hat;
wenn die Daten unrechtmäßig verarbeitet wurden.
Es gibt jedoch Situationen, in denen die Umsetzung dieses Rechts nicht möglich ist, z. B. wenn der Verantwortliche nachweist, dass weiterhin eine Rechtsgrundlage für die Verarbeitung besteht. Dies kann etwa der Fall sein, wenn ein Kunde seine Zahlungsverpflichtungen nicht vollständig erfüllt hat; dann kann er nicht die Löschung seiner personenbezogenen Daten verlangen.
Recht auf Datenübertragbarkeit
Dieses Recht gibt der betroffenen Person die Möglichkeit, ihre personenbezogenen Daten an einen anderen Verantwortlichen zu übertragen. In der Praxis bedeutet dies, dass die betroffene Person verlangen kann, dass der Verantwortliche, soweit technisch möglich, personenbezogene Daten, die in digitaler Form verarbeitet werden und deren Verarbeitung auf Einwilligung oder Vertrag beruht, an einen anderen Verantwortlichen übermittelt.
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden
Profiling liegt vor, wenn persönliche Faktoren bewertet werden, um Prognosen über eine Person zu erstellen, auch wenn dies nicht zu einer Entscheidung führt. Beispielsweise, wenn ein Unternehmen Merkmale einer Person (wie Alter, Geschlecht, Größe) analysiert oder sie einer bestimmten Kategorie zuordnet, bedeutet dies, dass die Person profiliert wurde.
Eine Entscheidung, die ausschließlich auf automatisierter Verarbeitung beruht, ist eine Entscheidung, die mithilfe technischer Mittel ohne menschliche Beteiligung getroffen wurde. Sie muss nicht mit Profiling verbunden sein.
Die Datenschutzvorschriften bestimmen, dass jede Person das Recht hat, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, wenn diese Entscheidung rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Eine ausschließlich automatisierte Entscheidung kann zulässig sein, wenn:
Rechtsvorschriften die Nutzung von Algorithmen zulassen und zugleich angemessene Schutzmaßnahmen gewährleisten;
sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist;
die betroffene Person ausdrücklich eingewilligt hat.
Wie können Sie Ihre Rechte ausüben?
Zur Ausübung Ihrer Rechte richten Sie bitte einen Antrag auf Wahrnehmung der Rechte der betroffenen Person an uns. Vor der Beantwortung ist eine Überprüfung Ihrer Identität erforderlich. Ein ordnungsgemäßer Antrag sollte folgende Elemente enthalten:
Identifikationsdaten: Vorname, Nachname, Wohnanschrift, E-Mail-Adresse und Telefonnummer, um Sie als betroffene Person zu identifizieren.
Angabe des Rechts, dessen Ausübung Sie verlangen: Der Antrag sollte eindeutig festlegen, welches konkrete Datenschutzrecht Sie ausüben möchten.
Umfang des Antrags: Der Antrag sollte präzise angeben, welche konkreten Maßnahmen wir ergreifen sollen. Beispielsweise beim Auskunftsrecht: Welche Informationen sollen bereitgestellt werden und auf welchem Medium.
Unterschrift und Datum: Der Antrag sollte von Ihnen persönlich unterschrieben und datiert sein.
Gewünschte Form der Antwort: Bitte geben Sie an, wie Sie die Antwort erhalten möchten, z. B. per E-Mail, postalisch oder über einen anderen geeigneten Kontaktweg.
Der Antrag sollte klar, präzise und vollständig sein, damit wir ihn effizient bearbeiten können. Bei Zweifeln hinsichtlich des Inhalts oder des Verfahrens empfehlen wir die Kontaktaufnahme mit dem Verantwortlichen oder unserem Datenschutzbeauftragten.
Wo ist der Antrag einzureichen?
Der Antrag kann persönlich am Sitz unserer Organisation, postalisch oder per E-Mail eingereicht werden. Kontakt zum Verantwortlichen:
Eurodiagnosis Sp. z o.o.
Korrespondenzadresse: ul. Ceramiczna 1, 20-148 Lublin
Telefonnummer: +48 800 707 072
E-Mail-Adresse: kontakt@eurodiagnosis.pl
Kontakt zum Datenschutzbeauftragten:
E-Mail-Adresse: iod@pca.pl
Wann wird geantwortet?
Die Antwort auf den Antrag erfolgt ohne unangemessene Verzögerung, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags.
In begründeten Fällen, z. B. aufgrund der Komplexität des Antrags oder der Anzahl der Anträge, können wir diese Frist um höchstens zwei weitere Monate verlängern. In diesem Fall informieren wir Sie innerhalb der Monatsfrist über die Verzögerung, deren Gründe und den voraussichtlichen Zeitpunkt der Antwort.
Bei Ablehnung des Antrags informieren wir Sie über die Gründe der Nichtvornahme von Maßnahmen sowie über die Möglichkeit, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen.
- Übermittlung personenbezogener Daten außerhalb des EWR
Als Verantwortlicher übermitteln wir Ihre Informationen nicht außerhalb des Europäischen Wirtschaftsraums (EWR). Es besteht jedoch die Möglichkeit, dass Ihre personenbezogenen Daten an Staaten außerhalb dieses Bereichs, wie die Vereinigten Staaten, sowie an internationale Organisationen, wie die Google-Gruppe, übermittelt werden. Dies kann sich aus der Nutzung von Diensten sozialer Plattformen wie Facebook oder YouTube ergeben. In solchen Fällen verwenden diese Stellen in der Regel von der Europäischen Kommission genehmigte Standardvertragsklauseln oder stützen sich auf Angemessenheitsbeschlüsse der Europäischen Kommission, die ein angemessenes Datenschutzniveau in den jeweiligen Ländern bestätigen. Weitere Informationen finden Sie auf den Websites der genannten Plattformen.
Zudem informieren wir, dass wir sowie die Partnerunternehmen, über die wir Dienstleistungen erbringen, wie WeTransfer, PayU und RadPoint, verpflichtet wurden, Daten innerhalb des EWR zu speichern. Wir versichern, dass wir alle erforderlichen Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen und deren Sicherheit gemäß den geltenden Datenschutzvorschriften zu gewährleisten.
Die Anwendung geeigneter Sicherungsmaßnahmen und Standardvertragsklauseln gibt uns die Gewissheit, dass Ihre Daten unabhängig vom Ort der Verarbeitung auf höchstem Niveau geschützt sind.
- Profiling und automatisierte Verarbeitung
In einigen Fällen kann die Verarbeitung Ihrer personenbezogenen Daten automatisiert und ohne menschliches Eingreifen erfolgen. Das bedeutet, dass wir Werkzeuge und Technologien einsetzen, die Ihre Daten automatisiert analysieren, um bestimmte Funktionen zu erfüllen, wie Personalisierung von Inhalten, Bereitstellung von Empfehlungen oder Analyse des Nutzerverhaltens.
Wir können Profiling-Techniken einsetzen, die auf der automatisierten Verarbeitung personenbezogener Daten beruhen, um bestimmte Aspekte Ihrer Präferenzen, Verhaltensweisen, Interessen oder Bedürfnisse zu bewerten, zu analysieren oder vorherzusagen. Dadurch können wir Ihnen stärker personalisierte Inhalte, Angebote oder Empfehlungen bereitstellen, die für Sie relevanter sein können. Die meisten Internetbrowser ermöglichen die Verwaltung von Datenschutzeinstellungen, einschließlich der Blockierung von Cookies und Tracking-Skripten, die häufig für Profiling verwendet werden.
- Cookies
Die Website www.eurodiagnosis.pl verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die vom Webserver gesendet und durch die Browser-Software auf dem Computer gespeichert werden. Wenn der Browser erneut eine Verbindung zur Website herstellt, erkennt die Website die Art des Geräts, von dem aus der Nutzer eine Verbindung herstellt. Parameter ermöglichen das Auslesen der darin enthaltenen Informationen ausschließlich durch den Server, der sie erstellt hat. Cookies erleichtern somit die Nutzung zuvor besuchter Websites. Die gesammelten Informationen betreffen z. B. die IP-Adresse, den verwendeten Browsertyp, die Sprache, das Betriebssystem, den Internetdienstanbieter, Zeit- und Datumsangaben, den Standort sowie Informationen, die über das Kontaktformular an die Website übermittelt werden.
Die erhobenen Daten dienen der Überwachung und Prüfung, wie Nutzer unsere Websites verwenden, um die Funktionalität des Dienstes zu verbessern und eine effizientere und störungsfreie Navigation zu gewährleisten. Wir überwachen Nutzerinformationen mithilfe des Tools Google Analytics, das das Nutzerverhalten auf der Website erfasst. Cookies identifizieren den Nutzer, wodurch Inhalte der Website an seine Bedürfnisse angepasst werden können. Wir verwenden Cookies, um den höchsten Komfortstandard unseres Dienstes zu gewährleisten, und die erhobenen Daten werden ausschließlich intern zur Optimierung unserer Aktivitäten genutzt.
Auf unserer Website verwenden wir folgende Cookies:
notwendige Cookies, die die Nutzung von im Rahmen des Dienstes verfügbaren Leistungen ermöglichen, z. B. Authentifizierungs-Cookies für Leistungen, die eine Anmeldung erfordern;
Cookies zur Gewährleistung der Sicherheit, z. B. zur Erkennung von Missbrauch im Bereich der Authentifizierung;
Performance-Cookies, die das Sammeln von Informationen darüber ermöglichen, wie die Seiten des Dienstes genutzt werden;
funktionale Cookies, die das Speichern der vom Nutzer gewählten Einstellungen und die Personalisierung der Benutzeroberfläche ermöglichen, z. B. in Bezug auf Sprache oder Region, Schriftgröße, Website-Layout usw.;
Werbe-Cookies, die die Bereitstellung von Werbeinhalten ermöglichen, die stärker auf die Interessen des Nutzers abgestimmt sind.
Wenn der Nutzer keine Cookies erhalten möchte, kann er die Browsereinstellungen ändern. Wir weisen darauf hin, dass die Deaktivierung notwendiger Cookies für Authentifizierungsprozesse, Sicherheit und die Speicherung von Nutzerpräferenzen die Nutzung der Website erschweren und in extremen Fällen unmöglich machen kann.
Der Nutzer kann die Speicherung von Cookies jederzeit durch Änderung der Einstellungen in seinem Internetbrowser deaktivieren oder wieder aktivieren. Anleitungen zur Verwaltung von Cookies finden sich auf den Websites der Browserhersteller. Nachfolgend Links zu Anleitungen für die gängigsten Browser:
Google Chrome
Mozilla Firefox
Microsoft Edge
Safari
Opera
Änderungen der Cookie-Einstellungen können die Funktion einiger auf unserer Website verfügbarer Funktionen beeinflussen.
- Sicherheit der Nutzung der Website
Wir informieren, dass der Verantwortliche angemessene technische und organisatorische Maßnahmen anwendet, um ein Höchstmaß an Schutz für Personen zu gewährleisten, die die Website nutzen und ihre personenbezogenen Daten über die Website übermitteln.
Zur Gewährleistung höchster Sicherheit ist die Website mit dem SSL-Protokoll geschützt.
Zusätzliche Sicherheitsmaßnahmen des Verantwortlichen umfassen:
- Datenverschlüsselung – Alle zwischen Nutzer und Server übertragenen Daten werden mittels SSL/TLS verschlüsselt, wodurch sie vor dem Abfangen durch Dritte geschützt werden.
- Regelmäßige Software-Updates – Der Verantwortliche sorgt für regelmäßige Updates der Server-Software sowie aller auf der Website verwendeten Anwendungen, um die Ausnutzung bekannter Sicherheitslücken zu verhindern.
- Serversicherheit – Server sind durch fortschrittliche Firewall-Systeme geschützt, die den Netzwerkverkehr überwachen und steuern und unbefugten Zugriff verhindern.
- Intrusion Detection and Prevention Systems (IDS/IPS) – Systeme, die den Netzwerkverkehr auf verdächtige Aktivitäten und potenzielle Bedrohungen überwachen und eine schnelle Reaktion auf Einbruchsversuche ermöglichen.
- Regelmäßige Backups – Auf den Servern gespeicherte Daten werden regelmäßig gesichert, um eine Wiederherstellung bei Ausfällen oder Sicherheitsvorfällen zu ermöglichen.
- Eingeschränkter Zugriff – Zugriff auf personenbezogene Daten haben nur berechtigte und autorisierte Mitarbeiter, die starke Passwörter und eine Zwei-Faktor-Authentifizierung verwenden müssen.
- Systemmonitoring – Kontinuierliche Überwachung der IT-Systeme ermöglicht eine schnelle Identifizierung und Reaktion auf potenzielle Bedrohungen.
- Sicherheitsaudits – Regelmäßige Audits von Systemen und Prozessen zur Identifizierung und Behebung von Schwachstellen.
- Richtlinie zu starken Passwörtern – Verpflichtung zur Verwendung komplexer Passwörter sowie deren regelmäßige Änderung durch Nutzer und Mitarbeiter.
- Schulung und Sensibilisierung – Regelmäßige Schulungen der Mitarbeiter zu Best Practices der Sicherheit und aktuellen Cyberbedrohungen.
- Sichere Verfahren der Datenverarbeitung – Strenge Verfahren für Verarbeitung, Speicherung und Löschung personenbezogener Daten.
- Physische Zugangskontrolle – Physischer Schutz von Serverräumen und anderen Orten der Datenspeicherung, einschließlich Zugangskontrollsystemen und Videoüberwachung.
- Mehrstufige Authentifizierung (MFA) – Einsatz von MFA für kritische Systeme und Anwendungen zur zusätzlichen Absicherung des Zugriffs.
- Auftragsverarbeitungsverträge und Vertraulichkeitsklauseln – Abschluss von Verträgen zur Auftragsverarbeitung sowie Regelungen zur Datensicherheit und Vertraulichkeit mit Vertragspartnern, die bei Nutzung unseres Online-Dienstes Zugang zu personenbezogenen Daten haben oder haben können. Diese Vereinbarungen stellen sicher, dass alle Geschäftspartner angemessene Datenschutzmaßnahmen anwenden und zur Vertraulichkeit verpflichtet sind.
Durch die Anwendung der oben genannten Sicherheitsmaßnahmen strebt der Verantwortliche an, ein Höchstmaß an Schutz personenbezogener Daten sowie eine sichere Nutzung der Website durch ihre Nutzer zu gewährleisten.
- Schlussbestimmungen
Eurodiagnosis Sp. z o.o. behält sich das Recht vor, diese Erklärung jederzeit zu ändern, insbesondere im Zusammenhang mit dem Umfang der angebotenen Dienstleistungen sowie der Anpassung an geänderte Rechtsvorschriften. In jedem Fall werden wir, soweit möglich, versuchen, Sie vor Inkrafttreten über Aktualisierungen zu informieren.
Letzte Aktualisierung der Datenschutzerklärung: 06/06/2024.
Alle Rechte vorbehalten. Kein Teil dieses Dokuments darf ohne schriftliche Zustimmung des Autors mit elektronischen, mechanischen, kopierenden, aufzeichnenden oder anderen Mitteln vervielfältigt oder verbreitet werden. Die Verletzung von Urheberrechten führt zu strafrechtlicher Verantwortung gemäß den gesetzlichen Bestimmungen, insbesondere dem Gesetz über das Urheberrecht und verwandte Schutzrechte, dem Gesetz zur Bekämpfung unlauteren Wettbewerbs, den Vorschriften des Presserechts sowie den Bestimmungen des Zivilgesetzbuchs. Inhaber der Urheberrechte ist:
Polskie Centrum Audytu
+48 518 99 99 65
iod@pca.pl
www.pca.pl