ProGenom GmbH
Language:
Schriftgröße + -FAQKontaktArzt-Login
StartseiteProGenom-ProdukteProGenom-MedicProGenom-PartnerWissenswertesSicherheitssystemUnternehmen
Zusammenfassung des Datenschutz-Konzeptes
Zusammenfassung des Datenschutz-Konzeptes




Datenschutz



Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die entsprechenden Verantwortlichkeiten bei der Novogenia GmbH. Alle Mitarbeiter sind zur Einhaltung dieser Richtlinie verpflichtet.

Begriffsdefinitionen


  • personenbezogene Daten: Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Betroffener). Beispiele: Name, Vorname, Geburtstag, Adressdaten, Bestelldaten, E-Mail-Inhalte.
  • besondere personenbezogener Daten: Angaben über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
  • verantwortliche Stelle: ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.




Name und Kontaktdaten des betrieblichen Datenschutzbeauftragten:




Unternehmen:
ProGenom GmbH
An der Springlake 29 * 59590 Geseke
Deutschland
Handelsregister: HRB Paderborn B5652
UID Nummer: DE262893432


Kontakt
Tel: +49 2942 6091
Fax: +49 2942 77470
Geschäftsführer: Wilhelm Schöfbänker
Email: info@progenom.com
Web: www.progenom.com


Bankverbindung
Bank: Sparkasse Lippstadt
Konto: 12000774
BLZ: 41650001
IBAN: DE60 4165 0001 0012 0007 74





Anwendungsbereich



Das verantwortliche Unternehmen Novogenia GmbH agiert als Serviceprovider für externe Ärtze, Ernährungsberater, Vertriebspersonen, Privatpersonen und Unternehmen. Novogenia garantiert die Einhaltung der Datenschutzrichtlinien für jene Bereiche, die im Einflussbereich der Novogenia liegen. Dies beinhaltet alle Bereiche von Eingang der Proben und Bestelldetails bis hin zum Versand der Berichte in der gewünschten (digitale oder gedruckte) Form. Einhaltung des Datenschutzes vor Eingang der Daten und Proben bei Novogenia, sowie nach Versand der Berichte über digitalem Weg oder per Post oder Kurier liegen nicht im Bereich von Novogenia und werden von Novogenia nicht überwacht und kontrolliert. Für Auskunft zu den Datenschutzvorkehrungen vor Eingang der Probe im Labor wenden Sie sich bitte an Ihren Ansprechpartner und Betreuer, der für diesen Bereich zuständig ist. Im Falle von digitaler Übermittlung an eine Email Adresse wenden Sie sich an Ihren Email Provider um sich über die Datenschutzvorkehrungen zu informieren. Im Falle, dass Sie gedruckte Berichte wünschen, werden diese Dokumente an die Druckerei Books on Demand übergeben, gedruckt und per Post oder Kurier versendet. Für Informationen über die jeweiligen Datenschutzvorkehrungen wenden Sie sich an das entsprechende Unternehmen.
Mit Einsendung Ihrer Probe akzeptieren Sie die Tatsache, dass Novogenia datenschutzrechtlich nur für den eigenen Bereich haftet und dass Novogenia in Ihrem Auftrag die Dokumente und Daten an die jeweilige Verteilungsstelle weiter gibt.



Verwendung der Daten


  • Aufzeichnung über Bestellungsablauf
  • Rechnungsstellung direkt oder über Dritte
  • Auswertung, um gesundheitsbezogene Aussagen und Auswertungen zu treffen
  • Abgleichung mit wissenschaftlichen Datenbanken
  • Erstellung personalisierter:
    • Empfehlungen
    • Therapieempfehlungen
    • Ernährungsempfehlungen
    • Vorsorgeprogramme
    • Briefe
    • Geschenke, Gutscheine und Werbemittel

  • Verbesserung des Kundenservices durch bereithalten von:
    • der Bestellhistorie
    • den Empfehlungen
    • den Programmen
    • den Druckmaterialien
    • dem Kundenschutz-Management

  • Direktwerbung und Kontaktaufnahme
    • auf persönlicher Basis
    • auf elektronischem Weg
    • Auf telefonischem Weg

  • Auswertung für:
    • Forschungszwecke
    • Marktforschung
    • Populationsgenetik





Verpflichtung auf das Datengeheimnis



Jeder Mitarbeiter, der Zugriff auf personenbezogene Daten und besondere personenbezogene Daten bekommt, hat sich vorab schriftlich zur Einhaltung des Datenschutzes verpflichtet und hat umfangreiche Schulungen und Anweisungen zur Einhaltung des Datenschutzes absolviert. Teilnehmen und bestehen von derartigen Trainings wird im Unternehmen protokolliert.



Zugriffseinschränkung und Protokollierung



Der Zugriff von Mitarbeitern auf sensible Daten ist durch diverse Systeme eingeschränkt und wird protokolliert. Folgende Maßnahmen stellen dies sicher:
  • Computer sind passwortgeschützt
  • Jeder Mitarbeiter bekommt einen personenbezogenen Login, der:
    • nur Daten zur Verfügung stellt, welche für diesen Mitarbeiter notwendig sind
    • durch zwei Faktor Authentifizierung Passwort geschützt ist
    • SSL-verschlüsselte Datenübertragung nutzt
    • protokolliert, welche Daten von diesem Mitarbeiter verarbeitet werden
    • in regelmäßigen Abständen fordert, dass das Passwort geändert wird

  • Zuweiser und Betreuer und die assoziierten Unternehmen erhalten ausschließlich Zugriff auf personenbezogene Daten von den von Ihnen ein gesendeten Kunden. Dieser Zugriff ist passwortgeschützt.
  • Download von Analyseberichten: der Download von Analyseberichten in passwortgeschützten digitalen Plattformen ist zeitlich begrenzt und deaktiviert sich nach der definierten Zeit von üblicherweise drei Monaten. Danach ist der Download des Dokumentes nicht mehr möglich, kann aber auf Wunsch des Zuweisers, Betreuers, den assoziierten Unternehmen oder des Endkunden zeitlich begrenzt reaktiviert werden.



Der Prozess der Verarbeitung der Daten



Folgende Prozesse und Verfahren sind zur Verarbeitung der Daten etabliert:
Novogenia GmbH
  • Öffnen der gesendeten Probenpakete durch datenschutz-geschultes Personal
  • Physische Kennzeichnung der Proben und Probenduplikate durch einen einmaligen Barcode
  • Kennzeichnung des Analyseformulars (wenn in gedruckter Form übermittelt) durch denselben Barcode
  • Registrierung des Barcodes im System und Digitalisierung der ggf. handgeschriebenen Formulare und Daten durch datenschutz-geschultes Personal. Die daraus gewonnenen Daten werden unter diesem Bestellbarcode gespeichert.
  • Zugriff auf diese sensiblen Daten wird durch Computer-Passwörter und begrenzt berechtigte Benutzerkonten reguliert und protokolliert.
  • Die Barcode-anonymisierten Proben werden in das Labor weitergeleitet und dort je nach Analyseauftrag ausschließlich unter der Barcodekennung verarbeitet. Labor-Mitarbeiter kennen zu diesem Zeitpunkt nur die Barcodekennung und nicht die Identität des Kunden.
  • Auswertung der genetischen Rohdaten von zwei unabhängigen geschulten Mitarbeitern
  • Freigabe der Auswertung der genetischen Rohdaten und Import der Ergebnisse in die entsprechende Kundendatei.
DNA Plus – Zentrum für Humangenetik GmbH
  • Interpretation der genetischen Rohdaten unter Einbeziehung der personenbezogenen Daten zu gesundheitlichen Aspekten
  • Erstellung personalisierter Analyseberichte und Programme auf Basis dieser Daten in digitaler Form
  • Auf Wunsch: Upload in den Benutzer-Login, um den digitalen Bericht entweder dem Endkunden oder dem Betreuer und den assoziierten Unternehmen zur Verfügung zu stellen
  • Auf Wunsch: Digitale verschlüsselte Übermittlung des digitalen Berichtes an die Druckerei, die unter eigener Datenschutzerklärung diesen Bericht druckt und in einem geschlossenen Paket per Post oder Kurier versendet.
Genome Plus GmbH
  • Annahme von Bestellungen zur Erstellung von (genetisch) personalisierter Produkten
  • Erstellung des Herstellungsauftrages und Druck der entsprechenden Produktlabels durch Datenschutz-geschultes Personal
  • Erstellung des personalisierten Produktes nach Auftrag durch Datenschutz-geschultes Personal
  • Verpackung und Versendung von personalisierten Produkten per Kurier oder Post



Wer erhält Zugriff auf die Daten?



Personen und Unternehmen, die aktiv mit den Daten arbeiten



Befugte und Datenschutz-geschulte Mitarbeiter der folgenden Unternehmensgruppe stehen unter Geheimhaltungspflicht und haben Zugriff auf die Daten:
  • Novogenia GmbH, Saalachstrasse 92, 5020 salzburg, Österreich (Labor)
  • DNA Plus – Zentrum für Humangenetik GmbH, Georg Wrede Strasse 13, 83395 Freilassing, Deutschland (Interpretation)
  • Genome Plus GmbH, Georg Wrede Strasse 13, 83395 Freilassing, Deutschland (Personalisierte Produktherstellung)



Externe Labors, die je nach Analyse zu Backup-, Analyse- und Qualitätskontrollgründen mit den Proben arbeiten könnten



Anonymisierte Übermittlung und Auswertung der Proben:
  • Stoffwechsel/Blut/Urinanalysen: PreventiNe Life Care (P) Ltd. 2nd Floor, RPT House, Plot No - 6, Sector - 24, Turbhe, Navi Mumbai - 400 705. India.



Externe Unternehmen, die nicht aktiv mit den Daten arbeiten, die aber aufgrund ihrer Tätigkeit potentiell Zugriff auf die Daten erlangen könnten


  • NOT A SQUARE Ltd, 102 Nguyen Van Thu, District 1, HCMC, Vietnam (Software-Entwicklung, Teil der Novogenia Gruppe)
  • AWS - Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226 (Ist ISO 28001, 27017, 27018 und PCI-DSS zertifiziert, aws.amazon.com/compliance/data-privacy-faq/ )



Unternehmen, an die wir in Ihrem Auftrag die Daten übermitteln würden und die aufgrund ihrer Tätigkeit potentiell Zugriff auf die Daten haben könnten



Zusätzlich im Rahmen der Abarbeitung werden auf Wunsch des Kunden oder Distributoren Teile der Daten potentiell durch Mitarbeiter externer Unternehmen zugänglich gemacht.
  • Digitaler Versand von Berichten: Email-Provider der Empfänger, wenn diese keine Verschlüsselung anwenden
  • Druck und Versand der Berichte: Books on Demand GmbH, In de Tarpen 42, 22848 Norderstedt, Deutschland (https://www.bod.de/bod-datenschutz.html)
  • Mitarbeiter von Kurier- und Postservices, die verschlossene Pakete transportieren.



Betreuer und Zuweiser



Novogenia GmbH und die assoziierten Unternehmen betreiben keinen Endkunden-Vertrieb. Aus diesen Gründen ist bei jedem Bestellprozess immer ein Betreuer/Zuweiser involviert, der von Bestellung zu Bestellung variiert und in den Datenschutzbestimmungen von Novogenia nicht aufgelistet werden kann. Der Betreuer oder Zuweiser (und die dazugehörigen und organisierenden Unternehmen und Personen), die eine Analyse oder Bestellung in Auftrag gegeben haben erhalten ebenfalls Zugriff auf die entsprechenden Daten. Diese Personen und Unternehmen unterliegen ihrer eigenen Datenschutzerklärung und werden von dieser Datenschutzerklärung nicht erfasst.



Wie lange werden die Daten gespeichert?



Die Daten werden je nach Wunsch des Kunden spätestens 3 Monate nach Abschluss der Analyse/Bestellung gelöscht oder sonst unter Einhaltung des Datenschutzes für bis zu 80 Jahre gespeichert.



Löschung der Daten



Sie haben des Recht auf Löschung Ihrer personenbezogenen Daten und die Einschränkung der Weiterleitung aller oder mancher Ihrer Daten. Prozessbedingt sind wir nicht in der Lage nur manche Ihrer Daten anhand der Vereinbarung in der Unternehmensgruppe zu verwalten und zu verarbeiten. Deshalb bieten wir Ihnen die gesetzeskonforme Aufbewahrung Ihrer Daten an. Alternativ haben Sie die Möglichkeit alle Ihre Daten löschen zu lassen.
Gewisse Daten wie die Rechnungsadresse unterliegen der Aufbewahrungspflicht und dürfen nicht gelöscht werden. Diese werden im Falle eines Löschungsauftrages digital versperrt. Erst nach der erforderlichen Frist von 10 Jahren können diese auf Wunsch gelöscht werden. In diesem Fall, kontaktieren Sie uns nach Ablauf der Frist, um die Löschung Ihrer Daten durchführen zu lassen.
Zur Bestätigung Ihrer Identität ist eine Ausweiskopie notwendig.
FORMULAR ZUR BEANTRAGUNG DER LÖSCHUNG IHRER DATEN



Löschung von Daten



Folgende Daten können auf Anfrage gelöscht werden:
  • Gesundheitsrelevante Daten
  • Lebensstilrelevante Daten
  • Genetische Daten



Folgende Daten können aufgrund der gesetzlichen Aufbewahrungspflicht nicht gelöscht werden


  • Rechnungsdaten
  • Bestelldaten
  • Rechnungsadresse und Name
  • Anonymisierte wissenschaftliche Erkenntnisse, die aus den Daten gewonnen wurden



Recht auf Einsicht in Ihre gespeicherten Daten



Sie haben das Recht Einsicht in alle über Sie gespeicherten Daten zu erhalten. Dazu füllen Sie bitte folgendes Formular aus, legen Sie eine Ausweiskopie als Beweis Ihrer Identität bei und schicken Sie es per Post oder Elektronisch an:
    Novogenia GmbH
    Saalachstrasse 92
    5020 Salzburg
    Österreich
    Oder office@novogenia.com
Sie erhalten anschließend innerhalb der gesetzlichen Frist die über Sie gespeicherten Daten zugeschickt.
Bitte beachten Sie: In manchen Fällen sind technologiebedingt mehr genetische Rohdaten über Sie verfügbar, als in den bestellten Berichten notwendig waren. Diese weiteren genetischen Rohdaten werden NUR ausgewertet und interpretiert, wenn Sie dies bestellen. Durch eine Anforderung der über Sie gespeicherten Daten erhalten Sie somit keine weiteren Analyseberichte oder Auswertungen.
Zur Bestätigung Ihrer Identität ist eine Ausweiskopie notwendig.



FORMULAR ZUR EINSICHT DER GESPEICHERTEN DATEN



Ihre weiteren Rechte



Haben Sie das Gefühl, dass unser Service gegen Ihr Datenschutz-Recht verstößt, haben Sie das Recht bei der zuständigen Datenschutz-Behörde Beschwerde gegen uns einzureichen.



Direktwerbung und Kontaktaufnahme zu Marketingzwecken



Sie haben jederzeit das Recht uns mitzuteilen, dass Sie nicht von uns zu Direktwerbungs- oder Marketingzwecken kontaktiert werden wollen.