DATENSCHUTZERKLÄRUNG
der TRINICUM diagnostics GmbH
 
Stand: Februar 2022
 

1. Allgemeines

Trinicum diagnostics GmbH, Schwarzenbergplatz 6, Eingang Zaunergasse 1-3, 1030 Wien, E-Mail: diagnostics@trinicum.com („Trinicum diagnostics", „wir", „uns") nimmt den Schutz personenbezogener Daten sehr ernst. Somit ist die Einhaltung der Bestimmungen des Datenschutzgesetzes für uns selbstverständlich. Da das Vertrauen und die Zufriedenheit unserer PatientInnen und KundInnen das höchste Gut sind, werden personenbezogene Daten nur im notwendigen Umfang erhoben.
Wir informieren Sie über die von uns erhobenen und gespeicherten Daten sowie Ihre Betroffenenrechte. Zu diesem Zweck haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dritten als unsere Dienstleister beachtet werden.
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von personenbezogenen Daten zu welchem Zweck erhoben werden.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter michael.bacher@digitalbits.at.

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind Angaben zu Ihrer Identität, wie beispielsweise Ihr Name, Ihre Adresse, Telefonnummer, E-Mail-Adresse und Sozialversicherungsnummer sowie als besonders geschützte Kategorie Ihre Gesundheitsdaten.

3. Welche personenbezogenen Daten erfassen wir von Ihnen und wofür?

3.1. Website und Webshop
 
3.1.1. Bestellungen über den Webshop

Zum Zweck der Vertragsabwicklung werden wir die im Rahmen des Webshops angegebenen Informationen (Adresse, Telefonnummer, E-Mail-Adresse, Zahlungsdaten) und die ausgewählten Waren des/der Bestellers/Bestellerin gespeichert. Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht, mit Ausnahme der Übermittlung der Anschrift an das von uns beauftragte Versandunternehmen zur Zustellung der Ware, an ausgewählten Labors zur Auswertung von Tests, an Zahlungsdienstleister zur Zahlungsabwicklung sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Aus Gründen der uns treffenden steuer- und unternehmensrechtlichen Aufbewahrungspflichten speichern wir Ihre im Zusammenhang mit Bestellungen zur Verfügung gestellten personenbezogenen Daten jedoch in der Regel für sieben Jahre nach Vertragserfüllung.
 
3.1.2. Newsletter

Sofern Sie uns Ihre Einwilligung erteilt haben, informieren wir Sie mit dem Newsletter über Neuigkeiten über unsere aktuellen Angebote sowie die ärztlichen Leistun-gen von Trinicum diagnostics und verbundenen Unternehmen. Wenn Sie den Newsletter empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse sowie Ihren Namen, der uns die Überprüfung gestattet, dass Sie die Inhaberin bzw. der Inhaber der angegebenen E-Mail-Adresse sind. Weitere Daten werden nicht erhoben. Diese Daten werden nur für den Versand der Newsletter verwendet und werden nicht an Dritte weitergegeben. Mit der Anmeldung zum Newsletter speichern wir Ihre IP-Adresse und das Datum der Anmeldung. Diese Speicherung dient alleine dem Nachweis im Fall, dass ein Dritter eine E-Mail-Adresse missbraucht und sich ohne Wissen des/der Berechtigten für den Newsletter-Empfang anmeldet. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit kostenlos, ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen. Der Widerruf kann zB rasch über einen Link in den Newslettern selbst oder per Mitteilung an unser Team wie z. B. unter office@trinicum.com erfolgen. Wir speichern Ihre personenbezogenen Daten bis zu Ihrem Widerruf, jedoch nicht länger als drei Jahre ab der letzten Kontaktaufnahme mit uns. 
 
3.1.3. Cookies

Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der NutzerIn (PC, Smartphone o. Ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den NutzerInnen (z. B. Speicherung von Login-Daten oder Inhalte von Warenkörben). Zum anderen dienen sie der Erfassung von statistischen Daten der Webseitennutzung, um diese zwecks Verbesserung des Angebotes analysieren zu können. Letzteres setzten wir nur dann ein, wenn Sie uns Ihre Einwilligung hierfür erteilt haben. Sie können die Einwilligung auch jederzeit, kostenlos, ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen.
 
Auf dieser Webseite wird die Analysesoftware „Matomo" eingesetzt. Wir hosten „Matomo" selbst auf einem Server in der EU. Die letzten Zeichen Ihrer IP-Adresse werden anonymisiert gespeichert, und die Tracking-Cookies zum Zählen von wiederkehrenden Besuchern werden ohne Zustimmung nicht gesetzt.
 
Opt-Out-Link für Matomo
Sie können einerseits Ihre im Cookie Banner getroffene Entscheidung zur Einwilligung jederzeit durch Aufruf der Cookie Einstellungen [/php/block-analytics.php] widerrufen. Zudem ist auch auf anderem Wege ein komplettes Deaktivieren der Analysesoftware möglich: Klicken Sie auf diesen Link, um die Erfassung durch die Analysesoftware „Matomo" noch innerhalb dieser Website zukünftig komplett zu verhindern. In diesem Fall wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies, müs-sen Sie diesen Link erneut anklicken.
 
3.1.4. Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter sowie RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter") die IP-Adresse der NutzerInnen wahrnehmen, denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z. B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir die NutzerInnen darüber auf. Die Verarbeitung erfolgt zur Darstellung unseres Online-Angebots, ist damit technisch notwendig und auf Basis unserer berechtigten Interessen bzw. zur Vertragserfüllung.

3.2. City Test Center
 
3.2.1. Kontaktaufnahme und Terminvereinbarung

Bei aktiver Kontaktaufnahme durch den Patienten oder die Patientin mit Trinicum diagnostics (zum Beispiel per E-Mail, via Website-Formular oder telefonisch) werden seine/ihre Daten und Angaben (Name, E-Mail-Adresse oder Telefonnummer) zwecks Bearbeitung der Anfrage und Terminvereinbarung sowie zur Terminerinnerung verarbeitet. Rechtsgrundlage ist ihre ausdrückliche Einwilligung gem Art 6 Abs 1 lit a DSGVO. 

3.2.2. Auswertungen des SARS-CoV-2 Infektionsstatus

Trinicum diagnostics verarbeitet die Ihnen zugewiesene Identifikationsnummer sowie Speichelproben im Zusammenhang mit der Auswertung Ihres SARS-CoV-2 Infektionsstatus. Das Probenmaterial wird im Labor von Trinicum bzw einem Partnerlabor von medizinischem Fachpersonal bzw unter dessen Verantwortung mittels aner-kannter Labormethoden auf dem Stand der Technik ausgewertet.  Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art 9 Abs 2 lit a  DSGVO. 

Trinicum verfügt auch über ein eigenes Labor zur Auswertung der Proben. Trinicum kann Ihre Daten Zweck der Covid-19-Testung auch an ein verfügbares bzw Ihrer Region zugeteiltes Labor übermitteln, das die Daten in eigener Verantwortung weiterverarbeitet.
Sollten Sie die Versandart „Probe abholen lassen“ wählen, so werden Ihre Stamm- und Kontaktdaten an den genannten Logistikdienstleister weitergegeben, der diese Daten in eigener Verantwortung weiterverarbeitet.
3.2.3. Kontaktaufnahme bei Auswertungen des SARS-CoV-2 Infektionsstatus
Trinicum diagnostics verarbeitet Ihren Namen, Ihre Adresse, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Handynummer, Ihre Sozialversicherungsnummer sowie Ih-ren Covid-19-Infektionsstatus, um Ihnen die Auswertungen der Covid-19-Testungen mitzuteilen. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art 9 Abs 2 lit a DSGVO. 
 
Im Falle eines positiven Status ist das Labor gesetzlich verpflichtet, die Infektion an die zuständige Gesundheitsbehörde zu melden. Rechtsgrundlage dafür ist Art 9 Abs 2 lit i DSGVO iVm der aktuellen Fassung des EpidemieG. 
 
Testergebnisse versenden wir als SMS oder E-Mail. Sollten Sie stattdessen eine Benachrichtigung auf dem Postweg wünschen, informieren Sie uns bitte unter diagnostics@trinicum.com. Bitte beachten Sie, dass dies einige Tage mehr in Anspruch nimmt als die reguläre Benachrichtigung per SMS/E-Mail.
 
Auf Basis Ihrer Einwilligung speichern wir Ihre Daten für die Dauer von einem Jahr. Die Einwilligung ist freiwillig. Sie können Ihre Einwilligung daher jederzeit ohne Angabe von Gründen kostenlos und mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass der Widerruf zur Folge hat, dass Ihnen das Ergebnis der Testung nicht mehr durch uns mitgeteilt werden kann. 

3.3. Betriebliche Teststraßen

Trinicum diagnostics verarbeitet Ihren Namen, Ihre Adresse, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre Handynummer, Ihre Sozialversicherungsnummer sowie die Ihnen zugewiesene Identifikationsnummer, Ihre Speichelproben und Ihren Covid-19-Infektionsstatus zur Erfassung, Auswertung und Mitteilung der Covid-19-Testungen. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art 9 Abs 2 lit a DSGVO.
 
Trinicum verfügt auch über ein eigenes Labor zur Auswertung der Proben. Trinicum kann Ihre Daten Zweck der Covid-19-Testung auch an ein verfügbares bzw Ihrer Region zugeteiltes Labor übermitteln, das die Daten in eigener Verantwortung weiterverarbeitet. Das Probenmaterial wird im Labor von Trinicum bzw einem Partnerlabor von medizinischem Fachpersonal bzw unter dessen Verantwortung mittels anerkannter Labormethoden auf dem Stand der Technik ausgewertet.  Rechtsgrundlage für die Verarbeitung ist Ihre ausdrückliche Einwilligung gemäß Art 9 Abs 2 lit a DSGVO. 
 
Im Falle eines positiven Status ist das Labor gesetzlich verpflichtet, die Infektion an die zuständige Gesundheitsbehörde zu melden. Rechtsgrundlage dafür ist Art 9 Abs 2 lit i DSGVO iVm der aktuellen Fassung des EpidemieG. Zusätzlich kontaktieren wir Sie telefonisch. 
 
Testergebnisse versenden wir als SMS/E-Mail. Sollten Sie stattdessen eine Benachrichtigung auf dem Postweg wünschen, informieren Sie uns bitte unter diagnostics@trinicum.com. Bitte beachten Sie, dass dies einige Tage mehr in Anspruch nimmt als die reguläre Benachrichtigung per SMS/E-Mail.
 
Auf Basis Ihrer Einwilligung speichern wir Ihre Daten für die Dauer von einem Jahr. Die Einwilligung ist freiwillig. Sie können Ihre Einwilligung daher jederzeit ohne Angabe von Gründen kostenlos und mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass der Widerruf zur Folge hat, dass Ihnen das Ergebnis der Testung nicht mehr durch uns mitgeteilt werden kann.

3.4. Impfstraße

Zwecks Terminvereinbarung und Terminerinnerung verarbeitet Trinicum diagnostics Ihren Namen, Ihre Telefonnummer und Ihre E-Mail-Adresse. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gem Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO.

Trinicum diagnostics verarbeitet sodann Ihren Namen, Ihre Sozialversicherungsnummer, Ihr Geburtsdatum, Ihre Adresse, Ihre Telefonnummer und E-Mail-Adresse sowie Ihre im Rahmen der Impfung bekannt gegebenen Daten zu Ihrem Gesundheitszustand, Angaben zum Impfstoff und Informationen zur verabreichten Imp-fung (Datum der Verabreichung, Dosierung etc). Ihre personenbezogenen Daten werden gemäß § 24b ff Gesundheitstelematikgesetz 2012 zudem im zentralen Impf-register verarbeitet. Rechtsgrundlage ist die Erfüllung des ärztlichen Behandlungs-vertrags gem Art 9 Abs 2 lit h DSGVO sowie Art 6 Abs 1 lit c, e und Art 9 Abs 2 lit g, h, i DSGVO. 

3.5. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der NutzerInnen, um mit den dort aktiven NutzerInnen zu kommunizieren oder um Informationen über uns anzubieten.

Trinicum diagnostics verfügt über die folgenden Social Media-Auftritte: 
Facebook: https://www.facebook.com/trinicumdiagnostics 
LinkedIn: https://co.linkedin.com/company/trinicum-diagnostics 
 
Wenn Sie per E-Mail, Telefon, postalisch oder über die Nachrichtenfunktion der Social Media Plattform mit uns Kontakt aufnehmen, werden Ihre freiwillig angegebenen personenbezogenen Daten (Anrede, Titel, Name, Firma, E-Mail, Telefonnummer), Ihre Benutzer-Details (Benutzername, IP-Adresse) und der Inhalt Ihrer Anfrage zwecks Bearbeitung dieser und für den Fall von Anschlussfragen bei uns gespeichert. Diese Angaben verwenden wir gemäß Art 6 Abs 1 lit f DSGVO dazu, Ihre Anfrage rasch zu erledigen und zu beantworten. Diese Daten speichern wir maximal sechs Monaten nach Erledigung Ihrer Anfrage. 
 
Auf Facebook, LinkedIn und YouTube können Abonnenten und sonstige NutzerInnen unsere Beiträge mit „gefällt mir“ markieren, sie kommentieren, teilen und spei-chern. Damit ist die Basis für eine Kommunikation gegeben, die KundInnen und Interessenten durch visuelles Erzählen einen Einblick in die Trinicum diagonostics GmbH verschaffen soll. Die auf unseren Unternehmensseiten freiwillig angegebenen personenbezogenen Daten (z. B. Name, Kommentar und sonstige Inhalte etc.) speichern wir auf Basis berechtigter Interessen Ihrerseits an der Verkündigung Ihrer persönlichen Meinung nach Art. 6 Abs. 1 lit. f DSGVO, solange Sie die „gefällt mir“-Angabe nicht entfernen oder den Kommentar löschen bzw. dieser im Rahmen der Nutzungsbedingungen rechtmäßig vom Plattformbetreiber gelöscht wird (zB bei Missbrauchsfällen).
 
Wenn Sie auf den Social Media Plattformen wie Facebook surfen, sich registrieren und interagieren, verarbeiten die Social Media Betreiber Ihre personenbezogenen Daten oftmals auch zu Statistik-. und Analysezwecken. Wir sind gemeinsam mit den Social Media Betreibern, hier Facebook Irland Ltd., für die Erhebung (jedoch nicht die weitere Verarbeitung) Ihrer Daten auf unserer Facebook-Seite (sog. „Fanpage“) iSd Art 26 DSGVO verantwortlich. Wir verarbeiten diese Daten auf Basis unserer berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO. Zu den verarbeiteten Daten gehö-ren Informationen zu den Arten von Inhalten, die Sie sich ansehen oder mit denen Sie interagieren, oder die von Ihnen vorgenommenen Handlungen, sowie Informati-onen über die von Ihnen genutzten Geräte (zB IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Facebook erhebt und verwendet Infor-mationen auch, um Analysedienste, sogenannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine Vereinbarung abgeschlossen in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (dh Sie können zB Auskünfte oder Löschungsanfragen direkt an Facebook richten). Ihre Rechte (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbe-hörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). 
 
Wir weisen darauf hin, dass auch die Social Media Plattformbetreiber, auf deren Kanälen wir eine Unternehmensseite betreiben, Ihre personenbezogenen Daten erhalten. Ihre Daten können daher auch außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch können sich für Sie Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der NutzerInnen erschwert werden könnte.
 
Da Sie bei den genannten Social Media Plattformen registrierte Nutzer sind, richten sich alle anderen Datenverarbeitungen (zB Kommentar-, Like, Share-Funktionen) nach den entsprechenden Datenschutzhinweisen der bereffenden Anbieter. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir daher auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke: 
 
Facebook: https://www.facebook.com/policy 
LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE 

4. Sicherheit Ihrer persönlichen Daten

Trinicum diagnostics und unsere IT-Dienstleister setzen sich dafür ein, dass sich Ihre persönlichen Angaben, die Sie auf unseren Servern speichern, in einer kontrollierten sicheren Umgebung befinden und vor unerlaubten Zugriff, Verwendung sowie Veröffentlichung geschützt sind. Die Serverstandorte unserer IT-Dienstleisters befinden sich in der EU (Österreich und Deutschland).

5. Nutzung und Weitergabe von Daten

Trinicum diagnostics behandelt Ihre Daten selbstverständlich vertraulich. Grundsätzlich stellen wir Ihre Daten daher Dritten nicht zur Verfügung, es sei denn, Sie haben hierzu ausdrücklich Ihre Einwilligung gegeben. Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, geben wir Ihre Daten an auskunftsberechtigte staatliche Institutionen und Behörden weiter. Außerdem übermitteln wir Ihre personenbezogenen Daten im erforderlichen Ausmaß auch an externe Erfüllungsgehilfen oder Dienstleister:
an IT-Dienstleister und/oder Anbieter von Datenhosting, Datenverarbeitung oder ähnlichen Diensten
an sonstige Dienstleister, Anbieter von Tools und Softwarelösungen, die uns ebenfalls bei der Erbringung unserer Leistungen unterstützen und in unserem Auftrag tätig werden
an etwaige Dritte, die an der Erfüllung unserer Verpflichtungen Ihnen gegenüber mitwirken (etwa Paketdienstleister bei der Zustellung Ihrer Webshop-Bestellung an Sie, Zahlungsdienstleister bei der Zahlungsabwicklung im Webshop, Banken zur Zahlungsabwicklung)
an sonstige externe Dritte im erforderlichen Ausmaß (z. B. Wirtschaftsprüfer, Versicherungen im Versicherungsfall, Rechtsvertreter im Anlassfall etc.)
Falls personenbezogene Daten an Empfänger in Drittstaaten außerhalb der EU übermittelt werden und für den betreffenden Drittstaat kein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO besteht, erfolgt die Übermittlung im Einzelfall vorbehaltlich geeigneter Garantien gemäß Art. 46 DSGVO bzw. gegebenenfalls durch Einwilligung für bestimmte Zwecke.

6. Ihre Betroffenenrechte

Es besteht das Recht auf Berichtigung und Löschung, Einschränkung der Verarbeitung der Daten sowie ein Recht auf Datenübertragbarkeit, Widerspruch und ein Beschwerderecht bei der Datenschutzbehörde (www.dsb.gv.at). Sie können Ihre Einwilligung außerdem jederzeit mit Wirkung für die Zukunft widerrufen (etwa per E-Mail an diagnostics@trinicum.com).
Für Fragen zu dieser Verarbeitung, die Ausübung Ihrer Rechte oder Fragen zum Da-tenschutz bei Trinicum diagnostics wenden Sie sich bitte an diagnostics@trinicum.com

7. Zusätzliche Informationen

Da uns Ihre Zufriedenheit und Ihr Vertrauen wichtig sind, können Sie uns jederzeit kontaktieren, wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben oder detailliertere Informationen zu einzelnen Punkten dieser Da-tenschutzerklärung wünschen. Bitten wenden Sie sich diesbezüglich an unser Team unter diagnostics@trinicum.com.

8. Änderungen dieser Datenschutzerklärungen

Trinicum diagnostics wird diese Datenschutzerklärung von Zeit zu Zeit an neue Prozesse unter Beachtung der geltenden Datenschutzbestimmungen ändern. Wir bitten Sie daher, sich regelmäßig über die Datenverarbeitungsprozesse zu informieren.