Hauptinhalt

Datenschutz

ENML-Datenschutzinformation gemäß Art. 13, 14 DSGVO
Erklärung zur Einhaltung der Datenschutz-Grundverordnung

Verantwortlicher:

Wir, die ENML - Erste Niederösterreichische Medizinische Laborbetriebs GmbH, verarbeiten Ihre personenbezogenen Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen.

  • ENML - Erste NÖ Med. Laborbetriebs GmbH
    Mathilde-Beyerknecht-Straße 9, 3104 St. Pölten
  • Datenschutzbeauftragte:
    Claudia Thumberger, datenschutz@enml.at


Als zuweisender Arzt/zuweisende Ärztin bzw. zuweisende Ordination sind Sie für die Rechtmäßigkeit der Datenweitergabe an uns und die Einhaltung der Datenschutzgesetze verantwortlich. Die von Ihnen übermittelten Daten werden von uns ausschließlich für die vertraglich vereinbarten oder von Ihnen autorisierten Zwecke verarbeitet.

Ihre Einwilligung können Sie jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung. Bei Nutzung unserer Service Center Website werden von uns nur technisch erforderliche Daten (IP Adresse, Datum/Uhrzeit der Anfrage,...) erhoben und gespeichert, die für die userfreundliche Nutzung und zur Systemsicherheit und Stabilität notwendig sind. Diese Daten werden nach 6 Monaten automatisch gelöscht. Die so erhobenen Daten werden nicht an Dritte weitergebeben ausgenommen siehe Punkt 4 ggf. Behörden und Gerichten.

1. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur unter Einhaltung der gesetzlichen Datenschutzbestimmungen (insbesondere Art. 9 Abs. 2 lit. h, Art. 6 Abs. 1 DSGVO). Daten werden nur verarbeitet, wenn:

  • die Verarbeitung zur Erfüllung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) erforderlich ist
  • eine gesetzliche Verpflichtung besteht
  • eine Einwilligung der betroffenen Person vorliegt, oder
  • ein überwiegendes berechtigtes Interesse unsererseits vorliegt (sofern keine besonderen Kategorien personenbezogener Daten betroffen sind)​


Rechtsgrundlagen im Detail:

  • Verarbeitung von sensiblen Daten gemäß Art. 9 Abs. 2 lit. h DSGVO
  • Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO
  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
  • Epidemiegesetz (Meldung von meldepflichtigen Erkrankungen) gemäß Art. 6 Abs. 1 lit. c DSGVO
  • Lebenswichtige Interessen des Patienten gemäß Art. 6 Abs. 1 lit. d DSGVO
  • Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (sofern keine besonderen Kategorien personenbezogener Daten betroffen sind)
  • NÖ KAGES (insbesondere § 2 Abs. 1 lit. 5, § 16 Abs. 1-10, § 21 Abs. 1 lit. b Abs. 2, Abs. 14)
  • Ärztegesetz (insbesondere § 3b, § 51)
  • ENML-Anstaltsordnung (liegt in den Warte- und Aufenthaltsräumen zur Einsichtnahme auf)

Wir setzen sorgfältig ausgewählte Dienstleister (z. B. für Hosting oder E-Mail-Versand) ein, die vertraglich zur Einhaltung der DSGVO verpflichtet sind. 

2. Zwecke der Datenverarbeitung

  • Auftragserfüllung:
    • Terminvereinbarungen und Versand von Bestätigungen/Erinnerungen
    • Analyse der Laborparameter gemäß Auftrag und Befunderstellung (inkl. Abrechnung)
    • Befundversand und Erstellung von SARS-CoV-2-Testzertifikaten
    • Kontaktaufnahme zur Auftragsbearbeitung (inkl. Schriftverkehr)
    • Archivierung
  • Meldung meldepflichtiger Erkrankungen an das Epidemiologische Meldesystem (EMS)
  • Fehlersuche, -behebung und Qualitätssicherung
  • Erstellung anonymisierter Patientenstatistiken


3. Kategorien der verarbeiteten personenbezogenen Daten

  • Daten des/der zuweisenden Arztes/Ärztin:
    Firmenname, Titel, Kontaktdaten, Fachrichtung, Abrechnungsinformationen, Vertragsdaten, Informationen zur Probenabholung, etc.
  • Patientendaten:
    Titel, Name, Adresse, Geburtsdatum, Versicherungsdaten, Diagnosen, Laborparameter, Analyseergebnisse, etc.
  • Daten des Versicherten:
    Titel, Name, Adresse, Versicherungsdaten, Diagnosen, Analyseergebnisse, etc.


4. Empfänger Ihrer personenbezogenen Daten

Eine Weitergabe Ihrer Daten erfolgt nur im Rahmen der gesetzlichen Vorgaben, insbesondere an:

  • Zuweisende Ärzte und Ordinationen
  • Gesundheitsinstitutionen (auf Wunsch des Patienten oder bei lebenswichtigen Interessen)
  • Zertifizierte Partnerinstitute und Kostenträger (ohne Analyseergebnisse)
  • Gesundheitsbehörden, EMS, EPI-Service (für Zertifikate), Behörden und Gerichte
  • Vertrags- u. Geschäftspartner, die an der Leistungserfüllung mitwirken


Hinweis zu Social Media:

Bei der Nutzung unserer LinkedIn- oder Instagram-Präsenzen können Daten an die jeweiligen Plattformbetreiber übermittelt werden, die diese ggf. in Länder außerhalb der EU (z.B. USA) weiterleiten. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission oder anderen Garantien gemäß Art. 46 DSGVO.

5. Quellen, aus denen Ihre Daten stammen

  • PatientIn persönlich
  • Zuweisende/r Arzt/Ärztin
  • Öffentliche bzw. behördliche Register (ÄK, ZMR, E-card, EMS, öffentliche Webseiten)


6. Speicherdauer

Krankenakten: Mindestens 10 Jahre, bis zu 30 Jahre ab Datum des letzten Befundes.

7. Technisch-organisatorische Maßnahmen zum Schutz Ihrer Daten

  • Schutz vor unerlaubtem Zugriff durch organisatorische und technische Vorkehrungen (z. B. Verschlüsselung, Zugriffsbeschränkungen) entsprechend dem Stand der Technik
  • Regelmäßige Überprüfung der Sicherheitssysteme


8. Besuch unserer Website und Cookies

  • Technisch notwendige Daten (IP-Adresse, Browser, Zugriffszeit) werden für die Systemsicherheit und Stabilität aus berechtigtem Interesse lt. Art. 6 Abs. 1 lit. f DSGVO temporär gespeichert (1 Jahr).
  • Notwendige Cookies (z. B. cfid, Cftoken) speichern Geräte- und Browserinformationen (max. 21 Tage).


Initiativbewerbungsformular:

Durch die Nutzung unsers Initiativbewerbungsformulars auf unserer Website erklären Sie sich einverstanden, dass Ihre Daten zum Zweck des Bewerbungsverfahrens (gemäß Art. 6 Abs. 1 b vorvertragliche Maßnahmen bzw. Ihrer Einwilligung) von uns verarbeitet werden.

Ihre Daten werden verschlüsselt übermittelt, nach 7 Tagen vom Server und bei Nicht-Einstellung nach 6 Monaten gelöscht. Ihre Daten werden vertraulich behandelt.

Online-Terminbuchung (servicecenter.enml.at):

Durch die Nutzung unseres Online Terminbuchungstools erklären Sie sich einverstanden, dass Ihre Daten zum Zweck der Auftragserfüllung (siehe Punkt 2) verarbeitet werden. Die Übertragung eventuell hochgeladener Dateien erfolgt verschlüsselt.

  • Daten werden auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) und für die Auftragserfüllung (Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h) verarbeitet.
  • Nach 6 Monaten erfolgt eine automatische Anonymisierung.
  • Ihre Einwilligung können Sie jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

Bei Nutzung unserer Service Center Website werden von uns nur technisch erforderliche Daten (IP Adresse, Datum/Uhrzeit der Anfrage,..) erhoben und gespeichert, die für die userfreundliche Nutzung und zur Systemsicherheit und Stabilität notwendig sind. Diese Daten werden nach 6 Monaten automatisch gelöscht. Die so erhobenen Daten werden nicht an Dritte weitergebeben ausgenommen siehe Punkt 4 ggf. Behörden und Gerichten.

9. Datenschutzinformation für Social Media (LinkedIn & Instagram)

  • Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
    ENML und die Plattformbetreiber (LinkedIn/Meta) sind gemeinsam verantwortlich für die Verarbeitung von "Page Insights"-Daten.
  • Rechtsgrundlagen:
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation/Recruiting)
    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der Plattform)
    • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bei Bewerbungen)
  • Verarbeitungszwe>
  • ENML: Beantwortung von Anfragen, Bewerbungsverfahren, anonymisierte Statistiken
  • Plattformen: Nutzer-Tracking, personalisierte Werbung, Reichweitenmessung, Profilbildung
  • Hinweis:
    Die Plattformen können automatisierte Entscheidungen (z. B. Profilbildung) treffen. Details finden Sie in deren Datenschutzrichtlinien.
  • Ihre Rechte:
    Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Widerspruch) gegenüber ENML (datenschutz@enml.at) oder direkt bei den Plattformen geltend machen.


Datenübermittlung in Drittländer (USA):
Bei der Nutzung unserer Social-Media-Präsenzen (z. B. LinkedIn, Instagram) können Daten an Anbieter in den USA übertragen werden. Für die USA besteht derzeit kein Angemessenheitsbeschluss der EU-Kommission. Dies bedeutet, dass ein der DSGVO entsprechendes Datenschutzniveau nicht gewährleistet ist. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, die einen zusätzlichen Schutz bieten sollen. Dennoch können Risiken - wie etwa der Zugriff durch US-Behörden - nicht vollständig ausgeschlossen werden.

10. Ihre Rechte

  • Recht auf Auskunft, Berichtigung, Löschung (sofern keine Ausnahme vom Löschanspruch im Sinne des Art. 17 Abs. 3 DSGVO vorliegt), Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (ohne Auswirkungen auf die bisherige Verarbeitung)
  • Recht auf Beschwerde bei der österreichischen Datenschutzbehörde

Wenn Sie der Meinung sind, dass wir gegen datenschutzrechtliche Vorschriften verstoßen, informieren Sie uns bitte unter datenschutz@enml.at.

Kontakt:
datenschutz@enml.at oder +43 (0)2742 23838

11. Aktualität der Datenschutzerklärung

Diese Erklärung wird regelmäßig überprüft und bei Bedarf aktualisiert.

Stand: 26.08.2025