Die EUROIMMUN Medizinische Labordiagnostika AG ist eine hundertprozentige Tochtergesellschaft von Revvity, Inc.
Im Folgenden wird die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung unserer Websites beschrieben, von denen aus direkt auf diese Datenschutzinformation verlinkt wird (kurz “Websites”). Die Datenschutzinformation gilt auch für diese Webseite selbst.
Die Pflicht zu dieser Information ergibt sich aus Art. 13 DSGVO. Die Information hat den Stand vom Januar 2025 (Version 1.1).
Mit der Bereitstellung und der Nutzung unserer Website werden personenbezogene Daten verarbeitet (kurz: Datenverarbeitung oder Verarbeitung). Bevor im „Besonderen Teil“ auf die einzelnen mit der Bereitstellung und Nutzung der Website verbundenen Funktionen und Prozesse eingegangen wird, sind im „Allgemeinen Teil“ funktions- und prozessübergreifende Angaben zu der Datenverarbeitung enthalten.
EUROIMMUN Medizinische Labordiagnostika AG, Am Seekamp 31, 23560 Lübeck ist Hersteller verschiedener Produkte zur Labordiagnostik in der humanmedizinischen Anwendung (kurz: EUROIMMUN) und als Betreiber dieser und der oben genannten Websites auch für die nachstehend beschriebene Datenverarbeitung Verantwortlicher nach der DSGVO (Datenschutz-Grundverordnung). Für den Fall, dass EUROIMMUN mit einem anderen Verantwortlichen gemeinsam Zwecke und Mittel festlegt, d.h. ein Fall der „gemeinsamen Verantwortlichkeit“ vorliegt, wird im entsprechenden Kapitel im „Besonderen Teil“ eingegangen.
Die DSGVO sieht für betroffene Personen (d.h. von der Verarbeitung personenbezogener Daten „betroffene“ natürliche Personen, z.B. Portalnutzer, einfacher Besucher der Webseite) verschiedene Rechte vor (Betroffenenrechte). Zu diesen Rechten zählen das Recht auf Auskunft (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Datenübertragbarkeit (Art. 20 DSGVO).
Betroffene Personen können bei Verarbeitungen, die auf Art. 6 (1) f) DSGVO gestützt werden, nach Art. 21 (1) DSGVO Widerspruch einlegen, soweit dafür Gründe vorliegen, die sich aus der besonderen Situation des Betroffenen ergeben. Der Widerspruch ist zu richten an: info(at)euroimmun.de.
Sofern eine Verarbeitung auf Art. 6 (1) a) DSGVO gestützt wird (Einwilligung), gilt: Betroffenen Personen steht nach Art. 7 (3) DSGVO das Recht zu, die erteilte Einwilligung jederzeit gegenüber EUROIMMUN zu widerrufen. Dies hat zur Folge, dass EUROIMMUN die Verarbeitung, die auf dieser Einwilligung beruhte, in der Zukunft nicht mehr fortführen. Der Widerruf lässt die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten jedoch unberührt. Im „Besonderen Teil“ wird je nach Verarbeitung auf die Möglichkeiten des Widerrufs (z.B. Eingangskanal) gesondert eingegangen.
Neben der Beschwerde gegenüber unserem Datenschutzbeauftragten (siehe nächster Abschnitt) hat jede betroffene Person darüber hinaus die Möglichkeit, sich mit einer Beschwerde an die für EUROIMMUN zuständige Aufsichtsbehörde im Datenschutz zu wenden.
Bei Fragen, Anregungen oder Beschwerden zum Datenschutz sowie zur Ausübung ihrer Rechte nach der DSGVO kann sich die betroffene Person an den Datenschutzbeauftragten (DSB) von EUROIMMUN wenden. Der DSB ist per Post (vorstehende Anschrift mit dem Zusatz „Datenschutzbeauftragter“) oder per E-Mail (datenschutz(at)euroimmun.de) zu erreichen.
Für den Fall, dass EUROIMMUN Verarbeitungen im „Besonderen Teil“ auf Art. 6 (1) b) oder c) DSGVO als Rechtsgrundlage stützt, wird an entsprechender Stelle auf die Pflicht zur Bereitstellung der Daten und die möglichen Folgen der Nichtbereitstellung eingegangen.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen der folgend beschriebenen Datenverarbeitung nicht statt.
Sofern im Allgemeinen eine Offenlegung von Daten an Empfänger erfolgt (z.B. im Rahmen einer Auftragsverarbeitung, Art. 28 DSGVO), so wird dies im „Besonderen Teil“ je Verarbeitung kenntlich gemacht.
Sofern im Speziellen eine Übermittlung an ein Drittland oder an eine internationale Organisation stattfindet, so wird dies ebenfalls im „Besonderen Teil“ je Verarbeitung kenntlich gemacht. Im Grundsatz gilt hierbei: eine solche Übermittlung ist zulässig, wenn die Voraussetzungen des Kapitel 5 DSGVO (Artt. 44-49 DSGVO) erfüllt sind. Neben der Übermittlung in Länder oder Organisationen auf Basis eines Angemessenheitsbeschlusses (Art. 45 DSGVO) kann z.B. auch eine Einwilligung (Art. 49 (1) 1 a) DSGVO) so eine Übermittlung rechtfertigen.
Im Folgenden werden die einzelnen Verarbeitungen im Zusammenhang mit der Bereitstellung unserer Webseiten näher beschrieben.
Bei jedem Aufruf unserer Webseiten erfasst unser System automatisiert Informationen vom aufrufenden Endgerät des Websitebesuchers. Folgende Informationen werden hierbei verarbeitet:
Diese Informationen werden in den serverseitigen Logfiles und Monitoring-Datenbanken gespeichert.
Für den Fall, dass sich ein Besucher der Website auch in einem Portal als registrierter Nutzer einloggt, werden diese Daten auch mit dem Nutzer verknüpft (siehe zur Registrierung noch das Folgekapitel).
Zudem werden von registrierten und registrierenden Nutzern sowie von Nutzern eines elektronischen Formulars ein Session-Cookie (Wiedererkennung authentifizierter Nutzer) und ggf. ein XSRF-Token (Verhindert, dass von einer externen und potenziell böswilligen Website, Anfragen an die Website gesendet werden können) erzeugt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles und Monitoring-Datenbanken erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Detektion und Behebung von Sicherheitslücken, Analyse gemeldeter Fehler). In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 (1) f) DSGVO.
Im Falle einer Speicherung der Daten in Logfiles und Monitoring-Datenbanken werden diese nach spätestens 30 Tagen gelöscht. Anonymisiert werden die Daten in Matomo gespeichert (Siehe Matomo).
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) f) DSGVO.
Die nachfolgenden Informationen beziehen sich auf mehrere Portale (gemeinsame Merkmale). Für spezifische Informationen einzelner Portale wird auf die Datenschutz-Information des jeweiligen Portals verwiesen, so wie sie z.B. bei der jeweiligen Registrierungsmaske oder im Portal verlinkt ist.
Zur Registrierung der Nutzer und der Nutzerverwaltung werden folgende Daten verarbeitet:
Originäre Stammdaten, die vom Kunden an EUROIMMUN übermittelt werden:
Abhängig vom einzelnen Formular bzw. Portal zur Registrierung oder Anmeldung werden verschiedene Stammdaten, die in Abhängigkeit zum Verwendungszweck zum Teil zwingend, zum Teil freiwillig, abgefragt werden. Dazu zählen z. B.:
Daten, die vom Nutzer in Interaktion mit der Plattform generiert werden:
Daten, die darüber hinaus von EUROIMMUN mit dem Nutzer verknüpft werden:
Die Verarbeitung der vorstehenden Daten dient im einzelnen folgenden Zwecken:
Die oben genannten Daten werden wie folgt gelöscht:
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) a) DSGVO (Einwilligung).
Nach erfolgreicher Anmeldung eines registrierten Nutzers werden folgende personenbezogenen Daten verarbeitet, die über die im Kapitel „Verarbeitung 2: Registrierung des Nutzers und zentrale Nutzerverwaltung“ genannten Daten hinausgehen:
Daten zur Nutzeraktion:
Diese werden in den serverseitigen Logfiles und Monitoring-Datenbanken gespeichert.
Die Erhebung und Speicherung der Bewegungsdaten erfolgt, um die Funktionsfähigkeit der Website sicherzustellen (z.B. zum Nachstellen von Klickwegen, die zu Fehlern geführt haben).
Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme (z.B. Detektion und Behebung von Sicherheitslücken, Analyse gemeldeter Fehler).
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 (1) f) DSGVO.
Die erhobenen Daten zur Nutzersitzung werden bis zur Abmeldung des Nutzers gespeichert.
Die Bewegungsdaten des angemeldeten Nutzers werden maximal 30 Tage gespeichert. In Matomo (siehe Verarbeitung 5) werden sie darüber hinaus in anonymisierter Form gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) f) DSGVO.
Vom System versendete E-Mails enthalten folgende personenbezogenen Daten:
Die versendeten E-Mails liegen kurzzeitig auf einem SMTP-Server von EUROIMMUN.
Eingehende E-Mails mit Inhalten, für die die Empfänger-Mail-Adresse offensichtlich nicht genutzt werden soll (unerwünschte Inhalte), werden direkt nach Zugang gelöscht (z.B. Bitte um medizinischen Rat).
Die Verarbeitung der vorstehenden Daten ist erforderlich, um vom System erzeugte E-Mails empfangen zu können. Diese E-Mails dienen dem Nutzer zum Beispiel zum Zurücksetzen seines Passwortes oder dazu, die Antwort auf eine Anfrage zu erhalten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 (1) f) DSGVO.
Der Inhalt der versendeten Mail wird für die Dauer der Übermittlung und dessen Vorbereitung gespeichert, in der Regel deutlich weniger als eine Minute. Empfänger, Absender und Betreff verbleiben für 30 Tage im serverseitigen Logfile.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) f) DSGVO.
EUROIMMUN setzt bei manchen Webseiten zur Auswertung des Nutzerverhaltens auf der jeweiligen Webseite das datensparsame Tool „Matomo“ ein (mehr Information dazu: https://matomo.org/).
Die IP-Adresse wird dabei so verändert, dass sie von EUROIMMUN nicht mehr einem bestimmten Anschluss zugeordnet werden kann. Darüber hinaus werden keine Cookies zur Analyse mit Matomo gespeichert.
Die letzten 2 Bytes der IP-Adresse werden maskiert. Die Geolokation wird dadurch erschwert und sehr ungenau. Zur eingekürzten IP-Adresse werden Bewegungs-, Ereignis-, Seiteninteraktions- und Browserdaten erfasst, z.B.:
Auf manchen unseren Seiten verwenden wir den in Deutschland selbstgehosteten Webanalysedienst Matomo. Matomo hilft uns, die Nutzung der jeweiligen Website zu analysieren, um so ihre Benutzerfreundlichkeit stetig verbessern zu können.
Die durch Matomo zu Beginn erfassten Daten werden unmittelbar anonymisiert (siehe oben). Die anonymisierten Daten werden zu Dokumentationszwecken für einen nicht festgelegten Zeitraum gespeichert.
In der Messung der Reichweite und der Weiterentwicklung unserer Website (z.B. bessere Verständlichkeit und Durchsuchbarkeit unserer Inhalte) durch Nutzung datensparsamer Analysetools wie Matomo liegt unser berechtigtes Interesse nach Art. 6 (1) f) DSGVO, was zugleich auch die Rechtsgrundlage der Verarbeitung bildet.
Auf unseren Seiten sind Videos von Plattformen von Drittanbietern (YouTube, Vimeo) eingebunden, die über eine sog. Zwei-Klick-Lösung geladen werden.
Es wird erst eine Verbindung zur Video-Plattform aufgebaut, wenn der Nutzer seine Einwilligung erteilt. Die Einwilligung wird lokal auf dem Endgerät des Nutzers gespeichert, um sie nicht bei jedem Video erneut abfragen zu müssen. Hierzu wird ein zeitkodierter Eintrag im LocalStorage des Browsers hinterlegt.
Wenn eine Verbindung zu einem dieser Drittanbieter aufgebaut wird, werden Daten übertragen, so als wenn die Plattform direkt besucht würde (z.B. IP-Adresse). Für diese Verarbeitung sind die Plattformen verantwortlich. Die Plattform erhält zusätzlich die Information, welche Seiten aufgerufen werden, wenn sich auf diesen ein eingebundenes Video befindet.
Wenn der Nutzer auf der Plattform angemeldet ist, kann die Plattform diese Informationen mit dem Benutzerprofil verknüpfen.
Eingebettete Videos von Vimeo oder YouTube werden erst geladen und auf der Seite dargestellt, wenn der Nutzer dem aktiv zustimmt. Anschließend wird eine Verbindung zu den Servern von YouTube oder Vimeo aufgebaut, wodurch zum Verbindungsaufbau verschiedene Daten an das jeweilige Portal übermittelt werden (siehe oben).
Der Anbieter von Vimeo ist die Vimeo, Inc. (US). Der Anbieter von YouTube ist die YouTube, LLC. (US), eine Tochtergesellschaft von Google, LLC (US).
Am 10.07.2023 wurde mit Blick auf die Übermittlung von Daten nach US von der EU-Kommission ein Angemessenheitsbeschluss verabschiedet C(2023) 4745 final (sog. Data Privacy Framework = DPF). Vimeo, Inc. als auch Google, LLC (inklusive ihrer hundertprozentigen Tochtergesellschaften) haben sich entsprechend des zur Teilnahme am DPF notwendigen Verfahrens zertifizieren lassen. Die aktiven Teilnehmer sind hier abrufbar.
Wie lange der Anbieter Daten speichert, kann über die Seiten des jeweiligen Anbieters in Erfahrung gebracht werden (siehe oben). Die Entscheidung des Nutzers, einen Verbindungsaufbau zu einem Drittanbieter zum Zwecke der Videoeinbindung zu erlauben, speichern wir im LocalStorage. Diesen Eintrag kann jeder Nutzer über den eigenen Browser löschen oder über die Funktion zum Deaktivieren unter "Ausübung des Widerrufs".
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 (1) a) DSGVO. Die Übermittlung wird ebenfalls auf eine Einwilligung gestützt, die der Nutzer im Rahmen der 2-Klick-Lösung freiwillig abgeben kann (Art. 49 (1) a) DSGVO).
Der Widerruf erfolgt durch das Löschen des LocalStorage im Browser oder einen Klick auf diesen Link.
Über die einzelnen „Karriere“-Webseiten von EUROIMMUN ist es möglich, dass uns Bewerbungen zugesendet werden. Einzelheiten zur Datenverarbeitung im Zusammenhang mit der Anbahnung eines Beschäftigungsverhältnisses sind an dieser Stelle (in deutscher Sprache DE; in englischer Sprache EN) zu finden und damit nicht Gegenstand der vorliegenden Datenschutz-Information.
Informationen über die Datenverarbeitung im Zuge der Nutzung unseres zentralen Kontaktformulars werden dort beschrieben, von wo aus das Formular abrufbar ist.
Bei der Nutzung unserer Kommentar-Funktionen werden folgende Nutzerdaten verarbeitet:
Bei der Eingabe von Kommentaren müssen Name und E-Mail-Adresse angeben werden – die Website des Kommentators kann eingetragen werden. Die E-Mail-Adresse wird nicht veröffentlicht. Aus Sicherheitsgründen und um Spam blockieren zu können, wird die IP-Adresse gespeichert.
Die Daten zum Kommentar bleiben gespeichert, bis die Einwilligung widerrufen wird (s.u.). Speziell für die IP-Adresse gilt eine verkürzte Speicherdauer von 90 Tagen.
Für die Verarbeitung der IP-Adresse stützen wir uns auf Art. 6 (1) f) DSGVO (siehe oben zum berechtigten Interesse: Sicherheit, Spam-Abwehr). Für die übrigen Daten stützen wir uns auf die Einwilligung des Kommentierenden (Art. 6 (1) a) DSGVO).
Der Widerruf der Einwilligung ist zu richten an: blog(at)euroimmun.de. Bitte beachten: der Widerruf muss von der E-Mail aus erfolgen, die bei der Nutzung der Kommentarfunktion angegeben wurde.
Für die Registrierung des Newsletters werden folgende Daten verarbeitet:
Verpflichtende Registrierungsdaten:
Optionale Registrierungsdaten:
Nach der Registrierung werden folgende Daten verarbeitet:
Wir informieren unsere Kunden, Geschäftspartner und Interessenten regelmäßig per E-Mail-Newsletter über Angebote, Leistungen und Produkte von EUROIMMUN [Link] sowie der Revvity Inc. [Link] zur medizinischen Labordiagnostik. Die verpflichtenden Registrierungsdaten dienen der Auslieferung, Verwaltung und Individualisierung des Newsletter-Angebots. Speziell die IP-Adresse benötigen wir, um Missbrauch zu erkennen und zu verhindern.
Optionale Registrierungsdaten helfen uns, Sie persönlich anzusprechen. Beispiel: wenn Sie angeben, sich für eine bestimmte Produktreihe besonders zu interessieren, können darauf aufbauend spezifische Angebote, Leistungen und Produkte von uns vorgeschlagen werden.
Zur Optimierung enthalten unsere Newsletter Zählpixel, kleine Grafiken in HTML-E-Mails, die statistische Auswertungen ermöglichen, wenn sie geladen werden. So können wir sehen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Wenn die Bilder nicht heruntergeladen oder Links nicht geklickt werden, wird dies nicht als Öffnung erfasst.
Wir verwenden das Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink, der 14 Tage gültig ist. Erst nach Bestätigung werden Sie als Empfänger angelegt.
Die für die Versendung, Verwaltung und Individualisierung der Newsletter notwendige Verarbeitung erfolgt durch die Salesforce.com Germany GmbH (kurz: salesforce) in unserem Auftrag (sog. Auftragsverarbeitung).
Ihre Daten werden bis zum Widerruf der Einwilligung gespeichert (siehe unten).
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 (1) a) DSGVO (Einwilligung).
Empfänger des Newsletters können sich jederzeit vom Newsletter abmelden und Ihre Einwilligung widerrufen. Jeder Newsletter enthält einen Abmeldelink.
![]({"large":"/typo3conf/ext/typoconfiguration/Resources/Public/Images/icons/magnifying_glass_white.svg","medium":"/typo3conf/ext/typoconfiguration/Resources/Public/Images/icons/magnifying_glass_white.svg","small":"/typo3conf/ext/typoconfiguration/Resources/Public/Images/icons/magnifying_glass_white.svg"}){kind=icon}
