eLabNext ist eine Marke der Bio-ITech BV, die zur Eppendorf-Gruppe gehört.
Ab dem 25. Mai 2018 tritt die Allgemeine Datenschutzverordnung (GDPR) in Kraft.
Das Hauptziel der Datenschutz-Grundverordnung ist es, zu regeln, wie Organisationen mit personenbezogenen Daten umgehen und die Privatsphäre der Bürger der Europäischen Union schützen. Die GDPR gilt für alle Unternehmen, die Geschäfte mit EU-Bürgern machen oder Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens, das diese Daten verarbeitet. eLabNext ist eine Marke der Bio-ITech BV, die zur Eppendorf-Gruppe gehört. Die GDPR gilt daher auch für Bio-ITech B.V. ("Bio-ITech"), und wir verpflichten uns, die Privatsphäre unserer Kunden zu schützen.
Für alle Nutzer mit einem registrierten Konto in einer der Bio-ITech-Softwareanwendungen werden personenbezogene Daten in unseren Systemen gespeichert. Die Rolle von Bio-ITech als Anbieter der Software hängt von der gewählten Hosting-Lösung ab. Für Endnutzer, die Bio-ITech-Software in der Cloud oder in einer Private Cloud nutzen, gilt Bio-ITech als Datenverarbeiter im Sinne der DSGVO. Bei Endnutzern, die die Anwendung auf einem lokalen Server hosten, der sogenannten Vor-Ort-Installation, fungiert Bio-ITech als Unterauftragsverarbeiter, da es nur Software-Updates und Support bereitstellt, aber keinen direkten Zugriff auf die Daten hat.
Als Datenverarbeiter hat Bio-ITech strenge Maßnahmen ergriffen und die erforderlichen Verfahren eingeführt, um die Sicherheit der Daten seiner Kunden zu gewährleisten. Als Beweis für seine Bemühungen ist Bio-ITech seit 2016 nach IEC/ISO27001 zertifiziert.
Die wichtigsten Maßnahmen, die getroffen wurden, um den Schutz personenbezogener Daten sowie die Vertraulichkeit, Integrität und Verfügbarkeit der von Bio-ITech als Datenverarbeiter erbrachten Dienstleistungen zu gewährleisten, sind:
Das GDRP schreibt vor, dass alle EU-Bürger das Recht haben, auf die persönlichen Daten zuzugreifen, die von anderen gespeichert werden. Um die volle Systemfunktionalität zu gewährleisten, wird der folgende minimale Satz an personenbezogenen Daten in den Softwareanwendungen von Bio-ITech gespeichert:
Persönliche Daten | Persönliche Daten Typ | Zweck |
---|---|---|
Vorname | Regelmäßig | Zusammen mit dem Nachnamen, der als Anzeigename im System verwendet wird |
Nachname | Regelmäßig | Zusammen mit dem Vornamen, der als Anzeigename im System verwendet wird |
Organisations-E-Mail Adresse | Regelmäßig | Dient zur Anmeldung und zur Bereitstellung von Systemfunktionen, wie z. B. Passwort vergessen, Empfang von Einladungen, Nachrichten und Benachrichtigungen |
Gruppe | Regelmäßig | Forschungsgruppe oder Abteilung, in der ein Nutzer arbeitet |
Organisation | Regelmäßig | Die Organisation, in der der Nutzer arbeitet |
IP-Adresse | Regelmäßig | IP-Adresse, die für die Protokollierung und verschiedene Sicherheitszwecke (z. B. Hacking-Versuche, 2FA) verwendet wird |
Passwort | Besonderes | Passwort, das zur Authentifizierung verwendet wird. Passwörter werden in der Datenbank in einem Hash-Format (verschlüsselt) gespeichert |
Zusätzlich zu den erforderlichen personenbezogenen Daten hat das System die Möglichkeit, weitere personenbezogene Daten zu speichern, z. B. die Berufsbezeichnung oder die Adresse der Organisation. Alle Bio-ITech-Softwareanwendungen bieten direkten Zugriff auf alle persönlichen Daten im Benutzerprofil, von wo aus der Benutzer die Möglichkeit hat, alle persönlichen Informationen im System zu entfernen oder zu ändern. Für Kunden mit einer Private Cloud oder Vor-Ort-Installation kann der Systemadministrator / Key-User die Datenschutzrichtlinien zur Einhaltung der GDPR in den Systemeinstellungen ändern.
Die Datenschutz-Grundverordnung gibt jedem Bürger in Europa das Recht, vergessen zu werden. In Anbetracht der Tatsache, dass eine wesentliche Funktion unserer Softwareprodukte darin besteht, die vollständige Rückverfolgbarkeit von Daten zu gewährleisten, würde die Entfernung personenbezogener Daten aus dem System der Möglichkeit entgegenwirken, nachzuvollziehen, wer Daten im System gespeichert hat. Aus diesem Grund unterstützen unsere Anwendungen keine Softwarefunktion, die von einem Endnutzer bedient werden kann, um ein Konto einschließlich aller personenbezogenen Daten zu löschen. Um Ihr Recht auf Vergessenwerden in Anspruch zu nehmen und alle personenbezogenen Daten aus Ihrem Konto zu entfernen, wenden Sie sich bitte an unser Kundendienstteam, das Sie durch unser formelles Datenlöschungsverfahren führt. Während dieses Verfahrens wird die Zustimmung der Organisation, für die das System lizenziert ist, eingeholt, damit Bio-ITech nicht für den Verlust von Daten infolge der Datenlöschung verantwortlich gemacht werden kann.
Alle Bio-ITech-Softwareanwendungen bieten die Möglichkeit, Daten zu exportieren. Abhängig von den Daten bietet die Software den Endnutzern die Möglichkeit, Daten als CSV, PDF oder in HTML zu exportieren. Um die Daten in einem beliebigen Format zu strukturieren, verfügt die Software über ein sogenanntes Application Programming Interface (API).
Bio-ITech wird Sie auf seinen Webseiten über die Einhaltung der GDPR-Anforderungen auf dem Laufenden halten. Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, unsere Rechtsabteilung zu kontaktieren unter security@bio-itech.nl.
Vereinbaren Sie einen persönlichen Demo-Termin für eine freundliche Beratung und eine kostenlose Bewertung Ihres Labor-Workflows durch unsere Experten.