Datenschutzerklärung

I Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II Allgemeine Informationen

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz, Marktplatz 17, 91710 Gunzenhausen, E-Mail: rezeption@imke-goetz.de

www.imke-goetz.de/impressum

Unseren Datenschutzbeauftragten erreichen Sie unter:

KÜHLEIS GROUP, Stefan Kühleis, Hubertusstraße 14, 91710 Gunzenhausen, E-Mail: info@kuehleisgroup.de

 

III Kontaktaufnahme

  1. Art und Zweck der Verarbeitung

Die von Ihnen in das Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Sofern Sie mit uns per E-Mail in Kontakt treten, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, etc.) ebenfalls zur individuellen Kommunikation verarbeitet.

  1. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der angegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars und unserer E-Mail-Adresse möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO).

  1. Datenkategorien
  • Kontaktdaten (Name, Vorname, E-Mail, ggf. Telefonnummer)
  • Grund der Anfrage
  1. Empfänger

Empfänger der Daten sind interne Mitarbeiter und ggf. Auftragsverarbeiter (Brevo).

  1. Speicherfristen

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

  1. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

  1. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

  1. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

IV Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktmöglichkeiten der Aufsichtsbehörden der einzelnen Länder

 

V Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen (Leistungen zum Betrieb und Bereitstellung der Website) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

VI Aufruf der Website

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können und unsere eingesetzten Schriftarten von unserem eigenen Server laden zu können (Art. 6 Abs. 1 lit. f DSGVO).

 

VII Einsatz von Cookies

Diese Website nutzt die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany.

Website: https://de.borlabs.io (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Borlabs übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Wir haben einen Vertrag über Auftragsverarbeitung mit Borlabs geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Borlabs die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.

VIII. Terminvereinbarung über Doctolib

Auf unserer Website geben wir Ihnen die Möglichkeit online einen Termin in zu vereinbaren. Hierfür verweisen wir Sie auf die externe Website des Dienstleisters Doctolib GmbH, Wilhelmstraße 118, 10963 Berlin („Doctolib“). Um einen Termin bei uns oder bei anderen Vertragspartnern von Doctolib vereinbaren zu können, müssen Sie sich zunächst bei Doctolib registrieren. Insoweit agiert Doctolib als datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

Soweit Sie nach Ihrer Registrierung über Doctolib einen Termin bei uns online vereinbaren, leitet Doctolib uns diese Terminanfrage mit Datum und Uhrzeit, sowie Ihren Namen, Vornamen, Telefonnummer und E-Mail-Adresse weiter. Diese Daten werden dann zur Organisation des Praxisablaufes bei uns gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Bezüglich dieser Datenverarbeitung sind wir verantwortlich im Sinne des Datenschutzrecht; Doctolib wird insoweit als Auftragsverarbeiter tätig, ist gemäß den datenschutzrechtlichen Vorgaben verpflichtet und darf die Daten nicht zu einem anderen Zweck verwenden.

Sollten Sie telefonisch bei uns einen Termin vereinbaren, versenden wir – soweit Sie hierin eingewilligt haben – über eine Doctolib-Terminverwaltungssoftware Erinnerungs-SMS oder E-Mails. Versender der E-Mail/SMS ist dabei Doctolib als unser Auftragsverarbeiter. Sie können deshalb auch dann eine Erinnerungsnachricht erhalten, wenn Sie Ihren Termin nicht online auf der Webseite von Doctolib vereinbart haben. Wenn Sie keine Erinnerungsnachrichten mehr wünschen, können Sie Ihre insoweit erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Nähere Informationen zum Umgang mit Ihren Daten durch Doctolib können Sie den B2C-PrivacyPolicy-Apr-23-DE.docx (doctolib.com) entnehmen.

IX. Newsletterversand

  1. Art und Zweck der Verarbeitung

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

  1. Rechtliche Grundlage der Verarbeitung

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 107 Abs. 2 TKG), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

  1. Datenkategorien
  • E-Mail Adresse
  • Nachname
  • Vorname
  1. Empfänger
  • Mitarbeiter der IT- und Marketingabteilung
  • Dienstleister für den Versand des Newsletters
  1. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.

  1. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

  1. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

  1. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

  1. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

IX.1 Brevo (ehem. Sendinblue)

Zum Newsletterversand setzen wir Brevo ein. Bei Brevo handelt es sich um einen Dienst der Firma Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, nachfolgend nur „Brevo“ genannt.
Falls Sie sich zu unserem Newsletter-Versand anmelden, werden die während des Anmeldevorgangs abgefragten Daten (Ihre E-Mail-Adresse) durch Brevo verarbeitet. Zudem werden Ihre IP-Adresse sowie das Datum Ihrer Anmeldung nebst Uhrzeit gespeichert. Im Rahmen des Weiteren Anmeldevorgangs wird Ihre Einwilligung in die Übersendung des Newsletters eingeholt, der Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter:

Datenschutzrichtlinie – Schutz der personenbezogenen Daten | Brevo

Die von Brevo versandten Newsletter enthalten Technologien anhand derer wir in den Analysen erkennen können, ob und wann eine E-Mail geöffnet sowie ob und welchen in dem Newsletter etwaig enthaltenen Links gefolgt worden ist. Diese Daten speichern wir neben den technischen Daten (Systemdaten und IP-Adresse), damit der jeweilige Newsletter optimal auf Ihre Wünsche und Interessen ausgerichtet werden kann. Die somit erhobenen Daten werden also genutzt, um die Qualität unserer Newsletter ständig zu steigern.

 

X Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:

LinkedIn: https://www.linkedin.com/in/imke-g%C3%B6tz-a456b617/

Xing: https://www.xing.com/profile/Imke_Goetz/cv

 

Alle unsere Social-Media-Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social-Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.

  • LinkedIn
  • Xing

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland, eingebunden. Die LinkedIn-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher unserer Webseite Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das LinkedIn Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von LinkedIn erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes Xing, angeboten durch die New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden. Die Xing-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher unserer Webseite Mitglieder der Plattform Xing sind, kann Xing den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das Xing Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von Xing erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung

 

XI Facebook Fanpage

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz betreibt eine Onlinepräsenz auf Facebook, eine sog. Facebook Fanpage. Für den Besuch unserer Fanpage gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).

  1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:

Für den Betrieb unserer Facebook Fanpage sind wir gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.

Unsere Kontaktdaten lauten:

Kompetenzzentrum für Körper & Bewusstsein

Imke Götz
Marktplatz 17
91710 Gunzenhausen
E-Mail: rezeption@imke-goetz.de

Facebook erreichen sie unter:

Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland
Online erreichen Sie Facebook hier (https://www.facebook.com/help/contact/2061665240770586)

 

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

KÜHLEIS GROUP.

Stefan Kühleis
Hubertusstraße 14
91710 Gunzenhausen

E-Mail: info@kuehleisgroup.de

 

Den Datenschutzbeauftragten von Facebook erreichen Sie unter

https://www.facebook.com/help/contact/540977946302970.

  1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:
  2. a) Von Facebook erfasste Daten

Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.

In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.

Wenn Sie hiermit nicht einverstanden sind, können Sie hier widersprechen (Opt-Out).

  1. b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage

Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.

Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angaben auf „öffentlich“ eingestellt ist.

Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.

Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dient unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß Art. 6 Abs. 1 lit. f) DSGVO.

  1. Weitergabe von Daten an Dritte

Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.

Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden.

  1. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an {Emailadresse}.

  1. Betroffenenrechte

Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht aus Datenübertragbarkeit aus Art. 20 DSGVO. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.

 

11. Doctolib

Datenschutzhinweise für Patienten

 

November 2021

Informationen, die unsere Gesundheit betreffen, sind äußerst sensible Daten. Als solche müssen sie mit größter Sorgfalt geschützt werden. Die Achtung der Privatsphäre ist ein grundlegendes Recht und einer der Grundwerte der Doctolib Gruppe.

Doctolib verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten und insbesondere die Datenschutz-Grundverordnung („DSGVO“) einzuhalten.

Doctolib hat sich von Beginn an dazu verpflichtet, alle Daten von Patienten, Gesundheitsfachkräften und -einrichtungen, die Doctolib-Services nutzen, zu schützen.

Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.

Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteamsowie eine Rechtsabteilung.

Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.

Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.

BEGRIFFSBESTIMMUNGEN

Untenstehende Begriffe, die in vorliegenden Datenschutzhinweisen (nachstehend „Datenschutzhinweise“) verwendet werden und mit einem Großbuchstaben beginnen, haben die hier festgelegte Bedeutung.

GEGENSTAND DER DATENSCHUTZHINWEISE

Mit vorliegenden Datenschutzhinweisen informiert Doctolib die Nutzer über die Art und Weise, wie Doctolib und die Gesundheitsakteure ihre persönlichen Daten verarbeiten.

HERKUNFT DER PERSONENBEZOGENEN DATEN

Die Nutzer werden über die Zwecke, für die ihre personenbezogenen Daten erhoben werden, in vorliegenden Datenschutzhinweisen, der Cookie-Richtlinie und zusätzlichen Angaben in den jeweiligen Online-Formularen informiert.

1. Vom Nutzer erhobene personenbezogene Daten
Alle personenbezogenen Daten, welche Nutzer oder deren Angehörige betreffen, werden von (i) Doctolib bei der Anlegung der Nutzerkonten oder über Formulare, die von den Nutzern ausgefüllt werden oder durch (ii) Gesundheitsfachkräfte und Doctolib-Abonnenten bei der Online-Terminvereinbarung und allgemein im Rahmen einer Behandlung des Patienten erhoben.

2. Personenbezogene Daten, die Doctolib bei der Nutzung der Services erhebt
Doctolib erhebt insbesondere durch Cookies personenbezogene Daten bei der Nutzung der Services durch die Nutzer.

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG & AUFTRAGSVERARBEITER

Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die die Mittel und Zwecke der Verarbeitung festlegt. Der Auftragsverarbeiter verarbeitet die Daten dagegen im Auftrag des Verantwortlichen und handelt unter der Aufsicht auf Weisung des für die Verarbeitung Verantwortlichen.

Abhängig von der Art der verarbeiteten Daten tritt Doctolib teilweise als verantwortliche Stelle und teilweise als Auftragsverarbeiter auf.

Doctolib handelt in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung insbesondere bei Verarbeitungen bezüglich des Anlegens und der Verwaltung der Nutzerkonten, der Navigation der Nutzer auf der Webseite sowie der Nutzung der Doctolib-Plattform.

Die Gesundheitsfachkräfte, also die Abonnenten der Services, handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen jeder Behandlung oder Nachsorge der Patienten. Doctolib handelt dann als Auftragsverarbeiter.

Gleich ob Doctolib als für die Datenverarbeitung Verantwortlicher oder als Auftragsverarbeiter handelt, ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihr verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.

ZWECKE UND VERARBEITUNG DER ERHOBENEN PERSONENBEZOGENEN DATEN

1. Zwecke der Datenerhebung
Bei der Benutzung der Doctolib-Plattform teilt der Nutzer bestimmte persönliche Daten mit, die Doctolib benötigt, um den angeforderten Service bereitzustellen. Wenn der Nutzer die angeforderten Informationen nicht mitteilen möchte oder Einwände gegen deren  Verarbeitung hat, kann es sein, dass er auf bestimmte Teile der Webseite oder der Services nicht zugreifen kann und Doctolib seine Anfrage nicht beantworten kann.

2. Aufbewahrungsdauer
Alle gesammelten personenbezogenen Daten werden in Abhängigkeit von dem Zweck der Verarbeitung und der für die Services geltenden rechtlichen Aufbewahrungsfristen für einen begrenzten Zeitraum verarbeitet und  aufbewahrt.

Doctolib legt die Aufbewahrungsfristen für personenbezogene Daten nur in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher fest. Im Rahmen der Verarbeitung in seiner Eigenschaft als Auftragsverarbeiter handelt Doctolib nur auf Weisung des für die Datenverarbeitung Verantwortlichen und bestimmt nicht selbst die Aufbewahrungsdauer der personenbezogenen Daten.

Für jede Frage oder Klärung bezüglich der Aufbewahrungsdauer von personenbezogenen Daten, für die Doctolib nur ein Auftragsverarbeiter ist, empfehlen wir, dass Sie sich direkt an Ihre Gesundheitsfachkraft, die für die Datenverarbeitung verantwortlich ist, wenden.

Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten der Nutzer dauerhaft gelöscht oder anonymisiert.

In jedem Fall werden gesetzliche Aufbewahrungspflichten, insbesondere im Zusammenhang mit medizinischen Daten eingehalten.

3. Liste der Verarbeitungen

3.1 Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Verantwortlicher der Datenverarbeitung handelt

Warum werden die personenbezogenen Daten verarbeitet? Welche personenbezogenen Daten werden verarbeitet? Auf welcher Rechtsgrundlage werden die Daten verarbeitet? Wie lange werden die Daten gespeichert?
3 Jahre ausgehend von der letzten Terminvereinbarung im Fall einer Nichtnutzung des Nutzerkontos
ODER

 

 

 

 

 

 

 

 

 

Verwalten und Teilen von Dokumenten der Nutzer und deren Angehöriger

 

 

 

 

 

 

–   Name (und Geburtsname), Vorname;

–   Verlauf der Termine;

–   Vom Nutzer geteilte Dokumente.

 

 

Sämtliche auf der Webseite gespeicherten und ausgetauschten Dokumente sind verschlüsselt und für Doctolib nicht zugänglich.

 

 

 

 

Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen)

Bis zur Löschung des Dokuments oder des Nutzerkontos durch den Nutzer.

 

Um unerwünschte oder versehentliche Löschungen zu vermeiden, kann Doctolib das gelöschte Dokument über eine Dauer von sieben (7) Tage ab Erhalt des Löschungsantrag aufbewahren.

 

Nach Ablauf dieser Frist wird das Dokument endgültig gelöscht.

 

 

Durchführung von fakultativen Umfragen über die Dienste von Doctolib und ihre möglichen Änderungen,

 

zur Gewinnung von Testimonials aus dem Gesundheitssektor,

 

sowie zur Analyse der Benutzerzufriedenheit

In Abhängigkeit von den Umfragen:

 

–   Name,

–   Vorname,

–   Alter,

–   Geschlecht,

–   Telefonnummern und Postanschrift,

–   berufliche Tätigkeit

–   Familienstand,

–   Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung

 

 

 

 

 

 

 

Einwilligung

 

 

Die Antworten zu den Umfragen werden für die Dauer von 2 Wochen ab ihrer Zusendung zu Doctolib aufbewahrt. Nach Ablauf dieser Frist werden die personenbezogenen Daten anonymisiert.

 

Bereitstellung von Informationen für Nutzer in Bezug auf die Verwaltung ihres Nutzerkontos

 

Informationen zur Nutzung von Doctolib-Diensten (Bestätigung der Accounteröffnung, Änderungen usw.)

 

 

 

 

 

Vor- und Nachname (und Geburtsname), E-Mail-Adresse, Telefonnummer, Stadt

 

 

 

 

 

Berechtigtes                        Interesse von Doctolib

 

 

 

 

Bis zur Löschung des Nutzerkontos oder bis zum Widerspruch des Nutzers.

 

 

 

Navigation auf der Webseite und Nutzung der Doctolib-Plattform

–   Verbindungs- und Nutzungsdaten der Plattform (Datum und Uhrzeit des Besuches der Webseite oder der Nutzung des Services, Session-ID),

–   für die Navigation verwendete IT-Hardware

–   IP-Adresse

 

 

 

 

Berechtigtes Interesse von Doctolib

Für die

Verbindungs-Logs: 6 Monate ab dem letzten vereinbarten Termin

–   Informationen zur Dauer der Videosprechstunde,

–   Informationen zum Ablauf der Videosprechstunde,

–   Informationen zur Ton- und Bildqualität für eine Verbesserung der Videosprechstunde,

–   Informationen zu gerätespezifischen technischen Einstellungen

 

 

Metadaten/tech-

 

Betrieb der Videosprechstunde

Berechtigtes Interesse von Doctolib

nische Verbindungsdaten

werden nach 90

Tagen automatisch
gelöscht

 

 

 

Prävention und Bekämpfung von Computerkriminalität (Spamming, Hacking …)

 

–   Verbindungs- und Nutzungsdaten der Doctolib-Webseite oder Doctolib-Plattform,

–   für die Navigation eingesetzte Hardware,

–   IP-Adresse

 

 

 

 

Berechtigtes                        Interesse von Doctolib

Für die

Verbindungs-Logs: 6 Monate ab der letzten Terminvereinbarung

 

Für die IP-Adresse: 1 Jahr ab ihrer Registrierung

 

 

 

 

 

 

Bereitstellung eines Supports für die Nutzer

–   Name, Vorname,

–   E-Mail-Adresse,

–   Inhalt der Anfrage,

–   Identitätsnachweis (wenn erforderlich)

–   Verlauf der Termine (wenn erforderlich).

–   In seltenen Fällen kann Doctolib vorübergehend auf personenbezogene Gesundheitsdaten mit Genehmigung des Patienten zugreifen, um gemeldete Probleme zu beheben.

Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen)

 

 

 

Gesetzliche Verjährungsfrist

 

 

Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich

 

 

–   Name, Vorname,

–   E-Mail-Adresse,

–   Inhalt des Antrages,

–   Identitätsnachweis (wenn erforderlich).

Gesetzliche Verjährungsfrist
Beschwerden und Wahrnehmung von Rechten Gesetzliche Verpflichtung Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich.

3.2. Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Auftragsverarbeiter handelt

Zwecke
 Verarbeitete personenbezogene Daten

 

 

 

Bereitstellung eines Online-Kalenderservices und Online-Services für die Terminvereinbarung

Verwaltung der Terminvereinbarung im Auftrag des Nutzers oder dessen Angehöriger, Verwaltung der Terminvereinbarung durch die Gesundheitsfachkräfte über deren Terminkalender, Organisation der Praxis oder der Gesundheitseinrichtung usw.

–   Name, Vorname, Geburtsname

–   Geburtsdatum,

–   Geburtsort

–   Mobiltelefon

–   Telefon Festnetz

–   E-Mail-Adresse

–   Geschlecht,

Grund des Termins bei der Gesundheitsfachkraft, Spezialisierung des Praktikers, Häufigkeit der Termine. Ort des Termins;

Terminstatus (anstehend, abgelaufen, abgesagt, bestätigt),

–   Termin-ID

Bereitstellung eines Telekonsultationsservices Verwaltung der Videosprechstunden der Nutzer und deren Angehöriger

–   Name, Vorname,

–   Geburtstag,

–   Geschlecht,

–   Verlauf der Termine für Videosprechstunden

 

 

Verwaltung der Betreuung des Patienten

Weiterbehandlung und Überweisungen des Patienten

–   Name, Vorname

–   Geburtsdatum

–   Geschlecht

–   Terminverlauf

–   Informationen zum Termin

–   Anmerkungen zum Termin Hausarzt und überwiesener Arzt;

Teilen von Dokumenten durch die Gesundheitsfachkraft (Teilen der Dokumente zwischen Gesundheitsfachkräften und ihren Patienten, Übermittlung von Dokumenten: Rezepte, medizinische Berichte, Honorarabrechnungen usw.)

 

–   Name (und Geburtsname), Vorname

–   Verlauf der Termine

–   Von der Gesundheitsfachkraft geteilte Dokumente

Beschwerden und Wahrnehmung der Rechte von Patienten Bearbeitung von Rechten der Patienten im Hinblick auf personenbezogene Daten, für welche die Gesundheitsfachkräfte als für die Verarbeitung Verantwortliche handeln.

 

–   Name, Vorname

–   E-Mail-Adresse

–   Inhalt des Antrages

–   Identitätsnachweis (wenn erforderlich)

Versorgung, Anlegen von benutzerdefinierten Berichten, ohne jegliche Verwendung von personenbezogenen Gesundheitsdaten) – Für die benutzerdefinierten Berichte: anonymisierte Daten

Zusenden von Informationen und Empfehlungen an Patienten

Dokumentenspeicherung, Benachrichtigung über das Hochladen eines neuen Dokumentes, Informationen zur Verfügbarkeit der Gesundheitsfachkräfte usw.

 

 

Name, Vorname, E-Mail-Adresse, Telefonnummer

Bearbeitung von Streitfällen

Streitfälle zwischen Gesundheitsfachkräften und Patienten

Name, Vorname, Verlauf der Termine sowie alle relevanten Angaben

Verwaltung des Terminkalenders und der Versorgung des Patienten bei Epidemien

Einrichtung einer angepassten Organisation der Praxis oder Gesundheitseinrichtung bei Epidemien

–   Name, Vorname, Informationen zum Termin

–   Fragen zu den Symptomen und dem Gesundheitszustand des Patienten vor der Terminvereinbarung

UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN

PERSONENBEZOGENE NUTZERDATEN WERDEN OHNE EINWILLIGUNG NICHT AN IM HANDEL ODER IN DER WERBUNG TÄTIGE AKTEURE ÜBERMITTELT.

 

Interne Verwendung: Personenbezogene Nutzerdaten können von den Mitarbeitern der Doctolib SAS und ihrer Tochtergesellschaften innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.

Doctolib nutzt für einige Aktivitäten im Zusammenhang mit seinem Betrieb auch die Dienste von Unterauftragsverarbeitern, die hier aufgeführt sind.

Hosting: Zur Einhaltung der Bestimmungen für personenbezogene Gesundheitsdaten des französischen Gesetzes über das öffentliche Gesundheitswesen verwendet Doctolib Amazon Web Services als Host für die Gesundheitsdaten (HDS-zertifiziert).

ALLE PERSONENBEZOGENEN GESUNDHEITSDATEN WERDEN INNERHALB DER EUROPÄISCHEN UNION GEHOSTET

Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass die notwendigen Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden.

RECHTE DER NUTZER

Bei jeder Verarbeitung personenbezogener Daten durch Doctolib ergreift Doctolib alle angemessenen Maßnahmen, um die Richtigkeit und Relevanz dieser personenbezogenen Daten im Hinblick auf die Zwecke, für die sie von Doctolib verarbeitet werden, zu gewährleisten.

  1. Rechte der Nutzer an ihren personenbezogenen Daten

In Übereinstimmung mit der DSGVO können die Nutzer von Doctolib folgende Rechte wahrnehmen:

  • das Recht auf Auskunft (Artikel 15 DSGVO) und Berichtigung (Artikel 16 DSGVO), Aktualisierung, und Vervollständigung der personenbezogenen Nutzerdaten: die Nutzer haben das Recht, auf die sie betreffenden personenbezogene Daten, über die Doctolib verfügt, Auskunft zu erhalten und deren Berichtigung oder Aktualisierung zu
  • das Recht auf Löschung der personenbezogenen Nutzerdaten (Artikel 17 DSGVO), wenn

(i) diese nicht mehr erforderlich sind, (ii) der Nutzer seine Einwilligung widerrufen hat, (iii) der Nutzer gegen die Verarbeitung Widerspruch einlegt, (iv) die Verarbeitung rechtswidrig oder die Löschung für die Einhaltung einer gesetzlichen Verpflichtung erforderlich ist.

  • das Recht, die Einwilligung jederzeit zu widerrufen (Artikel 13-2c DSGVO), wenn die Verarbeitung eine Einwilligung
  • das Recht auf Einschränkung der Verarbeitung personenbezogener Nutzerdaten (Artikel

18 DSGVO): Dieses Recht bedeutet, dass die Verarbeitung der personenbezogenen Nutzerdaten durch Doctolib so eingeschränkt ist, dass Doctolib die personenbezogenen Daten aufbewahren, aber nicht verwenden oder verarbeiten darf.

  • das Recht Widerspruch gegen die Verarbeitung personenbezogener Nutzerdaten einzulegen (Artikel 21 DSGVO): Die Nutzer können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Verarbeitung das berechtigte Interesse von Doctolib zur Grundlage
  • das Recht auf Übertragbarkeit der personenbezogenen Daten, die vom Nutzer bereitgestellt werden, wenn diese personenbezogenen Daten Gegenstand von automatisierten Verarbeitungen auf Grundlage der Einwilligung des Nutzers oder eines Vertrages sind (Artikel 20 DSGVO). Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten von der Doctolib-Datenbank in eine andere Datenbank zu verschieben, zu kopieren oder zu übertragen.
  1. Modalitäten für die Ausübung der Nutzerrechte an personenbezogenen Daten:
    • Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der für die Verarbeitung Verantwortliche ist:

Der Nutzer kann Doctolib unter nachstehender Adresse kontaktieren, um zu erfahren, wie Doctolib personenbezogene Daten verwendet oder um seine Rechte auszuüben:

Doctolib GmbH, Mehringdamm 51, 10961 Berlin oder per E-Mail unter datenschutz@doctolib.de.

In oben genanntem Fall muss der Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er ggf. einen Nachweis seiner Identität (Personalausweis oder Reisepass) erbringen muss.

2.2 Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der Auftragsverarbeiter ist:

Zur Ausübung seiner Rechte muss der Nutzer die Gesundheitsfachkraft als den für die Verarbeitung Verantwortlichen kontaktieren.

Doctolib kann auf Wunsch die Gesundheitsfachkraft bei der Bearbeitung der Anfragen ihrer Patienten unterstützen, darf aber nicht direkt die Anfragen der Patienten beantworten.

Anträge auf Löschung personenbezogener Daten unterliegen den Doctolib gesetzlich auferlegten Verpflichtungen, insbesondere im Hinblick auf die Erhaltung oder Archivierung von Dokumenten.

„COOKIES“ UND INTERNET-TAGS

Bitte beachten Sie unsere Cookies-Richtlinie.

SOZIALE NETZWERKE

Jeder Nutzer hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, LinkedIn und Google Plus zu klicken, die sich auf der Doctolib-Webseite oder

-Plattform befinden.

Die sozialen Netzwerke tragen dazu bei, die Benutzerfreundlichkeit der Webseite zu verbessern. Die Video-Sharing-Dienste ermöglichen es, die Webseite mit Videoinhalten zu bereichern und deren Sichtbarkeit zu erhöhen.

Wenn der Nutzer auf diese Schaltflächen klickt, hat Doctolib möglicherweise Zugang zu persönlichen Informationen, die der Nutzer als öffentlich und über seine Twitter-, Facebook-, LinkedIn- und Google-plus-Profile zugänglich gemacht hat. Doctolib erstellt oder verwendet jedoch keine unabhängige Datenbank über Twitter, Facebook, LinkedIn und Google Plus, die von persönlichen Daten ausgeht, die der Nutzer dort veröffentlichen kann, und Doctolib wird keine für den Datenschutz relevanten personenbezogenen Daten, die auf diese Weise erhoben wurden, verarbeiten.

Wenn der Nutzer nicht möchte, dass Doctolib Zugriff auf die im öffentlichen Bereich seiner Profile oder Firmenkonten veröffentlichten persönlichen Daten hat, muss der Nutzer die ihm von Twitter, Facebook, LinkedIn und Google Plus zur Verfügung gestellten Mittel nutzen, um den Zugriff auf seine personenbezogenen Daten einzuschränken.

SICHERHEIT

Jede Gesundheitsfachkraft, die im Rahmen ihrer Nutzung der Services personenbezogene Daten erhält, verpflichtet sich, deren Sicherheit und Vertraulichkeit zu gewährleisten.

Doctolib setzt alle technischen und organisatorischen Maßnahmen ein, um die Sicherheit der Verarbeitung und die Vertraulichkeit der personenbezogenen Daten zu gewährleisten.

In dieser Hinsicht ergreift Doctolib angesichts der Art der personenbezogenen Daten und der mit der Verarbeitung verbundenen Risiken alle nützlichen Vorsichtsmaßnahmen, um die Sicherheit der personenbezogenen Daten zu wahren und insbesondere zu verhindern, dass sie verfälscht, beschädigt oder von unbefugten Dritten eingesehen werden können (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und sicherem Zugang über vertrauliche  Kennungen  und  Passwörter,  Protokollierung  der  Verbindungen,  Verschlüsselung bestimmter personenbezogener Daten, Ende-zu-Ende-Verschlüsselung usw.).

Doctolib führt regelmäßig differenzierte Penetrationstests durch, um die Wirksamkeit der implementierten Sicherheitsmaßnahmen zu kontrollieren, zu bewerten und regelmäßig zu beurteilen.

Schutz der Privatsphäre von Beginn an: Doctolib stellt sicher, dass Datenschutz und Sicherheit bei der Planung und Entwicklung seiner Services berücksichtigt werden.

Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib im Rahmen der Auftragsverarbeitung verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.

GESCHÄFTSFÄHIGKEIT

Die Nutzung der Services ist Personen vorbehalten, die das 16. Lebensalter vollendet haben.

BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE

Doctolib behält sich das Recht vor, diese Hinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen und/oder technischen Entwicklung Rechnung zu tragen.

Im Falle einer wesentlichen Änderung dieser Hinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der Nutzer) verpflichtet sich Doctolib, die Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren.

Für den Fall, dass der Nutzer mit den Bedingungen der neuen Hinweise nicht einverstanden sein sollte, kann er sein Doctolib-Konto löschen.

Es gilt die jeweils aktuelle und online ins Netz gestellte Fassung der Datenschutzhinweise.

Der Nutzer ist verpflichtet, sich auf die Fassung der ANB und Richtlinie zu beziehen, die zum Zeitpunkt seines Zugangs zu den Services und jeder Nutzung der Services Anwendung findet.

KONTAKTDATEN – AUFSICHTSBEHÖRDE

Jeder Nutzer hat die Möglichkeit, Fragen oder Beschwerden zur Einhaltung dieser Hinweise an Doctolib zu adressieren oder Doctolib Empfehlungen oder Kommentare zur Verbesserung der Qualität dieser Hinweise zukommen zu lassen.

Datenschutzbeauftragte der Doctolib GmbH ist Frau Justine Bourdeu. Kontakt zu unserer Datenschutzbeauftragten können Sie über die vorstehend genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.

Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.

Jeder Nutzer hat die Möglichkeit, Beschwerden direkt an die zuständige Datenschutzbehörde zu richten. Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.