Datenschutzerklärung
Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Praxis Dres. med. Rutsch & Duvigneau, Röntgenstrasse 24, 22335 Hamburg, Deutschland, E-Mail: info@artmedico.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
Datenerfassung beim Besuch unserer Website
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf.: in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Teilweise dienen die Cookies dazu, durch Speicherung von Einstellungen den Bestellprozess zu vereinfachen (z.B. Merken des Inhalts eines virtuellen Warenkorbs für einen späteren Besuch auf der Website). Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Wir arbeiten unter Umständen mit Werbepartnern zusammen, die uns helfen, unser Internetangebot für Sie interessanter zu gestalten. Zu diesem Zweck werden für diesen Fall bei Ihrem Besuch unserer Website auch Cookies von Partnerunternehmen auf Ihrer Festplatte gespeichert (Cookies von Drittanbietern). Wenn wir mit vorbenannten Werbepartnern zusammenarbeiten, werden Sie über den Einsatz derartiger Cookies und den Umfang der jeweils erhobenen Informationen innerhalb der nachstehenden Absätze individuell und gesondert informiert. Bei Besuch der Website von ArtMedico werden Sie über die Verwendung von Cookies informiert, sie haben hier die Möglichkeit im Feld Einstellungen Cookies zur statistischen Datenanalyse und zu Marketingmaßnahmen zu deaktivieren. Wir arbeiten hierfür mit Isenselabs (Sitz: "Professor Georgi Bradistilov" 3, 1756 Studentski Kompleks, Sofia, Bulgarien), Informationen zum Datenschutz erhalten Sie unter https://isenselabs.com/pages/privacypolicy.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten weiterhin erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.
Nutzung Ihrer Daten zur Direktwerbung
Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer evtl. Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter erhalten wollen.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Newsletter-Versand via Clever Reach
Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister CleverReach GmbH & Co. KG, CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland (http://www.cleverreach.com), an die wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die Datenschutzinformationen finden Sie unter https://www.cleverreach.com/de/datenschutz/.
CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mithilfe der Web-Beacons werden von CleverReach automatisiert generelle, nicht personenbezogene Statistiken über das Reaktionsverhalten auf Newsletter-Kampagnen erstellt. Auf Basis unseres berechtigten Interesses an der statistischen Auswertung der Newsletterkampagnen zur Optimierung der werblichen Kommunikation und der besseren Ausrichtung auf Empfängerinteressen werden durch die Web-Beacons gemäß Art. 6 Abs. 1 lit f. DSGVO aber auch Daten des jeweiligen Newsletter-Empfängers erfasst (Mailadresse, Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem) und verwertet. Diese Daten lassen einen individuellen Rückschluss auf den Newsletter-Empfänger zu und werden von CleverReach zur automatisierten Erstellung einer Statistik verarbeitet, die erkennen lässt, ob ein bestimmter Empfänger eine Newsletter-Nachricht geöffnet hat.
Wenn Sie die Datenanalyse zu statistischen Auswertungszwecken deaktiveren möchten, müssen Sie den Newsletterbezug abbestellen.
Auch CleverReach kann diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. CleverReach nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.
CleverReach ist darüber hinaus zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.
Die Datenschutzbestimmungen von CleverReach können Sie hier einsehen: https://www.cleverreach.com/en/privacy-policy/
Datenverarbeitung zur Bestellabwicklung
Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b DSGVO.
Einsatz von speziellen Dienstleistern zur Bestellbearbeitung und -abwicklung
Webhosting Einleitung
Webhosting Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs
📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
- Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
1&1 IONOS Webhosting Datenschutzerklärung
1&1 IONOS Webhosting Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Website-Speicher und Zugänglichkeit im Internet
📓 Verarbeitete Daten: IP-Adresse, aber vor allem auch technische Daten
📅 Speicherdauer: Besucherdaten werden nach 8 Wochen gelöscht
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist 1&1 IONOS Webhosting?
Um unsere Website zu hosten, nutzen wir die Webhosting-Dienste des Unternehmens IONOS by 1&1. In Deutschland hat die 1&1 IONOS SE ihren Sitz in der Elgendorfer Str. 57 in 56410 Montabaur. In Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266 in 1060 Wien.
IONOS bietet folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting & WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server. Mit über 22 Millionen Domains, fast 9 Millionen Kundenverträgen und 100 000 Servern ist IONOS einer der größten deutschen Platzhirsche im Bereich Webhosting.
Wir haben es in unseren einleitenden Worten zum Thema Webhosting schon erwähnt: durch das Hosting werden auch Daten von Ihnen bzw. Ihres Endgeräts auf den IONOS-Servern gespeichert. Allen voran wird Ihre IP-Adresse, die ja bekanntlich zu den personenbezogenen Daten zählt, gespeichert. Zusätzlich werden auch technische Daten wie etwa die URL unserer Webseite, Name des Internetbrowsers oder welches Betriebssystem Sie verwenden, gespeichert.
Warum verwenden wir 1&1 IONOS Webhosting?
IONOS wurde bereits 1988 in Deutschland gegründet und hat somit über 30 Jahre Erfahrung auf dem Buckel. Das bedeutet aber nicht, dass das Unternehmen sich in technologischer Hinsicht nicht stets weiterentwickelt. Genau diese Verbindung aus Erfahrung und Innovationsgeist bietet aus unserer Sicht eine gute Basis für unsere Website. Schließlich wollen wir, dass unsere Website 24 Stunden reibungslos funktioniert und dabei ein hohes Maß an Sicherheit gewährleistet. Da IONOS den monatlichen Datenverkehr nicht begrenzt und jede Menge Speicherplatz zur Verfügung stellt, bleibt unsere Website auch bei vielen Besuchern leistungsstark. Wir sind mit dem Speed der Website sehr zufrieden und das Preis-Leistungs-Verhältnis passt derzeit zu unseren Anforderungen.
Welche Daten werden von 1&1 IONOS Webhosting verarbeitet?
1&1 IONOS Webhosting kann auch personenbezogene Daten von Ihnen verarbeitet. Wenn Sie unsere Website besuchen, werden folgende Daten von Ihnen bzw. von Ihrem Computer bei IONOS gespeichert:
- die zuvor besuchte Website (auch Referrer genannt)
- die angeforderter Website (also in diesem Fall unsere Website)
- Browsertyp und Browserversion
- Ihr verwendetes Betriebssystem und Ihr Gerätetyp
- Uhrzeit des Seitenzugriffs
- Ihre IP-Adresse in anonymisierter Form
Die erhobenen Daten werden verwendet, um die Sicherheit der Website zu steigern, mögliche Fehler zu erkennen und auch um anonyme statistische Analysen durchzuführen. Laut IONOS wird die anonymisierte IP-Adresse nur zur Feststellung des Ortes des Zugriffs genutzt.
Wie lange und wo werden die Daten gespeichert?
Gespeichert werden die Daten auf den eigenen Servern von IONOS. Grundsätzlich speichert IONOS die Daten so lange, wie es zur Erfüllung ihrer Pflichten notwendig ist. Besucherdaten werden 8 Wochen gespeichert. Es kann aber auch vorkommen, dass Daten länger gespeichert werden, um beispielsweise Beweise für mögliche rechtliche Auseinandersetzungen zu haben. Besucherdaten werden nicht and Dritte weitergegeben und auch nicht in ein Land außerhalb der EU transferiert.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung bzw. Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Sie können zudem auch jederzeit die Einwilligung zur Verarbeitung der Daten widerrufen.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Von unserer Seite besteht ein berechtigtes Interesse, IONOS zu verwenden, um unser Online-Service anbieten zu können. Professionelles Hosting bei einem Provider ist erforderlich, um unser Unternehmen im Internet sicher und nutzerfreundlich präsentieren und mögliche Cyberangriffe verfolgen zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Viele weitere Informationen über den Datenschutz bei IONOS finden Sie in der Datenschutzerklärung auf https://www.ionos.de/terms-gtc/datenschutzerklaerung/. Wenn Sie noch weitere Fragen zum Thema Datenschutz haben, können Sie auch das Datenschutz-Team von IONOS per E-Mail an datenschutz@ionos.de kontaktieren.
Auftragsverarbeitungsvertrag (AVV) IONOS
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit IONOS einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil IONOS in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass IONOS Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Zur Terminvereinbahrung nutzen wir Doctolib, nachfolgend die Datenschutzhinweise:
EINLEITUNG
Die Achtung des Schutzes personenbezogener Daten ist ein Grundrecht und einer der Grundwerte der Doctolib Gruppe. Doctolib verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten einzuhalten, insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
Doctolib hat von Beginn an erhebliche Ressourcen investiert, um den Schutz personenbezogener Daten sicherzustellen. Bei Doctolib sind verschiedene Teams aus technischen und juristischen Experten für die Bereiche Datensicherheit und Datenschutz zuständig, welche die Entwicklung neuer Dienste von Anfang an begleiten.
Doctolib arbeitet mit allen Akteuren des Gesundheitssektors zusammen, um die höchsten Datenschutz- und Datensicherheitsstandards zu implementieren, unter Einhaltung der berufsrechtlichen Vertraulichkeitspflichten.
Die Daten werden in der Europäischen Union in Rechenzentren eines Betreibers gespeichert, der für die Speicherung von Gesundheitsdaten besonders zertifiziert ist (sog. “HDS” Standard – Health Data Hosting).
Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der personenbezogenen Daten seiner Nutzer finden Sie auf dieser Webseite.
BEGRIFFSBESTIMMUNGEN
Die Begriffe, die in vorliegenden Datenschutzhinweisen verwendet werden, haben die in dem Dokument „Begriffsbestimmungen“ festgelegte Bedeutung. Dieses Dokument können Sie hier einsehen. Im Falle von Widersprüchen zwischen den Begriffen dieser Datenschutzhinweise und den Begriffen im Dokument “Definitionen” haben die Begriffe der Datenschutzhinweise Vorrang.
WELCHEN ZWECK HABEN DIE VORLIEGENDEN DATENSCHUTZHINWEISE?
Doctolib stellt in den vorliegenden Datenschutzhinweisen dar, wie Ihre personenbezogenen Daten als Gesundheitsfachkraft verarbeitet werden.
Die vorliegenden Datenschutzhinweise gelten für natürliche Personen, Besucher unserer Webseiten für Gesundheitsfachkräfte wie die Seiten pro.doctolib.de, community.doctolib.com (nachstehend gemeinsam die “Webseiten” genannt); Abonnenten und Nutzer, die ein Konto haben; Gesundheitsfachkräfte, die im Verzeichnis von doctolib.de referenziert sind und die an unseren Diensten Interesse haben könnten; Interessenten; Partner – im Folgenden gemeinsam als “Gesundheitsfachkräfte” oder „Sie“ bezeichnet.
Für mehr Informationen bezüglich der von Doctolib ergriffenen Maßnahmen zum Schutz der personenbezogenen Daten von Patienten können Sie online in unseren Datenschutzhinweisen für Patienten einsehen oder wenn Sie ein Abonnent oder Nutzer sind, im Auftragsverarbeitungsvertrag, den Sie im Anhang Ihres Vertrages finden.
WELCHE ROLLE HAT DOCTOLIB BEZÜGLICH IHRER PERSONENBEZOGENEN DATEN?
Doctolib legt den Zweck und die Mittel der Verarbeitung Ihrer personenbezogenen Daten fest. Daher ist Doctolib gemäß der DSGVO für die im Rahmen dieser Richtlinie verarbeiteten personenbezogenen Daten Verantwortlicher.
Doctolib bedient sich bei der Erbringung seiner Dienste Auftragsverarbeitern.
Als Verantwortlicher ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der von ihr verarbeiteten personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO sicherzustellen.
WOHER BEKOMMT DOCTOLIB IHRE PERSONENBEZOGENEN DATEN?
Ihre von Doctolib verarbeiteten personenbezogenen Daten stammen aus verschiedenen Quellen:
4.1. Personenbezogene Daten, die von Ihnen selbst bereitgestellt werden
Doctolib kann personenbezogene Daten verarbeiten, die Sie selbst bereitstellen (i) beim Anlegen Ihres Nutzerkontos oder bei der Nutzung der Doctolib-Dienste, (ii) über Kontaktformulare oder jedes andere online auf den Webseiten zur Verfügung gestellte Dokument, und/oder im Rahmen von Messen oder vergleichbaren Anlässen, (iii) während der Kommunikation mit Doctolib per Telefon oder E-Mail.
4.2. Personenbezogene Daten, die aus öffentlichen Quellen oder von Dritten erhoben werden
Doctolib kann Ihre personenbezogenen Daten von Dritten erhalten.
Empfehlungen durch andere Gesundheitsfachkräfte: Bestimmte in den Diensten angebotene Funktionen ermöglichen es Doctolib Nutzern/Abonnenten, die dies wünschen, die Nutzung der Doctolib-Dienste an ihre Kollegen weiterzuempfehlen. Die hierbei gemachten Angaben können von Doctolib zu dem Zweck genutzt werden, um Sie zu kontaktieren und Ihnen den Zugang zu den Diensten anzubieten. Die gesendeten Mitteilungen enthalten Informationen über die Herkunft und die Art der erhobenen personenbezogenen Daten sowie einen Link zum Abbestellen.
Öffentliche Daten: Doctolib kann auf institutionellen und/oder öffentlichen Webseiten öffentlich zugängliche personenbezogene Daten (z.B: Datenbanken von Krankenkassen, Kassenärztlichen Vereinigungen und Ärztekammern) nutzen, um Angaben im Verzeichnis für Gesundheitsfachkräfte, welches auf doctolib.de verfügbar ist, anzulegen und der Öffentlichkeit zugänglich zu machen.
Datenbanken Dritter: Doctolib kann ebenfalls spezialisierte Dienstleister in Anspruch nehmen, um auf aktualisierte Datenbanken von Gesundheitsfachkräften zugreifen zu können.
Partner: Doctolib kann sich der Dienste von Partnern bedienen, mit denen Sie in Beziehung stehen, um Ihre Daten zu erheben.
Soziale Netzwerke und Webseiten Dritter: Doctolib kann auch Daten erfassen, wenn Sie ein Formular ausfüllen, das mit einer Werbeanzeige in sozialen Netzwerken oder auf Webseiten Dritter verbunden ist. Diese Daten dienen dazu, unsere Interessenten- und Kundendatenbank anzureichern. Die Daten können von Doctolib zum Zweck der Kontaktaufnahme mit Ihnen verwendet werden, um Ihnen den Zugang zu den Diensten oder neue Dienste anzubieten.
Abonnenten von Doctolib Siilo für Organisationen: Wenn eine juristische Person Doctolib Siilo für Organisationen abonniert, können die personenbezogenen Daten der Mitarbeiter der juristischen Person an Doctolib übermittelt werden, damit Doctolib das Organisationsnetzwerk erstellen und diese Mitarbeiter einladen kann, Nutzer der Siilo Messenger App zu werden und dem Organisationsnetzwerk beizutreten.
4.3. Personenbezogene Daten, die Doctolib automatisch bei der Nutzung der Doctolib Dienste erhebt
Doctolib kann, bei der Nutzung der Dienste und der Navigation auf der Doctolib-Plattform, automatisch Ihre personenbezogenen Daten sammeln. Diese automatische Erhebung kann insbesondere durch die Verwendung von Cookies und ähnlichen Technologien erfolgen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie, die in der Fußzeile unserer Webseiten verlinkt ist.
WAS MACHT DOCTOLIB MIT IHREN PERSONENBEZOGENEN DATEN?
Warum werden die personenbezogenen Daten verarbeitet?
Welche personenbezogenen Daten werden verarbeitet?
Auf welcher Rechtsgrundlage werden die personenbezogenen Daten verarbeitet?
Wie lange werden die personenbezogenen Daten aufbewahrt?
Erstellung und -verwaltung des Nutzerkontos(Anlegen des Nutzerkontos, Überprüfung der Identität und des Rechts zur Berufsausübung der Gesundheitsfachkräfte)
Identifikationsdaten:Geschlecht, Name, Vorname, Geburtsdatum, Nationalität, Berufsqualifikation, Foto (Live-Selfie auf der Plattform)/Avatar, Identifikator, Beruf, berufliche Adresse, Dokumente zum Nachweis des Rechts zur Berufsausübung, Fachrichtung und/oder berufliche Abschlüsse, bei Annahme des Vertrages verwendete IP-Adresse zu Beweiszwecken, Nachweis des Unternehmenseintrags, Verifizierungsstatus („nicht begonnen“, „nur Identität verifiziert“, „Identität und Recht zur Berufsausübung verifiziert“), Land der Berufsausübung, Arbeitgeber (Name des Profils der Organisation)
Kontaktdaten: E-Mail-Adresse, Telefonnummer, berufliche Postanschrift
Doctolib bewahrt eine Fotokopie des Personalausweises auf, um die Identität der Gesundheitsfachkraft zum Zeitpunkt des Anlegens ihres Nutzerkontos sicherzustellen, die Identitäts-nachverfolgung der Gesundheitsfachkraft im Falle eines Streits bezüglich derer sicherzustellen
Sonstiges: Nutzerrolle (wie insb. gesetzlicher Vertreter)
Hinsichtlich der Anlegung des Nutzerkontos, der Identitätsüberprüfung und der beruflichen Qualifikation: Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
Nachweispflichten: Gesetzliche Verpflichtung (insbesondere gemäß Verordnung (EU) 2022/2065)
Für die Erstellung des Nutzerkontos und die Überprüfung der Identität: Dauer der Vertragsverhältnisse
Für Doctolib Siilo-Dienste löscht Doctolib die Fotokopie des Ausweises nach der Verifizierung.
Anlegen eines Verzeichnisses und von Nutzerprofilen aller Gesundheitsfachkräfte
Identifikationsdaten:Titel, Name, Vorname, Funktion
Berufliche Daten:Telefonnummer, berufliche Anschrift, Fotografie, LANR-Nummer, Mitgliedschaft in einer Kassenärztlichen Vereinigung, Berufskammer-mitgliedschaft, akademischer und beruflicher Werdegang, Forschungsprojekte und Veröffentlichungen, Auszeichnungen und Preise, Vereinigungen, Spezialgebiet, Präsentation, Sprachen, Kassenzulassung, Öffnungs- und Sprechzeiten
Für Abonnenten oder Nutzer:
Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
Für Interessenten:Berechtigtes Interesse
Bis zum Löschverlangen
Bereitstellung von Informationen zu den Doctolib-Diensten(neue Funktionen, Nutzeranleitung für die Dienste, neue Produkte usw.)
Identifikationsdaten: Titel, Name, Vorname
Kontaktdaten: Adresse, E-Mail-Adresse, Telefonnummer, Fax
Berechtigtes Interesse
Dauer der Vertragsverhältnisse
Betrieb der Videosprechstunde
Verbindungsdaten:Informationen zur Dauer der Videosprechstunde, zur Abhaltung der Videosprechstunde, zur Ton- und Bildqualität mit dem Ziel einer Verbesserung der Videosprechstunde
Der Videostream, der die Videoübertragung zwischen dem Patienten und der Gesundheitsfachkraft während der Telekonsultation ermöglicht
Informationen über die Videosprechstundensitzung: Fehler & Bugs, Start- und Endzeit der Videosprechstunde, Video- und Tonrate, Informationen über den Status der für die Videosprechstunde verwendeten Geräte (Batteriestand, Kamera- und Mikrofonzugang)
Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
3 Jahre ab Durchführung der Videosprechstunde
bzgl. Metadaten: 3 Monate ab der Videosprechstunde
Funktionieren des Doctolib-Siilo Messengers (z. B. durch das Vorschlagen von Kontakten im Netzwerk, wenn Kontaktdaten im Telefonbuch enthalten sind)
Telefonnummer
Telefonnummern von Kontakten (Telefonbuchkontakte)
In Bezug auf die Telefonnummer des Nutzers: Erforderlich für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen.
In Bezug auf die Telefonnummern von Kontaktpersonen: Einwilligung. Der Nutzer wird in einem Pop-up-Fenster gefragt, ob er damit einverstanden ist, dass Doctolib B.V. auf seine Telefonbuch-Kontaktdaten zugreift.
Dauer der Vertragsverhältnisse
Vorbeugung und Bekämpfung der Computerkriminalität(Spamming, Hacking, DDos-Angriffe usw.)
Nutzungs- und Verbindungsinformationen im Zusammenhang mit der Nutzung der Doctolib-Dienste: Für die Navigation verwendete Hardware, IP-Adresse.
Berechtigtes Interesse
Die zur Gewährleistung der Sicherheit der Dienste verwendeten Logs werden für die Dauer von einem Jahr nach ihrer Aufzeichnung aufbewahrt.
Forschung und Studien, Verbesserung und Entwicklung der Dienste; Erstellung von Statistiken; Anonymisierung von Daten z.B.: Verwendung von Daten zur Produktverbesserung; Trainieren von KI-Modellen (z.B. Text- und Spracherkennung), Analyse der Nutzung der Dienste, um diese zu personalisieren; Erstellung und Kommunikation von aggregierten Statistiken
Daten des Nutzerkontos:Geschlecht, Geburtsdatum (Monat/Jahr), Berechtigung zur Berufsausübung, Staatsangehörigkeit, berufliche Postanschrift (Stadt).
Angaben aus dem Verzeichnis der Gesundheitsfachkräfte: Mitgliedschaft in einem anerkannten Berufsverband (ja/nein), Fachgebiet, gesprochene Sprachen, Sprechstundenzeiten, abonnierte Dienste.
Nutzungs- und Verbindungsinformationen im Zusammenhang mit der Nutzung der Doctolib-Dienste und der Doctolib Plattform: Datum und Zeit des Besuchs der Seiten oder der Nutzung der Dienste (Datum der letzten Verbindung/Nutzung der Dienste, Nutzungsraten der Dienste, etc.) Allgemeine Analyse-Events, Nutzerkonto-Events, IDs (z. B. Sitzungs-ID, Nutzer-ID), für die Sitzung genutzte Hardware (z. B. IP-Adresse des Nutzers, Typ und Modell des Mobilgeräts, OS-Version der App ), Statistiken der Nutzung der Dienste, Netzwerksegmentierung nach sozialen Medien, EInstellungsdaten.
Segmentierungsdaten durch sozialen Netzwerke, Endpunkt (nur während der Nachricht), Client-Typ, Art der Aktivität und Aktion, Siilo-Version, Anzahl der Gruppen, Organisationsrolle.
Teil des Registrierungsprozesses; Status der eingegebenen Daten.
Beantwortung verschiedener Fragen zum Gesundheitssektor oder zum Verlauf der Pflege und medizinischen Versorgung.
Beantwortung von auf den Seiten angezeigten Umfragen; Antworten auf Fragebögen.
Daten von Interessenten:Fachgebiet, Stadt der Praxis.
Community:Posts/Artikel, Kommentare, gelikte Posts/Artikel, Präferenzen und Interessengebiete, betrachtete Inhalte
Videosprechstundensdaten:Verbindungsdaten: Informationen über die Dauer der Telekonsultation, die Durchführung der Telekonsultation, die Bild- und Tonqualität, mit dem Ziel, den Telekonsultationsdienst zu verbessern.
Der Videostream, der die Videoübertragung zwischen dem Patienten und dem Gesundheitsfachkräfte während der Telekonsultation ermöglicht.
Informationen über die Telekonsultationssitzung: Fehler, Start- und Endzeit der Telekonsultation, Bild- und Tonrate, Informationen über den Status der für die Telekonsultation verwendeten Geräte (Batteriestand, Kamera- und Mikrofonzugang)
Daten, die der Genehmigung für die Weiterverwendung gemäß Art. 4 des Auftragsverarbeitungsvertrages unterliegen: Berufliche Daten des Arztes, Nutzungs- und Verbindungsinformationen bezüglich Ihrer Nutzung der Doctolib-Dienste, Transkription von Audioaufnahmen.
Um Ihnen Gespräche mit anderen Nutzern des Messaging-Dienstes vorzuschlagen, kann Doctolib bestimmte Informationen analysieren (z. B. Ihre Rolle als behandelnde/-r, verordnende/-r oder überweisende/-r Ärztin/Arzt, Berechtigungen im selben Kalender usw.) und auf dieser Grundlage Empfehlungen abgeben.
Wenn Sie von einem oder mehreren Patienten als behandelnde/-r Ärztin/Arzt angegeben wurden, erhebt Doctolib diese Information über die “MMI-Wissen für die Gesundheit” und kann diese Information anderen Nutzern, die denselben Patienten behandeln, anzeigen sowie vorschlagen, mit Ihnen über den Messaging-Dienst ein Gespräch zu beginnen.
Berechtigtes Interesse von Doctolib SAS als Verantwortlicher der Verarbeitung
Spezifische Aufbewahrungsdauern je nach den betroffenen Daten:
Dauer des Vertragsverhältnisses für die Verwaltungs- und Erstellungsdaten des Nutzerkontos sowie für die Daten der Kundendatenbank oder bis zum Eingang eines Löschverlangens bezüglich der Daten des Nutzerkontos oder 1 Jahr ab ihrer Registrierung für Verbindungs- und Nutzungsdaten für die Seiten, die Doctolib-Plattform und die Dienste sowie die Community-Seite oder 3 Monate ab der Telekonsultation für die Verbindungsdaten oder 1 Monat nach Übermittlung der Antworten auf die Fragebögen an Doctolib oder bis zum Widerspruch bezüglich der Daten des Nutzerkontos oder bis ein Widerspruch oder ein Löschverlangen bezüglich Interessentendaten vorliegt.
Durchführen von fakultativen Umfragenzu den Doctolib-Diensten und deren möglicher Entwicklung, Analyse der Kundenzufriedenheit (insb. NPS Score), User Research Workshops, die es Doctolib ermöglichen, das Produkt zu verbessern
Je nach Umfrage:
Identifikationsdaten:Name, Vorname, Alter, Geschlecht
Kontaktdaten: berufliche Telefonnummern und Postanschriften
Berufliche Daten:Berufliche Tätigkeit
Sonstiges:Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung, Zufriedenheitsrate
Im Rahmen der Workshops:Identifikationsdaten:Name, Vorname
Kontaktdaten: E-Mail-Adresse
Berufliche Daten:Fachgebiet
Produktinterne Umfragen: Berechtigtes Interesse
Per elektronischer Kommunikation versandte Umfragen: Einwilligung
Workshops: Erforderlich für die Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen
Die Antworten zu den Umfragen werden für die Dauer von 1 Monat ab ihrer Zusendung an Doctolib aufbewahrt.
Workshops: 3 Monate nach Ende der Vertragsverhältnisse
Für die Zufriedenheitsanalyse: 3 Jahre nach Zusendung an Doctolib
Werbe- und Marketingkampagnen per E-Mail, SMS, Post, Pop-up-Fenster und Anzeige von Inhalten, einschließlich personalisierter Inhalte – Informationen über Neuigkeiten, Doctolib-Neuheiten (neue Dienste, Produkte, Veranstaltungen, Ebooks, die von Doctolib angeboten werden) – Generierung von Kampagnen- und Analyseberichten
Identifikationsdaten:Name, Vorname
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postleitzahl
Berufliche Daten:Fachgebiet
Kontodaten:Abonnierte Dienste, Daten und Nutzungsraten der Dienste.
Plattform und Webseiten Verbindungs- und Nutzungsdaten wie:
– Datum und Uhrzeit des Besuchs der Seiten oder Nutzung der Dienste;
– Besuchte Seiten;
– für die Navigation genutzte Geräteausstattung;
– Sitzungs-ID.
Einwilligung
Interessenten: Bis zum Widerspruch oder Löschverlangen
Kunden: das früheste von Folgendem:
– Widerspruch
– Dauer der Vertragsbeziehung
Marketingkampagnen in den sozialen Netzwerken und auf Webseiten Dritter – Anzeige von zielgerichteten Doctolib Werbekampagnen – Generierung von Kampagnenperformance- und Analyseberichten
Identifikationsdaten:Nachname, Vorname
Kontaktangaben: E-Mail Adresse, Telefonnummer
Berufliche Daten:Fachgebiet
Segmentierungsdaten: Über soziale Netzwerke oder Webseiten Dritter zugeordnetes Profil
Berechtigtes Interesse
Gleiche Aufbewahrungsfrist wie für Werbe- und Marketingkampagnen. Die Aufbewahrungsfrist für die sozialen Medien und Websites Dritter (z. B. für die von diesen zugewiesenen Profile) entnehmen Sie bitte deren jeweiligen Datenschutzhinweisen.
Erstellung und Verwaltung einer Interessenten- und Kundendatenbank(Verwaltung und Optimierung der Interessentendatenbank, Erstellung von Berichten, Organisation von Veranstaltungen und Webinaren)
Identifikationsdaten:Nutzer-ID, Anrede, Name, Vorname
Kontaktdaten:Telefonnummer, Adresse und E-Mail-Adresse
Berufliche Daten: Fachrichtung, LANR-Nummer, berufliche Anschrift
Für Kunden:Nutzerkontodaten: Datum der letzten Verbindung, Daten der Kalendernutzung, Nutzung der Dienste, Nutzungsrate der Dienste, Aufzeichnung von Telefongesprächen (zu Trainingszwecken des Teams und zur Bewertung der Servicequalität), Nutzerkontonummer, Nutzerkontoverlauf.
Für Aufzeichnungen von Telefongesprächen: Einwilligung
Berechtigtes Interesse
Bis zum Widerspruch oder Löschverlangen
Für Kunden: Dauer der Vertragsbeziehung
Aufzeichnungen von Kundendienstgesprächen werden für 3 Monate ab dem Aufzeichnungsdatum aufbewahrt.
Verwaltung der Kundenbeziehung
Verwaltung von Supportanfragen, kommerzielle Auffindbarkeit, Vertragsmanagement, Abrechnungs- und Zahlungsmanagement, Rechnungsstellung, Inkasso, Berichterstattung und Statistik.
Identifikationsdaten:Nutzer-ID, Name, Vorname
Kontaktdaten:Telefonnummer, Adresse und E-Mail.
Berufsbezogene Daten: Fachgebiet, Gesundheitseinrichtung, in der der Nutzer tätig ist, Postanschrift einschließlich Breiten- und Längengrad, Handelsregisternummer und/oder BSNR und Umsatzsteuer-ID.
Nutzerkontodaten:Abonnierte Dienste, Administratorstatus, Daten über das Gerät, die Präferenzen, die Nutzungsdaten, den Inhalt der Supportanfrage und fortführende Kommunikation
Wirtschafts- und Finanzdaten:Bankverbindung, Mandatsinformationen, Grund für die Ablehnung einer Zahlung, Zahlungsmethode, Zahlungsplan.
Berechtigtes Interesse oder erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person
Rechnungsstellung: Gesetzliche Verpflichtung (§§ 14, 14a UStG)
Dauer des Vertragsverhältnisses oder bis zum Widerspruch
Vertragsmanagement, Rechnungen und Inkasso: 10 Jahre (§ 14 b Abs. 1 Satz 1 UStG)
Informationen über Änderungen bei den Diensten
Identifikationsdaten:Name, Vorname
Kontaktdaten:Telefonnummer, Adresse und E-Mail
Nutzerkontodaten:Abonnierte Dienste
Für Aktualisierungen, die für den Erhalt der Vertragsmäßigkeit der Dienste erforderlich sind: § 327f BGB
Für Aktualisierungen, die nicht für den Erhalt der Vertragsmäßigkeit der Dienste erforderlich sind: Vertragserfüllung
Dauer der Vertragsverhältnisse
Management und Verwaltung der Community-Webseite
Identifikationsdaten:Titel, Name, Vorname, Fotografie/Avatar, Nutzername
Kontaktdaten: E-Mail-Adresse
Navigationsdaten: IP-Adresse, Verbindungsdaten, Präferenzen und Interessengebiete, besuchte Inhalte, IP-Adressen, Navigationsdaten
Sonstiges: Posts, Kommentare, gelikte Posts und Kommentare, Präferenzen und Interessen, aufgerufene Inhalte
Für die Abonnenten:Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen
Für die Besucher:Berechtigtes Interesse
Bis zur Löschung durch den Nutzer
Verpflichtende Datenerhebung und -meldung für Online-Plattformen
Vorname, Nachname, Postanschrift, Telefonnummer, E-Mail-Adresse, Steuer-ID, Geburtsdatum und ggf. Geburtsort für Personen ohne Steuer-ID), Handelsregisternummer bzw. BSNR, Umsatzsteuer-ID
Gesetzliche Verpflichtung: Art. 7 Digital Services Act
Telefonnummer und Postanschrift: 6 Monate nach Beendigung des Vertragsverhältnisses.
Alle übrigen Angaben: 10 Jahre ab dem Zeitpunkt, zu dem eine Erklärung unter Verwendung dieser Informationen abgegeben wurde.
Aus Sicherheitsgründen, insbesondere um die Kontinuität seiner Dienste zu gewährleisten, können bestimmte personenbezogenen Daten von Ihnen durch Doctolib in geschützten Sicherungsdateien aufbewahrt werden.
Im Falle einer Wiederherstellung dieser Sicherungsdateien werden die oben genannten Speicherfristen automatisch berücksichtigt.
Ihre personenbezogenen Daten werden gegebenenfalls für einen längeren Zeitraum gespeichert, um den rechtlichen Verpflichtungen von Doctolib nachzukommen oder für die Dauer der Verjährungsfrist für Rechtsstreitigkeiten.
MIT WEM TEILT DOCTOLIB IHRE PERSONENBEZOGENEN DATEN?
Interne Verwendung: Ihre personenbezogenen Daten können von den Mitarbeitern der Doctolib-Gruppe innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.
Auftragsverarbeiter: Doctolib nimmt Leistungen in Anspruch, die von verschiedenen spezialisierten Dienstleistern erbracht werden, welche im Anhang 1 aufgelistet sind.
Andere Empfänger: Zur Erfüllung gesetzlicher Anforderungen kann Doctolib Ihre personenbezogenen Daten an öffentliche oder gerichtliche Behörden weitergeben. Doctolib kann zudem pseudonymisierte personenbezogene Daten an Partner (z. B. Ministerien) weitergeben.
WELCHE RECHTE HABEN SIE BEZÜGLICH IHRER PERSONENBEZOGENEN DATEN?
Gemäß der DSGVO und dem Bundesdatenschutzgesetz (BDSG) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Artikel 15 DSGVO): Sie können jederzeit Auskunft über die personenbezogenen Informationen erhalten, die Sie betreffen und von Doctolib verarbeitet werden.
- Recht auf Berichtigung (Artikel 16 DSGVO) und Recht auf Löschung (Artikel 17 der DSGVO): Sie können die Änderung oder Löschung Ihrer personenbezogenen Daten verlangen.
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, die Einschränkung der erfolgten Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (i) wenn Sie die Richtigkeit Ihrer Daten bestreiten, (ii) wenn Sie annehmen, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist oder (iii) wenn Sie die oben genannte Einschränkung für die Geltendmachung, die Ausübung oder die Verteidigung Ihrer Rechtsansprüche benötigen.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, die von Ihnen an Doctolib übermittelten personenbezogenen Daten für einen persönlichen Zweck oder zur Weiterleitung an einen Dritten Ihrer Wahl zu erhalten. Dies gilt nur, wenn diese personenbezogenen Daten Gegenstand einer automatisierten Verarbeitung sind, der Ihre Einwilligung oder ein Vertrag zugrunde liegt.
- Recht auf Widerspruch (Artikel 21 DSGVO): Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung und/oder gegen eine erfolgte Verarbeitung auf Grundlage des berechtigten Interesses von Doctolib einlegen.
- Recht auf Widerruf (Artikel 13 DSGVO): Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, sofern die Datenverarbeitung auf Ihrer Einwilligung beruht.
- Recht, über den Verbleib Ihrer personenbezogenen Daten zu bestimmen und zu wählen, an wen Doctolib Ihre personenbezogenen Daten weitergeben soll (oder auch nicht), die er vorher bestimmt hat. Sobald Doctolib von Ihrem Tod erfährt und ohne erteilte Weisungen von Ihnen, verpflichtet sich Doctolib, Ihre personenbezogene Daten zu vernichten, es sei denn, die Aufbewahrung dieser Daten wird zu Beweiszwecken oder zur Erfüllung einer gesetzlichen Verpflichtung für notwendig erachtet.
- Sie haben auch das Recht, sich bei einer Aufsichtsbehörde an Ihrem Wohn- oder Arbeitsplatz zu beschweren. Die Hauptniederlassung der Doctolib Gruppe im Sinne der DSGVO ist die Muttergesellschaft Doctolib SAS (Frankreich). Die federführende Aufsichtsbehörde für grenzüberschreitende Verarbeitungen im Sinne von Art. 56 DSGVO ist daher die französische Aufsichtsbehörde CNIL (https://www.cnil.fr).
Für weitere Informationen oder zur Ausübung Ihrer Rechte können Sie Doctolib schriftlich unter folgender Adresse kontaktieren: Doctolib GmbH, Abteilung Datenschutz, Mehringdamm 51, 10961 Berlin oder per E-Mail an datenschutz@doctolib.de. In oben genanntem Fall müssen Sie die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei Sie einen Nachweis Ihrer Identität (Personalausweis oder Reisepass) oder jedes andere Element, mit dem Ihre Identität nachgewiesen werden kann, übermitteln müssen.
Wenn sich Ihre Anfrage auf Doctolib Siilo Dienste (Messaging-Dienst und Doctolib Siilo für Organisationen) bezieht, geben Sie dies bitte in Ihrer Anfrage an.
WIE SCHÜTZT DOCTOLIB IHRE PERSONENBEZOGENEN DATEN?
Doctolib setzt geeignete technische und organisatorische Maßnahmen für deren Sicherheit in Übereinstimmung mit der DSGVO ein, damit eine geeignete Sicherheitsstufe für die Verarbeitung Ihrer personenbezogenen Daten gewährleistet wird. Bei der Bewertung des angemessenen Sicherheitsniveaus wird Doctolib die Risiken berücksichtigen, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, der Beschädigung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu personenbezogenen Daten ergeben können, die gemäß den Bestimmungen von Artikel 32 der DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden können.
Berufsgeheimnis: Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Auftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.
WIE WIRD MIT “COOKIES” UMGEGANGEN?
Bitte beachten Sie unsere Cookie-Richtlinie, die in der Fußzeile der Webseiten verfügbar ist.
WIE VERHÄLT ES SICH MIT SOZIALEN MEDIEN UND WEBSEITEN DRITTER?
1. Link zu sozialen Medien
Sie haben die Möglichkeit, auf die Symbole für die sozialen Medien von X (Twitter), Facebook, LinkedIn, Medium, YouTube und Instagram zu klicken, die auf den Doctolib Websiten oder auf der Plattform angezeigt werden.
Soziale Medien ermöglichen es, die Benutzerfreundlichkeit der Websiten oder der Doctolib-Plattform zu verbessern und helfen, diese durch das Teilen von Inhalten zu fördern. Video-Sharing-Dienste ermöglichen es, die Webseiten oder die Doctolib-Plattform mit Videoinhalten anzureichern und deren Sichtbarkeit zu erhöhen.
Wenn Sie auf diese Symbole klicken, erhebt oder verarbeitet Doctolib keine Daten über Sie und teilt diese auch nicht mit X (Twitter), Facebook, LinkedIn, Medium, YouTube und Instagram. Es handelt sich lediglich um Links, die Sie zu diesen sozialen Medien weiterleiten, wenn Sie auf die Symbole klicken. Wenn Sie auf die sozialen Medien verwiesen werden, unterliegen Ihre Interaktionen und Informationen, die von den sozialen Medien erhoben werden, den Datenschutzeinstellungen, die Sie bei den einzelnen sozialen Medien festgelegt haben: X (Twitter) – USA / Facebook – USA / Linkedin – USA / Medium – USA / Youtube – USA / Instagram – USA.
2. Werbung auf sozialen Medien und Webseiten Dritter
Doctolib zeigt zielgerichtete Werbung in sozialen Medien und auf Webseiten Dritter über Programme an, die von Meta (Facebook und Instagram), LinkedIn, TikTok, Google und Outbrain angeboten werden. Die externe Webseite zeigt Werbung und Datenerfassungsformulare für ihre Nutzer mit Profilmerkmalen an, die von den externen Webseiten definiert und von Doctolib ausgewählt wurden. Die Daten, die für die Personalisierung der Kampagnen verwendet werden, sind diejenigen, die direkt von den Nutzern durch die sozialen Medien und die Webseiten Dritter erhoben werden.
AN WEN RICHTET SICH DOCTOLIB? RICHTET SICH DOCTOLIB AUCH AN MINDERJÄHRIGE?
Die Webseiten und die Doctolib-Plattform richten sich an volljährige Personen, die gemäß der Gesetzgebung des Landes, in dem Sie sich befinden, geschäftsfähig sind.
Die Nutzung der Doctolib-Plattform ist Gesundheitsfachkräften vorbehalten. Als Letztere erkennen Sie an, dass Sie Ihre berufliche Tätigkeit in Ihrem Land und im Einklang mit den anwendbaren berufsrechtlichen Vorschriften ausüben, und dass Sie sich verpflichten zu prüfen, dass jede Gesundheitsfachkraft in Ihrer Organisation ebenfalls im Rahmen Ihrer beruflichen Tätigkeit in Ihrem Land handelt.
Sie müssen sich immer auf die Fassung der Datenschutzhinweise beziehen, die zum Zeitpunkt ihres Zugriffs und bei jeder Nutzung der Dienste online ist.
WELCHE BEDINGUNGEN GELTEN FÜR DIE VORLIEGENDEN DATENSCHUTZHINWEISE?
Doctolib behält sich das Recht vor, diese Datenschutzhinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen oder technischen Entwicklung Rechnung zu tragen.
Im Falle wesentlicher Änderungen (in Bezug auf den Zweck der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Weitergabe personenbezogener Daten) dieser Datenschutzhinweise verpflichtet sich Doctolib Sie mindestens dreißig (30) Tage vor deren Inkrafttreten in Textform zu informieren.
Nach Ablauf dieser Frist gelten die neuen Datenschutzhinweise für jeden Zugang und jede Nutzung der Dienste von Doctolib.
Sie werden darauf hingewiesen, dass die einzige gültige Fassung der Datenschutzhinweise die Online-Fassung ist.
Sie müssen sich immer auf die Fassung der Datenschutzhinweise beziehen, die zum Zeitpunkt ihres Zugriffs und bei jeder Nutzung der Dienste online ist.
WIE KÖNNEN SIE DOCTOLIB FÜR FRAGEN ZU IHREN PERSONENBEZOGENEN DATEN KONTAKTIEREN?
Bei Fragen oder Beschwerden im Hinblick auf die Einhaltung der Datenschutzhinweise durch Doctolib oder Empfehlungen oder Kommentaren zur Verbesserung der Qualität dieser Datenschutzhinweise können Sie Doctolib unter folgender Adresse kontaktieren: Doctolib GmbH, Abteilung Datenschutz, Mehringdamm 51, 10961 Berlin, oder über datenschutz@doctolib.de und geben Sie ggf. an, ob es sich um eine Anfrage bezüglich Doctolib-Siilo-Dienste handelt.
Anhang 1: Liste der Auftragsverarbeiter
Um seine Dienstleistungen bereitzustellen, kann Doctolib Dienstleister außerhalb der Europäischen Union einsetzen. Werden Daten in ein Drittland übermittelt, dessen Gesetzgebung kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, stellt Doctolib sicher, dass geeignete Maßnahmen gemäß dem BDSG sowie den Artikeln 46 Absätze 2 und 3 und Artikel 49 Absatz 1 der DSGVO ergriffen werden. Insbesondere werden, soweit erforderlich, die Standardvertragsklauseln der Europäischen Union oder gleichwertige individuell vereinbarte Vertragsklauseln in die zwischen Doctolib und den Dienstleistern geschlossenen Verträge aufgenommen.
Hosting:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Atos
Frankreich
Frankreich
Hosting der Verschlüsselungsschlüssel von Doctolib
AWS EMEA
Muttergesellschaft: USA
Vertragsschließende Einheit: Luxemburg
EU
EU
Hosting der Daten für Doctolib Dienste
Cloudinary
USA
USA
Hosting der Fotografien der Gesundheitsfachkräfte
Discourse
USA
EU
Veröffentlichung der Community Webseite
Support:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Teamviewer
Deutschland
EU
Ermöglicht einen Nutzersupport aus der Ferne
Microsoft
USA
EU
Speicherung von Aufnahmen als Teil von Supportmaßnahmen
Walkme
Israel
EU
Überwachung, Management und Anzeige an Nutzer/Abonnenten gerichteten Inhalten in der Anwendung
Salesforce
Muttergesellschaft: USA
Vertragsschließende Einheit: Frankreich
Frankreich
Frankreich
Verwaltung der Kundenbeziehung
Telefonsupport und Aufzeichnung von Telefongesprächen
Allomedia
Frankreich
EU
Transkription von Telefonaufzeichnungen
Hubicus
Frankreich
EU
Speicherung von Telefonaufzeichnungen
Webhelp
Frankreich
Frankreich
Zur Verwaltung von Support-Anfragen
Atlassian
USA
EU
Zur Verwaltung von Support-Anfragen
Calendly
USA
EU
Erleichterung Terminplanung mit den Nutzern und Abonnenten
ZenDesk
USA
EU
Nutzer können über die Siilo Messenger App Feedback geben. Aufgrund des hohen Volumens dieser Interaktionen hat Siilo ein Ticketing-System, das eine Software namens ZenDesk verwendet, um den Austausch zwischen Mitarbeitern und Nutzern zu verfolgen.
Datadog
USA
EU
Überwachung und Untersuchung von Warnungen und Fehlern
Boomi
USA
EU
Datensynchronisierung zwischen Plattformen
Telekommunikation:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Iagility
Frankreich
EU
Versendung von Terminerinnerungen an Patienten (SMS)
Sendinblue
Frankreich
EU
Versendung von Terminerinnerungen an Patienten (E-Mail)
Flowmailer
Niederlande
EU
Versendung von Terminerinnerungen an Patienten (E-Mail)
SMSMODE (Calade technologie)
Frankreich
EU
Versendung von Terminerinnerungen an Patienten (SMS)
Sinch
Schweden
EU
Versendung von Terminerinnerungen an Patienten (SMS)
Vonage (Nexmo)
USA
EU
Ermöglicht die Videoübertragung für die Videosprechstunde
Braze
USA
EU
Ermöglicht es Doctolib, seine Kommunikationskampagnen mit den Nutzern/Abonnenten zu verwalten und die Wirkung seiner Kampagnen zu bewerten, um den Inhalt der Kampagnen zu verbessern
ON24
USA
USA
Erlaubt Doctolib die Durchführung von Webinaren
ZOOM
USA
USA
Erlaubt Doctolib die Durchführung von Webinaren
Twilio
USA
Irland
Twilio wird verwendet, um Doctolib Siilos In-App VOIP- (Anrufe über das Internet) und Videoanruf-Funktionalität bereitzustellen.
CM.com
Niederlande
Niederlande
Sendet SMS-Nachrichten mit einem Code an Benutzer, um zu bestätigen, dass sie tatsächlich Zugriff auf das Gerät haben, das mit einer bestimmten Nummer verbunden ist.
Datenanalyse:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Tableau
USA
EU
Hilft Doctolib bei der Erstellung von Dashboards
Didomi
Frankreich
EU
Hilft Doctolib bei der Verwaltung der Einwilligungen beruflicher Nutzer für das Setzen von Cookies.
Modjo
Frankreich
EU
Hilft Doctolib bei der Verbesserung der Beziehung zu den Gesundheitsfachkräften
Firebase
USA
EU
Firebase wird von Doctolib B.V. für Analytics und Crash-Reporting in den mobilen iOS- und Android-Anwendungen verwendet, um Push-Benachrichtigungen für die Android-Anwendung zu senden und um dynamische Links für Nicht-Nutzer zu erstellen.
Sentry
USA
USA
Hilft Doctolib bei der Kontrolle und Verfolgung von Fehlern in der Anwendung
Didomi
Frankreich
EU
Hilft Doctolib bei der Verwaltung der Einwilligungen beruflicher Nutzer für das Setzen von Cookies.
Modjo
Frankreich
EU
Hilft Doctolib bei der Verbesserung der Beziehung zu den Gesundheitsfachkräften
Firebase
USA
EU
Firebase wird von Doctolib B.V. für Analytics und Crash-Reporting in den mobilen iOS- und Android-Anwendungen verwendet, um Push-Benachrichtigungen für die Android-Anwendung zu senden und um dynamische Links für Nicht-Nutzer zu erstellen.
Sentry
USA
USA
Hilft Doctolib bei der Kontrolle und Verfolgung von Fehlern in der Anwendung
Marketing:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Survicate
Polen
EU
Hilft Doctolib bei der Verwaltung elektronischer Umfragen
Mailchimp
USA
USA
Hilft Doctolib, die Leistung von Marketingkampagnen zu überwachen und zu steuern.
Allomedia
Frankreich
EU
Hilft Doctolib, die Leistung von Marketingkampagnen zu überwachen und zu steuern.
Hubicus
Frankreich
EU
Speicherung von Telefonaufzeichnungen
Typeform
Spanien
EU
Hilft Doctolib, Umfragen für medizinisches Fachpersonal zu erstellen.
Meta (Facebook und Instagram)
Muttergesellschaft: USA
Vertragsschließende Einheit: Irland
EU-USA
Leadgenerierung und Datenerhebung
Muttergesellschaft: USA
Vertragsschließende Einheit: Irland
EU-USA
Leadgenerierung und Optimierung von Werbekampagnen
TikTok
Muttergesellschaft: China
Vertragsschließende Einheit: Irland
EU-USA, Singapour
Leadgenerierung und Datenerhebung
Muttergesellschaft: USA
Vertragsschließende Einheit: Irland
EU-USA
Leadgenerierung und Datenerhebung
Salesforce
Muttergesellschaft: USA
Vertragsschließende Einheit: Frankreich
Frankreich
Hilft Doctolib bei der Entdeckung neuer Geschäftsfelder
Reltio
USA
Frankreich
Hilft Doctolib beim Verwalten der Datenbank von Interessenten und Kunden
Guideflow
EU
EU
Hilft Doctolib bei der Demo seines Produktes
Partnerstack
USA
USA
Hilft Doctolib beim Management von Beziehungen mit Partnern
Zyte
Ireland
EU
Erhebung von Informationen über Gesundheitsdienstleister
Finanzen / Recht:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
GoCardless
Frankreich
EU
Hilft Doctolib bei der Rechnungserstellung für den Abonennten
SAP
Frankreich
EU
Hilft Doctolib bei der Rechnungsstellung für den Abonnenten
Zuora
USA
Deutschland
Hilft Doctolib bei der Rechnungsstellung für den Abonnenten
DocuSign
USA
EU
Hilft Doctolib bei der Verwaltung der Unterschriften seiner Verträge
Complya
Frankreich
EU
Verwaltung von Expertenverträgen
IT-Sicherheit:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der Verarbeitung
Cloudflare
USA
EU
Hilft Doctolib, sich vor Angriffe des Typs CDS und DDos zu schützen
Andere:
Auftragsverarbeiter
Herkunftsland des Dienstleisters
Serverstandort
Art der beauftragten Dienstleistung
Art der Verarbeitung
Doctolib SAS
Frankreich
EU
Technische Infrastruktur
Zurverfügungstellung zentraler technischer Infrastruktur für die Doctolib Gruppe
Onfido
UK
UK
Kundenerkennungssoftware
Hilft Doctolib bei der Überprüfung der Identität der Gesundheitsfachkräfte
Zapier
USA
USA
Software zur Automatisierung von Abläufen zwischen Webanwendungen
Ermöglicht es Doctolib, die Übertragung von Datenströmen zwischen verschiedenen Webanwendungen zu automatisieren.
Screeb
Frankreich
EU
Software zum Versenden von Zufriedenheits-umfragen
Zufriedenheitsumfragen zur Verbesserung der Nutzung unserer Dienste
Microsoft Azure
USA
EU
Suche und Entwicklung von Diensten
Verarbeitung und Analyse von Daten
Looker
USA
USA, aber es werden keine personenbezogenen Daten in Looker’s Datenbank gespeichert
Dashboarderstellung
Doctolib B.V. verwendet Looker als Plattform für Dashboarding und BI (Business Intelligence), die sich mit dem Amazon Redshift Data Warehouse verbindet. Während keine Daten dauerhaft bei Looker gespeichert werden, werden die Daten verarbeitet und visualisiert und benötigen dafür eine laufende Verbindung und einen temporären Cache aus dem Redshift-Warehouse.
Verifai
Niederlande
EU
Kundenerkennungssoftware
Verifai wird verwendet, um die Identität von Doctolib Siilo-Nutzern und die Echtheit von Ausweisdokumenten zu überprüfen.
Lionsware
Deutschland
EU
Kundenerkennungssoftware
Verifizierung der Identität von Doctolib-Nutzern
Online-Marketing
Einsatz von Google AdWords Conversion-Tracking
Diese Website nutzt das Online-Werbeprogramm "Google AdWords" und im Rahmen von Google AdWords das Conversion-Tracking der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Wir nutzen das Angebot von Google Adwords, um mit Hilfe von Werbemitteln (sogenannten Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen.
Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete AdWords-Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung blockieren, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Wir setzen Google Adwords auf Grund unseres berechtigten Interesses an einer zielgerichteten Werbung gem. Art. 6 Abs. 1 lit. f DSGVO ein.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/
Sie können Cookies für Anzeigenvorgaben dauerhaft deaktivieren, indem Sie diese durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren:
https://www.google.com/settings/ads/plugin?hl=de
Bitte beachten Sie, dass bestimmte Funktionen dieser Website möglicherweise nicht oder nur eingeschränkt genutzt werden können, wenn Sie die Verwendung von Cookies deaktiviert haben.
Webanalysedienste
Google (Universal) Analytics
- Google Universal Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Diese Website verwendet Google Analytics ausschließlich mit der Erweiterung "_anonymizeIp()", die eine Anonymisierung der IP-Adresse durch Kürzung sicherstellt und eine direkte Personenbeziehbarkeit ausschließt. Durch die Erweiterung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Beim erstmaligen Aufrufen einer Seite wird dem Nutzer eine eindeutige, dauerhafte und anonymisierte ID zugeteilt, die geräteübergreifend gesetzt wird. Dies ermöglicht es, Interaktionsdaten von verschiedenen Geräten und aus unterschiedlichen Sitzungen einem einzelnen Nutzer zuzuordnen. Die User-ID enthält keine personenbezogenen Daten und übermittelt solche auch nicht an Google.
Der Datenerhebung und -speicherung über die User-ID kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Hierfür müssen Sie Google Analytics auf allen Systemen deaktivieren, die Sie nutzen, beispielsweise in einem anderen Browser oder auf Ihrem mobilen Endgerät.
Die Deaktivierung können Sie mithilfe eines Browser-Plugins von Google (https://tools.google.com/dlpage/gaoptout?hl=de) vornehmen. Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, der die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut klicken): Google Analytics deaktivieren
Weitere Hinweise zu Universal Analytics finden Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376
Hotjar (hotjar Ltd.)
Diese Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd.. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe Tel.: +1 (855) 464-6788).
Mit diesem Tool lassen sich Bewegungen auf den Websiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Auf diese Weise erlangen wir wertvolle Informationen, um unsere Websites noch schneller und kundenfreundlicher zu gestalten. Die vorstehende Analyse erfolgt auf Basis unserer berechtigten Interessen zu Optimierungs- und Marketingzwecken und der interessengerechten Ausgestaltung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen Sie anklicken und wie weit sie scrollen. Bereiche der Websiten, in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet, und sind somit zu keinem Zeitpunkt nachvollziehbar.
Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Website mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.
Eine detailierte Anleitungen mit Informationen zu Ihrem Browser finden Sie unter: https://www.hotjar.com/opt-out
Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter: https://www.hotjar.com
Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter: https://www.hotjar.com/privacy
Retargeting/ Remarketing/ Empfehlungswerbung
Facebook Custom Audience über das Pixel-Verfahren
Diese Website verwendet den “Facebook-Pixel” der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (“Facebook”). Im Falle der Erteilung einer ausdrücklichen Einwilligung kann hierdurch das Verhalten von Nutzern nachverfolgt werden, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Einwilligung in den Einsatz des Facebook-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.
Facebook Inc. mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Um die Verwendung von Cookies auf Ihrem Computer zu deaktivieren, können Sie Ihren Internetbrowser so einstellen, dass zukünftig keine Cookies mehr auf Ihrem Computer abgelegt werden können bzw. bereits abgelegte Cookies gelöscht werden. Das Abschalten sämtlicher Cookies kann jedoch dazu führen, dass einige Funktionen auf unseren Internetseiten nicht mehr ausgeführt werden können. Sie können der Verwendung von Cookies durch Drittanbieter wie z.B. Facebook auch auf folgender Website der Digital Advertising Alliance deaktivieren: https://www.aboutads.info/choices/
Google AdWords Remarketing
Unsere Website nutzt die Funktionen von Google AdWords Remarketing, hiermit werben wir für diese Website in den Google-Suchergebnissen, sowie auf Dritt-Websites. Anbieter ist die Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts, welches automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen besuchten Seiten eine interessensbasierte Werbung ermöglicht. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der optimalen Vermarktung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Internet-- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten. Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.
Sie können die Setzung von Cookies für Anzeigenvorgaben dauerhaft deaktivieren, indem Sie das unter folgendem Link verfügbare Browser-Plug-in herunterladen und installieren: https://www.google.com/settings/ads/onweb/
Alternativ können Sie sich bei der Digital Advertising Alliance unter der Internetadresse www.aboutads.info über das Setzen von Cookies informieren und Einstellungen hierzu vornehmen. Schließlich können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Weitergehende Informationen und die Datenschutzbestimmungen bezüglich Werbung und Google können Sie hier einsehen:
https://www.google.com/policies/technologies/ads/
Tools und Sonstiges
Übersetzungs-Tool
Um die Website von ArtMedico in verschiedenen Sprachen anzubieten nutzen wir das Übersetzungstool von Weglot (Sitz: 20 Rue du Sentier, 75002 Paris, Frankreich). Informationen zur Datenverarbeitung erhalten Sie unter https://weglot.com/terms/.
Google Maps
Auf unserer Website verwenden wir Google Maps (API) von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit.f DSGVO auf Basis der berechtigten Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Rechte des Betroffenen
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
• Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
• Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
• Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
• Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
• Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.