Datenschutzerklärung

I. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Wir respektieren Ihre Privatsphäre. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind uns sehr wichtig. Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, in welchem Umfang Daten bei der Nutzung unserer Webseite erhoben werden und zu welchen Zwecken wir diese Daten nutzen. Wir möchten Sie auch über Ihre Rechte diesbezüglich informieren.

II. Allgemeine Informationen

Im Folgenden informieren wir gemäß Art. 13 DSGVO über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz, Marktplatz 17, 91710 Gunzenhausen, E-Mail: praxis@imke-goetz.de

www.imke-goetz.de/impressum

Unseren Datenschutzbeauftragten erreichen Sie unter: 

KÜHLEIS GROUP, Stefan Kühleis, Hubertusstraße 14, 91710 Gunzenhausen, E-Mail: info@kuehleisgroup.de

 

III. Kontaktaufnahme

  1. Art und Zweck der Verarbeitung

Die von Ihnen in das Kontaktformular eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür sind die Angabe einer validen E-Mail-Adresse sowie Ihr Name erforderlich. Dies dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Sofern Sie mit uns per E-Mail in Kontakt treten, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, etc.) ebenfalls zur individuellen Kommunikation verarbeitet.

  1. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der angegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art 6 Abs. 1 lit. f DSGVO). Durch Bereitstellung des Kontaktformulars und unserer E-Mail-Adresse möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b DSGVO).

  1. Datenkategorien
  • Kontaktdaten (Name, Vorname, E-Mail, ggf. Telefonnummer)
  • Grund der Anfrage
  1. Empfänger

Empfänger der Daten sind interne Mitarbeiter und ggf. Auftragsverarbeiter (Brevo).

  1. Speicherfristen

Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

  1. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

  1. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

  1. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

IV. Ihre Rechte

Werden von Ihnen als Nutzer personenbezogene Daten verarbeitet, so gelten Sie gemäß der DSGVO als Betroffener. Betroffenen stehen gegenüber dem Verantwortlichen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung personenbezogener Daten (Art. 16, 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung Ihrer personenbezogenen Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungserklärungen. Die Rechtmäßigkeit der bis zum Widerruf durchgeführten Datenverarbeitung bleibt aufgrund der bis dato gültigen Einwilligung unberührt. (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktmöglichkeiten der Aufsichtsbehörden der einzelnen Länder

 

V. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen (Leistungen zum Betrieb und Bereitstellung der Website) dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen. 

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebots gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

VI. Aufruf der Website

Bei der rein informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses für eine begrenzte Zeit, um im Falle unzulässiger Zugriffe bzw. Zugriffsversuche auf hiesige Server, eine Herleitung zu personenbezogenen Daten zu veranlassen und um die Datenschutzerklärung ordnungsgemäß darstellen zu können und unsere eingesetzten Schriftarten von unserem eigenen Server laden zu können (Art. 6 Abs. 1 lit. f DSGVO).

 

VII. Newsletterversand

  1. Art und Zweck der Verarbeitung

Ihre Daten werden ausschließlich dazu verwendet, Ihnen den abonnierten Newsletter per E-Mail zuzustellen. Die Angabe Ihres Namens erfolgt, um Sie im Newsletter persönlich ansprechen zu können und ggf. zu identifizieren, falls Sie von Ihren Rechten als Betroffener Gebrauch machen wollen. Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (bspw. Änderungen des Newsletterangebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

  1. Rechtliche Grundlage der Verarbeitung

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO i.V.m. § 107 Abs. 2 TKG), übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse. 

  1. Datenkategorien
  • E-Mail Adresse
  • Nachname
  • Vorname
  1. Empfänger
  • Mitarbeiter der IT- und Marketingabteilung
  • Dienstleister für den Versand des Newsletters
  1. Speicherfristen

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht.

  1. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können wir Ihnen unseren Newsletter leider nicht zusenden.

  1. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

  1. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletter-Versand können Sie jederzeit mit Wirkung für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Website abmelden oder uns Ihren Widerruf über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

  1. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

VII.1 Brevo (ehem. Sendinblue)

Zum Newsletterversand setzen wir Brevo ein. Bei Brevo handelt es sich um einen Dienst der Firma Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, nachfolgend nur „Brevo“ genannt.
Falls Sie sich zu unserem Newsletter-Versand anmelden, werden die während des Anmeldevorgangs abgefragten Daten (Ihre E-Mail-Adresse) durch Brevo verarbeitet. Zudem werden Ihre IP-Adresse sowie das Datum Ihrer Anmeldung nebst Uhrzeit gespeichert. Im Rahmen des Weiteren Anmeldevorgangs wird Ihre Einwilligung in die Übersendung des Newsletters eingeholt, der Inhalt konkret beschreiben und auf diese Datenschutzerklärung verwiesen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: 

Datenschutzrichtlinie – Schutz der personenbezogenen Daten | Brevo

Die von Brevo versandten Newsletter enthalten Technologien anhand derer wir in den Analysen erkennen können, ob und wann eine E-Mail geöffnet sowie ob und welchen in dem Newsletter etwaig enthaltenen Links gefolgt worden ist. Diese Daten speichern wir neben den technischen Daten (Systemdaten und IP-Adresse), damit der jeweilige Newsletter optimal auf Ihre Wünsche und Interessen ausgerichtet werden kann. Die somit erhobenen Daten werden also genutzt, um die Qualität unserer Newsletter ständig zu steigern.

 

VIII. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um die dort aktiven Nutzer über unsere Leistungen zu informieren und bei Interesse direkt über die Plattformen zu kommunizieren. Wir sind aktuell in folgenden Netzwerken vertreten:

LinkedIn: https://www.linkedin.com/in/imke-g%C3%B6tz-a456b617/

Xing: https://www.xing.com/profile/Imke_Goetz

Alle unsere Social Media Kanäle können von den Besucherinnen und Besuchern des Webangebots nur über einen externen Link aufgerufen werden. Wir verwenden auf unserer Webseite keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung der Angebote auf Webseiten anbieten.

Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass die Daten der Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten die Daten der Nutzerinnen und Nutzer in den Social Media Präsenzen insofern diese über bspw. Kommentare oder Direktnachrichten mit uns in Kontakt treten und kommunizieren.
Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. b und f DSGVO.

  • LinkedIn
  • Twitter
  • Instagram
  • Xing

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, eingebunden. Die LinkedIn-Kanäle sind nur über einen externen Link erreichbar.Sofern die Besucherinnen und Besucher unserer Webseite Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das LinkedIn Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von LinkedIn erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von LinkedIn: https://de.linkedin.com/legal/privacy-policy

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 795 Folsom Street, Suite600, San Francisco, CA 94107 oder 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden. Die Twitter-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher der Webseite Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf des Social-Media-Kanals dem Profil des Nutzers zuordnen, falls dieser unser Twitter-Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung, der von Twitter Inc. erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Seiten der Twitter Inc. unter: http://twitter.com/privacy. Weiterhin wollen wir Sie darauf hinweisen, dass Sie zum Schutze Ihrer Privatsphäre entsprechende Änderungen in Ihrem Twitterkonto vornehmen können.

Sie können über einen externen Link auf unserer Webseite das Social Media Netzwerk Instagram aufrufen. Alle Funktionen im Social Media Netzwerk werden von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland angeboten. Der Kanal ist nur über einen externen Link erreichbar. Wenn Sie mit einem eigenen Profil bei Instagram eingeloggt sind und unseren Social Media Kanal aufrufen, kann Meta Ihren Besuch Ihrem eingeloggten Profil zuordnen. Sollten Sie keine Zuordnung Ihres Benutzerkontos zu Ihrer IP-Adresse wünschen, dann loggen Sie sich bitte im Vorfeld der Nutzung unserer Webseite aus Ihrem Instagram Konto aus. Für weitere Informationen zur Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy.

Innerhalb unseres Onlineangebotes werden keine Funktionen und Inhalte des Dienstes Xing, angeboten durch die New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden. Die Xing-Kanäle sind nur über einen externen Link erreichbar. Sofern die Besucherinnen und Besucher unserer Webseite Mitglieder der Plattform Xing sind, kann Xing den Aufruf des Social-Media-Kanals dem dortigen Profil des Nutzers zuordnen, falls dieser das Xing Profil im eingeloggten Zustand besucht. Wir weisen darauf hin, dass wir keinen Einfluss auf den Inhalt, Umfang der Nutzung der von Xing erhobenen Daten haben. Für weiterführende Informationen diesbezüglich verweisen wir auf die Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung

 

IX. Facebook Fanpage

Kompetenzzentrum für Körper & Bewusstsein, Imke Götz betreibt eine Onlinepräsenz auf Facebook, eine sog. Facebook Fanpage. Für den Besuch unserer Fanpage gelten ergänzend folgende Hinweise zur Datenverarbeitung. Informationen zum Datenschutz bei Facebook allgemein finden Sie hier (https://www.facebook.com/about/privacy/).

  1. Gemeinsame Verantwortlichkeit, Kontaktdaten, betrieblicher Datenschutzbeauftragter:

Für den Betrieb unserer Facebook Fanpage sind wir gemäß Art. 26 DSGVO gemeinsam mit Facebook verantwortlich. Hierzu haben wir mit Facebook in einer Vereinbarung festgelegt, wer welche Verpflichtungen im Hinblick auf den Datenschutz erfüllt. Diese Vereinbarung kann hier (https://www.facebook.com/legal/terms/page_controller_addendum) abgerufen werden. Facebook ist danach vorrangig dafür verantwortlich, dem Betroffenen Informationen über die gemeinsame Verarbeitung bereitzustellen und es ihm zu ermöglichen, seine Datenschutzrechte auszuüben. Unabhängig davon informieren wir Sie hiermit über Ihren Besuch auf unserer Fanpage.

Unsere Kontaktdaten lauten:

Kompetenzzentrum für Körper & Bewusstsein

Imke Götz
Marktplatz 17
91710 Gunzenhausen
E-Mail: praxis@imke-goetz.de

Facebook erreichen sie unter:

Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irland
Online erreichen Sie Facebook hier (https://www.facebook.com/help/contact/2061665240770586)

 

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:

KÜHLEIS GROUP.      

Stefan Kühleis
Hubertusstraße 14
91710 Gunzenhausen

E-Mail: info@kuehleisgroup.de

 

Den Datenschutzbeauftragten von Facebook erreichen Sie unter

https://www.facebook.com/help/contact/540977946302970.

  1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck und deren Verwendung:
  2. a) Von Facebook erfasste Daten

Sind Sie Facebook-Nutzer, erhebt Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Daten. Sind Sie kein Facebook-Nutzer, können u.U. dennoch mit Identifikatoren versehene Cookies, kleine Textdateien, in Ihrem Browser gespeichert werden, die ein sog. Tracking Ihres Nutzerverhaltens ermöglichen.

In der Regel werden die Nutzerdaten bei einem Besuch auf Facebook von Facebook auch für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzerverhaltens (auch beim Besuch unserer Fanpage) werden komplexe Nutzerprofile erstellt, die Facebook nutzen kann, um dem Besucher personalisierte Werbeanzeigen innerhalb und außerhalb von Facebook auszuspielen. Nähere Informationen hierzu finden Sie ebenfalls in der Facebook-Datenrichtlinie.

Wenn Sie hiermit nicht einverstanden sind, können Sie hier widersprechen (Opt-Out).

  1. b) Von uns genutzte Daten („Seiten-Insights“) und Rechtsgrundlage

Facebook stellt uns Statistiken und Nutzungsdaten bereit, anhand derer wir die Nutzung unserer Fanpage analysieren können (sog. „Seiten-Insights“). Das ermöglicht es uns, unser Angebot auf Facebook laufend zu verbessern. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO ergebenden Informationen, wie z.B. Speicherdauer von Cookies auf Nutzerendgeräten. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten.

Wir als Seitenadministrator haben keine andere Möglichkeit, auch nicht über Nutzer-Tracking, das Nutzerverhalten auf unserer Fanpage auszuwerten. Uns ist es auch grundsätzlich nicht möglich, den Besucher der Fanpage anhand der Seiten-Insights zu identifizieren. Insbesondere haben wir gemäß der Vereinbarung kein Recht, von Facebook die Offenlegung einzelner Besucherdaten zu verlangen. Eine Identifizierung ist uns nur möglich, wenn wir einzelne Profilbilder „Gefällt-mir“-Angaben für die Seite zuordnen können; dies aber nur, soweit unsere Fanpage vom entsprechenden Besucher mit „Gefällt-mir“ markiert wurde, und die „Gefällt-mir“-Angaben auf „öffentlich“ eingestellt ist.

Welche Informationen Facebook zur Erstellung der Seiten-Insights verwendet finden Sie hier.

Der Betrieb der Faceboook Fanpage und die Nutzung der Seiten-Insights dient unserem berechtigten Interesse an einer wirksamen Außendarstellung und effizienter Kommunikation mit unseren Kunden und Interessenten. Dieses Interesse rechtfertigt den Betrieb der Seite sowohl gegenüber den berechtigten Interessen von Facebook-Nutzern, als auch gegenüber Besuchern unserer Fanpage, die nicht über einen Facebook-Account verfügen. Rechtsgrundlage ist demgemäß Art. 6 Abs. 1 lit. f) DSGVO.

  1. Weitergabe von Daten an Dritte

Von Facebook erhobene Daten werden innerhalb des gesamten Facebook-Konzerns ausgetauscht und verarbeitet. Zum Facebook-Konzern gehören bspw. auch Instagram, WhatsApp und Oculus. So werden zum Beispiel über Facebook erhobene Informationen genutzt, um dem Nutzer personalisierte Werbung auf Instagram anzuzeigen, oder Informationen von WhatsApp genutzt, um gegen Konten, die Spam über WhatsApp versenden, auf Facebook vorzugehen. Diese Informationen finden Sie in der Facebook-Datenrichtlinie unter „Wie arbeiten die Facebook-Unternehmen zusammen?“.

Bei der Verarbeitung von Daten durch Facebook kann es dazu kommen, dass Nutzerdaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere den USA übertragen werden. 

  1. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an {Emailadresse}.

  1. Betroffenenrechte

Sie haben das Recht, Ihre Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Darüber hinaus haben Sie das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht aus Datenübertragbarkeit aus Art. 20 DSGVO. Ferner besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Grundsätzlich können Sie Ihre Betroffenenrechte sowohl Facebook, als auch uns gegenüber geltend machen. Da ausschließlich Facebook unmittelbaren Zugriff auf Ihre Nutzerdaten hat, können Sie Ihre Betroffenenrechte am effektivsten gegenüber Facebook geltend machen.

 

X. Einsatz von Cookies

Diese Website nutzt die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany.

Website: https://de.borlabs.io (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an Borlabs übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Wir haben einen Vertrag über Auftragsverarbeitung mit Borlabs geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Borlabs die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der der DSGVO verarbeitet.

 

X.1. Terminvereinbarung über Doctolib

Auf unserer Website geben wir Ihnen die Möglichkeit online einen Termin in zu vereinbaren. Hierfür verweisen wir Sie auf die externe Website des Dienstleisters Doctolib GmbH, Wilhelmstraße 118, 10963 Berlin („Doctolib“). Um einen Termin bei uns oder bei anderen Vertragspartnern von Doctolib vereinbaren zu können, müssen Sie sich zunächst bei Doctolib registrieren. Insoweit agiert Doctolib als datenschutzrechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.

Soweit Sie nach Ihrer Registrierung über Doctolib einen Termin bei uns online vereinbaren, leitet Doctolib uns diese Terminanfrage mit Datum und Uhrzeit, sowie Ihren Namen, Vornamen, Telefonnummer und E-Mail-Adresse weiter. Diese Daten werden dann zur Organisation des Praxisablaufes bei uns gespeichert. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO. Bezüglich dieser Datenverarbeitung sind wir verantwortlich im Sinne des Datenschutzrecht; Doctolib wird insoweit als Auftragsverarbeiter tätig, ist gemäß den datenschutzrechtlichen Vorgaben verpflichtet und darf die Daten nicht zu einem anderen Zweck verwenden.

Sollten Sie telefonisch bei uns einen Termin vereinbaren, versenden wir – soweit Sie hierin eingewilligt haben – über eine Doctolib-Terminverwaltungssoftware Erinnerungs-SMS oder E-Mails. Versender der E-Mail/SMS ist dabei Doctolib als unser Auftragsverarbeiter. Sie können deshalb auch dann eine Erinnerungsnachricht erhalten, wenn Sie Ihren Termin nicht online auf der Webseite von Doctolib vereinbart haben. Wenn Sie keine Erinnerungsnachrichten mehr wünschen, können Sie Ihre insoweit erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Nähere Informationen zum Umgang mit Ihren Daten durch Doctolib können Sie den B2C-PrivacyPolicy-Apr-23-DE.docx (doctolib.com) entnehmen.

X.2 Facebook Pixel

Diese Website nutzt zur Konversionsmessung der Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

X.3 Vimeo

  1. Art und Zweck der Verarbeitung

    Auf dieser Webseite werden Inhalte dritter Anbieter eingebunden. Bei Videos von Vimeo, die auf unserer Seite eingebunden sind, ist das Tracking-Tool Google Analytics automatisch integriert. Auf die Einstellungen des Trackings sowie die hierüber erhobenen Analyse-Ergebnisse haben wir keinen Einfluss und können diese auch nicht einsehen. Daneben werden über die Einbettung von Vimeo-Videos bei den Webseitenbesuchern Web-Beacons gesetzt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Vimeo: https://vimeo.com/privacy.

    b. Rechtliche Grundlage der Verarbeitung

    Rechtsgrundlage für die Einbindung von Vimeo ist Ihre Einwilligung (§ 6 Abs. 1 lit. a DSGVO).

    c. Datenkategorien

IP-Adresse, Browser, Zeitstempel, etc

  1. Empfänger

    Empfänger der Daten sind interne Mitarbeiter der IT und Vimeo als Diensteanbieter.

    e. Speicherfristen

    Ihre Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

    f. Gesetzliche / vertragliche Erfordernis

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

    g. Drittstaatentransfer

    Diese Inhalte werden von Vimeo LLC zur Verfügung gestellt. Vimeo wird betrieben von Vimeo LLC, 555 West 18th Street, New York 10011, USA. Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit Vimeo die EU-Standardvertragsklauseln geschlossen.

    h. Widerruf der Einwilligung

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    i. Automatisierte Entscheidungsfindung und Profiling

    Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

X.4 YouTube

  1. Art und Zweck der Verarbeitung

    Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

    b. Rechtliche Grundlage der Verarbeitung

    Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (§ 6 Abs. 1 lit. a DSGVO).

    c. Datenkategorien

  • IP-Adresse
  • Zeitstempel
  • Browser
  1. Empfänger

Empfänger der Daten sind interne Mitarbeiter und YouTube als Diensteanbieter.

e. Speicherfristen

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

f. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

g. Drittstaatentransfer

Die Verarbeitung kann auch außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgen. Um das Datenschutzniveau in diesem Drittland zu gewährleisten, haben wir mit dem Anbieter die EU-Standardvertragsklauseln geschlossen.

h. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

i. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

X.5 Google Analytics

  1. Art und Zweck der Verarbeitung

Diese Website benutzt Google Analytics, einen Webanalysedienst des Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland. Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Zwecke der Datenverarbeitung liegen in der Auswertung der Nutzung der Website und in der Zusammenstellung von Reports über Aktivitäten auf der Website. Auf Grundlage der Nutzung der Website und des Internets sollen dann weitere verbundene Dienstleistungen erbracht werden.

  1. Rechtliche Grundlage der Verarbeitung

Die Verarbeitung der eingegebenen Daten erfolgt auf Grundlage einer Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

  1. Datenkategorien
  • IP-Adresse (gekürzt/anonymisiert)
  1. Empfänger
  • Mitarbeiter der IT- und Marketingabteilung der Mustermann GmbH
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  1. Speicherfristen

Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

  1. Gesetzliche / vertragliche Erfordernis

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

  1. Drittstaatentransfer

Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

  1. Widerruf der Einwilligung

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: „Browser Add On zur Deaktivierung von Google Analytics“.

  1. Automatische Entscheidungsfindung und Profiling

Mit Hilfe des Tracking-Tools Google Analytics kann das Verhalten der Besucher der Webseite bewertet und die Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.

X.6 Google Maps

  1. Art und Zweck der Verarbeitung

    Auf dieser Webseite nutzen wir das Angebot von Google Maps. Google Maps wird von Google Building Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern. Durch den Besuch der Webseite erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

    b. Rechtliche Grundlage der Verarbeitung

    Rechtsgrundlage für die Einbindung von Google Maps und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

    c. Datenkategorien

    IP-Adresse, Browser, Zeitstempel, etc.

    d. Empfänger

    Empfänger der Daten sind interne Mitarbeiter und Google als Auftragsverarbeiter.

    e. Speicherfristen

    Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

    f. Gesetzliche / vertragliche Erfordernis

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

    g. Drittstaatentransfer

    Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

    h. Widerruf der Einwilligung

    Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie können uns jederzeit Ihren Widerruf über die am Anfang dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

    i. Automatisierte Entscheidungsfindung und Profiling

    Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

X.7 Open Street Map

  1. Art und Zweck der Verarbeitung

    Auf dieser Website ist eine Karte von OpenStreetMap eingebunden, einem freien Projekt mit dem Zweck, frei nutzbare Geodaten zu sammeln und für die Nutzung durch jedermann in einer Datenbank vorzuhalten (Open Data). Damit Ihnen die Karte angezeigt werden kann, werden Informationen über die Nutzung dieser Webseite einschließlich Ihrer IP-Adresse an OpenStreetMap weitergeleitet. Diese Dienste werden von der OpenStreetMap Foundation (OSMF), 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, United Kingdom, für die OSM-Gemeinschaft betrieben. Damit Ihnen die Karte angezeigt werden kann, werden Informationen über die Nutzung der OSM-Dienste an OpenStreetMap weitergeleitet. Außerdem wird ein sogenannter Session-Cookie auf dem Computer des Besuchers gespeichert. Einzelheiten finden Sie im Abschnitt „Cookies“.

    b. Rechtliche Grundlage der Verarbeitung

    Rechtsgrundlage für die Einbindung von OpenStreetMap und dem damit verbundenen Datentransfer zu OpenStreetMap ist Ihre Einwilligung (§ 6 Abs. 1 lit. a DSGVO).

    c. Datenkategorien

    Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Details entnehmen Sie der Datenschutzerklärung von OpenStreetMap unter folgendem Link: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

    d. Empfänger

    Empfänger der Daten sind interne Mitarbeiter der IT und OSMF.

    e. Speicherfristen

    Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Danach werden sie gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.

    f. Gesetzliche / vertragliche Erfordernis

    Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

    g. Drittstaatentransfer

    Die Verarbeitung erfolgt nicht außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

    h. Widerruf der Einwilligung

    Wenn Sie nicht möchten, dass OSMF über unseren Internetauftritt Daten über Sie erhebt, verarbeitet oder nutzt, können Sie in Ihrem Browser-Einstellungen JavaScript deaktivieren. In diesem Fall können Sie unsere Webseite jedoch nicht oder nur eingeschränkt nutzen. Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    i. Automatisierte Entscheidungsfindung und Profiling

    Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling bei dieser Datenverarbeitung.

 

11. Doctolib

Datenschutzhinweise für Patienten

 

November 2021

Informationen, die unsere Gesundheit betreffen, sind äußerst sensible Daten. Als solche müssen sie mit größter Sorgfalt geschützt werden. Die Achtung der Privatsphäre ist ein grundlegendes Recht und einer der Grundwerte der Doctolib Gruppe.

Doctolib verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten und insbesondere die Datenschutz-Grundverordnung („DSGVO“) einzuhalten.

Doctolib hat sich von Beginn an dazu verpflichtet, alle Daten von Patienten, Gesundheitsfachkräften und -einrichtungen, die Doctolib-Services nutzen, zu schützen.

Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.

Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteamsowie eine Rechtsabteilung.

Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.

Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.

BEGRIFFSBESTIMMUNGEN

Untenstehende Begriffe, die in vorliegenden Datenschutzhinweisen (nachstehend „Datenschutzhinweise“) verwendet werden und mit einem Großbuchstaben beginnen, haben die hier festgelegte Bedeutung.

GEGENSTAND DER DATENSCHUTZHINWEISE

Mit vorliegenden Datenschutzhinweisen informiert Doctolib die Nutzer über die Art und Weise, wie Doctolib und die Gesundheitsakteure ihre persönlichen Daten verarbeiten.

HERKUNFT DER PERSONENBEZOGENEN DATEN

Die Nutzer werden über die Zwecke, für die ihre personenbezogenen Daten erhoben werden, in vorliegenden Datenschutzhinweisen, der Cookie-Richtlinie und zusätzlichen Angaben in den jeweiligen Online-Formularen informiert.

1. Vom Nutzer erhobene personenbezogene Daten
Alle personenbezogenen Daten, welche Nutzer oder deren Angehörige betreffen, werden von (i) Doctolib bei der Anlegung der Nutzerkonten oder über Formulare, die von den Nutzern ausgefüllt werden oder durch (ii) Gesundheitsfachkräfte und Doctolib-Abonnenten bei der Online-Terminvereinbarung und allgemein im Rahmen einer Behandlung des Patienten erhoben.

2. Personenbezogene Daten, die Doctolib bei der Nutzung der Services erhebt
Doctolib erhebt insbesondere durch Cookies personenbezogene Daten bei der Nutzung der Services durch die Nutzer.

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG & AUFTRAGSVERARBEITER

Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die die Mittel und Zwecke der Verarbeitung festlegt. Der Auftragsverarbeiter verarbeitet die Daten dagegen im Auftrag des Verantwortlichen und handelt unter der Aufsicht auf Weisung des für die Verarbeitung Verantwortlichen.

Abhängig von der Art der verarbeiteten Daten tritt Doctolib teilweise als verantwortliche Stelle und teilweise als Auftragsverarbeiter auf.

Doctolib handelt in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung insbesondere bei Verarbeitungen bezüglich des Anlegens und der Verwaltung der Nutzerkonten, der Navigation der Nutzer auf der Webseite sowie der Nutzung der Doctolib-Plattform.

Die Gesundheitsfachkräfte, also die Abonnenten der Services, handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen jeder Behandlung oder Nachsorge der Patienten. Doctolib handelt dann als Auftragsverarbeiter.

Gleich ob Doctolib als für die Datenverarbeitung Verantwortlicher oder als Auftragsverarbeiter handelt, ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihr verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.

ZWECKE UND VERARBEITUNG DER ERHOBENEN PERSONENBEZOGENEN DATEN

1. Zwecke der Datenerhebung
Bei der Benutzung der Doctolib-Plattform teilt der Nutzer bestimmte persönliche Daten mit, die Doctolib benötigt, um den angeforderten Service bereitzustellen. Wenn der Nutzer die angeforderten Informationen nicht mitteilen möchte oder Einwände gegen deren  Verarbeitung hat, kann es sein, dass er auf bestimmte Teile der Webseite oder der Services nicht zugreifen kann und Doctolib seine Anfrage nicht beantworten kann.

2. Aufbewahrungsdauer
Alle gesammelten personenbezogenen Daten werden in Abhängigkeit von dem Zweck der Verarbeitung und der für die Services geltenden rechtlichen Aufbewahrungsfristen für einen begrenzten Zeitraum verarbeitet und  aufbewahrt.

Doctolib legt die Aufbewahrungsfristen für personenbezogene Daten nur in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher fest. Im Rahmen der Verarbeitung in seiner Eigenschaft als Auftragsverarbeiter handelt Doctolib nur auf Weisung des für die Datenverarbeitung Verantwortlichen und bestimmt nicht selbst die Aufbewahrungsdauer der personenbezogenen Daten.

Für jede Frage oder Klärung bezüglich der Aufbewahrungsdauer von personenbezogenen Daten, für die Doctolib nur ein Auftragsverarbeiter ist, empfehlen wir, dass Sie sich direkt an Ihre Gesundheitsfachkraft, die für die Datenverarbeitung verantwortlich ist, wenden.

Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten der Nutzer dauerhaft gelöscht oder anonymisiert.

In jedem Fall werden gesetzliche Aufbewahrungspflichten, insbesondere im Zusammenhang mit medizinischen Daten eingehalten.

3. Liste der Verarbeitungen

3.1 Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Verantwortlicher der Datenverarbeitung handelt

Warum werden die personenbezogenen Daten verarbeitet? Welche personenbezogenen Daten werden verarbeitet? Auf welcher Rechtsgrundlage werden die Daten verarbeitet? Wie lange werden die Daten gespeichert?
3 Jahre ausgehend von der letzten Terminvereinbarung im Fall einer Nichtnutzung des Nutzerkontos
ODER

 

 

 

 

 

 

 

 

 

Verwalten und Teilen von Dokumenten der Nutzer und deren Angehöriger

 

 

 

 

 

 

–   Name (und Geburtsname), Vorname;

–   Verlauf der Termine;

–   Vom Nutzer geteilte Dokumente.

 

 

Sämtliche auf der Webseite gespeicherten und ausgetauschten Dokumente sind verschlüsselt und für Doctolib nicht zugänglich.

 

 

 

 

Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen)

Bis zur Löschung des Dokuments oder des Nutzerkontos durch den Nutzer.

 

Um unerwünschte oder versehentliche Löschungen zu vermeiden, kann Doctolib das gelöschte Dokument über eine Dauer von sieben (7) Tage ab Erhalt des Löschungsantrag aufbewahren.

 

Nach Ablauf dieser Frist wird das Dokument endgültig gelöscht.

 

 

Durchführung von fakultativen Umfragen über die Dienste von Doctolib und ihre möglichen Änderungen,

 

zur Gewinnung von Testimonials aus dem Gesundheitssektor,

 

sowie zur Analyse der Benutzerzufriedenheit

In Abhängigkeit von den Umfragen:

 

–   Name,

–   Vorname,

–   Alter,

–   Geschlecht,

–   Telefonnummern und Postanschrift,

–   berufliche Tätigkeit

–   Familienstand,

–   Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung

 

 

 

 

 

 

 

Einwilligung

 

 

Die Antworten zu den Umfragen werden für die Dauer von 2 Wochen ab ihrer Zusendung zu Doctolib aufbewahrt. Nach Ablauf dieser Frist werden die personenbezogenen Daten anonymisiert.

 

Bereitstellung von Informationen für Nutzer in Bezug auf die Verwaltung ihres Nutzerkontos

 

Informationen zur Nutzung von Doctolib-Diensten (Bestätigung der Accounteröffnung, Änderungen usw.)

 

 

 

 

 

Vor- und Nachname (und Geburtsname), E-Mail-Adresse, Telefonnummer, Stadt

 

 

 

 

 

Berechtigtes                        Interesse von Doctolib

 

 

 

 

Bis zur Löschung des Nutzerkontos oder bis zum Widerspruch des Nutzers.

 

 

 

Navigation auf der Webseite und Nutzung der Doctolib-Plattform

–   Verbindungs- und Nutzungsdaten der Plattform (Datum und Uhrzeit des Besuches der Webseite oder der Nutzung des Services, Session-ID),

–   für die Navigation verwendete IT-Hardware

–   IP-Adresse

 

 

 

 

Berechtigtes Interesse von Doctolib

Für die

Verbindungs-Logs: 6 Monate ab dem letzten vereinbarten Termin

–   Informationen zur Dauer der Videosprechstunde,

–   Informationen zum Ablauf der Videosprechstunde,

–   Informationen zur Ton- und Bildqualität für eine Verbesserung der Videosprechstunde,

–   Informationen zu gerätespezifischen technischen Einstellungen

 

 

Metadaten/tech-

 

Betrieb der Videosprechstunde

Berechtigtes Interesse von Doctolib

nische Verbindungsdaten

werden nach 90

Tagen automatisch
gelöscht

 

 

 

Prävention und Bekämpfung von Computerkriminalität (Spamming, Hacking …)

 

–   Verbindungs- und Nutzungsdaten der Doctolib-Webseite oder Doctolib-Plattform,

–   für die Navigation eingesetzte Hardware,

–   IP-Adresse

 

 

 

 

Berechtigtes                        Interesse von Doctolib

Für die

Verbindungs-Logs: 6 Monate ab der letzten Terminvereinbarung

 

Für die IP-Adresse: 1 Jahr ab ihrer Registrierung

 

 

 

 

 

 

Bereitstellung eines Supports für die Nutzer

–   Name, Vorname,

–   E-Mail-Adresse,

–   Inhalt der Anfrage,

–   Identitätsnachweis (wenn erforderlich)

–   Verlauf der Termine (wenn erforderlich).

–   In seltenen Fällen kann Doctolib vorübergehend auf personenbezogene Gesundheitsdaten mit Genehmigung des Patienten zugreifen, um gemeldete Probleme zu beheben.

Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden (Zustimmung zu den Nutzungsbedingungen)

 

 

 

Gesetzliche Verjährungsfrist

 

 

Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich

 

 

–   Name, Vorname,

–   E-Mail-Adresse,

–   Inhalt des Antrages,

–   Identitätsnachweis (wenn erforderlich).

Gesetzliche Verjährungsfrist
Beschwerden und Wahrnehmung von Rechten Gesetzliche Verpflichtung Identitätsnachweise werden so lange aufbewahrt, wie für die Überprüfung der Identität erforderlich.

3.2. Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als Auftragsverarbeiter handelt

Zwecke
 Verarbeitete personenbezogene Daten

 

 

 

Bereitstellung eines Online-Kalenderservices und Online-Services für die Terminvereinbarung

Verwaltung der Terminvereinbarung im Auftrag des Nutzers oder dessen Angehöriger, Verwaltung der Terminvereinbarung durch die Gesundheitsfachkräfte über deren Terminkalender, Organisation der Praxis oder der Gesundheitseinrichtung usw.

–   Name, Vorname, Geburtsname

–   Geburtsdatum,

–   Geburtsort

–   Mobiltelefon

–   Telefon Festnetz

–   E-Mail-Adresse

–   Geschlecht,

Grund des Termins bei der Gesundheitsfachkraft, Spezialisierung des Praktikers, Häufigkeit der Termine. Ort des Termins;

Terminstatus (anstehend, abgelaufen, abgesagt, bestätigt),

–   Termin-ID

Bereitstellung eines Telekonsultationsservices Verwaltung der Videosprechstunden der Nutzer und deren Angehöriger

–   Name, Vorname,

–   Geburtstag,

–   Geschlecht,

–   Verlauf der Termine für Videosprechstunden

 

 

Verwaltung der Betreuung des Patienten

Weiterbehandlung und Überweisungen des Patienten

–   Name, Vorname

–   Geburtsdatum

–   Geschlecht

–   Terminverlauf

–   Informationen zum Termin

–   Anmerkungen zum Termin Hausarzt und überwiesener Arzt;

Teilen von Dokumenten durch die Gesundheitsfachkraft (Teilen der Dokumente zwischen Gesundheitsfachkräften und ihren Patienten, Übermittlung von Dokumenten: Rezepte, medizinische Berichte, Honorarabrechnungen usw.)

 

–   Name (und Geburtsname), Vorname

–   Verlauf der Termine

–   Von der Gesundheitsfachkraft geteilte Dokumente

Beschwerden und Wahrnehmung der Rechte von Patienten Bearbeitung von Rechten der Patienten im Hinblick auf personenbezogene Daten, für welche die Gesundheitsfachkräfte als für die Verarbeitung Verantwortliche handeln.

 

–   Name, Vorname

–   E-Mail-Adresse

–   Inhalt des Antrages

–   Identitätsnachweis (wenn erforderlich)

Versorgung, Anlegen von benutzerdefinierten Berichten, ohne jegliche Verwendung von personenbezogenen Gesundheitsdaten) – Für die benutzerdefinierten Berichte: anonymisierte Daten

Zusenden von Informationen und Empfehlungen an Patienten

Dokumentenspeicherung, Benachrichtigung über das Hochladen eines neuen Dokumentes, Informationen zur Verfügbarkeit der Gesundheitsfachkräfte usw.

 

 

Name, Vorname, E-Mail-Adresse, Telefonnummer

Bearbeitung von Streitfällen

Streitfälle zwischen Gesundheitsfachkräften und Patienten

Name, Vorname, Verlauf der Termine sowie alle relevanten Angaben

Verwaltung des Terminkalenders und der Versorgung des Patienten bei Epidemien

Einrichtung einer angepassten Organisation der Praxis oder Gesundheitseinrichtung bei Epidemien

–   Name, Vorname, Informationen zum Termin

–   Fragen zu den Symptomen und dem Gesundheitszustand des Patienten vor der Terminvereinbarung

UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN

PERSONENBEZOGENE NUTZERDATEN WERDEN OHNE EINWILLIGUNG NICHT AN IM HANDEL ODER IN DER WERBUNG TÄTIGE AKTEURE ÜBERMITTELT.

 

Interne Verwendung: Personenbezogene Nutzerdaten können von den Mitarbeitern der Doctolib SAS und ihrer Tochtergesellschaften innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.

Doctolib nutzt für einige Aktivitäten im Zusammenhang mit seinem Betrieb auch die Dienste von Unterauftragsverarbeitern, die hier aufgeführt sind.

Hosting: Zur Einhaltung der Bestimmungen für personenbezogene Gesundheitsdaten des französischen Gesetzes über das öffentliche Gesundheitswesen verwendet Doctolib Amazon Web Services als Host für die Gesundheitsdaten (HDS-zertifiziert).

ALLE PERSONENBEZOGENEN GESUNDHEITSDATEN WERDEN INNERHALB DER EUROPÄISCHEN UNION GEHOSTET

Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass die notwendigen Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden.

RECHTE DER NUTZER

Bei jeder Verarbeitung personenbezogener Daten durch Doctolib ergreift Doctolib alle angemessenen Maßnahmen, um die Richtigkeit und Relevanz dieser personenbezogenen Daten im Hinblick auf die Zwecke, für die sie von Doctolib verarbeitet werden, zu gewährleisten.

  1. Rechte der Nutzer an ihren personenbezogenen Daten

In Übereinstimmung mit der DSGVO können die Nutzer von Doctolib folgende Rechte wahrnehmen:

  • das Recht auf Auskunft (Artikel 15 DSGVO) und Berichtigung (Artikel 16 DSGVO), Aktualisierung, und Vervollständigung der personenbezogenen Nutzerdaten: die Nutzer haben das Recht, auf die sie betreffenden personenbezogene Daten, über die Doctolib verfügt, Auskunft zu erhalten und deren Berichtigung oder Aktualisierung zu
  • das Recht auf Löschung der personenbezogenen Nutzerdaten (Artikel 17 DSGVO), wenn

(i) diese nicht mehr erforderlich sind, (ii) der Nutzer seine Einwilligung widerrufen hat, (iii) der Nutzer gegen die Verarbeitung Widerspruch einlegt, (iv) die Verarbeitung rechtswidrig oder die Löschung für die Einhaltung einer gesetzlichen Verpflichtung erforderlich ist.

  • das Recht, die Einwilligung jederzeit zu widerrufen (Artikel 13-2c DSGVO), wenn die Verarbeitung eine Einwilligung
  • das Recht auf Einschränkung der Verarbeitung personenbezogener Nutzerdaten (Artikel

18 DSGVO): Dieses Recht bedeutet, dass die Verarbeitung der personenbezogenen Nutzerdaten durch Doctolib so eingeschränkt ist, dass Doctolib die personenbezogenen Daten aufbewahren, aber nicht verwenden oder verarbeiten darf.

  • das Recht Widerspruch gegen die Verarbeitung personenbezogener Nutzerdaten einzulegen (Artikel 21 DSGVO): Die Nutzer können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Verarbeitung das berechtigte Interesse von Doctolib zur Grundlage
  • das Recht auf Übertragbarkeit der personenbezogenen Daten, die vom Nutzer bereitgestellt werden, wenn diese personenbezogenen Daten Gegenstand von automatisierten Verarbeitungen auf Grundlage der Einwilligung des Nutzers oder eines Vertrages sind (Artikel 20 DSGVO). Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten von der Doctolib-Datenbank in eine andere Datenbank zu verschieben, zu kopieren oder zu übertragen.
  1. Modalitäten für die Ausübung der Nutzerrechte an personenbezogenen Daten:
    • Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der für die Verarbeitung Verantwortliche ist:

Der Nutzer kann Doctolib unter nachstehender Adresse kontaktieren, um zu erfahren, wie Doctolib personenbezogene Daten verwendet oder um seine Rechte auszuüben:

Doctolib GmbH, Mehringdamm 51, 10961 Berlin oder per E-Mail unter datenschutz@doctolib.de.

In oben genanntem Fall muss der Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er ggf. einen Nachweis seiner Identität (Personalausweis oder Reisepass) erbringen muss.

2.2 Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der Auftragsverarbeiter ist:

Zur Ausübung seiner Rechte muss der Nutzer die Gesundheitsfachkraft als den für die Verarbeitung Verantwortlichen kontaktieren.

Doctolib kann auf Wunsch die Gesundheitsfachkraft bei der Bearbeitung der Anfragen ihrer Patienten unterstützen, darf aber nicht direkt die Anfragen der Patienten beantworten.

Anträge auf Löschung personenbezogener Daten unterliegen den Doctolib gesetzlich auferlegten Verpflichtungen, insbesondere im Hinblick auf die Erhaltung oder Archivierung von Dokumenten.

„COOKIES“ UND INTERNET-TAGS

Bitte beachten Sie unsere Cookies-Richtlinie.

SOZIALE NETZWERKE

Jeder Nutzer hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, LinkedIn und Google Plus zu klicken, die sich auf der Doctolib-Webseite oder

-Plattform befinden.

Die sozialen Netzwerke tragen dazu bei, die Benutzerfreundlichkeit der Webseite zu verbessern. Die Video-Sharing-Dienste ermöglichen es, die Webseite mit Videoinhalten zu bereichern und deren Sichtbarkeit zu erhöhen.

Wenn der Nutzer auf diese Schaltflächen klickt, hat Doctolib möglicherweise Zugang zu persönlichen Informationen, die der Nutzer als öffentlich und über seine Twitter-, Facebook-, LinkedIn- und Google-plus-Profile zugänglich gemacht hat. Doctolib erstellt oder verwendet jedoch keine unabhängige Datenbank über Twitter, Facebook, LinkedIn und Google Plus, die von persönlichen Daten ausgeht, die der Nutzer dort veröffentlichen kann, und Doctolib wird keine für den Datenschutz relevanten personenbezogenen Daten, die auf diese Weise erhoben wurden, verarbeiten.

Wenn der Nutzer nicht möchte, dass Doctolib Zugriff auf die im öffentlichen Bereich seiner Profile oder Firmenkonten veröffentlichten persönlichen Daten hat, muss der Nutzer die ihm von Twitter, Facebook, LinkedIn und Google Plus zur Verfügung gestellten Mittel nutzen, um den Zugriff auf seine personenbezogenen Daten einzuschränken.

SICHERHEIT

Jede Gesundheitsfachkraft, die im Rahmen ihrer Nutzung der Services personenbezogene Daten erhält, verpflichtet sich, deren Sicherheit und Vertraulichkeit zu gewährleisten.

Doctolib setzt alle technischen und organisatorischen Maßnahmen ein, um die Sicherheit der Verarbeitung und die Vertraulichkeit der personenbezogenen Daten zu gewährleisten.

In dieser Hinsicht ergreift Doctolib angesichts der Art der personenbezogenen Daten und der mit der Verarbeitung verbundenen Risiken alle nützlichen Vorsichtsmaßnahmen, um die Sicherheit der personenbezogenen Daten zu wahren und insbesondere zu verhindern, dass sie verfälscht, beschädigt oder von unbefugten Dritten eingesehen werden können (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und sicherem Zugang über vertrauliche  Kennungen  und  Passwörter,  Protokollierung  der  Verbindungen,  Verschlüsselung bestimmter personenbezogener Daten, Ende-zu-Ende-Verschlüsselung usw.).

Doctolib führt regelmäßig differenzierte Penetrationstests durch, um die Wirksamkeit der implementierten Sicherheitsmaßnahmen zu kontrollieren, zu bewerten und regelmäßig zu beurteilen.

Schutz der Privatsphäre von Beginn an: Doctolib stellt sicher, dass Datenschutz und Sicherheit bei der Planung und Entwicklung seiner Services berücksichtigt werden.

Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib im Rahmen der Auftragsverarbeitung verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.

GESCHÄFTSFÄHIGKEIT

Die Nutzung der Services ist Personen vorbehalten, die das 16. Lebensalter vollendet haben.

BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE

Doctolib behält sich das Recht vor, diese Hinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen und/oder technischen Entwicklung Rechnung zu tragen.

Im Falle einer wesentlichen Änderung dieser Hinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der Nutzer) verpflichtet sich Doctolib, die Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren.

Für den Fall, dass der Nutzer mit den Bedingungen der neuen Hinweise nicht einverstanden sein sollte, kann er sein Doctolib-Konto löschen.

Es gilt die jeweils aktuelle und online ins Netz gestellte Fassung der Datenschutzhinweise.

Der Nutzer ist verpflichtet, sich auf die Fassung der ANB und Richtlinie zu beziehen, die zum Zeitpunkt seines Zugangs zu den Services und jeder Nutzung der Services Anwendung findet.

KONTAKTDATEN – AUFSICHTSBEHÖRDE

Jeder Nutzer hat die Möglichkeit, Fragen oder Beschwerden zur Einhaltung dieser Hinweise an Doctolib zu adressieren oder Doctolib Empfehlungen oder Kommentare zur Verbesserung der Qualität dieser Hinweise zukommen zu lassen.

Datenschutzbeauftragte der Doctolib GmbH ist Frau Justine Bourdeu. Kontakt zu unserer Datenschutzbeauftragten können Sie über die vorstehend genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.

Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.

Jeder Nutzer hat die Möglichkeit, Beschwerden direkt an die zuständige Datenschutzbehörde zu richten. Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox@datenschutz-berlin.de.