Datenschutzhinweise für personenbezogene Daten - Gesundheitsfachkräfte
Informationen, die unsere Gesundheit betreffen, sind besonders sensible personenbezogene Daten. Als solche müssen sie mit äußerster Sorgfalt geschützt werden.
Die Achtung der Privatsphäre ist ein Grundrecht und einer der Grundwerte von Doctolib.
Doctolib verpflichtet sich, die deutschen und europäischen Vorschriften zum Schutz personenbezogener Daten einzuhalten, insbesondere die Allgemeine Datenschutz-Grundverordnung (EU) vom 27. April 2016 („DSGVO“).
Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.
Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteam sowie eine Rechtsabteilung.
Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.
Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.
BEGRIFFSBESTIMMUNGEN
Die Begriffe, die in vorliegenden Datenschutzhinweisen für personenbezogene Daten (nachstehend „Datenschutzhinweise“) verwendet werden, haben die hier festgelegte Bedeutung.
Im Falle von Widersprüchen zwischen den in dieser Richtlinie definierten Begriffen und den Begriffen im Dokument „Begriffsbestimmungen“ haben die Begriffe der Richtlinie Vorrang.
ANWENDUNGSBEREICH DIESER DATENSCHUTZHINWEISE
Die vorliegenden Datenschutzhinweise gelten für natürliche Personen als Besucher unserer Webseiten für Gesundheitsfachkräfte (insbesondere pro.doctolib.de, community.doctolib.com, info.doctolib.de, about.doctolib.de,nachstehend gemeinsam die “Webseiten” genannt); Abonnenten und Nutzer, die ein „Doctolib-pro“-Konto haben; Gesundheitsfachkräfte, die im Verzeichnisdienst von doctolib.de referenziert sind und die an unseren Diensten Interesse haben könnten (nachstehend gemeinsam als „Gesundheitsfachkräfte“ oder “berufliche Nutzer” bezeichnet).
Wir möchten darüber informieren, in welcher Weise Doctolib personenbezogene Daten dieser Personen verarbeitet und schützt.
Die von Doctolib ergriffenen Maßnahmen zum Schutz der Gesundheitsdaten von Patienten können Sie online in unseren Datenschutzhinweisen für Patienten einsehen.
IDENTITÄT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Der für die Verarbeitung Verantwortliche ist nach der DSGVO die Person, welche die Mittel und Zwecke für die Verarbeitung festlegt. Der Unterauftragsverarbeiter ist eine Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Er handelt auf Weisung des für die Verarbeitung Verantwortlichen.
Doctolib ist der Verantwortliche für die Verarbeitung von personenbezogenen Daten, die insbesondere im Rahmen (i) der Verwaltung des Verzeichnisdienstes für Gesundheitsfachkräfte, (ii) der Navigation auf den Webseiten, (iii) der Erstellung von Statistiken bezüglich der Nutzung der Plattform sowie des Gesundheitswesens, deren Berechnung und Anonymisierung und (iv) der Verwaltung der Konten der Doctolib-Abonnenten erhoben werden.
Als für die Datenverarbeitung Verantwortlicher ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihm verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.
HERKUNFT DER PERSONENBEZOGENEN DATEN
Die von Doctolib verarbeiteten personenbezogenen Daten werden über verschiedene Kanäle erhoben.
-
Personenbezogene Daten der Gesundheitsfachkräfte
Doctolib kann personenbezogene Daten über den Nutzer (i) beim Anlegen seines Nutzerkontos (ii) der Nutzung der Doctolib-Services, (iii) über Kontaktformulare oder jedes andere online auf den Webseiten zur Verfügung gestellte Dokument, (iv) im Rahmen von Messen oder vergleichbaren Anlässen, (v) oder durch Telefonate mit Doctolib erheben. -
Personenbezogene Daten, die aus öffentlichen Quellen oder von Dritten bezogen werden
Im Rahmen der Bereitstellung seiner Dienste kann Doctolib dazu veranlasst sein, personenbezogene Nutzerdaten bei Dritten zu erheben.Empfehlungen durch andere Gesundheitsfachkräfte: Bestimmte in den Services angebotene Funktionen ermöglichen es Doctolib-Abonnenten, die dies wünschen, die Nutzung der Doctolib-Services an Kollegen weiterzuempfehlen. Die hierbei gemachten Angaben können von Doctolib zu dem Zweck genutzt werden, den Kollegen zu kontaktieren und ihm den Zugang zu den Diensten anzubieten.
Öffentliche Daten: Doctolib kann öffentlich zugängliche personenbezogene Daten nutzen, um Angaben im Verzeichnis für Gesundheitsfachkräfte zu vervollständigen (z.B: Datenbanken von Krankenkassen, Kassenärztlichen Vereinigungen und Ärztekammern).
Datenbanken Dritter: Doctolib kann ebenfalls spezialisierte Dienstleister in Anspruch nehmen, um auf aktualisierte Datenbanken von Gesundheitsfachkräften zugreifen zu können.Soziale Netzwerke: Doctolib kann auch Daten erfassen, wenn Sie ein Formular ausfüllen, das mit einer Werbeanzeige in sozialen Netzwerken verbunden ist. Diese Daten dienen dazu, unsere Datenbank mit zu erweitern. Die Daten können von Doctolib zum Zweck der Kontaktaufnahme mit Fachpersonal verwendet werden, um ihnen den Zugang zu den Diensten oder neuen Diensten anzubieten.
-
Personenbezogene Daten, die Doctolib automatisch bei der Nutzung der Doctolib-Services erhebt
Doctolib kann, bei der Nutzung der Dienste und der Navigation auf der Doctolib-Plattform, automatisch personenbezogene Daten sammeln. Diese automatische Erhebung kann insbesondere durch die Verwendung von Cookies und anderen Trackern erfolgen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie, die in der Fußzeile der Website verlinkt ist.
ZWECKE UND VERARBEITUNGEN DER ERHOBENEN PERSONENBEZOGENEN DATEN
| Zwecke | Verarbeitete personenbezogene Daten | Gesetzliche Grundlage für die Verarbeitung | Aufbewahrungsdauer |
|---|---|---|---|
| Kontoerstellung und -verwaltung für Doctolib Nutzer (Anlegen eines Nutzerkontos, Überprüfung der Identität der Gesundheitsfachkräfte usw.) |
Personalien: Geschlecht, Name, Vorname, Geburtsdatum, Nationalität, Berufsqualifikation, Foto (Live-Selfie), IP-Adresse zu Dokumentationszwecken bei Kontoerstellung Kontaktdaten: E-Mail-Adresse, Telefonnummer, berufliche Postanschrift, Ausweisdokument (Personalausweis, Reisepass) Doctolib kann eine Fotokopie des Personalausweises aufbewahren, um die Identität der Gesundheitsfachkraft zum Zeitpunkt des Anlegens ihres Kontos sicherzustellen Sonstiges: Bankverbindung (RIB) |
Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden | 3 Monate nach Ende der Vertragsbeziehung zu Zwecken der kommerziellen Prospektion. Speicherung einer Personalausweiskopie bis zur vollständigen Identifizierung Zur Vorbeugung für Rechtsstreitigkeiten kann Doctolib bestimmte vertragsbezogene Informationen bis zu 5 Jahre ab dem Ende des Vertragsverhältnisses aufbewahren. |
| Anlegen eines Verzeichnisses aller Gesundheitsfachkräfte |
Personalien: Name, Vorname, Titel Berufliche Daten: Anschrift, Fotografie, LANR-Nummer, Mitgliedschaft in einer Kassenärztlichen Vereinigung, Berufskammermitgliedschaft, akademischer und beruflicher Werdegang, Forschungsprojekte und Veröffentlichungen, Auszeichnungen und Preise, Vereinigungen, Spezialgebiet, Präsentation, Sprachen, Kassenzulassung, Öffnungs- und Sprechzeiten |
Für die Abonnenten: Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden Für Kundenkontakte: Berechtigtes Interesse von Doctolib |
Bis zur Beantragung der Löschung |
| Bereitstellung von Informationen zu den DOCTOLIB-Services (neue Funktionen, Nutzeranleitung für die Services usw.) |
Personalien: Name (und Geburtsname), Vorname Kontaktdaten: E-Mail-Adresse, Telefonnummer, Fax |
Berechtigtes Interesse von Doctolib | 3 Monate nach Ende der Vertragsbeziehung |
| Analyse der Nutzung der Anwendungen und der Geräte (Navigation auf der Webseite und Nutzung der Doctolib-Plattform) | Verbindungs- und Nutzungsdaten der Webseiten oder der Doctolib-Plattform: Datum und Uhrzeit des Webseitenbesuches oder Nutzung der Services, Sitzungs-ID, für die Navigation verwendete , IP-Adresse | Berechtigtes Interesse von Doctolib | Für die Verbindungs-Logs: 6 Monate Für die IP-Adresse: 1 Jahr ab dem Tag der Registrierung |
| Betrieb der Videosprechstunde | Verbindungdaten: Informationen zur Dauer der Videosprechstunde, zur Abhaltung der Videosprechstunde, zur Ton- und Bildqualität mit dem Ziel einer Verbesserung der Videosprechstunde | Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden | 3 Jahre ab der Telekonsultation |
| Vorbeugung und Bekämpfung der Computerkriminalität (Spamming, Hacking, DDos-Angriffe usw.) |
Verbindungs- und Nutzungsdaten der Webseiten oder der Doctolib-Plattform: Für die Navigation verwendete Hardware, IP-Adresse Auf Anfrage der Justizbehörden kann Doctolib die erhobenen IP-Adressen übermitteln, damit der Nutzer in Verbindung mit seinem Internetdienstanbieter identifiziert werden kann. |
Berechtigtes Interesse von Doctolib | Für die Verbindungs-Logs: 3 Monate Für die IP-Adresse: 1 Jahr ab ihrer Registrierung |
| Durchführen von fakultativen Umfragen zu den Doctolib-Services und deren möglicher Entwicklung, Erhebung von Bewertungen im Gesundheitssektor, Analyse der Kundenzufriedenheit (NPS Score), Workshops mit deren Hilfe Doctolib das Produkt verbessern möchte usw. |
In Abhängigkeit von den Umfragen: - Personalien: Name, Vorname, Alter, Geschlecht - Kontaktdaten Telefonnummern und Postanschriften - Berufliche Daten: Berufliche Tätigkeit - Sonstiges: Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung Im Rahmen der Workshops: - Personalien: Name, Vorname - Kontaktdaten: E-Mail-Adresse - Berufliche Daten: Spezialgebiet |
Berechtigtes Interesse von Doctolib | Die Antworten zu den Umfragen werden für die Dauer von 1 Monat ab ihrer Zusendung an Doctolib aufbewahrt. Nach Ablauf dieser Frist werden die personenbezogenen Daten anonymisiert Workshops: 3 Monate nach Ende der Vertragsbeziehung |
|
Werbe- und Marketingkampagnen per E-Mail, SMS, Post, Pop-up-Fenster und Anzeige von Inhalten, einschließlich personalisierter Inhalte Informationen über Doctolib-Neuheiten (Dienstleistungen, Produkte, Veranstaltungen, Ebooks, |
Personalien: Name, Vorname Kontaktdaten: E-Mail-Adresse, Telefonnummer Berufliche Daten: Spezialgebiet Kontodaten: Abonnierte Dienste, Daten und Nutzungsraten der Dienste. |
Berechtigtes Interesse von Doctolib | Prospects: frühestens zwischen: 3 Jahre ab dem letzten Kontakt mit dem Interessenten. Bis zum Widerspruch oder Antrag auf Löschung. oder Dauer der Vertragsbeziehung + 5 Jahre |
|
Marketingkampagnen in den sozialen Netzwerken - Anzeige von gezielter Werbung auf der Grundlage von Profilen, die dem Nutzer von sozialen Netzwerken zugewiesen wurden, - Generierung von Kampagnen- und Analyseberichten |
Navigationsdaten: Verlauf, Interessengebiete, Spezialisierung. | Anzeige von Werbung auf der Grundlage von Profilen, die von sozialen Netzwerken zugewiesen wurden: Berechtigtes Interesse von Doctolib oder Einwilligung Custom Audience: Berechtigtes Interesse Audience by Similarity: Einwilligung |
Bis zur Einlegung eines Widerspruches (automatisch von den Plattformen erzeugt) Bis zum Widerruf der Einwilligung für Audience by Similarity |
| Erstellung und Verwaltung einer Kundendatenbank (Verwaltung und Optimierung der Kundendatenbank, Erstellung von Berichten, Organisation von Veranstaltungen) |
Personalien: Name, Vorname Kontaktdaten: Telefonnummer, E-Mail-Adresse Berufliche Daten: Spezialisierung, LANR-Nummer, Anschrift |
Berechtigtes Interesse von Doctolib | Frühestens zwischen: 3 Jahre ab dem letzten Kontakt mit dem Interessenten. Bis zum Widerspruch oder Antrag auf Löschung. |
| Erstellung und Verwaltung der Kundendatenbanken (Verwaltung und Optimierung der Kundendatenbanken, Erstellung von Berichten, Schulung der Support-Teams von Doctolib, Organisation von Veranstaltungen und Sammeln von Erfahrungsberichten usw.) |
Personalien: Nutzer-ID, Name, Vorname Kontaktdaten: Telefonnummer, E-Mail-Adresse Berufliche Daten: Spezialisierung, Land der Berufsausübung, Postanschrift (beruflich), Fachgebiet, LANR-Nummer Kontodaten : Datum der letzten Verbindung, Nutzungsdaten des Terminkalenders, Nutzung der Services, Aufzeichnung der Telefongespräche (um Teams zu informieren und die Qualität der Services zu beurteilen), Kontonummer, Kontoverlauf Sonstiges: Antworten zu den Umfragen |
Berechtigtes Interesse von Doctolib | 5 Jahre nach Ende der Vertragsbeziehung Aufzeichnungen von Kundendienst Anrufen werden ab dem Datum der Aufzeichnung 6 Monate lang aufbewahrt. |
|
Verwaltung der Kundenbeziehungen Verwaltung von Supportanfragen über den Chatbot |
Identifikationsdaten: Benutzer-ID, Name, Vorname Kontaktdaten: Telefonnummer, Adresse und E-Mail. Berufsdaten: Fachgebiet, Organisation, in der der Nutzer tätig ist. Kontodaten: Abonnierte Dienste, Administratorstatus |
Berechtigtes Interesse von Doctolib | Chatbot: Konversationen werden für die Dauer von 6 Monaten aufbewahrt. Um sich gegen Rechtsstreitigkeiten zu wappnen, kann Doctolib bestimmte Informationen bis zu 5 Jahre nach Beendigung des Vertragsverhältnisses aufbewahren. |
| Informationen über Änderungen bei den Diensten |
Identifikationsdaten: Name, Vorname Kontaktdaten: Adresse, E-Mail Kontodaten: Abonnierte Dienste |
Vertragserfüllung | Dauer der Vertragsbeziehung |
|
Kommerzielle Referenzierung Information von Interessenten über die von der Gesundheitsfachkraft als Kunden abonnierten Dienstleistungen |
Identifikationsdaten: Name, Vorname Berufliche Daten: Fachrichtung, Postanschrift einschließlich Längen- und Breitengrad Kontodaten: Abonnierte Dienste |
Berechtigtes Interesse von Doctolib | Dauer der vertraglichen Beziehung oder Bis zum Widerspruch |
| Management und Verwaltung der Community-Webseite |
Personalien: Name, Vorname, Fotografie/Avatar, Nutzername Kontaktdaten: E-Mail-Adresse Navigationsdaten: IP-Adresse, Verbindungsdaten, Präferenzen und Interessengebiete, besuchte Inhalte, IP-Adressen, Navigationsdaten Sonstiges: Veröffentlichte Kommentare und Artikel, Reaktionen auf andere Inhalte |
Für die Abonnenten: Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden Für die Besucher: Berechtigtes Interesse |
Bis zur Löschung durch den Nutzer Die zur Gewährleistung der Sicherheit der Dienste verwendeten Logs werden für die Dauer von einem Jahr nach ihrer Aufzeichnung aufbewahrt. Um sich vor Rechtsstreitigkeiten zu schützen, kann Doctolib bestimmte Informationen bis zu 5 Jahre nach ihrer Aufzeichnung speichern. |
| Verwaltung von Rechnungen und Zahlungen Rechnungsstellung, Inkasso, Berichterstattung und Statistiken |
Identifikationsdaten: Vorname, Name, Adresse, E-Mail, Telefonnummer, Kundenkontonummer, SIRET. Wirtschafts- und Finanzdaten: Bankkontonummer, Mandatsinformationen, Grund für die Ablehnung einer Zahlung, Zahlungsmethode, Zahlungsplan. |
Gesetzliche Verpflichtung | 10 Jahre |
| Verwaltung des Behandlungsregisters |
Praktizierende: Vorname, Name, Adresse, E-Mail, Telefonnummer Gesetzlicher Vertreter: Vorname, Name, Adresse, E-Mail, Telefonnummer. DPO: Vorname, Name, Anschrift, E-Mail, Telefonnummer |
Gesetzliche Verpflichtung (Art. 30 DSGVO) | Dauer der Vertragsbeziehung |
Aus Sicherheitsgründen, insbesondere um die Kontinuität seiner Dienste zu gewährleisten, können bestimmte personenbezogene Daten von Doctolib in geschützten Sicherungsdateien aufbewahrt werden.
Im Falle einer Wiederherstellung dieser Sicherungsdateien werden die oben genannten Speicherfristen automatisch berücksichtigt.
UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Interne Verwendung: Personenbezogene Nutzerdaten der Gesundheitsfachkräfte können von den Mitarbeitern der Doctolib Gruppe innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.
Empfänger und Unterauftragsverarbeiter:
Hosting: Personenbezogene Gesundheitsdaten werden von Amazon Web Services gehosted, welches nach europäischen Standards speziell für diesen Zweck zertifiziert ist (französische Zertifizierung “Health Data Services”- HDS) Um die Sicherheit für alle unsere Dienste zu erhöhen, haben wir beschlossen, dort alle personenbezogenen Daten unserer Kunden und Gesundheitsfachkräfte ohne Unterscheidung, ob es sich dabei um Gesundheitsdaten oder nicht handelt, zu speichern.
Doctolib ist seit dem 14. Oktober 2021 auch HDS-zertifizierter „Managed Hosting Provider“.
Unterauftragsverarbeiter: Doctolib nimmt auch Leistungen in Anspruch, die von verschiedenen spezialisierten Unternehmen (Mailing, Webanalyse), deren Liste im Anhang 1 angeführt wird, erbracht werden.
Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass angemessene Maßnahmen in Übereinstimmung mit nationalem und europäischen Recht (Art. 46 Abs. 2 und 3 DSGVO sowie Art. 49 Abs. 1 DSGVO) getroffen werden und dass, wenn erforderlich, insbesondere Standardvertragsklauseln oder gleichwertige Ad-Hoc-Klauseln in den Auftragsverarbeitungsvertrag aufgenommen werden.
AUSÜBUNG VON RECHTEN
Gemäß Art. 12 DSGVO stehen Gesundheitsfachkräften folgende Rechte an Ihren personenbezogenen Daten zu:
Auskunftsrecht (Artikel 15 DSGVO): Der berufliche Nutzer kann jederzeit Auskunft über die personenbezogenen Informationen erhalten, die ihn betreffen und von Doctolib erfasst wurden.
Recht auf Berichtigung (Artikel 16 DSGVO) und Recht auf Löschung (Artikel 17 der DSGVO): Der berufliche Nutzer kann die Änderung oder Löschung seiner personenbezogenen Daten verlangen.
Widerspruchsrecht (Artikel 21 DSGVO): Der berufliche Nutzer kann Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten für Zwecke der Direktwerbung und/oder gegen eine erfolgte Verarbeitung auf Grundlage des berechtigten Interesses von Doctolib einlegen.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Jeder berufliche Nutzer hat das Recht, die Einschränkung der erfolgten Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (i) wenn die Richtigkeit der Daten von dem berufliche Nutzer bestritten wird, (ii) wenn der berufliche Nutzer annimmt, dass die Verarbeitung seiner personenbezogenen Daten unrechtmäßig ist oder (iii) wenn der berufliche Nutzer die oben genannte Einschränkung für die Geltendmachung, die Ausübung oder die Verteidigung seiner Rechtsansprüche benötigt.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Jeder berufliche Nutzer hat das Recht, die von ihm an Doctolib erteilten personenbezogenen Daten für einen persönlichen Zweck oder zur Weiterleitung an einen Dritten seiner Wahl zu erhalten. Dies gilt nur, wenn diese personenbezogenen Daten Gegenstand einer automatisierten Verarbeitung sind, der die Einwilligung des beruflichen Nutzers oder ein Vertrag zugrunde liegt.
Für weitere Informationen oder zur Ausübung seiner Rechte kann der berufliche Nutzer Doctolib schriftlich unter folgender Adresse kontaktieren: Doctolib GmbH, Mehringdamm 51, 10961 Berlin oder per E-Mail an datenschutz@doctolib.de.
In oben genanntem Fall muss der berufliche Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er einen Nachweis seiner Identität (Personalausweis oder Reisepass) oder jedes andere Element, mit dem seine Identität nachgewiesen werden kann, erbringen muss.
SICHERHEIT
Im Hinblick auf die Services setzt Doctolib geeignete technische und organisatorische Maßnahmen für deren Sicherheit in Übereinstimmung mit der DSGVO ein, damit eine geeignete Sicherheitsstufe für die Verarbeitung der personenbezogenen Daten des Nutzers gewährleistet wird. Bei der Bewertung des angemessenen Sicherheitsniveaus wird Doctolib die Risiken berücksichtigen, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, der Beschädigung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu personenbezogenen Daten ergeben können, die gemäß den Bestimmungen von Artikel 32 der DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden können.
Berufsgeheimnis: Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.
„COOKIES“ und INTERNET-TAGS
Bitte beachten Sie unsere Cookies-Richtlinie.
SOZIALE NETZWERKE
- Link zu sozialen Netzwerken
Jeder berufliche Nutzer von Doctolib hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, Linkedin und Google Plus zu klicken, die sich auf den Doctolib Websites befinden.
Soziale Netzwerke ermöglichen es, die Benutzerfreundlichkeit der Websites oder der Doctolib-Plattform zu verbessern und helfen, diese durch **das Teilen von Inhalten zu fördern. Video-Sharing-Dienste ermöglichen es, die Sites oder die Doctolib-Plattformen mit den Videoinhalten anzureichern und deren Sichtbarkeit zu erhöhen.
Wenn der Nutzer auf diese Symbole klickt, sammelt und verarbeitet Doctolib keine Daten über den Nutzer oder die vom Nutzer über Twitter Facebook-, Linkedin- Medium, Youtube und Instagram vorgenommenen Freigaben. Es handelt sich lediglich um Links, die den Nutzer zu diesen sozialen Netzwerken weiterleiten, wenn er auf die Symbole klickt. Wenn der Nutzer auf die sozialen Netzwerke verwiesen wird, unterliegen die Interaktionen und Informationen des Nutzers, die von den sozialen Netzwerken gesammelt werden, den Datenschutzeinstellungen bei den einzelnen sozialen Netzwerken festgelegt hat:
Twitter - USA / Facebook - USA / Linkedin - USA / Medium - USA / Youtube - USA / Instagram - USA
- Werbung auf sozialen Netzwerken
Doctolib zeigt gezielte Werbung in sozialen Netzwerken über Programme an, die von Facebook, Linkedin und TikTok angeboten werden. Doctolib setzt Lead-Generation-Kampagnen ein, bei denen das soziale Netzwerk den Nutzern des sozialen Netzwerks, die in die vom sozialen Netzwerk definierten Profil Segmente fallen, für die sich Doctolib entscheidet, Werbeanzeigen und Formulare zur Datensammlung anzeigt.
PERSÖNLICHE INFORMATIONEN UND MINDERJÄHRIGE
Die Webseiten und die Doctolib-Plattform richten sich an volljährige Personen, die gemäß der Gesetzgebung des Landes, in dem sich der Nutzer befindet, geschäftsfähig sind.
Die Nutzung der Doctolib-Plattform ist Gesundheitsfachkräften vorbehalten. Letztere erkennen an, dass sie ihre berufliche Tätigkeit im Inland und im Einklang mit den anwendbaren berufsrechtlichen Vorschriften ausüben.
BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE
Doctolib behält sich das Recht vor, diese Datenschutzhinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen oder technischen Entwicklung Rechnung zu tragen.
Im Falle wesentlicher Änderungen der vorliegenden Datenschutzhinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der beruflichen Nutzer) verpflichtet sich Doctolib, die beruflichen Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren. Nach Ablauf dieser Frist gelten die neuen Datenschutzhinweise für jeden Zugang und jede Nutzung der Services von Doctolib.
Im Übrigen gilt stets die jeweils online ins Netz gestellte Fassung der Datenschutzhinweise.
DIE NUTZUNG DER WEBSEITEN UND SERVICES VON DOCTOLIB ERFOLGT NACH MAßGABE UND UNTER EINBEZIEHUNG DER DER VORLIEGENDEN DATENSCHUTZHINWEISE ZU.
UNSERE KONTAKTDATEN – ANSCHRIFT DES DSB
Bei Fragen oder Beschwerden im Hinblick auf die Einhaltung der Datenschutzhinweise durch Doctolib oder Empfehlungen oder Kommentaren zur Verbesserung der Qualität dieser Richtlinie können die beruflichen Nutzer Doctolib unter folgender Adresse kontaktieren: Doctolib GmbH, Mehringdamm 51, 10961 Berlin, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.
Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.
Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Anhang 1: Liste der Unterauftragsverarbeiter
Hosting:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Atos | Frankreich | EU | Hosting | Hosting der Verschlüsselungsschlüssel von Doctolib |
| AWS EMEA | Muttergesellschaft: USA Vertragsschließende Einheit: Irland | EU | Hosting | Hosting der Doctolib-Daten |
| Cloudinary | USA | weltweit | Hosting | Hosting der Fotografien der Gesundheitsfachkräfte |
Support:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Teamviewer | Deutschland | EU | Support Nutzer | Ermöglicht einen Nutzersupport aus der Ferne |
| Walkme | Israel | weltweit | Support Nutzer | Ermöglicht das Management und die Anzeige von an Nutzer gerichteten Inhalten in der Anwendung |
| iAgility | Frankreich | EU | Telekommunikation | Zur Verwaltung der Kundenbeziehung |
| Salesforce | Muttergesellschaft: USA Vertragsschließende Einheit: Frankreich | EU | CRM tool | Zur Verwaltung der Kundenbeziehung |
| Talkdesk | USA | weltweit | Support Nutzer | Zur Verwaltung der Kundenbeziehung |
| Allomedia | Frankreich | EU | Support Nutzer | Transkription von Telefonaufzeichnungen |
| Hubicus | Frankreich | EU | Support Nutzer | Speicherung von Telefonaufzeichnungen |
| Webhelp | Frankreich | EU | Support Nutzer | Zur Verwaltung von Support-Anfragen |
| Comdata | Italien | EU | Support Nutzer | Zur Verwaltung von Support-Anfragen |
| Atlassian | USA | USA-EU | Support Nutzer | Zur Verwaltung von Support-Anfragen |
Telekommunikation:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Balthazar & Cie | Frankreich | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
| Sendinblue | Frankreich | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
| Flowmailer | Niederlande | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
| SMSMODE (Calade technologie) | Frankreich | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
| Braze | USA | EU | Telekommunikation | Ermöglicht es Doctolib, seine Kommunikationskampagnen mit den Nutzern/Abonnenten zu verwalten und die Wirkung seiner Kampagnen zu bewerten, um den Inhalt der Kampagnen zu verbessern |
| ON24 | USA | USA | Telekommunikation | Erlaubt Doctolib die Durchführung von Webinaren |
| ZOOM | USA | USA | Telekommunikation | Erlaubt Doctolib die Durchführung von Webinaren |
Analytics:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Sisense (Periscope) | USA | weltweit | Analytisches Tool | Hilft Doctolib beim Sicherstellen der Leistungsfähigkeit der Services |
| Didomi | Frankreich | EU | Plattform für die Verwaltung von Einwilligungen | Hilft Doctolib bei der Verwaltung der Einwilligungen beruflicher Nutzer für das Hinterlegen von Cookies. |
| Modjo | Frankreich | EU | Analytisches Tool | Hilft Doctolib beim Sicherstellen der Leistungsfähigkeit der Services |
Marketing:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Survicate | Polen | EU | Marketing | Hilft Doctolib bei der Verwaltung elektronischer Umfragen |
| Mailchimp | USA | USA | Marketing | Hilft Doctolib, die Leistung seiner Marketingkampagnen zu überwachen und zu verwalten |
| Typeform | Spanien | EU | Marketing | Hilft Doctolib, Umfragen für medizinisches Fachpersonal zu erstellen |
| Muttergesellschaft: USA Vertragsschließende Einheit: Irland | EU-USA | Marketing | Leadgenerierung und Datensammlung | |
| Muttergesellschaft: USA Vertragsschließende Einheit: Irland | EU-USA | Marketing | Leadgenerierung und Datensammlung | |
| Tiktok | Muttergesellschaft: China Vertragsschließende Einheit: Irland | EU-USA-Singapur | Marketing | Leadgenerierung und Datensammlung |
Finanzen / Recht:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| GoCardless | Frankreich | EU | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
| Netsuite (Oracle) | USA | weltweit | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
| Zuora | USA | USA | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
| STRIPE | USA | USA | Zahlungsdienstleister | Ermöglicht die online-Bezahlungen der Telekonsultationen |
| Docusign | USA | USA-EU | Anbieter von Lösungen für elektronische Unterschriften | Hilft Doctolib bei der Verwaltung der Unterschriften seiner Verträge |
IT-Sicherheit:
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Cloudflare | USA | weltweit | CDS und DDos Schutz | Hilft Doctolib, sich vor Angriffe des Typs CDS und DDos zu schützen |
Andere :
| Unterauftragsverarbeiter | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Discourse | USA | EU | Hosting-Plattform | Ermöglicht die Veröffentlichung der Community Webseite |
| Onfido | UK | UK | Kundenerkennungssoftware | Hilft Doctolib bei der Überprüfung der Identität der Gesundheitsfachkräfte |
| Zapier | USA | EU-UK-USA | Software zur Automatisierung von Abläufen zwischen Webanwendungen | Ermöglicht es Doctolib, die Übertragung von Datenströmen zwischen verschiedenen Webanwendungen zu automatisieren. |
Anhang 2: Liste der gemeinsam für die Verarbeitung Verantwortlichen
Marketing:
| Gemeinsamer Verantwortlicher | Herkunftsland des Dienstleisters | Serverstandort | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
|---|---|---|---|---|
| Muttergesellschaft: USA Vertragsschließende Einheit: Irland | EU-USA | Marketing | Leadgenerierung und Datensammlung | |
| Muttergesellschaft: USA Vertragsschließende Einheit: Irland | EU-USA | Marketing | Leadgenerierung und Datensammlung | |
| Tiktok | Muttergesellschaft: China Vertragsschließende Einheit: Irland | EU-USA-Singapur | Marketing | Leadgenerierung und Datensammlung |
Die Vereinbarungen der gemeinsam Verantwortlichen für die Datenverarbeitung, in denen die jeweiligen Verantwortlichkeiten zwischen Doctolib und den sozialen Netzwerken festgelegt sind, können nachstehend eingesehen werden: