Datenschutzerklärung

  1. Allgemeines

Wir freuen uns sehr über Ihr Interesse an unserer Praxis. Datenschutz hat bei uns einen besonders hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitung durch unsere Webseite.

Sofern Sie zunächst eine Einführung in das Thema Datenschutz und allgemeine Informationen zu den in der Datenschutz-Grundverordnung („DS-GVO“) verwendeten Begriffen wünschen, finden Sie beispielsweise auf dem Internetauftritt des Bundesdatenschutzbeauftragten, abrufbar unter https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html, eine Vielzahl weiterer Hinweise.

  1. Informationen zum Verantwortlichen

2.1          Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist das MVZ Wiehl, Dr. med. Johannes Orth, Dr. med. Andreas von Negelein, Medicenter am Wiehlpark, Homburger Straße 9, 51674 Wiehl.

2.2          Sie erreichen uns zu allgemeinen Fragen entweder telefonisch unter + 49 (0) 2262 93011 oder per E-Mail an praxisinfo@arztpraxis-wiehl.de. Weitere Informationen finden Sie auch auf unserer Webseite unter www.arztpraxis-wiehl.de Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte nach dem Datenschutzrecht (siehe Ziffer 5) erreichen Sie uns entweder postalisch unter unserer oben angegebenen Anschrift oder per E-Mail unter datenschutz@arztpraxis-wiehl.de.

  1. Bei dem Besuch unserer Webseite werden folgende Daten verarbeitet

Wenn Sie unsere Webseite besuchen, verarbeiten wir Ihre personenbezogenen Daten wie folgt:

3.1          Zum Zweck der Bereitstellung unserer Webseite verarbeiten wir die IIP, Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. Die Verarbeitung ist zur Ermöglichung der Nutzung unserer Webseite technisch erforderlich (Art. 6 Abs. 1 b DS-GVO). Die Daten werden nach dem Ende Ihres Besuchs unserer Webseite gelöscht, soweit nicht einzelne Daten für einen der nachfolgend genannten Zwecke weiterverarbeitet werden.

3.2          Zum Zweck der Erkennung und Abwehr von Angriffen auf unsere Webseite und die technische Infrastruktur (z.B. Hacking, Denial-of-Service-Angriff) verarbeiten wir die IP-Adressen, Zugriffszeitpunkt, aufgerufene Unterseite(n) und übertragenes Datenvolumen aller Webseitenbesucher. Die Verarbeitung dient der Erfüllung unserer rechtlichen Pflicht zur Ergreifung von Schutzmaßnahmen (Art. 6 Abs. 1 c DS-GVO). Die Daten werden sieben (7) Tage nach Ende Ihres Besuchs unserer Webseite gelöscht, sofern kein Angriffsversuch erkannt wird. Im Falle eines erkannten Angriffsversuchs von Ihrem Anschluss aus werden die Daten für die vollständige technische und ggf. juristische Aufarbeitung weiterverarbeitet.

  1. Kontaktaufnahme mit uns

Sie können uns über verschiedene Kommunikationswege erreichen:

4.1          Bei einer Kontaktaufnahme mittels E-Mail verwenden wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich für die Bearbeitung der konkreten Anfrage. Die Verarbeitung der Anfrage erfolgt zur Vertragsdurchführung bzw. Erfüllung (Art. 6 Abs. 1 b DSGVO). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.

4.2          Zur Bearbeitung allgemeiner telefonischer Anfragen und zur Beantwortung telefonischer Kundenanfragen verarbeiten wir Namen, Vornamen, Telefonnummer, Kundennummer des Anrufers, die weiteren telefonisch vom Anrufer mitgeteilten personenbezogenen Daten sowie Angaben zum Inhalt der telefonischen Anfrage. Die Verarbeitung ist zur Vertragsdurchführung bzw. Vertragserfüllung erforderlich (Art. 6 Abs. 1 b DS-GVO). Nach der Erfüllung des jeweiligen Zwecks sowie aller gesetzlichen, insbesondere handels- und steuerrechtlichen Aufbewahrungspflichten werden die Daten gelöscht.

  1. Ihre Rechte als von der Datenverarbeitung betroffene Person

5.1          Ihre Rechte uns gegenüber können jederzeit per Post an unsere oben in Ziffer 2.1 genannte Anschrift oder per E-Mail an die oben in Ziffer 2.2 genannte E-Mail-Adresse geltend machen. Bitte haben Sie Verständnis dafür, dass wir telefonisch keine Anfragen zu personenbezogenen Daten bearbeiten, da in der Regel die Identität des Anrufers nicht mit hinreichender Sicherheit festgestellt werden kann.

5.2          Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

5.2.1      Sie können Ihr Recht auf Auskunft (Art. 15 DS-GVO), Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO) und Recht auf Einschränkung der Verarbeitung, d. h. Sperrung für bestimmte Zwecke (Art. 18 DS-GVO) bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen jederzeit uns gegenüber geltend machen.

5.2.2      Ihr Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) sieht ferner vor, dass Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen können, dass wir Ihnen – oder soweit technisch machbar einem von Ihnen benannten anderen Verantwortlichen – die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu übermitteln.

Sie haben ein Recht zum Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) zu bestimmten Verarbeitungszwecken, insbesondere Werbezwecken. Soweit wir eine Verarbeitung Ihrer Daten auf der Grundlage einer Interessenabwägung (gem. Art. 6 Abs. 1 f DS-GVO) vornehmen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Solche Gründe liegen insbesondere vor, wenn diese Ihren Interessen ein besonderes Gewicht verleihen und deswegen unsere Interessen überwiegen, beispielsweise dann, wenn uns diese Gründe nicht bekannt sind und daher im Rahmen der Interessenabwägung nicht berücksichtigt werden konnten.

5.3          Sie haben das Recht, eine uns gegenüber erteilte Einwilligung in eine Datenverarbeitung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

5.4          Sie haben zudem das Recht, sich bei Fragen oder Beschwerden hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten an die zuständige Datenschutz-Aufsichtsbehörde zu wenden.

  1. Sicherheit Ihrer Daten

6.1          Wir setzen angemessene und moderne Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zweckentfremdung und Veränderung zu schützen. Bei uns haben nur befugte Mitarbeiter Zugriff auf personenbezogene Daten. Wir tun alles in unserer Macht Stehende, um eine Verletzung Ihrer Rechte oder ein Risiko für Ihre personenbezogenen Daten zu verhindern.

6.2          Bitte bedenken Sie, dass eine Datenübermittlung über das Internet nie vollkommen sicher ist. Die Sicherheit der auf unserer Website eingegebenen Daten können wir während der Übermittlung über das Internet nicht garantieren. Dies geschieht auf Ihr eigenes Risiko.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei einer Aktualisierung unserer Webseite oder einer Änderung unserer Datenverarbeitungsprozesse zu ändern. Wir empfehlen Ihnen daher unsere Datenschutzerklärung regelmäßig anzuschauen, um Änderungen wahrzunehmen. Diese Datenschutzerklärung wurde zuletzt aktualisiert am 25.05.2018.

  1. COOKIES

Wir setzen auf unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Text-Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient zunächst dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten:

So setzen wir sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Unterseiten unserer Webseite bereits besucht haben. So wird sofern Sie sich registriert haben, ihr Kennwort während der Dauer Ihres Besuchs auf unserer Webseite und das Wechseln von Unterseiten gespeichert, so dass Sie es nicht jedes Mal neu eingeben müssen. Diese Session-Cookies werden nach Verlassen unserer Webseite automatisch gelöscht.

Wir setzen zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und auszuwerten und unseres Angebots für Sie zu optimieren. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Wenn Sie es nicht wünschen, dass wir Informationen über Ihren Computer wiedererkennen, stellen Sie Ihren Internetbrowser bitte so ein, dass er Cookies von Ihrer Computerfestplatte löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Wie Sie Cookies löschen oder blockieren können, erfahren Sie im Hilfe- und Support-Bereich Ihres Internet-Browsers. Dort finden Sie Anweisungen zur Suche der Datei oder des Verzeichnisses, in dem Cookies gespeichert werden. Bitte beachten Sie in jedem Fall, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

Bei der Bereitstellung unseres Internetangebots werden Java-Applets und Java-Script verwendet. Falls Sie sich aus Sicherheitsgründen diese Hilfsprogramme bzw. aktiven Inhalte nicht nutzbar machen wollen, sollten Sie die entsprechende Einstellung Ihres Browsers deaktivieren.

8.1 Drittanbietercookies

Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.

8.2 Doctolib

Datenschutzhinweise für Patienten

Informationen, die unsere Gesundheit betreffen, sind äußerst sensible Daten. Als solche müssen sie mit größter Sorgfalt geschützt werden. Die Achtung der Privatsphäre ist ein grundlegendes Recht und einer der Grundwerte der Doctolib Gruppe.

Doctolib verpflichtet sich, die nationalen und europäischen Vorschriften zum Schutz personenbezogener Daten und insbesondere die Datenschutz-Grundverordnung („DSGVO“). einzuhalten.

Doctolib hat sich von Beginn an dazu verpflichtet, alle Daten von Patienten, Gesundheitsfachkräften und -einrichtungen, die Doctolib-Services nutzen, zu schützen.

Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.

Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteam sowie eine Rechtsabteilung.

Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.

Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.

BEGRIFFSBESTIMMUNGEN

Untenstehende Begriffe, die in vorliegenden Datenschutzhinweisen (nachstehend „Datenschutzhinweise“) verwendet werden und mit einem Großbuchstaben beginnen, haben die hier festgelegte Bedeutung.

GEGENSTAND DER DATENSCHUTZHINWEISE

Mit vorliegenden Datenschutzhinweisen informiert Doctolib die Nutzer über die Art und Weise, wie Doctolib und die Gesundheitsakteure ihre persönlichen Daten verarbeiten.

HERKUNFT DER PERSONENBEZOGENEN DATEN

Die Nutzer werden über die Zwecke, für die ihre personenbezogenen Daten erhoben werden, in vorliegenden Datenschutzhinweisen, der Cookie-Richtlinie und zusätzlichen Angaben in den jeweiligen Online-Formularen informiert.

  1. Vom Nutzer erhobene personenbezogene Daten

Alle personenbezogenen Daten, welche Nutzer oder deren Angehörige betreffen, werden von (i) Doctolib bei der Anlegung der Nutzerkonten oder über Formulare, die von den Nutzern ausgefüllt werden oder durch (ii) Gesundheitsfachkräfte und Doctolib-Abonnenten bei der Online-Terminvereinbarung und allgemein im Rahmen einer Behandlung des Patienten erhoben.

  1. Personenbezogene Daten, die Doctolib bei der Nutzung der Services erhebt

Doctolib erhebt insbesondere durch Cookies personenbezogene Daten bei der Nutzung der Services durch die Nutzer.

VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG & AUFTRAGSVERARBEITER

Als für die Verarbeitung verantwortlich wird die Person oder Stelle bezeichnet, die die Mittel und Zwecke der Verarbeitung festlegt. Der Auftragsverarbeiter verarbeitet die Daten dagegen im Auftrag des Verantwortlichen und handelt unter der Aufsicht auf Weisung des für die Verarbeitung Verantwortlichen.

Abhängig von der Art der verarbeiteten Daten tritt Doctolib teilweise als verantwortliche Stelle und teilweise als Auftragsverarbeiter auf.

Doctolib handelt in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung insbesondere bei Verarbeitungen bezüglich des Anlegens und der Verwaltung der Nutzerkonten, der Navigation der Nutzer auf der Webseite sowie der Nutzung der Doctolib-Plattform.

Die Gesundheitsfachkräfte, also die Abonnenten der Services, handeln in ihrer Eigenschaft als Verantwortliche für die Verarbeitung personenbezogener Daten im Rahmen jeder Behandlung oder Nachsorge der Patienten. Doctolib handelt dann als Auftragsverarbeiter.

Gleich ob Doctolib als für die Datenverarbeitung Verantwortlicher oder als Auftragsverarbeiter handelt, ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihr verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.

ZWECKE UND VERARBEITUNG DER ERHOBENEN PERSONENBEZOGENEN DATEN

  1. Zwecke der Datenerhebung

Bei der Benutzung der Doctolib-Plattform teilt der Nutzer bestimmte persönliche Daten mit, die Doctolib benötigt, um den angeforderten Service bereitzustellen. Wenn der Nutzer die angeforderten Informationen nicht mitteilen möchte oder Einwände gegen deren Verarbeitung hat, kann es sein, dass er auf bestimmte Teile der Webseite oder der Services nicht zugreifen kann und Doctolib seine Anfrage nicht beantworten kann.

  1. Aufbewahrungsdauer

Alle gesammelten personenbezogenen Daten werden in Abhängigkeit von dem Zweck der Verarbeitung und der für die Services geltenden rechtlichen Aufbewahrungsfristen für einen begrenzten Zeitraum verarbeitet und aufbewahrt.

Doctolib legt die Aufbewahrungsfristen für personenbezogene Daten nur in seiner Eigenschaft als für die Datenverarbeitung Verantwortlicher fest. Im Rahmen der Verarbeitung in seiner Eigenschaft als Auftragsverarbeiter handelt Doctolib nur auf Weisung des für die Datenverarbeitung Verantwortlichen und bestimmt nicht selbst die Aufbewahrungsdauer der personenbezogenen Daten.

Für jede Frage oder Klärung bezüglich der Aufbewahrungsdauer von personenbezogenen Daten, für die Doctolib nur ein Auftragsverarbeiter ist, empfehlen wir, dass Sie sich direkt an Ihre Gesundheitsfachkraft, die für die Datenverarbeitung verantwortlich ist, wenden.

Nach Ablauf der Aufbewahrungsfristen werden die personenbezogenen Daten der Nutzer dauerhaft gelöscht oder anonymisiert.

In jedem Fall werden gesetzliche Aufbewahrungspflichten, insbesondere im Zusammenhang mit medizinischen Daten eingehalten.

  1. Liste der Verarbeitungen

Die Liste der Verarbeitungen für die Doctolib in seiner Eigenschaft als verantwortliche Stelle oder als Auftragsverarbeiter handelt ist hier verfügbar.

UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN

PERSONENBEZOGENE NUTZERDATEN WERDEN OHNE EINWILLIGUNG NICHT AN IM HANDEL ODER IN DER WERBUNG TÄTIGE AKTEURE ÜBERMITTELT.

Interne Verwendung: Personenbezogene Nutzerdaten können von den Mitarbeitern der Doctolib SAS und ihrer Tochtergesellschaften innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.

Doctolib nutzt für einige Aktivitäten im Zusammenhang mit seinem Betrieb auch die Dienste mehrerer spezialisierter Unternehmen (Mailing, Zielgruppenanalyse), deren Liste den betroffenen Personen auf Anfrage an datenschutz@doctolib.de übermittelt werden kann.

Hosting: Zur Einhaltung der Bestimmungen für personenbezogene Gesundheitsdaten des französischen Gesetzes über das öffentliche Gesundheitswesen verwendet Doctolib Amazon Web Services als Host für die Gesundheitsdaten (HDS-zertifiziert).

ALLE PERSONENBEZOGENEN GESUNDHEITSDATEN WERDEN INNERHALB DER EUROPÄISCHEN UNION GEHOSTET

Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass die notwendigen Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden.

RECHTE DER NUTZER

Bei jeder Verarbeitung personenbezogener Daten durch Doctolib ergreift Doctolib alle angemessenen Maßnahmen, um die Richtigkeit und Relevanz dieser personenbezogenen Daten im Hinblick auf die Zwecke, für die sie von Doctolib verarbeitet werden, zu gewährleisten.

  1. Rechte der Nutzer an ihren personenbezogenen Daten

In Übereinstimmung mit der DSGVO können die Nutzer von Doctolib folgende Rechte wahrnehmen:

  • das Recht auf Zugang (Artikel 15 DSGVO) und Berichtigung (Artikel 16 DSGVO), Aktualisierung, und Vervollständigung der personenbezogenen Nutzerdaten: die Nutzer haben das Recht, auf die sie betreffenden personenbezogene Daten, über die Doctolib verfügt, zuzugreifen und deren Berichtigung oder Aktualisierung zu veranlassen.
  • das Recht auf Löschung der personenbezogenen Nutzerdaten (Artikel 17 DSGVO), wenn (i) diese nicht mehr erforderlich sind, (ii) der Nutzer seine Einwilligung widerrufen hat, (iii) der Nutzer gegen die Verarbeitung Widerspruch einlegt, (iv) die Verarbeitung rechtswidrig oder die Löschung für die Einhaltung einer gesetzlichen Verpflichtung erforderlich ist.
  • das Recht, die Einwilligung jederzeit zu widerrufen (Artikel 13-2c DSGVO), wenn die Verarbeitung eine Einwilligung erfordert.
  • das Recht auf Eingrenzung der Verarbeitung personenbezogener Nutzerdaten (Artikel 18 DSGVO): Dieses Recht bedeutet, dass die Verarbeitung der personenbezogenen Nutzerdaten durch Doctolib so eingegrenzt ist, dass Doctolib die personenbezogenen Daten aufbewahren, aber nicht verwenden oder verarbeiten darf.
  • das Recht Widerspruch gegen die Verarbeitung personenbezogener Nutzerdaten einzulegen (Artikel 21 DSGVO): Die Nutzer können jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen, wenn die Verarbeitung das berechtigte Interesse von Doctolib zur Grundlage hat.
  • das Recht auf Übertragbarkeit der personenbezogenen Daten, die vom Nutzer bereitgestellt werden, wenn diese personenbezogenen Daten Gegenstand von automatisierten Verarbeitungen auf Grundlage der Einwilligung des Nutzers oder eines Vertrages sind (Artikel 20 DSGVO). Die Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten von der Doctolib-Datenbank in eine andere Datenbank zu verschieben, zu kopieren oder zu übertragen.
  1. Modalitäten für die Ausübung der Nutzerrechte an personenbezogenen Daten:

2.1. Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der für die Verarbeitung Verantwortliche ist:

Der Nutzer kann Doctolib unter nachstehender Adresse kontaktieren, um zu erfahren, wie Doctolib personenbezogene Daten verwendet oder um seine Rechte auszuüben: Doctolib GmbH, Mehringdamm 51, 10961 Berlin oder per E-Mail unter datenschutz@doctolib.de.

In oben genanntem Fall muss der Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er ggf. einen Nachweis seiner Identität (Personalausweis oder Reisepass) erbringen muss.

2.2. Für alle Anfragen zu personenbezogenen Daten, für die Doctolib der Auftragsverarbeiter ist:

Zur Ausübung seiner Rechte muss der Nutzer die Gesundheitsfachkraft als den für die Verarbeitung Verantwortlichen kontaktieren.

Doctolib kann auf Wunsch die Gesundheitsfachkraft bei der Bearbeitung der Anfragen ihrer Patienten unterstützen, darf aber nicht direkt die Anfragen der Patienten beantworten.

Anträge auf Löschung personenbezogener Daten unterliegen den Doctolib gesetzlich auferlegten Verpflichtungen, insbesondere im Hinblick auf die Erhaltung oder Archivierung von Dokumenten.

„COOKIES“ UND INTERNET-TAGS

Bitte beachten Sie unsere Cookies-Richtlinie.

SOZIALE NETZWERKE

Jeder Nutzer hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, LinkedIn und Google Plus zu klicken, die sich auf der Doctolib-Webseite oder -Plattform befinden.

Die sozialen Netzwerke tragen dazu bei, die Benutzerfreundlichkeit der Webseite zu verbessern. Die Video-Sharing-Dienste ermöglichen es, die Webseite mit Videoinhalten zu bereichern und deren Sichtbarkeit zu erhöhen.

Wenn der Nutzer auf diese Schaltflächen klickt, hat Doctolib möglicherweise Zugang zu persönlichen Informationen, die der Nutzer als öffentlich und über seine Twitter-, Facebook-, LinkedIn- und Google-plus-Profile zugänglich gemacht hat. Doctolib erstellt oder verwendet jedoch keine unabhängige Datenbank über Twitter, Facebook, LinkedIn und Google Plus, die von persönlichen Daten ausgeht, die der Nutzer dort veröffentlichen kann, und Doctolib wird keine für den Datenschutz relevanten personenbezogenen Daten, die auf diese Weise erhoben wurden, verarbeiten.

Wenn der Nutzer nicht möchte, dass Doctolib Zugriff auf die im öffentlichen Bereich seiner Profile oder Firmenkonten veröffentlichten persönlichen Daten hat, muss der Nutzer die ihm von Twitter, Facebook, LinkedIn und Google Plus zur Verfügung gestellten Mittel nutzen, um den Zugriff auf seine personenbezogenen Daten einzuschränken.

SICHERHEIT

Jede Gesundheitsfachkraft, die im Rahmen ihrer Nutzung der Services personenbezogene Daten erhält, verpflichtet sich, deren Sicherheit und Vertraulichkeit zu gewährleisten.

Doctolib setzt alle technischen und organisatorischen Maßnahmen ein, um die Sicherheit der Verarbeitung und die Vertraulichkeit der personenbezogenen Daten zu gewährleisten.

In dieser Hinsicht ergreift Doctolib angesichts der Art der personenbezogenen Daten und der mit der Verarbeitung verbundenen Risiken alle nützlichen Vorsichtsmaßnahmen, um die Sicherheit der personenbezogenen Daten zu wahren und insbesondere zu verhindern, dass sie verfälscht, beschädigt oder von unbefugten Dritten eingesehen werden können (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und sicherem Zugang über vertrauliche Kennungen und Passwörter, Protokollierung der Verbindungen, Verschlüsselung bestimmter personenbezogener Daten, Ende-zu-Ende-Verschlüsselung usw.).

Doctolib führt regelmäßig differenzierte Penetrationstests durch, um die Wirksamkeit der implementierten Sicherheitsmaßnahmen zu kontrollieren, zu bewerten und regelmäßig zu beurteilen.

Schutz der Privatsphäre von Beginn an: Doctolib stellt sicher, dass Datenschutz und Sicherheit bei der Planung und Entwicklung seiner Services berücksichtigt werden. Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib im Rahmen der Auftragsverarbeitung verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.

GESCHÄFTSFÄHIGKEIT

Die Nutzung der Services ist Personen vorbehalten, die das 16. Lebensalter vollendet haben.

BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE

Doctolib behält sich das Recht vor, diese Hinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen und/oder technischen Entwicklung Rechnung zu tragen.

Im Falle einer wesentlichen Änderung dieser Hinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der Nutzer) verpflichtet sich Doctolib, die Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren.

Für den Fall, dass der Nutzer mit den Bedingungen der neuen Hinweise nicht einverstanden sein sollte, kann er sein Doctolib-Konto löschen. Es gilt die jeweils aktuelle und online ins Netz gestellte Fassung der Datenschutzhinweise.

Der Nutzer ist verpflichtet, sich auf die Fassung der ANB und Richtlinie zu beziehen, die zum Zeitpunkt seines Zugangs zu den Services und jeder Nutzung der Services Anwendung findet.

KONTAKTDATEN – AUFSICHTSBEHÖRDE

Jeder Nutzer hat die Möglichkeit, Fragen oder Beschwerden zur Einhaltung dieser Hinweise an Doctolib zu adressieren oder Doctolib Empfehlungen oder Kommentare zur Verbesserung der Qualität dieser Hinweise zukommen zu lassen.

Datenschutzbeauftragte der Doctolib GmbH ist Frau Justine Bourdeu. Kontakt zu unserer Datenschutzbeauftragten können Sie über die vorstehend genannten Kontaktdaten, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.

Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.

Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.