Datenschutzhinweise für personenbezogene Daten - Gesundheitsfachkräfte
Informationen, die unsere Gesundheit betreffen, sind besonders sensible personenbezogene Daten. Als solche müssen sie mit äußerster Sorgfalt geschützt werden.
Die Achtung der Privatsphäre ist ein Grundrecht und einer der Grundwerte von Doctolib.
Doctolib verpflichtet sich, die deutschen und europäischen Vorschriften zum Schutz personenbezogener Daten einzuhalten, insbesondere die Allgemeine Datenschutz-Grundverordnung (EU) vom 27. April 2016 ("DSGVO").
Doctolib arbeitet mit den europäischen und nationalen Datenschutzbehörden sowie den öffentlichen Beteiligten des Gesundheitswesens zusammen, um datenschutzrechtliche Vorgaben einzuhalten und seine Datenschutzprozesse stetig zu verbessern.
Doctolib verfügt über eine eigene Datenschutzabteilung, darunter insbesondere eine bei den zuständigen Aufsichtsbehörden angemeldete Datenschutzbeauftragte, ein IT-Sicherheitsteam sowie eine Rechtsabteilung.
Personenbezogene Daten (einschließlich Gesundheitsdaten) von Patienten werden von einem Hoster mit physischer Infrastruktur und Managed Services Provider gehostet, der nach europäischen Datenschutzstandards zertifiziert ist.
Weitere Informationen zu den Verpflichtungen von Doctolib zum Schutz der persönlichen Gesundheitsdaten seiner Nutzer finden Sie in unserer Datenschutzcharta.
BEGRIFFSBESTIMMUNGEN
Die Begriffe, die in vorliegenden Datenschutzhinweisen für personenbezogene Daten (nachstehend „Datenschutzhinweise“) verwendet werden, haben die hier festgelegte Bedeutung.
Im Falle von Widersprüchen zwischen den in dieser Richtlinie definierten Begriffen und den Begriffen im Dokument "Begriffsbestimmungen" haben die Begriffe der Richtlinie Vorrang.
ANWENDUNGSBEREICH DIESER DATENSCHUTZHINWEISE
Die vorliegenden Datenschutzhinweise gelten für natürliche Personen als Besucher unserer Webseiten für Gesundheitsfachkräfte (pro.doctolib.de, community.doctolib.com, info.doctolib.de, about.doctolib.de,nachstehend gemeinsam die “Webseiten” genannt); Abonnenten und Nutzer, die ein "Doctolib-pro"-Konto haben; Gesundheitsfachkräfte, die im Verzeichnisdienst von doctolib.de referenziert sind und die an unseren Diensten Interesse haben könnten (nachstehend gemeinsam als "Gesundheitsfachkräfte" oder “berufliche Nutzer” bezeichnet).
Wir möchten darüber informieren, in welcher Weise Doctolib personenbezogene Daten dieser Personen verarbeitet und schützt.
Die von Doctolib ergriffenen Maßnahmen zum Schutz der Gesundheitsdaten von Patienten können Sie online in unseren Datenschutzhinweisen für Patienten einsehen.
IDENTITÄT DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN
Der für die Verarbeitung Verantwortliche ist nach der DSGVO die Person, welche die Mittel und Zwecke für die Verarbeitung festlegt. Der Unterauftragsverarbeiter ist eine Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet. Er handelt auf Weisung des für die Verarbeitung Verantwortlichen.
Doctolib ist der Verantwortliche für die Verarbeitung von personenbezogenen Daten, die insbesondere im Rahmen (i) der Verwaltung des Verzeichnisdienstes für Gesundheitsfachkräfte, (ii) der Navigation auf den Webseiten, (iii) der Erstellung von Statistiken bezüglich der Nutzung der Plattform sowie des Gesundheitswesens, deren Berechnung und Anonymisierung und (iv) der Verwaltung der Konten der Doctolib-Abonnenten erhoben werden.
Als für die Datenverarbeitung Verantwortlicher ergreift Doctolib alle geeigneten Maßnahmen, um den Schutz und die Vertraulichkeit der personenbezogenen Daten, die von ihm verarbeitet werden, in Übereinstimmung mit den Bestimmungen der DSGVO zu gewährleisten.
HERKUNFT DER PERSONENBEZOGENEN DATEN
Die von Doctolib verarbeiteten personenbezogenen Daten werden über verschiedene Kanäle erhoben.
- Personenbezogene Daten der Gesundheitsfachkräfte
Doctolib kann personenbezogene Daten über den Nutzer (i) beim Anlegen seines Doctolib-Kontos (ii)der Nutzung der Doctolib-Services, (iii) über Kontaktformulare oder jedes andere online auf den Webseiten zur Verfügung gestellte Dokument, (iv) im Rahmen von Messen oder vergleichbaren Anlässen, (v) oder durch Telefonate mit Doctolib erheben.
- Personenbezogene Daten, die aus öffentlichen Quellen oder von Dritten bezogen werden
Im Rahmen der Bereitstellung seiner Dienste kann Doctolib dazu veranlasst sein, personenbezogene Nutzerdaten bei Dritten zu erheben.
Empfehlungen durch andere Gesundheitsfachkräfte: Bestimmte in den Services angebotene Funktionen ermöglichen es Doctolib-Abonnenten, die dies wünschen, die Nutzung der Doctolib-Services an Kollegen weiterzuempfehlen. Die hierbei gemachten Angaben können von Doctolib zu dem Zweck genutzt werden, den Kollegen zu kontaktieren und ihm den Zugang zu den Diensten anzubieten.
Öffentliche Daten: Doctolib kann öffentlich zugängliche personenbezogene Daten nutzen, um Angaben im Verzeichnis für Gesundheitsfachkräfte zu vervollständigen (z.B: Datenbanken von Krankenkassen, Kassenärztlichen Vereinigungen und Ärztekammern)
Datenbanken Dritter: Doctolib kann ebenfalls spezialisierte Dienstleister in Anspruch nehmen, um auf aktualisierte Datenbanken von Gesundheitsfachkräften zugreifen zu können.
- Personenbezogene Daten, die Doctolib automatisch bei der Nutzung der Doctolib-Services erhebt
Bei der Navigation auf den Webseiten durch die Nutzer kann Doctolib deren personenbezogene Daten erheben, um Statistiken über die Häufigkeit der Nutzung der Webseiten und gezielte Werbekampagnen zu erstellen.
ZWECKE UND VERARBEITUNGEN DER ERHOBENEN PERSONENBEZOGENEN DATEN
Zwecke | Verarbeitete personenbezogene Daten | Gesetzliche Grundlage für die Verarbeitung | Aufbewahrungsdauer |
Kontenverwaltung für Doctolib Nutzer | Personalien: Geschlecht, Name, Vorname, Geburtsdatum, Nationalität, Foto (Live-Selfie) Kontaktdaten: E-Mail-Adresse, Telefonnummer, berufliche Postanschrift, Ausweisdokument (Personalausweis, Reisepass) Doctolib kann eine eine Fotokopie des Personalausweises aufbewahren, um die Identität der Gesundheitsfachkraft zum Zeitpunkt des Anlegens ihres Kontos sicherzustellen | Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden | 3 Monate nach Ende der Vertragsbeziehung Speicherung einer Personalausweiskopie bis zur vollständigen Identifizierung |
Anlegen eines Verzeichnisses | Personalien: Name, Vorname, Titel Berufliche Daten: Anschrift, Fotografie, LANR-Nummer, Mitgliedschaft in einer Kassenärztlichen Vereinigung, Berufskammermitgliedschaft, akademischer und beruflicher Werdegang, Forschungsprojekte und Veröffentlichungen, Auszeichnungen und Preise, Vereinigungen, Spezialgebiet, Präsentation, Sprachen, Kassenzulassung, Öffnungs- und Sprechzeiten | Für die Abonnenten: Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden Für Kundenkontakte: Berechtigtes Interesse von Doctolib | Bis zur Beantragung der Löschung |
Bereitstellung von Informationen zu den DOCTOLIB-Services | Personalien: Name (und Geburtsname), Vorname | Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden | 3 Monate nach Ende der Vertragsbeziehung |
Analyse der Nutzung der Anwendungen und der Geräte | Verbindungs- und Nutzungsdaten der Webseiten oder der Doctolib-Plattform: Datum und Uhrzeit des Webseitenbesuches oder Nutzung der Services, Sitzungs-ID, für die Navigation verwendete , IP-Adresse | Berechtigtes Interesse von Doctolib | Für die Verbindungs-Logs: 6 Monate Für die IP-Adresse: 1 Jahr ab dem Tag der Registrierung |
Betrieb der Videosprechstunde | Verbindungdaten: Informationen zur Dauer der Videosprechstunde, zur Abhaltung der Videosprechstunde, zur Ton- und Bildqualität mit dem Ziel einer Verbesserung der Videosprechstunde | Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden | 3 Jahre ab der Telekonsultation |
Vorbeugung und Bekämpfung der Computerkriminalität | Verbindungs- und Nutzungsdaten der Webseiten oder der Doctolib-Plattform: Für die Navigation verwendete Hardware, IP-Adresse Auf Anfrage der Justizbehörden kann Doctolib die erhobenen IP-Adressen übermitteln, damit der Nutzer in Verbindung mit seinem Internetdienstanbieter identifiziert werden kann. | Berechtigtes Interesse von Doctolib | Für die Verbindungs-Logs: 6 Monate Für die IP-Adresse: 1 Jahr ab ihrer Registrierung |
Durchführen von fakultativen Umfragen usw. | In Abhängigkeit von den Umfragen: Personalien: Name, Vorname, Alter, Geschlecht Kontaktdaten Telefonnummern und Postanschriften Berufliche Daten: Berufliche Tätigkeit Sonstiges: Unterschiedliche Fragen zum Gesundheitswesen oder zur medizinischen Versorgung und Betreuung Im Rahmen der Workshops: Personalien: Name, Vorname Kontaktdaten: E-Mail-Adresse Berufliche Daten: Spezialgebiet | Berechtigtes Interesse von Doctolib | Die Antworten zu den Umfragen werden für die Dauer von 1 Monat ab ihrer Zusendung an Doctolib aufbewahrt. Workshops: 3 Monate nach Ende der Vertragsbeziehung |
E-Mail und SMS an Kunden Marketingkampagnen Informationen über Doctolib-Neuheiten (Services, Produkte) und versorgungsbezogene Nachrichten | Personalien: Name, Vorname Kontaktdaten: E-Mail-Adresse, Telefonnummer Berufliche Daten: Spezialgebiet | Berechtigtes Interesse von Doctolib | Bis zur Einlegung eines Widerspruchs |
Marketingkampagnen in den sozialen Netzwerken und Suchmaschinen | Navigationsdaten: Verlauf, Interessengebiete, Spezialisierung Die erfolgte Zielgruppenbestimmung ist nicht personalisiert. | Berechtigtes Interesse von Doctolib | Bis zur Einlegung eines Widerspruches (automatisch von den Plattformen erzeugt) |
Pflege einer Kundendatenbank | Personalien: Name, Vorname Kontaktdaten: Telefonnummer, E-Mail-Adresse Berufliche Daten: Spezialisierung, LANR-Nummer, Anschrift | Berechtigtes Interesse von Doctolib | Bis zur Einlegung eines Widerspruchs oder bis zur Beantragung der Löschung |
Informationen über die Navigation auf den Webseiten | Navigationsdaten: Browser des Nutzers (Typ und Browsersprache), Adresse des Internetprotokolls (IP-Adresse) und die aus der IP-Adresse ableitbaren Informationen des Nutzers wie geografischer Standort, die Identifikationsnummern der Geräte und der Anwendungen, der Internetdienstanbieter, die vom Nutzer genutzten Seiten und Dateien, das Betriebssystem, die der Nutzung zugewiesenen Uhrzeiten/Daten. | Einwilligung | 13 Monate |
Verwaltung der Kundendatenbanken | Personalien: Nutzer-ID, Name, Vorname Kontaktdaten: Telefonnummer, E-Mail-Adresse Kontodaten : Datum der letzten Verbindung, Nutzungsdaten des Terminkalenders, Trackingdaten (Anzahl geöffneter E-Mails, Nutzung der Services, Aufzeichnung der Telefongespräche (um Teams zu informieren und die Qualität der Services zu beurteilen), Kontonummer, Kontoverlauf Sonstiges: Antworten zu den Umfragen | Berechtigtes Interesse von Doctolib | 3 Monate nach Ende der Vertragsbeziehung |
Management und Verwaltung der Community-Webseite | Personalien: Name, Vorname, Fotografie/Avatar, Nutzername Kontaktdaten: E-Mail-Adresse Navigationsdaten: IP-Adresse, Verbindungsdaten, Präferenzen und Interessengebiete, besuchte Inhalte, IP-Adressen, Navigationsdaten | Für die Abonnenten: Erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person getroffen werden Für die Besucher: Berechtigtes Interesse | Bis zur Löschung durch den Nutzer Für die IP-Adresse: 1 Jahr ab ihrer Registrierung |
UNTERAUFTRAGSVERARBEITER UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Interne Verwendung: Personenbezogene Nutzerdaten der Gesundheitsfachkräfte können von den Mitarbeitern der Doctolib Gruppe innerhalb der Grenzen ihrer jeweiligen Zuständigkeiten und ausschließlich zur Erfüllung der Zwecke der vorliegenden Datenschutzhinweise verarbeitet werden.
Empfänger und Unterauftragsverarbeiter:
Hosting: Personenbezogene Gesundheitsdaten werden von Amazon Web Services gehosted, welches nach europäischen Standards speziell für diesen Zweck zertifiziert ist (französische Zertifizierung “Health Data Services”- HDS) Um die Sicherheit für alle unsere Dienste zu erhöhen, haben wir beschlossen, dort alle personenbezogenen Daten unserer Kunden und Gesundheitsfachkräfte ohne Unterscheidung, ob es sich dabei um Gesundheitsdaten oder nicht handelt, zu speichern.
Unterauftragsverarbeiter: Doctolib nimmt auch Leistungen in Anspruch, die von verschiedenen spezialisierten Unternehmen (Mailing, Webanalyse), deren Liste im Anhang 1 angeführt wird, erbracht werden.
Grenzüberschreitende Übermittlung: Zur Erbringung seiner Services kann Doctolib Dienstleister in Anspruch nehmen, die außerhalb der Europäischen Union ansässig sind. Wenn die Übertragung in ein Drittland erfolgt, in dem der Schutz für personenbezogene Daten durch die Gesetzgebung als nicht angemessen beurteilt wurde, stellt Doctolib sicher, dass angemessene Maßnahmen in Übereinstimmung mit dem französischen Gesetz zur Informatik und Freiheiten und der DSGVO getroffen werden und dass, wenn erforderlich, insbesondere Standardvertragsklauseln oder gleichwertige Ad-Hoc-Klauseln in den Auftragsverarbeitungsvertrag aufgenommen werden.
Schließlich kann Doctolib dazu veranlasst sein, Informationen zum Nutzer im Rahmen von gerichtlichen Anordnungen der zuständigen Verwaltungs- und Justizbehörden zu übermitteln.
AUSÜBUNG VON RECHTEN
Gemäß Art. 12 DSGVO stehen Gesundheitsfachkräften folgende Rechte an Ihren personenbezogenen Daten zu:
Auskunftsrecht (Artikel 15 DSGVO): Der berufliche Nutzer kann jederzeit Auskunft über die personenbezogenen Informationen erhalten, die ihn betreffen und von Doctolib erfasst wurden.
Recht auf Berichtigung (Artikel 16 DSGVO) und Recht auf Löschung (Artikel 17 der DSGVO): Der berufliche Nutzer kann die Änderung oder Löschung seiner personenbezogenen Daten verlangen.
Widerspruchsrecht (Artikel 21 DSGVO): Der berufliche Nutzer kann Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten für Zwecke der Direktwerbung und/oder gegen eine erfolgte Verarbeitung auf Grundlage des berechtigten Interesses von Doctolib einlegen.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Jeder berufliche Nutzer hat das Recht, die Einschränkung der erfolgten Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (i) wenn die Richtigkeit der Daten von dem berufliche Nutzer bestritten wird, (ii) wenn der berufliche Nutzer annimmt, dass die Verarbeitung seiner personenbezogenen Daten unrechtmäßig ist oder (iii) wenn der berufliche Nutzer die oben genannte Einschränkung für die Geltendmachung, die Ausübung oder die Verteidigung seiner Rechtsansprüche benötigt.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Jeder berufliche Nutzer hat das Recht, die von ihm an Doctolib erteilten personenbezogenen Daten für einen persönlichen Zweck oder zur Weiterleitung an einen Dritten seiner Wahl zu erhalten. Dies gilt nur, wenn diese personenbezogenen Daten Gegenstand einer automatisierten Verarbeitung sind, der die Einwilligung des beruflichen Nutzers oder ein Vertrag zugrunde liegt.
Für weitere Informationen oder zur Ausübung seiner Rechte kann der berufliche Nutzer Doctolib schriftlich unter folgender Adresse kontaktieren: Doctolib GmbH, Mehringdamm 51, 10961 Berlinoder per E-Mail an datenschutz@doctolib.de.
In oben genanntem Fall muss der berufliche Nutzer die personenbezogenen Daten angeben, die von Doctolib korrigiert, aktualisiert oder gelöscht werden sollen, wobei er einen Nachweis seiner Identität (Personalausweis oder Reisepass) oder jedes andere Element, mit dem seine Identität nachgewiesen werden kann, erbringen muss.
SICHERHEIT
Im Hinblick auf die Services setzt Doctolib geeignete technische und organisatorische Maßnahmen für deren Sicherheit in Übereinstimmung mit der DSGVO ein, damit eine geeignete Sicherheitsstufe für die Verarbeitung der personenbezogenen Daten des Nutzers gewährleistet wird. Bei der Bewertung des angemessenen Sicherheitsniveaus wird Doctolib die Risiken berücksichtigen, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, der Beschädigung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu personenbezogenen Daten ergeben können, die gemäß den Bestimmungen von Artikel 32 der DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden können.
Berufsgeheimnis: Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist Doctolib verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Doctolib hat seinerseits Mitarbeiter und Unterauftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB hingewiesen.
"COOKIES" und INTERNET-TAGS
Bitte beachten Sie unsere Cookies-Richtlinie.
SOZIALE NETZWERKE
Jeder berufliche Nutzer von Doctolib hat die Möglichkeit, auf die Symbole für die sozialen Netzwerke von Twitter, Facebook, Linkedin und Google Plus zu klicken, die sich auf den Doctolib Webseiten befinden.
Die sozialen Netzwerke tragen dazu bei, die Nutzerfreundlichkeit der Webseite pro.doctolib.de zu verbessern, und helfen, diese durch Teilen zu bewerben. Die Video-Sharing-Dienste ermöglichen es, die Webseite pro.doctolib.de mit Videoinhalten zu bereichern und deren Sichtbarkeit zu erhöhen.
Wenn der berufliche Nutzer auf diese Schaltflächen klickt, hat Doctolib möglicherweise Zugang zu persönlichen Informationen, die der berufliche Nutzer als öffentlich und über seine Twitter-, Facebook-, Linkedin- und Google-plus-Profile zugänglich angegeben hat. Doctolib erstellt oder verwendet jedoch keine unabhängige Datenbank über Twitter, Facebook, Linkedin und Google Plus, die von persönlichen Daten ausgeht, die der berufliche Nutzer dort veröffentlichen kann, und Doctolib wird keine für den Datenschutz relevanten personenbezogenen Daten, die auf diese Weise erhoben wurden, verarbeiten.
Wenn der berufliche Nutzer nicht möchte, dass Doctolib Zugriff auf die im öffentlichen Bereich seiner Profile oder Firmenkonten veröffentlichten persönlichen Daten hat, muss der berufliche Nutzer die ihm von Twitter, Facebook, Linkedin und Google Plus zur Verfügung gestellten Mittel nutzen, um den Zugriff auf seine personenbezogenen Daten einzuschränken.
PERSÖNLICHE INFORMATIONEN UND MINDERJÄHRIGE
Die Webseiten und die Doctolib-Plattform richten sich an volljährige Personen, die gemäß der Gesetzgebung des Landes, in dem sich der Nutzer befindet, geschäftsfähig sind.
Die Nutzung der Doctolib-Plattform ist Gesundheitsfachkräften vorbehalten. Letztere erkennen an, dass sie ihre berufliche Tätigkeit im Inland und im Einklang mit den anwendbaren berufsrechtlichen Vorschriften ausüben.,
BEDINGUNGEN FÜR DIE ANWENDUNG DER DATENSCHUTZHINWEISE
Doctolib behält sich das Recht vor, diese Datenschutzhinweise zu ändern, zu ergänzen oder zu aktualisieren, um jeder gesetzlichen, regulatorischen, rechtlichen oder technischen Entwicklung Rechnung zu tragen.
Im Falle wesentlicher Änderungen der vorliegenden Datenschutzhinweise (in Bezug auf die Zwecke der Verarbeitung, die erhobenen personenbezogenen Daten, die Ausübung von Rechten, die Übertragung der personenbezogenen Daten der beruflichen Nutzer) verpflichtet sich Doctolib, die beruflichen Nutzer in Textform innerhalb einer Frist von mindestens dreißig (30) Tagen vor dem Datum des Inkrafttretens zu informieren. Nach Ablauf dieser Frist gelten die neuen Datenschutzhinweise für jeden Zugang und jede Nutzung der Services von Doctolib.
Im Übrigen gilt stets die jeweils online ins Netz gestellte Fassung der Datenschutzhinweise.
DIE NUTZUNG DER WEBSEITEN UND SERVICES VON DOCTOLIB ERFOLGT NACH MAßGABE UND UNTER EINBEZIEHUNG DER DER VORLIEGENDEN DATENSCHUTZHINWEISE ZU.
UNSERE KONTAKTDATEN – ANSCHRIFT DES DSB
Bei Fragen oder Beschwerden im Hinblick auf die Einhaltung der Datenschutzhinweise durch Doctolib oder Empfehlungen oder Kommentaren zur Verbesserung der Qualität dieser Richtlinie können die beruflichen Nutzer Doctolib unter folgender Adresse kontaktieren: Doctolib GmbH, Mehringdamm 51, 10961 Berlin, z. Hd. Abteilung Datenschutz, oder über datenschutz@doctolib.de aufnehmen.
Datenschutzbeauftragte der Doctolib GmbH ist Frau Justine Bourdeu.
Die Doctolib GmbH ist eine Tochtergesellschaft der Doctolib SAS, einer Vereinfachten Aktiengesellschaft nach französischem Recht, eingetragen im Unternehmens- und Handelsregister Nanterre unter der Nummer 794 598 813 mit Firmensitz in 54 quai Charles Pasqua 92300 Levallois Perret. Federführende Aufsichtsbehörde für die Unternehmensgruppe ist die nationale französische Datenschutzaufsichtsbehörde CNIL.
Zuständige Datenschutzbehörde für die Doctolib GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
Anhang 1: Liste der Unterauftragsverarbeiter
Hosting:
Unterauftrags- verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Atos | EU | Hosting: | Hosting der Verschlüsselungsschlüssel von Doctolib |
AWS EMEA | EU | Hosting: | Hosting der Doctolib-Daten |
Cloudinary | USA | Hosting: | Hosting der Fotografien der Gesundheitsfachkräfte |
Support:
Unterauftrags- verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Teamviewer | EU | Support Nutzer | Ermöglicht einen Nutzersupport aus der Ferne |
Walkme | Israel | Support Nutzer | Ermöglicht das Management und die Anzeige von an Nutzer gerichteten Inhalten in der Anwendung |
iAgility | EU | Telekommunikation | Zur Verwaltung der Kundenbeziehung |
Salesforce | USA | CRM Tool | Zur Verwaltung der Kundenbeziehung |
Talkdesk | USA | Support Nutzer | Zur Verwaltung der Kundenbeziehung |
Intercom | USA | Support Nutzer | Zur Verwaltung der Kundenbeziehung |
Telekommunikation:
Unterauftrags -verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Balthazar & Cie | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
Mailjet | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
SMSMODE (Calade technologie) | EU | Telekommunikation | Ermöglicht das Versenden von Terminerinnerungen an Patienten |
Vonage (Nexmo) | USA | Telekommunikation | Ermöglicht Doctolib die Verwaltung der Videoübertragung der Telekonsultation |
Analytics:
Unterauftrags -verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Cluscrive | EU | Analytisches Tool | Hilft Doctolib bei der Verwaltung seiner Datenbank |
Newrelic | USA | Analytisches Tool | Hilft Doctolib beim Sicherstellen der Leistungsfähigkeit der Services |
Sentry | USA | Analytisches Tool | Hilft Doctolib bei der Prüfung und Weiterverfolgung von Fehlern in der Doctolib-Anwendung |
Sisense (Periscope) | USA | Analytisches Tool | Hilft Doctolib beim Sicherstellen der Leistungsfähigkeit der Services |
Didomi | EU | Plattform für die Verwaltung von Einwilligungen | Hilft Doctolib bei der Verwaltung der Einwilligungen beruflicher Nutzer für das Hinterlegen von Cookies. |
Marketing :
Unterauftrags -verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Survicate | EU | Marketing | Hilft Doctolib bei der Verwaltung elektronischer Umfragen |
Resolutions | EU | Marketing | Hilft Doctolib bei der Verwaltung von Sprachnachrichten |
OVH Telecom | EU | Marketing | Hilft Doctolib bei der Verwaltung von Fax-Kampagnen |
Hubspot Inc. | USA | Marketing | Hilft Doctolib Werbe-E-Mails zu versenden |
IQVIA | USA | Marketing | Hilft Doctolib beim Aufbau des Verzeichnisses aller Gesundheitsfachkräfte |
Mailchimp | USA | Marketing | Hilft Doctolib Werbe-E-Mails zu versenden |
Mobile Sphere | USA | Marketing | Hilft Doctolib bei der Verwaltung von Sprachnachrichten |
SEM Rush | USA | Marketing | Hilft Doctolib bei der Kontrolle und dem Management der Leistungsfähigkeit seiner Werbekampagnen |
Finanzen / Recht:
Unterauftrags- verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
GoCardless | EU | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
Netsuite (Oracle) | USA | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
Zuora | USA | Finanzwesen | Hilft Doctolib bei der Rechnungsstellung für den Abonnenten |
STRIPE | USA | Zahlungsdienstleister | Ermöglicht die online-Bezahlungen der Telekonsultationen |
Docusign | USA | Anbieter von Lösungen für elektronische Unterschriften | Hilft Doctolib bei der Verwaltung der Unterschriften seiner Verträge |
Andere:
Unterauftrags -verarbeiter | Bestimmungsland | Kategorie des betroffenen Services | Art der erfolgten Verarbeitung |
Cloudflare | USA | CDS und DDos Schutz | Hilft Doctolib, sich vor Angriffe des Typs CDS und DDos zu schützen |
Khoros | USA | Managementsoftware für Communities und Social Media | Ermöglicht die Veröffentlichung der Community Webseite |
Onfido | UK | Kundenerkennungssoftware | Hilft Doctolib bei der Überprüfung der Identität der Gesundheitsfachkräfte |
