Datenschutzrichtlinie

Letzte Aktualisierung: Montag, 15. Dezember 2025, geändert am Montag, 9. Februar 2026

Nachstehend finden Sie die automatisch übersetzte englische Fassung der Datenschutzerklärung. Rechtlich bindend ist ausschließlich die französische Fassung der Datenschutzerklärung.

Anwendungsbereich

Im Rahmen der von uns erbrachten Dienstleistungen erheben wir verschiedene personenbezogene und sensible Daten. Wir sind auch als Auftragsverarbeiter für unsere Kunden tätig, die selbst Daten erheben, um diese mit unserer Software zu verarbeiten. Gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) erläutert diese Richtlinie, welche Daten oder Datenkategorien wir erheben, auf welcher Rechtsgrundlage, zu welchen Zwecken, wie lange wir sie aufbewahren, mit wem wir sie teilen und welche Rechte die betroffenen Personen haben. Diese Richtlinie erwähnt auch die Auftragsverarbeiter, die wir für die Verarbeitung personenbezogener Daten einsetzen, wobei zwischen denjenigen, die Empfänger der Daten sind, und denjenigen, die nur als technische Dienstleister tätig sind und keine Empfänger Ihrer personenbezogenen Daten sind, unterschieden wird.

Verantwortlicher für die Verarbeitung

Der Verantwortliche für die Verarbeitung der personenbezogenen und sensiblen Daten, auf die sich diese Richtlinie bezieht, ist die Gesellschaft HIPPOCRATE SÀRL. Es handelt sich um eine Gesellschaft mit beschränkter Haftung nach luxemburgischem Recht, eingetragen unter der Nummer B282221 im Handels- und Gesellschaftsregister.

Der eingetragene Sitz befindet sich in der 10B rue des Mérovingiens L-8070 Bertrange (LUXEMBURG), und Sie können uns per E-Mail unter privacy@hippocrate.lu kontaktieren.

Verarbeitungen personenbezogener Daten, für die Hippocrate verantwortlich ist

Im Rahmen unserer Tätigkeiten, der von uns angebotenen Dienstleistungen und der von Ihnen genutzten Software erheben und verarbeiten wir personenbezogene Daten. Einige personenbezogene Daten werden für mehrere Zwecke verarbeitet, daher können die folgenden Abschnitte diese wiederholen. Hinsichtlich der Aufbewahrungsdauer personenbezogener Daten gilt die längste Frist.

Kunden

Wir erheben und verarbeiten die personenbezogenen Daten unserer Kunden, wenn wir in eine Geschäftsbeziehung eintreten.

Auf der Rechtsgrundlage der Vertragserfüllung, zur Verwaltung der Kundenbeziehung, verarbeiten wir Ihre Identifikations- und Kontaktdaten. Diese Daten sind erforderlich, damit wir Ihnen ein Konto in unserer Software erstellen, Sie identifizieren und mit Ihnen in Kontakt treten können. Wir speichern diese Daten in der aktiven Datenbank für die Dauer des Vertrags, verlängert um einen Monat, um Ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Ihre Auskunfts- und Berichtigungsrechte werden über die Benutzeroberfläche der Software ausgeübt, für die Sie einen Nutzungsvertrag haben. Da diese Informationen für Ihre Identifizierung im Rahmen der Vertragserfüllung erforderlich sind, können Sie Ihr Recht auf Löschung nicht vor Ablauf der gesetzlich vorgesehenen Frist ausüben.

Auf der Rechtsgrundlage der Vertragserfüllung und der gesetzlichen Verpflichtungen zur Rechnungslegung, zur Erstellung von Rechnungen für die Nutzung unserer Software, verarbeiten wir Ihre Identifikations- und Kontaktdaten. Diese Daten sind erforderlich, um die Buchhaltungsbelege für Ihre Softwarenutzung zu erstellen, Zahlungen zu verfolgen und gegebenenfalls Mahnungen zu versenden.

Wir speichern diese Daten in der aktiven Datenbank für die Dauer des Vertrags oder zehn Jahre nach der Rechnungsausstellung. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Ihre Auskunfts- und Änderungsrechte werden über die Benutzeroberfläche der Software ausgeübt, für die Sie einen Nutzungsvertrag haben. Da diese Informationen für Ihre Identifizierung im Rahmen der Vertragserfüllung und Rechnungslegung erforderlich sind, können Sie Ihr Recht auf Löschung nicht vor Ablauf der gesetzlich vorgesehenen Frist ausüben.

Auf der Rechtsgrundlage der Vertragserfüllung, damit die Rechnungen, die Sie mit unserer Software erstellen, es Ihren Patienten ermöglichen, diese zur Erstattung bei der Caisse Nationale de Santé du Luxembourg einzureichen, verarbeiten wir zusätzliche personenbezogene Daten (wie den Arztkenncode im Großherzogtum Luxemburg). Diese Daten sind für das ordnungsgemäße Funktionieren unserer Software optional.

Wir speichern diese Daten in der aktiven Datenbank für die Dauer des Vertrags, verlängert um einen Monat, um Ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Daten in unserem Archiv noch zwei Jahre nach Vertragsende aufbewahren.

Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden über die Benutzeroberfläche der Software ausgeübt, für die Sie einen Nutzungsvertrag haben.

Interessenten

Bevor wir mit unseren Kunden in eine Vertragsbeziehung eintreten, tauschen wir uns mit ihnen über unsere Software und Dienstleistungen aus. Zu diesem Zweck erheben und verarbeiten wir personenbezogene Daten.

Auf der Rechtsgrundlage unseres berechtigten Interesses, um Sie kontaktieren zu können, um Sie über unser Unternehmen und unsere Software zu informieren, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten. Diese Daten sind erforderlich, damit wir Sie kontaktieren können, nachdem wir zuvor bewertet haben, welche unserer Software am besten zu Ihrem Beruf passt. Wir speichern diese Daten drei Jahre ab dem Zeitpunkt, an dem wir sie erheben, drei Jahre nach dem letzten Austausch, den wir hatten, oder bis Sie Ihre Einwilligung widerrufen. Sie haben ein Recht auf Auskunft, Änderung und Löschung dieser Daten. Diese Rechte werden ausgeübt, indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Wir informieren Sie in unserer Kommunikation über Ihre Rechte und bieten Ihnen die Möglichkeit, Ihre Entscheidung zu erfassen, nicht mehr kontaktiert werden zu wollen, wenn das Ihr Wunsch ist. In diesem Fall beschränken wir Ihre Daten auf Ihre Initialen und die Kontaktmittel (Telefon, Postadresse, E-Mail-Adresse), die uns bekannt sind, um sie nicht mehr für die Kontaktaufnahme mit Ihnen zu verwenden.

Auf der Rechtsgrundlage unseres berechtigten Interesses, um Ihre Fragen und Anfragen zu unserem Unternehmen und unserer Software beantworten zu können, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten, die in dem Formular erfasst werden, das Sie auf einer unserer Websites ausfüllen. Ihr Name und Ihre E-Mail-Adresse sind erforderlich, damit wir Sie zurückkontaktieren können. Ihre Telefonnummer ist optional. Wir speichern diese Daten drei Jahre ab dem Zeitpunkt, an dem Sie uns diese mitteilen, drei Jahre nach dem letzten Austausch, den wir hatten, oder bis Sie Ihre Einwilligung widerrufen. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden ausgeübt, indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren.

Verarbeitungen personenbezogener Daten, für die Hippocrate Auftragsverarbeiter ist

Die Dienste und Software, die wir unseren Kunden zur Verfügung stellen, ermöglichen es ihnen, gegebenenfalls Ihre personenbezogenen Daten zu verarbeiten. In diesem Fall sind sie die Verantwortlichen für die Verarbeitung, und wir fungieren als Auftragsverarbeiter. Im Rahmen unserer Unterstützungspflicht begleiten wir unsere Kunden bei der Bearbeitung von Anfragen zur Ausübung Ihrer Rechte. So weit wie möglich informieren wir Sie über die Daten, die wir erheben, und weisen Sie darauf hin, wo Sie diese Richtlinie finden können. Dies tun wir durch automatisierte Nachrichten, wenn wir aus einem legitimen Grund im Zusammenhang mit der Nutzung unserer Dienste und Software durch unsere Kunden mit Ihnen in Kontakt treten. Einige personenbezogene Daten werden für mehrere Zwecke verarbeitet, daher können die folgenden Abschnitte diese wiederholen. Hinsichtlich der Aufbewahrungsdauer personenbezogener Daten gilt die längste Frist.

Patienten

Unsere Dienste und Software ermöglichen es unseren Kunden, Ihre personenbezogenen Daten zu erheben und zu verarbeiten, sobald Sie deren Patientenstamm beitreten.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um Sie identifizieren, kontaktieren und Ihre medizinischen Behandlungen verfolgen zu können, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden Sie bezüglich Ihrer Behandlungen und Sitzungen kontaktieren können.

Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf.

Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Wenn diese Daten bei der Rechnungserstellung verwendet wurden, könnten Sie Ihr Recht auf Löschung möglicherweise nicht ausüben, bevor unsere Kunden die Zahlung der Rechnung bestätigt und sie in ihrer Buchhaltungssoftware gespeichert haben. Da diese Informationen auch für das berechtigte Interesse unserer Kunden erforderlich sind, um Sie zu identifizieren, Sie zu kontaktieren und Ihre Behandlungen im Rahmen der Erfüllung des mit uns geschlossenen Vertrags zu verfolgen, ist ihre Löschung möglicherweise nicht vor dem Ende Ihrer laufenden medizinischen Behandlungen möglich.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um Sie bei einer Gesundheits- oder Sozialversicherungseinrichtung identifizieren zu können, verarbeiten wir Ihre personenbezogenen Identifikationsdaten bei dieser Einrichtung, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind für das Funktionieren unserer Dienste und Software optional. Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf. Wenn diese Informationen bei der Rechnungserstellung verwendet wurden, bewahren wir sie zehn Jahre ab Ausstellung der letzten Rechnung auf.

Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Da diese Informationen für die Ausstellung gültiger Rechnungen gegenüber den Gesundheits- oder Sozialversicherungseinrichtungen, von denen Sie abhängen, erforderlich sind, kann ihre Löschung Sie daran hindern, eine Erstattung zu erhalten, oder Ihre Verfahren erschweren. Wenn diese Daten bei der Rechnungserstellung verwendet wurden, könnten Sie Ihr Recht auf Löschung möglicherweise nicht ausüben, bevor unsere Kunden die Zahlung der Rechnung bestätigt und sie in ihrer Buchhaltungssoftware gespeichert haben.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um die erhaltenen Behandlungen auf Ihren Rechnungen erwähnen und eine Überschreitung der verschriebenen Sitzungsanzahl verhindern zu können, verarbeiten wir Ihre personenbezogenen Daten, nämlich das Rezept des verschreibenden Arztes und die damit verbundenen Behandlungen, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software hochgeladen und erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden die verschriebene Behandlung erfassen, die Anzahl der verbleibenden Sitzungen verfolgen und die entsprechenden Rechnungen erstellen können. Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Da diese Informationen für die Ausstellung gültiger Rechnungen gegenüber den Gesundheits- oder Sozialversicherungseinrichtungen, von denen Sie abhängen, erforderlich sind, kann ihre Löschung Sie daran hindern, eine Erstattung zu erhalten, oder Ihre Verfahren erschweren. Wenn diese Daten bei der Rechnungserstellung verwendet wurden, könnten Sie Ihr Recht auf Löschung möglicherweise nicht ausüben, bevor unsere Kunden die Zahlung der Rechnung bestätigt und sie in einer Buchhaltungssoftware gespeichert haben. Da diese Informationen außerdem für das berechtigte Interesse unserer Kunden erforderlich sind, um Sie zu identifizieren, Sie zu kontaktieren und Ihre Behandlungen im Rahmen der Erfüllung des mit uns geschlossenen Vertrags zu verfolgen, ist ihre Löschung möglicherweise nicht vor dem Ende Ihrer laufenden medizinischen Behandlungen möglich.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um Ihnen medizinische Behandlungen verschreiben zu können (insbesondere Eingriffe oder Medikamente), verarbeiten wir Ihre personenbezogenen Daten in Verbindung mit den entsprechenden Behandlungen, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden die verschriebenen Behandlungen erfassen und die entsprechenden Rezepte erstellen können. Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf.

Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Da diese Informationen für die Ausstellung gültiger Rezepte gegenüber den Gesundheits- oder Sozialversicherungseinrichtungen, von denen Sie abhängen, erforderlich sind, kann ihre Löschung Sie daran hindern, von der Erfassung eines Rezepts in der Patientenakte unseres Kunden zu profitieren. Da diese Informationen außerdem für das berechtigte Interesse unserer Kunden erforderlich sind, um Sie zu identifizieren, Sie zu kontaktieren und die Behandlungen zu verfolgen, die sie Ihnen im Rahmen der Erfüllung des mit uns geschlossenen Vertrags verschreiben, ist ihre Löschung möglicherweise nicht vor dem Ende Ihrer laufenden medizinischen Behandlungen möglich.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um Sie einerseits über Datum, Uhrzeit und Dauer Ihrer Sitzungen informieren zu können und andererseits unseren Kunden zu ermöglichen, die Anzahl der für jede Ihrer Behandlungen durchgeführten Sitzungen zu verfolgen, verarbeiten wir Ihre personenbezogenen Daten zu den Sitzungen, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden Ihre Sitzungen vorbereiten, ihre Anzahl im Hinblick auf das sie verschreibende Rezept, falls vorhanden, verfolgen und die entsprechenden Rechnungen erstellen können. Diese Informationen sind auch erforderlich, damit unsere Dienste und Software Ihnen Datum, Uhrzeit und Ort Ihrer zukünftigen Sitzungen bestätigen, Sie rechtzeitig daran erinnern und Sie über etwaige Änderungen informieren können. Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren. Wenn diese Daten bei der Rechnungserstellung verwendet wurden, könnten Sie Ihr Recht auf Löschung möglicherweise nicht ausüben, bevor unsere Kunden die Zahlung der Rechnung bestätigt und sie in ihrer Buchhaltungssoftware gespeichert haben. Da diese Informationen außerdem für das berechtigte Interesse unserer Kunden erforderlich sind, um Ihre Behandlungen im Rahmen der Erfüllung des mit uns geschlossenen Vertrags zu verfolgen, ist ihre Löschung möglicherweise nicht vor dem Ende Ihrer laufenden medizinischen Behandlungen möglich.

Kontaktpersonen für Patienten

Unsere Dienste und Software ermöglichen es unseren Kunden, Ihre personenbezogenen Daten zu erheben und zu verarbeiten, sobald sie einerseits über Ihre Identifikations- und Kontaktdaten und andererseits über Ihre Verbindung zu einem ihrer Patienten informiert sind.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, ihres eigenen berechtigten Interesses und gegebenenfalls der Wahrung lebenswichtiger Interessen natürlicher Personen, um eine Kontaktperson eines ihrer Patienten erreichen zu können, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden Sie bezüglich eines Patienten kontaktieren können, für den Sie verantwortlich sind (z. B. als Elternteil oder Vormund) oder für den Sie Informationen zu seiner Situation oder Gesundheit haben (z. B. als Verantwortlicher in einer Betreuungs-, Unterkunfts- oder Pflegeeinrichtung). Wir speichern diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf.

Ärzte

Unsere Dienste und Software ermöglichen es unseren Kunden, Ihre personenbezogenen Daten zu erheben und zu verarbeiten, sobald einer Ihrer Patienten ein Rezept für eine Behandlung vorlegt, die Sie verschrieben haben.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um ein Rezept mit einem verschreibenden Arzt verknüpfen zu können, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden Sie bezüglich gemeinsamer Patienten kontaktieren können und damit Ihr Arztcode auf den Honorarnoten erscheint, die von unseren Diensten und unserer Software für die Patienten unserer Kunden und die Caisse Nationale de Santé du Luxembourg erstellt werden.

Kontakte

Unsere Dienste und Software ermöglichen es unseren Kunden, Ihre personenbezogenen Daten zu erheben und zu verarbeiten, sobald Sie den Wunsch äußern, in deren Patientenstamm aufgenommen zu werden.

Auf den Rechtsgrundlagen der Erfüllung des Vertrags, den wir mit unseren Kunden geschlossen haben, sowie ihres eigenen berechtigten Interesses, um Sie für die Aufnahme in ihren Patientenstamm zurückkontaktieren zu können, verarbeiten wir Ihre personenbezogenen Identifikations- und Kontaktdaten, wie sie von unseren Kunden bei der Nutzung unserer Dienste und Software erfasst werden. Diese Informationen sind erforderlich, damit unsere Kunden Sie kontaktieren können, um Ihnen anzubieten, ihr Patient zu werden. Wir speichern diese Daten drei Jahre ab dem Zeitpunkt, an dem unsere Kunden sie in unseren Diensten und unserer Software erfassen, drei Jahre nach dem letzten Austausch, den unser Kunde gemeldet hat, oder bis Sie Ihre Einwilligung widerrufen. Maximal speichern wir diese Daten in der aktiven Datenbank für die Dauer des mit unseren Kunden geschlossenen Vertrags, verlängert um einen Monat, um ihnen die Rückgabe der Daten zu ermöglichen. Wir können diese Informationen in unseren verschlüsselten Backups noch sechs Monate nach Vertragsende aufbewahren. Wenn unsere Kunden diese Daten aus unseren Diensten oder unserer Software löschen, bewahren wir sie nach diesem Vorgang höchstens eine Woche in unserer aktiven Datenbank auf. Sie haben ein Recht auf Auskunft, Berichtigung und Löschung aller oder eines Teils dieser Daten. Diese Rechte werden gegenüber unseren Kunden ausgeübt oder indem Sie uns über die zu Beginn genannten und am Ende dieser Richtlinie wiederholten Mittel kontaktieren.

Cookies

Wenn Sie eine unserer Websites besuchen oder eine unserer Software nutzen, können wir Cookies in Ihrem Webbrowser platzieren.

Unsere Websites verwenden Sitzungs- und Präferenz-Cookies, die für das ordnungsgemäße Funktionieren der Websites erforderlich sind. Erstere ermöglichen es uns, die Besuche unserer Websites zu zählen, ohne Sie dabei zu identifizieren. Letztere ermöglichen es Ihnen, Seiten in der von Ihnen gewählten Sprache anzuzeigen, wenn mehrere Sprachen verfügbar sind.

Unsere Dienste und Software verwenden Sitzungs-Cookies, um Sie zu identifizieren und Ihnen Zugang zu den für Sie reservierten Funktionen zu ermöglichen.

Diese Cookies entsprechen den Kriterien für die Ausnahme von der Einwilligungspflicht, wie sie von der CNPD (https://cnpd.public.lu/content/dam/cnpd/fr/actualites/national/2022/fiche-pratique-CNPD-cookies-2022-01-27.pdf) festgelegt wurden.

Dienstleister und Auftragsverarbeiter

Um unseren Kunden Dienste und Software zur Verfügung zu stellen, aber auch für den Betrieb unseres Unternehmens, stützen wir uns auf eine begrenzte Liste von Dienstleistern.

Odoo

Um unsere Websites zu betreiben, unsere Buchhaltungsbelege zu erstellen und unsere Kunden- und Interessentendatenbank zu verwalten, nutzen wir die Dienste der belgischen Gesellschaft Odoo SA.

Sie können diese Gesellschaft per E-Mail unter privacy@odoo.com oder per Post unter folgender Adresse kontaktieren:

Odoo S.A. - Datenschutz

Chaussée de Namur, 40

1367 Grand-Rosière

BELGIEN

Gandi

Um die Dienste und Software zu betreiben, die unsere Kunden nutzen, greifen wir auf die IT-Hosting-Dienste der französischen Gesellschaft Gandi SAS zurück. Alle Verarbeitungen personenbezogener Daten werden in einem Rechenzentrum in Bissen im Großherzogtum Luxemburg durchgeführt.

Sie können diese Gesellschaft per E-Mail unter dpo@gandi.net oder per Post unter folgender Adresse kontaktieren:

Gandi SAS

63-65 Boulevard Masséna

75013 Paris

FRANKREICH

Microsoft

Um unsere Kundendatenbank und bestimmte Aspekte unserer Beziehung zu ihnen zu verwalten (wie E-Mail-Kommunikation und Zufriedenheitsumfragen), nutzen wir die Dienste des US-amerikanischen Unternehmens Microsoft. Zur Speicherung aller unserer Daten verwendet Microsoft Rechenzentren, die sich alle in Ländern der Europäischen Union befinden.

Sie können diese Gesellschaft telefonisch unter +353 (1) 706-3117 oder per Post unter folgender Adresse kontaktieren:

Datenschutzbeauftragter in der Europäischen Union von Microsoft

One Microsoft Place

South County Business Park

Leopardstown

Dublin 18

D18 P521

IRLAND

Cyclop

Zur Speicherung der verschlüsselten Backups unserer aktiven Datenbank nutzen wir die Dienste der luxemburgischen Gesellschaft Cyclop Sàrl.

Sie können diese Gesellschaft per E-Mail unter dpo@cyclop.lu oder per Post unter folgender Adresse kontaktieren:

CYCLOP

103, route d'Esch

L-3230 Bettembourg

LUXEMBURG

Brevo

Um E-Mails von unseren Diensten und unserer Software an unsere Kunden und deren Patienten zu senden, nutzen wir die Dienste der französischen Gesellschaft Brevo SAS.

Sie können diese Gesellschaft per E-Mail unter dpo@brevo.com oder per Post unter folgender Adresse kontaktieren:

Brevo SAS — DPO-Team

106 boulevard Haussmann

75008 Paris

FRANKREICH

Datentransfer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums

Im Allgemeinen werden die Daten, die wir mit unseren eigenen Diensten und unserer Software verarbeiten, ausschließlich im Großherzogtum Luxemburg verarbeitet. Die personenbezogenen Daten unserer Kunden, die wir über Auftragsverarbeiter verarbeiten, werden nicht notwendigerweise innerhalb der Europäischen Union gespeichert. Odoo greift beispielsweise auf die Dienste der irischen Gesellschaft Google Cloud EMEA Ltd, einer Tochtergesellschaft der US-amerikanischen Google LLC, zurück, um Daten in Frankreich und Belgien zu speichern, kann aber nicht garantieren, dass die Backups ebenfalls dort gespeichert sind. Das Unternehmen Microsoft hat Rechenzentren in Europa, unterliegt jedoch weiterhin dem US-amerikanischen Recht.

Die Vereinigten Staaten sind ein Land, dessen Schutzniveau teilweise mit der europäischen DSGVO übereinstimmt. Nur Übermittlungen personenbezogener Daten an DPF (Data Privacy Framework)-zertifizierte Einrichtungen erfordern keine Absicherung durch Übermittlungsinstrumente. Die Unternehmen Microsoft Corporation und Google LLC sind DPF-zertifiziert, was daher die Übermittlung personenbezogener Daten genehmigt, ob auf unsere Initiative oder als Folge der internen Organisation unserer Auftragsverarbeiter.

Weitergabe Ihrer personenbezogenen Daten

In Ermangelung einer gegenteiligen ausdrücklichen Klausel, wie der folgenden, geben wir Ihre personenbezogenen Daten nicht weiter. Dies schließt Verkauf, Tausch, Übertragung unentgeltlich oder entgeltlich ein. Wir behalten uns jedoch das Recht vor, anonymisierte oder aggregierte Daten zu teilen oder weiterzugeben, sodass diese keinen personenbezogenen Charakter mehr haben, und zwar zu Marketing- oder Statistikzwecken. Wir könnten auch dazu veranlasst werden, Ihre personenbezogenen Daten zu teilen, wenn uns ein Gerichtsbeschluss dazu verpflichten würde. In einem solchen Fall und wenn besagter Beschluss uns dazu berechtigt, würden wir uns bemühen, Sie zu kontaktieren, damit Sie darüber informiert sind und einen aufschiebenden Rechtsbehelf einlegen können, wenn Sie dies wünschen.

Beschwerde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch Hippocrate Sàrl einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt, können Sie eine Beschwerde bei der CNPD einreichen.

Aktualisierungen unserer Richtlinie

Wir können diese Richtlinie weiterentwickeln, um bestimmte Begriffe zu klären. Wir können auch ihre Klauseln ändern, um Änderungen im Betrieb unserer Websites oder unserer Software widerzuspiegeln. Jedes Mal, wenn eine neue Version veröffentlicht wird, wird der Hinweis auf die letzte Aktualisierung oben in der Richtlinie aktualisiert, und wir werden, soweit möglich, die Zusammenfassung der Änderungen an die Kunden unserer Software und die Personen weitergeben, deren personenbezogene Daten wir als Auftragsverarbeiter im Auftrag unserer Kunden speichern.

Kontakt aufnehmen

Trotz aller Sorgfalt, die wir auf die Abfassung dieser Richtlinie verwendet haben, könnten Sie Fragen an uns haben. Sie können uns kontaktieren, indem Sie Ihre Nachricht auf Französisch oder Englisch verfassen und sie per E-Mail an privacy@hippocrate.lu oder per Post an folgende Adresse senden:

HIPPOCRATE SÀRL

10B rue des Mérovingiens

L-8070 Bertrange

LUXEMBURG