Datenschutzerklärung
Hallo und willkommen zu unserer Datenschutzerklärung.
Nachfolgend erläutern wir, wie wir im Rahmen des Betriebs der Website „doctrine.eu“ (die „Website“) Ihre Informationen erheben, verwenden, weitergeben, speichern und übertragen sowie welche Rechte Sie hinsichtlich dieser Informationen haben.
Im Rahmen dieser Datenschutzerklärung ist festzuhalten, dass sich die Begriffe „wir“ oder „Doctrine“ auf die Gesellschaft Forseti SAS beziehen, die für alle in dieser Datenschutzerklärung beschriebenen Verwendungen verantwortlich ist (mit Ausnahme von Funktionen, die das Hochladen von Dokumenten umfassen). Die Forseti SAS ist im Handelsregister Paris unter der Nummer 820 867 877 eingetragen und hat ihren Sitz in 190, rue Championnet, 75018 Paris.
Der Ansprechpartner der Organisation, an den Sie sich zur Ausübung Ihrer Rechte oder bei sonstigen Fragen wenden können, ist Hugo Ruggieri, erreichbar per E-Mail unter dpo@doctrine.fr.
Der Begriff „Sie“ und seine Ableitungen beziehen sich hingegen auf Sie als Leser oder Leserin dieser Datenschutzerklärung.
Wir haben unsere Datenschutzerklärung wie folgt anhand möglicher Fragen, die Sie sich stellen könnten, aufgebaut:
1. Welche Informationen erheben wir? Wie verwenden wir diese und warum?
2. Geben wir Informationen an Dritte oder ins Ausland weiter?
3. Wie lautet unsere Cookie-Richtlinie?
4. Welche Rechte haben Sie bezüglich Ihrer Daten?
5. Wie kann eine Gerichtsentscheidung pseudonymisiert („anonymisiert“) werden?
6. Werden neben Name und Vorname auch weitere Daten anonymisiert?
7. Sind Ihre Daten sicher?
8. Wie können Sie Ihre Rechte in Bezug auf Ihre Daten wahrnehmen?
9. Wann ist diese Datenschutzerklärung in Kraft getreten?
1. Welche Daten erheben wir? Wie verwenden wir diese und warum?
Es ist notwendig, die verschiedenen Rollen und Verwendungszwecke zu unterscheiden:
1.1. Als Datenverantwortlicher
- Verwendung der Daten von Besuchern unserer Website
- Verwendung der Daten von Interessenten, Mandanten sowie Inhabern eines Doctrine-Kontos
- Verwendung der in gerichtlichen Entscheidungen enthaltenen Daten
- Verwendung der Daten in sonstigen auf Doctrine veröffentlichten Inhalten
1.2. Als Auftragsverarbeiter
- Nutzung von Funktionen zur Verarbeitung und Speicherung privater Dokumente
1.1. Als Datenverantwortlicher
1.1.1. Erhebung von Daten aller Besucher
Jeder Besucher der Website übermittelt uns standardmäßig die folgenden vom Browser bereitgestellten Informationen, die wir automatisch erfassen:
- Das Betriebssystem Ihres Endgeräts (Windows, Mac, Android, iOS usw.);
- Den verwendeten Browser und dessen Sprache.
- Ihre IP-Adresse;
- Den Zeitpunkt des Besuchs;
- Technische Informationen zu Ihrem Gerätetyp (Computer, Smartphone usw.);
- Gegebenenfalls die Website, von der Sie zu doctrine.eu weitergeleitet wurden.
Diese Daten werden automatisch erhoben und von unserem Hosting-Dienstleister AWS Frankfurt gespeichert – für die dort festgelegte Dauer gemäß dessen Nutzungs- und Datenschutzbedingungen unter https://aws.amazon.com/fr/privacy/. Die Erhebung und Verarbeitung dieser Informationen beruht auf der Erforderlichkeit dieser Verarbeitung zur Erfüllung unserer Nutzungsbedingungen (doctrine.eu/cgu).
Darüber hinaus erfassen wir alle Informationen, die Sie uns über die auf der Website verfügbaren Formulare mitteilen (Kontaktformular, Demo-Anfrage, Terminvereinbarung, Webinar-Anmeldung usw.). Diese Daten werden verwendet, um Ihre Nachricht zu empfangen und Ihnen antworten zu können. Sie werden im Rahmen unseres Nachrichtenverlaufs gespeichert und aufbewahrt, bis Sie von Ihrem Recht auf Löschung Gebrauch machen oder längstens für drei Jahre. In allen Kontaktformularen sind die abgefragten Informationen obligatorisch. Die Angabe der Unternehmensgröße ist erforderlich, da uns diese Information ermöglicht, Ihre Anfrage an das geeignetste Vertriebsteam weiterzuleiten und so eine zielgerichtete Bearbeitung zu gewährleisten.
1.1.2. Verwendung von Daten von Interessenten, Kunden und Kontoinhabern
1.1.2.a. Datenverwendung als Interessent
Wir verarbeiten Ihre personenbezogenen Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer) zu Werbe- und Marketingzwecken.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten Einwilligung. Diese Einwilligung erteilen Sie durch das Setzen des Kontrollkästchens „Ich bin damit einverstanden, dass meine personenbezogenen Daten von Doctrine zu Werbezwecken verwendet werden“ im Rahmen der Anmeldung.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft, ohne Angabe von Gründen und kostenfrei widerrufen. Der Widerruf kann per E-Mail an dpo@doctrine.fr oder – im Falle automatisierter Werbe-E-Mails – über den in der jeweiligen Nachricht enthaltenen Abmeldelink erfolgen.
Diese Daten werden entweder direkt bei Ihnen erhoben, über spezialisierte Dienstleister, die in der Rubrik „Datenübermittlungen“ dieser Datenschutzerklärung genannt sind, oder aus öffentlich zugänglichen Quellen wie offiziellen Rechtsanwaltsverzeichnissen, Unternehmensregistern oder Ihrer eigenen Internetseite. Wir speichern außerdem unsere Historie der Kontaktaufnahme (Datum und Art der letzten Interaktionen). Für Rechtsanwältinnen und Rechtsanwälte können wir zudem Daten zu Ihrer Kanzleistruktur und zum Datum Ihrer Vereidigung aus offiziellen Anwaltsverzeichnissen oder von der Website Ihrer Kanzlei erheben und speichern.
Die Funktion „Demo anfordern“ erfordert die Erfassung Ihrer Angaben und deren Speicherung zur Terminorganisation.
Sofern Sie der Speicherung eines Google Click ID (glcid)- oder Facebook Click ID (fbclid)-Cookies gemäß unserer Cookie-Richtlinie zugestimmt haben, können wir die erhobenen Daten (Ihre eindeutige ID und Ihren Conversion-Verlauf) verwenden, um unsere Marketingkampagnen präzise nachzuverfolgen, den Conversion-Pfad unserer Besucher zu verstehen und gezielte Werbung zu schalten. Sobald Sie auf der Website ein Konto erstellen, nachdem Sie auf eine Werbeanzeige auf einer Drittanbieter-Website reagiert und unsere Seite besucht haben, werden diese Informationen in unser Vertriebsverwaltungs-Tool (Salesforce) importiert. Das Entfernen des Cookies löscht die erhobenen Daten nicht. Diese Informationen werden für einen Zeitraum von drei Jahren ab dem Zeitpunkt Ihres letzten Kontakts mit unserem Vertriebsteam (letzter Telefonanruf, letztes Meeting oder letzter Klick Ihrerseits auf eine E‑Mail oder SMS) gespeichert, unabhängig davon, ob Sie den Drittanbieter-Cookie entfernen oder blockieren. Zu diesem Zweck nutzen wir die Dienste von LinkedIn und Facebook, um gezielte Werbung in diesen sozialen Netzwerken nach einem Besuch auf unserer Website zu schalten. Diese Werbung verwendet ebenfalls Cookies; Sie können das Setzen dieser Cookies jederzeit ablehnen oder widerrufen, indem Sie hier klicken.
1.1.2.b. Die Verwendung Ihrer Daten als Kunde oder Mitglied einer Kundenorganisation
Wenn Sie von einem Administrator von Doctrine oder der Kundenorganisation eingeladen werden, ein Konto zu erstellen, erfassen und verarbeiten wir Ihre Telefonnummer – einerseits für eine bessere Betreuung unserer Geschäftsbeziehung, andererseits für die Organisation von Schulungen. Diese Daten werden gespeichert, bis Sie Ihr Konto über die entsprechende Funktion auf der Seite „Einstellungen“ löschen. Die Erhebung und Verarbeitung Ihrer Telefonnummer hat in diesem Fall ihre rechtliche Grundlage in unserem sowie Ihrem Interesse, Sie auf dem zuverlässigsten Weg erreichen zu können, um eine gute Einführung in alle Produktfunktionen zu gewährleisten und somit die ordnungsgemäße Erfüllung unserer vertraglichen Verpflichtungen gemäß unseren AGB (doctrine.fr/agb) sicherzustellen. Die Angabe dieser Informationen ist für den Zugang zu den Diensten nicht erforderlich.
Darüber hinaus, sofern dies vertraglich mit der Kundenorganisation vereinbart ist, übermitteln wir der Kundenorganisation die Statistiken Ihrer Nutzung der Plattform Doctrine, einschließlich personenbezogener Daten wie Name, Vorname und E-Mail-Adresse sowie Ihrer Aktivitäten auf der Website. Diese Verarbeitung stellt eine Wiederverwendung der im Rahmen der oben genannten Funktionen erhobenen Daten dar. Die rechtliche Grundlage für die Erhebung und Verarbeitung dieser Informationen ist unser berechtigtes Interesse sowie das Ihrer Organisation, die ordnungsgemäße Vertragserfüllung zu ermöglichen, sofern der Vertrag eine solche Mitteilung vorsieht.
Beim Abschluss eines Abonnements erfassen und nutzen wir zudem Zahlungsdaten zum ausgewählten Zahlungsmittel. Diese Informationen werden an einen sicheren Zahlungsdienstleister weitergeleitet, dessen Wahl auch von der gewählten Zahlungsmethode abhängt, wie in Frage 2 näher erläutert wird. Die rechtliche Grundlage für diese Erfassung und Verarbeitung ist die Erforderlichkeit zur Erfüllung unserer AGB (doctrine.fr/cgv). Ihre Zahlungsmethode wird ausschließlich von unserem Dienstleister gespeichert (Ihre Zahlungsdaten werden niemals über unsere Server übertragen) und dies nur für den Zeitraum, der für die Verarbeitung Ihrer Zahlung oder Ihres wiederkehrenden Abonnements erforderlich ist.
Wir können verschiedene Arten von Informationen im Falle eines Zahlungsverzugs verwenden, um jede Person mit offenen Forderungen zu identifizieren. Dazu nutzen wir die bei der Anmeldung zu Ihrem Abonnement erhobenen personenbezogenen Daten (Name, Vorname, Berufsbezeichnung, E‑Mail-Adresse, Rechnungsanschrift), um Sie auf jegliche Weise zu mahnen. Diese Maßnahmen dienen dem Feststellen von Forderungsausfällen und dem Forderungsmanagement durch unseren Dienst, und die rechtliche Grundlage für die Erhebung und Verarbeitung dieser Daten besteht in der Vertragserfüllung gemäß unseren Allgemeinen Geschäftsbedingungen (AGB) (doctrine.eu/cgv). Die Daten werden bis zur Begleichung der offenen Forderungen und/oder maximal fünf Jahre ab Eintritt des Zahlungsverzugs gespeichert.
1.1.3. Verwendung von Daten aus Gerichtsentscheidungen
1.1.3.a. Zweck und Rechtsgrundlage der Seite
Doctrine verfolgt das Ziel, den Zugang zu juristischen Informationen zu erleichtern. Zu diesem Zweck erfassen und veröffentlichen wir Entscheidungen deutscher Gerichte, die personenbezogene Daten enthalten können. Rechtsgrundlage für die Verarbeitung und Veröffentlichung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie das Informationsinteresse der Öffentlichkeit an gerichtlichen Entscheidungen.
1.1.3.b. Welche Informationen sind betroffen? Welche Quellen? Wie lange werden die Daten gespeichert?
Die veröffentlichten Gerichtsentscheidungen können personenbezogene Daten der Verfahrensbeteiligten enthalten. Die Entscheidungen stammen aus verschiedenen Quellen, die im Impressum (https://www.doctrine.eu/rechtliche-hinweise) aufgeführt sind, darunter insbesondere:
Offizielle Websites der Gerichte
- Regierungswebsites
- Abonnements, Lizenzen und Partnerschaften, insbesondere mit unserem Partner dejure.org
- Nutzerbeiträge
Die Vor- und Nachnamen von natürlichen Personen (Parteien oder Zeugen), die in den Urteilen deutscher Gerichte genannt werden, werden pseudonymisiert – entweder direkt von der Gerichtsbarkeit vor Übermittlung an Doctrine oder von Doctrine selbst.
Sollten Sie dennoch feststellen, dass Ihr Name in einem Urteil erscheint, können Sie eine Berichtigung beantragen, indem Sie das folgende Formular ausfüllen: https://www.doctrine.fr/demande_anonymisation.
Für die von Doctrine selbst pseudonymisierten Entscheidungen wurden folgende technische Maßnahmen getroffen:
- Die Pseudonymisierung erfolgt mittels zufällig generierter Buchstaben und nicht durch Initialen, um die Wirksamkeit der Pseudonymisierung zu gewährleisten. Das bedeutet, dass die Buchstaben anstelle von Namen nicht die Initialen der betreffenden Personen darstellen.
- Der Pseudonymisierungsalgorithmus ist so eingestellt, dass im Zweifelsfall eine Über-Pseudonymisierung erfolgt. Das bedeutet, dass in manchen Fällen auch die Namen von Justizfachkräften oder juristischen Personen pseudonymisiert werden können. Sollten Sie solche Entscheidungen feststellen, können Sie uns den Link dazu schicken, damit wir eine manuelle Korrektur vornehmen.
Einige Entscheidungen des Europäischen Gerichtshofs für Menschenrechte sind gemäß Artikel 33 und 47 der Verfahrensordnung des Gerichts nicht pseudonymisiert. Gleiches gilt für Entscheidungen des Gerichtshofs der Europäischen Union. Unsere Richtlinie ist es, die Inhalte der von den Gerichten selbst veröffentlichten Entscheidungen nicht zu verändern.
Gemäß Artikel 35 der DSGVO haben wir eine Datenschutz-Folgenabschätzung für diese Verarbeitung durchgeführt. Im Rahmen dieser Analyse, die unter anderem ein Audit durch eine unabhängige Anwaltskanzlei einschloss, kamen wir zu dem Schluss, dass die Risiken der Online-Veröffentlichung von Gerichtsentscheidungen zwar real sind, jedoch vermieden werden können:
- Die von uns ergriffenen Maßnahmen gewährleisten, dass die überwiegende Mehrheit der Entscheidungen keine Namen betroffener Personen enthält.
- In den sehr seltenen Fällen, in denen Namen dennoch vorhanden sein sollten, ermöglichen unsere Maßnahmen, dass die betroffenen Personen nicht negativ beeinträchtigt werden.
Weitere Informationen zu diesem Thema finden Sie hier.
Alle personenbezogenen Daten, die in den Urteilen enthalten oder diesen zugeordnet sind, werden so lange gespeichert, wie das Urteil auf der Website veröffentlicht ist, und stehen unseren Diensten, Nutzern sowie der Allgemeinheit im Allgemeinen zur Einsichtnahme zur Verfügung.
1.1.4. Die Verwendung der Daten in sonstigen auf Doctrine veröffentlichten Inhalten
Im Rahmen ihres Ziels, den Zugang zu juristischen Informationen zu vereinfachen, sammelt und verbreitet Doctrine weitere Kategorien juristischer Inhalte, in denen Ihre personenbezogenen Daten verwendet werden können.
Zunächst können Sie zur Erweiterung unserer Inhalte beitragen. In diesem Zusammenhang erfassen wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse, um Sie über die Veröffentlichung Ihres Beitrags zu informieren und Ihnen die Möglichkeit zu geben, uns Rückmeldungen zu geben.
Wir verzeichnen Kommentare und rechtswissenschaftliche Artikel, die auf Drittwebsites zugänglich sind, in denen Sie als Autor oder als juristische Fachperson (insbesondere Rechtsanwalt/Rechtsanwältin) genannt werden können.
Zusätzlich erfassen wir parlamentarische Dokumente (Berichte, Sitzungsprotokolle, Folgenabschätzungen), in denen Sie als Parlamentarier/in, Abgeordnete/r oder Senator/in auftreten können. Diese Dokumente können personenbezogene Daten enthalten.
Die Erhebung und Nutzung dieser Daten basiert auf unserem berechtigten Interesse an der Wiederverwendung frei zugänglicher Informationen sowie auf dem berechtigten Informationsinteresse der Öffentlichkeit (Informationsbezogenheit und Meinungsfreiheit).
Alle personenbezogenen Daten in diesen Dokumenten werden so lange gespeichert, wie die jeweiligen Entscheidungen auf der Website veröffentlicht sind, und sind für alle zugänglich.
1.2. Als Auftragsverarbeiter
Nutzung von Funktionen zur Verarbeitung und Speicherung privater Dokumente
Die von Doctrine bereitgestellten Funktionen, die das Hochladen und Speichern von Dokumenten ermöglichen, dienen der Durchführung von Recherche-, Extraktions- und Analyseaufgaben auf Grundlage Ihrer Arbeitsdokumente.
Die Flow-Funktion gestattet es, Dokumente – insbesondere Beweisstücke im Rahmen eines Rechtsstreits – hochzuladen, um eine Akte zu strukturieren und zu analysieren. Hierbei werden die Dokumente automatisch nach den angegebenen Datumsangaben geordnet. Zusätzlich wird eine Chronologie erstellt sowie eine zusammenfassende Darstellung der Sachverhalte aus den hochgeladenen Dokumenten generiert.
Die Chatbot-Dokumente-Funktion ermöglicht es Ihnen, auf Grundlage Ihrer Arbeitsdokumente in natürlicher Sprache Anfragen zu stellen und strukturierte, mit Quellenangaben versehene Antworten zu erhalten.
Die Extraktionsfunktion erlaubt die Übermittlung einer größeren Anzahl von Dokumenten, um automatisch Informationen zu extrahieren, die den gestellten Benutzeranfragen entsprechen, und diese anhand eines definierten Analyserasters in Form einer generierten Tabelle auszuwerten.
Für sämtliche genannten Funktionen treten Sie beziehungsweise die von Ihnen vertretene Organisation als Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) auf. Die Nutzung dieser Funktionen erfordert die Erhebung und Verarbeitung von Dokumenten, die personenbezogene Daten enthalten können, wobei Doctrine die Art dieser Daten nicht im Vorfeld beurteilen kann.
Zur Bereitstellung des Dienstes sowie zur Sicherstellung seiner ununterbrochenen Funktionsfähigkeit werden Nutzungsdaten, übermittelte Dateien, erstellte Dossiers sowie daraus gewonnene Extraktionen und Analysen erhoben und verarbeitet.
Die rechtliche Grundlage für die Erhebung und Verarbeitung der Daten bildet die Erforderlichkeit dieser Maßnahmen zur Erfüllung unserer Allgemeinen Geschäftsbedingungen (doctrine.eu/cgv), einschließlich des zwischen dem Kunden und Doctrine bestehenden Auftragsverarbeitungsvertrags.
Die betreffenden Informationen werden so lange aufbewahrt, bis der Benutzer die übermittelten Dokumente, die Akten oder Teile seines Verlaufs innerhalb der Chatbot- bzw. Extraktionsfunktionen löscht. Ungeachtet dessen werden die Dokumente sowie die damit verbundenen Nutzungsdaten spätestens zwei Wochen nach Ablauf oder Kündigung des Abonnements automatisch gelöscht. Sämtliche übrigen Nutzungsdaten werden entweder bei manueller Löschung des Kontos oder automatisch nach Ablauf eines Jahres Inaktivität entfernt.
Der Zugriff auf diese Daten ist ausschließlich autorisierten Personen gestattet und erfolgt nur für die unbedingt erforderliche Dauer, wie in den Allgemeinen Geschäftsbedingungen (doctrine.eu/cgv) vorgesehen.
2. Wie geben wir Ihre Daten an Dritte und ins Ausland weiter?
Wir erheben und verwenden die in der ersten Frage genannten Daten ausschließlich für unsere eigenen Zwecke und verkaufen sie keinesfalls an Dritte weiter. Eine Weitergabe erfolgt nur an die unten aufgeführten Dienstleister, deren Dienste zur Erbringung unserer Leistungen notwendig sind. Mit jedem dieser Dienstleister haben wir Verträge zur Auftragsverarbeitung abgeschlossen. Einige dieser Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). In diesen Fällen haben wir sichergestellt, dass sie ausreichende Garantien für den Datenschutz bei internationalen Datenübermittlungen bieten (insbesondere durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission, die wir mit allen unseren Dienstleistern in der überarbeiteten Version unterzeichnen).
Nach dem Urteil C-311/18 vom 16. Juli 2020 des Europäischen Gerichtshofs stehen wir in Kontakt mit unseren Dienstleistern mit Sitz in den USA, um zu prüfen, ob zusätzliche Maßnahmen erforderlich sind – unter Berücksichtigung der Art der jeweiligen Datenverarbeitung.
Es ist zudem zu beachten, dass einige Unternehmen, die nach dem Privacy Shield zertifiziert wurden, weiterhin die entsprechenden Verpflichtungen aus diesem Programm einhalten, obwohl dieses nicht mehr als eigenständige Garantie für Datenübermittlungen in die USA gilt. Wenn die Standardvertragsklauseln unterzeichnet wurden, haben Sie das Recht, eine Kopie davon anzufordern.
Im Folgenden finden Sie die Liste der Dienstleister von Doctrine, deren Standort sowie – sofern zutreffend – die jeweils getroffenen Datenschutzgarantien.
Hosting
- AWS Frankfurt: Hosting der Website – Anbieter mit Sitz in Deutschland
Produktzufriedenheit
- Ask Nicely: Kundenumfrage zur Zufriedenheit – Anbieter mit Sitz in Neuseeland (Land mit angemessenem Datenschutzniveau laut EU)
Sicherheit und Website-Analyse
- Esendex: SMS-Versand zur Konto-Verifizierung – Anbieter mit Sitz im Vereinigten Königreich
- Rollbar: Fehlerverfolgung – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln unterzeichnet
- Sentry: Fehlerverfolgung – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln unterzeichnet
- Google Analytics und Search Console: Website-Traffic-Analyse – Anbieter mit Sitz in den USA, Privacy Shield-zertifiziert; Standardvertragsklauseln unterzeichnet
- Fullstory: Nutzerverhalten auf der Website – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln unterzeichnet
- Mixpanel: Nutzerverhalten auf der Website – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln sind vertraglich integriert
- Google ReCaptcha: Website-Sicherheit – Anbieter mit Sitz in den USA, Privacy Shield-zertifiziert; Standardvertragsklauseln unterzeichnet
- Auth0: Authentifizierung auf doctrine.fr – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln unterzeichnet
- Google Firebase Authentication: Authentifizierung auf jobexit.fr – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet
- Datadog: Website-Sicherheit – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework
Produktfunktionalität
- Google Cloud (Gemini und Vision): Datenverarbeitung – Anbieter mit Sitz in Europa, Privacy Shield-zertifiziert; Standardvertragsklauseln unterzeichnet
- Snowflake: Datenbank – Anbieter mit Sitz in den USA, zertifiziert nach Data Privacy Framework; Standardvertragsklauseln unterzeichnet
- Microsoft Azure OpenAI: Hosting der OpenAI-Modelle – Anbieter mit Sitz in Europa
Kommerzielle Akquise
- Aircall: Telefonanrufe – Anbieter mit Sitz in Frankreich; Standardvertragsklauseln vertraglich integriert
- Sakari.io: SMS-Versand – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet
- Primo Texto: Werbe-SMS – Anbieter mit Sitz in Frankreich
- Brevo: E-Mail-Versand – Anbieter mit Sitz in Frankreich
- Hubspot: E-Mail-Marketingkampagnen und CRM – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet, zertifiziert nach Data Privacy Framework
- Outreach: Multichannel-Marketingkampagnen – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet, zertifiziert nach Data Privacy Framework
- Lemlist: Multichannel-Marketingkampagnen – Anbieter mit Sitz in Frankreich
- Lusha: CRM-Anreicherung – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet
- Nomination: CRM-Anreicherung – Anbieter mit Sitz in den USA; Standardvertragsklauseln unterzeichnet
- Dropcontact: CRM-Anreicherung – Anbieter mit Sitz in Frankreich
- Cognism: CRM-Anreicherung – Anbieter mit Sitz im Vereinigten Königreich (angemessenes Datenschutzniveau)
- Mailjet: E-Mail-Versand – Anbieter mit Sitz in Frankreich
- MySendingBox: Versand von Postsendungen – Anbieter mit Sitz in Frankreich
- ScaleSERP: Suchmaschinenrecherchen – Anbieter mit Sitz im Vereinigten Königreich (angemessenes Datenschutzniveau)
Zahlung
- Stripe: Kreditkartenzahlung – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
- Chargebee: Wiederkehrende Kreditkartenzahlung – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
- GoCardless: SEPA-Überweisungen – Anbieter mit Sitz im Vereinigten Königreich (angemessenes Datenschutzniveau)
- Upflow: Forderungseinzug – Anbieter mit Sitz in Frankreich
Kundenbeziehung & Vertriebsprofil
- Typeform: Formulare – Anbieter mit Sitz in Spanien
- Intercom: Chat und E-Mail-Kommunikation – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
- Salesforce: Kundenbeziehungsmanagement – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
Gezielte Werbung & Retargeting
- Facebook: Gezielte Werbung & Retargeting – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
- LinkedIn: Gezielte Werbung & Retargeting – Anbieter mit Sitz in den USA; Standardvertragsklauseln vertraglich integriert, zertifiziert nach Data Privacy Framework
Webinare
- Get Contrast: Webinar-Plattform – Anbieter mit Sitz im Vereinigten Königreich (angemessenes Datenschutzniveau)
3. Was ist unsere Cookie-Richtlinie?
Wir verwenden einige Cookies und Tracker, um Ihnen unsere Dienste bereitzustellen und die Nutzung unserer Website zu analysieren. Alle Informationen über unseren Einsatz von Cookies sowie Ihre Widerspruchsmöglichkeiten finden Sie auf unserer Seite zur Cookie-Richtlinie.
4. Welche Rechte haben Sie bezüglich Ihrer Daten?
Die Datenschutzregelungen gewähren Ihnen die folgenden Rechte:
4.1. Recht auf Auskunft;
4.2. Recht auf Datenübertragbarkeit;
4.3. Recht auf Berichtigung etwaiger Fehler;
4.4. Recht auf Löschung, unter bestimmten Bedingungen;
4.5. Recht auf Widerspruch gegen die Verarbeitung, unter bestimmten Bedingungen;
4.6. Recht auf Einschränkung der Verarbeitung;
4.7. Recht, zu bestimmen, was mit Ihren Daten im Todesfall geschieht;
4.8. Recht auf Widerruf der Einwilligung;
4.9. Recht auf Beschwerde bei einer Aufsichtsbehörde (z.B. dem BfDI) oder vor Gericht.
4.1. Recht auf Auskunft (Artikel 15 DSGVO)
Sie können Zugang zu allen Informationen über Ihre Person erhalten, die wir verarbeiten, indem Sie eine Anfrage stellen. Wir werden Ihnen eine Kopie aller personenbezogenen Daten sowie alle gesetzlich vorgeschriebenen Informationen bereitstellen, einschließlich:
- Die Arten der erhobenen und genutzten Daten;
- Die Zwecke der Verarbeitung;
- Die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden könnten;
- Die Dauer der Speicherung Ihrer Daten;
- Informationen über Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.
4.2. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
Wenn wir Ihre Daten auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, haben Sie das Recht auf Datenübertragbarkeit. Dieses Recht unterscheidet sich vom Auskunftsrecht dahingehend, dass (i) es sich nur auf die Daten bezieht, die Sie uns bereitgestellt haben (ohne aggregierte Statistiken oder von uns selbst erhobene Daten) und (ii) Ihnen die Daten in einem strukturierten, maschinenlesbaren Format bereitgestellt werden.
Im Gegensatz zum Auskunftsrecht muss die übermittelte Datei nicht menschenlesbar sein und enthält ausschließlich Ihre personenbezogenen Daten.
Das Recht auf Datenübertragbarkeit ermöglicht auch, dass Ihre Daten – sofern technisch möglich und in Übereinstimmung mit Ihren Wünschen – an einen anderen Verantwortlichen übermittelt werden.
4.3. Recht auf Berichtigung (Artikel 16 DSGVO)
Sie können die Berichtigung, Vervollständigung oder Aktualisierung Ihrer Daten verlangen, wenn diese ungenau, unvollständig oder veraltet sind. Ihr Antrag muss begründet sein.
4.4. Recht auf Löschung (Artikel 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn einer der folgenden Fälle zutrifft:
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich;
- Sie haben Ihre Einwilligung widerrufen, sofern die Einwilligung die Rechtsgrundlage war und keine andere Rechtsgrundlage die Verarbeitung erlaubt;
- Sie haben Widerspruch gegen die Verarbeitung eingelegt, und wir haben diesem nicht widersprochen, wie unter „Recht auf Widerspruch“ beschrieben;
- Die Verarbeitung Ihrer Daten ist rechtswidrig;
- Wir sind gesetzlich verpflichtet, Ihre Daten zu löschen;
- Sie waren bei der Datenerhebung minderjährig. In diesem Fall können auch die Inhaber der elterlichen Sorge eine Löschung beantragen, sofern Sie zum Zeitpunkt der Anfrage minderjährig sind.
4.5. Recht auf Widerspruch (Artikel 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen, wenn folgende Bedingungen erfüllt sind: (i) Sie haben Gründe, die sich aus Ihrer besonderen Situation ergeben, und (ii) die Verarbeitung basiert auf berechtigten Interessen.
Wir können den Widerspruch ablehnen, wenn wir zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Unabhängig davon können Sie jederzeit und ohne Angabe von Gründen der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen.
4.6. Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen:
- Wenn Sie die Richtigkeit Ihrer Daten bestreiten, für die Dauer der Überprüfung;
- Wenn die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung wünschen;
- Wenn wir Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange wir prüfen, ob unsere berechtigten Gründe überwiegen.
4.8. Recht auf Widerruf der Einwilligung (Artikel 7 DSGVO)
Für alle Verarbeitungen, die auf Ihrer Einwilligung beruhen, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.
4.9. Recht auf Beschwerde
Falls nötig und wenn ein Streit nicht einvernehmlich beigelegt wird, können Sie sich an die zuständige Datenschutzbehörde wenden (in Frankreich die CNIL, erreichbar unter [Link]).
Sie können auch jederzeit ohne vorherige Kontaktaufnahme mit der CNIL Klage vor dem zuständigen Gericht einreichen."
5. Wie erhält man die Pseudonymisierung („Anonymisierung“) eines Gerichtsurteils?
Wir verpflichten uns, Ihren Namen, Vornamen oder Ihre Adresse so schnell wie möglich zu entfernen, falls diese Informationen noch in einem Gerichtsurteil enthalten sind. Sie können diese Pseudonymisierung über folgendes Formular beantragen: doctrine.fr/demande_anonymisation.
Wenn das Urteil jedoch aus einer Open-Data-Datenbank des Bundesgerichtshofs oder des Bundesverwaltungsgerichts stammt, kann es sein, dass es von anderen juristischen Herausgebern nicht anonymisiert veröffentlicht wird. Deshalb empfehlen wir Ihnen, parallel folgende Stellen zu kontaktieren, um den Fehler zu melden und eine Korrektur durch alle Herausgeber zu veranlassen:
- Für den Bundesgerichtshof: anonymisierung@bgh.de (Beispiel-E-Mail)
- Für das Bundesverwaltungsgericht: anonymisierung@bverwg.de (Beispiel-E-Mail)
Nachdem Ihre Daten auf unserer Seite korrigiert wurden, können Sie außerdem beantragen, dass diese Informationen nicht mehr von Suchmaschinen wie Google indexiert werden, indem Sie den vom BfDI beschriebenen Verfahren folgen.
Gemäß Artikel 35 DSGVO haben wir eine Risikoanalyse bezüglich dieser Datenverarbeitung durchgeführt. Nach Abschluss dieser Analyse, die unter anderem ein Audit durch eine unabhängige Anwaltskanzlei beinhaltete, kamen wir zu dem Schluss, dass die Risiken der Online-Veröffentlichung von Gerichtsurteilen zwar real sind, aber vermieden werden können: Die von uns getroffenen Maßnahmen gewährleisten, dass die überwiegende Mehrheit der Urteile keine Namen der betroffenen Personen enthält. In sehr seltenen Fällen, in denen dennoch Namen verbleiben, verhindern unsere Maßnahmen, dass die betroffenen Personen negativ beeinträchtigt werden. Weitere Informationen finden Sie hier.
Die Veröffentlichung von Gerichtsurteilen auf Doctrine dient dem berechtigten öffentlichen Informationsinteresse und stellt eine Wiederverwendung von Informationen aus dem öffentlichen Sektor dar. Urteile, an denen ein Unternehmen beteiligt ist, sind naturgemäß öffentlich und werden entweder direkt bereitgestellt, über Partnerschaften mit Gerichten oder durch individuelle Anfragen erhalten. Die Namen von Unternehmen sind enthalten, da nur natürliche Personen – Parteien oder Zeugen – anonymisiert werden müssen. Deshalb können wir den Namen eines Unternehmens nur bei offensichtlicher Rechtswidrigkeit anonymisieren. Wenn Sie glauben, dass dies auf Ihren Fall zutrifft, kontaktieren Sie uns bitte unter dpo@doctrine.fr.
6. Werden bei Ihnen außer Namen und Vornamen noch weitere Daten anonymisiert?
Um einen angemessenen Ausgleich zwischen dem berechtigten Informationsinteresse der Öffentlichkeit und dem Schutz der Privatsphäre herzustellen, schwärzen wir standardmäßig Ihre Namen und Vornamen (oder ‚anonymisieren‘ sie), gemäß der Beschlussnummer 01-057 vom 29. November 2001 der CNIL. Dies bedeutet nicht, dass eine Re-Identifizierung unter allen Umständen ausgeschlossen wäre. Weitere Informationen zu diesem Thema finden Sie in einem von unserem Datenschutzbeauftragten (DPO) verfassten Artikel.
Wir haben uns jedoch entschieden, über die gesetzlichen Vorgaben hinauszugehen, wenn es um Entscheidungen geht, bei denen die Anonymisierung in unserer Verantwortung liegt. Dies unterstreicht unser besonderes Engagement für den Schutz personenbezogener Daten. So können wir zusätzlich direkt identifizierende Angaben unkenntlich machen, wie etwa eine private E-Mail-Adresse, eine Telefonnummer, einen Spitznamen, ein Personenstandsdatum (z. B. Geburts-, Todes- oder Heiratsdatum), eine IBAN, eine Pass- oder Personalausweisnummer oder eine Sozialversicherungsnummer. Sollte dies auf Sie zutreffen, kontaktieren Sie uns bitte per E-Mail unter folgender Adresse: dpo@doctrine.fr.
Wenn Sie möchten, dass eine nicht unmittelbar identifizierende Angabe anonymisiert wird, etwa Ihre berufliche Tätigkeit oder der Name des von Ihnen geführten Unternehmens, müssen Sie Ihr Widerspruchsrecht gemäß dem oben beschriebenen Verfahren ausüben und dabei Gründe darlegen, die Ihre besondere persönliche Situation betreffen. Außerdem darf es sich nicht um Informationen handeln, die für das Verständnis der Entscheidung – und damit für die Information der Öffentlichkeit – erforderlich sind.
7. Sind Ihre Daten sicher?
Ja. Bei Doctrine hat die Sicherheit und Vertraulichkeit Ihrer Daten höchste Priorität. Wir verwenden das HTTPS-Protokoll mit TLS 1.2: Alle Ihre Recherchen werden vor der Übertragung an unsere Server verschlüsselt, um ein Abfangen durch Dritte zu verhindern. Wir setzen den Verschlüsselungsalgorithmus AES 256 ein, den derzeit höchsten anerkannten Standard. Ihre Zugangsdaten sind besonders geschützt (unser Authentifizierungsdienstleister verwendet den Verschlüsselungsalgorithmus bcrypt).
Darüber hinaus sind unsere Server gesichert und innerhalb der Europäischen Union in Frankfurt gehostet. Unser Infrastrukturpartner AWS erfüllt die höchsten Anforderungen an physische und softwareseitige Sicherheit und ist nach ISO/IEC 27001:2013, 27017:2015, 27018:2019 und 9001:2015 zertifiziert.
Zusätzlich haben wir interne technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten. Insbesondere segmentieren wir den Datenzugriff nach Rollen und bevorzugen den Einsatz von Pseudonymen: Nur Personen mit einem nachweislich berechtigten Grund erhalten Zugriff auf die bei uns gespeicherten personenbezogenen Daten. Außerdem übermitteln wir unseren Dienstleistern ausschließlich die für ihre Tätigkeit unbedingt erforderlichen Daten.
Diese Sicherheitsmaßnahmen gelten ebenso für die Dokumente, die Sie uns im Rahmen des Document Analyzer, von Flow und Extract zur Analyse übermitteln.
Weitere Informationen finden Sie in den entsprechenden FAQ:
FAQ zum Document Analyzer: https://www.doctrine.fr/document-analyzer/faq
FAQ zu Flow: https://www.doctrine.fr/flow/faq
Darüber hinaus haben wir auch Grundsätze für den Einsatz unserer KI-Funktionen definiert, die Sie unter folgendem Link einsehen können:
https://www.doctrine.fr/ia-generative/code-conduite-ia
Doctrine ist zudem nach ISO 27001 zertifiziert. Weitere Informationen zur Datensicherheit finden Sie in unserem Trust Center:
https://trust.doctrine.com/.
8. Wie können Sie Ihre Rechte bezüglich Ihrer Daten ausüben?
Sollten Sie Fragen zu dieser Datenschutzrichtlinie haben oder eines der vorstehend genannten Rechte ausüben wollen, bitten wir Sie, eine E-Mail an folgende Adresse zu senden: dpo@doctrine.fr.
Gemäß Artikel 12 der DSGVO sind wir berechtigt, Sie um zusätzliche Informationen zu bitten, die zur Bestätigung Ihrer Identität erforderlich sind, falls Zweifel an dieser bestehen.
Wir setzen alle angemessenen Anstrengungen daran, Ihnen so schnell wie möglich zu antworten, und in jedem Fall innerhalb der gesetzlich vorgeschriebenen Frist von einem Monat.
9. Wann ist die Datenschutzrichtlinie in Kraft getreten?
Diese Version der Datenschutzrichtlinie ist am 4. Februar 2025 in Kraft getreten.