Datenschutzerklärung

Die nachstehende Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten auf der Website doxx.de.

doxx GmbH
Wilckensstraße 1a
69120 Heidelberg

Amtsgericht: Mannheim, HRB 709146

 

Telefon: 06221 / 65591-0
E-Mail: info@doxx.de

Datenschutzbeauftragter:

IITR Datenschutz GmbH, München
E-Mail: datenschutz@doxx.de

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• § 25 TDDDG (Speicherung von oder Zugriff auf Informationen im Endgerät)

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

3.1 Zweck der Verarbeitung

Über unser Portal vermitteln wir medizinisches Fachpersonal an Kliniken und Praxen sowie im Rahmen der Arbeitnehmerüberlassung.

Die Verarbeitung erfolgt insbesondere zur:

• Durchführung vorvertraglicher Maßnahmen
• Vermittlung von Stellen
• Durchführung von Arbeitnehmerüberlassung
• Vertragsabwicklung
• Erfüllung gesetzlicher Dokumentationspflichten
• Geltendmachung oder Abwehr von Rechtsansprüchen

3.2 Verarbeitete Daten

Im Rahmen der Registrierung und Nutzung unseres Portals werden insbesondere verarbeitet:

Stammdaten

• Anrede, Titel (freiwillig)
• Vor- und Nachname
• Geburtsdatum
• Anschrift
• Staatsangehörigkeit

Kontaktdaten

• E-Mail-Adresse
• Telefonnummer

Berufsbezogene Daten

• Fachrichtung
• Position
• Berufserfahrung
• Ausbildungs- und Studiennachweise
• Approbation
• Facharzturkunden
• Examenszeugnisse
• Fortbildungsnachweise
• Zusatzbezeichnungen

Bewerbungsdaten

• Lebenslauf
• Bewerbungsfoto
• Arbeitszeugnisse
• Gehaltswunsch
• Bewerbungshistorie

Identitätsdaten

• Personalausweis/Reisepass
• Führungszeugnis

Bei Arbeitnehmerüberlassung zusätzlich

• Sozialversicherungsnummer
• Steuerklasse
• Steuernummer
• Bankverbindung
• Krankenkassenzugehörigkeit
• Versorgungswerk
• Kinderfreibeträge
• Konfession (ausschließlich zur steuerrechtlichen Abwicklung, Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG)

3.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO
• § 26 BDSG
• Art. 6 Abs. 1 lit. c DSGVO
• Art. 6 Abs. 1 lit. f DSGVO
• Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG 

3.4 Double-Opt-In-Verfahren

Zur Verifizierung Ihrer E-Mail-Adresse verwenden wir ein Double-Opt-In-Verfahren.

Hierbei speichern wir:

• E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung
• Datum und Uhrzeit der Bestätigung
• IP-Adresse
• Bestätigungsstatus

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: 3 Jahre nach Löschung des Accounts, zur Nachweisführung gegenüber Aufsichtsbehörden.

3.5 Speicherdauer

• Bewerbungsdaten: 6 Monate nach Abschluss des Verfahrens
• Portalprofile: bis Löschung oder spätestens nach 24 Monaten Inaktivität
• Arbeitnehmerdaten: 10 Jahre
• Vertragsunterlagen: 6–10 Jahre
• DOI-Nachweise: 3 Jahre

Im Falle einer Vermittlung oder Arbeitnehmerüberlassung werden Daten an medizinische Einrichtungen übermittelt.

Soweit Zwecke und Mittel der Verarbeitung gemeinsam festgelegt werden, besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Die wesentlichen Inhalte dieser Vereinbarung stellen wir auf Anfrage zur Verfügung.

Anbieter: CleverReach GmbH & Co. KG, Rastede, Deutschland

Zweck:

• Versand personalisierter Stellenangebote

Verarbeitete Daten:

• E-Mail-Adresse
• Profildaten
• Öffnungs- und Klickverhalten

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO
• § 7 Abs. 2 Nr. 3 UWG

Ein Widerruf ist jederzeit möglich.

Über das Kontaktformular verarbeiten wir:

• Name
• Kontaktdaten
• Anfragedaten

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

E-Mail-Adressen können unter den Voraussetzungen des § 7 Abs. 3 UWG zur Direktwerbung für eigene ähnliche Dienstleistungen verwendet werden.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO

Ein Widerspruch ist jederzeit möglich.

Nicht notwendige Cookies werden ausschließlich nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TDDDG).

Wir unterscheiden:

• technisch notwendige Cookies
• Statistik-Cookies
• Marketing-Cookies
• Medien-Cookies

9.1 Technisch notwendige Cookies

CCM19 (Consent Manager)

Anbieter: Papoo Software & Media GmbH, Bonn

Cookies:

• ccm_consent
• ccm_consent_settings
• ccm_uuid

Zweck: Speicherung Ihrer Einwilligungsentscheidung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, § 25 Abs. 2 TDDDG

Login-Bereich (my.doxx.de)

Cookies:

• token
• i18n_redirected

Zweck: Authentifizierung und Sprachsteuerung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

9.2 Statistik-Cookies

Google Analytics

Anbieter: Google Ireland Limited, Dublin
Cookies: _ga, _ga_*, _gid, _gat
Speicherdauer: bis 2 Jahre
Drittlandtransfer: USA (EU-US Data Privacy Framework)

Microsoft Clarity

Anbieter: Microsoft Corporation, Redmond, USA
Cookies: _clck, _clsk, _clcv,  _cltk

Speicherdauer: bis zu einem Jahr

Drittlandtransfer: USA (EU-US Data Privacy Framework)

Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. a DSGVO

9.3 Marketing-Cookies

Google Ads

Anbieter: Google Ireland Limited, Dublin

Cookies: _gcl_au, IDE, test_cookie

Meta Pixel

Anbieter: Meta Platforms Ireland Limited
Cookies: _fbp, fr
Teilweise gemeinsame Verantwortlichkeit

Joint Controller Agreement nach Art. 26 DSGVO

www.facebook.com/legal/controller_addendum

Leadinfo

Anbieter: Leadinfo B.V., Niederlande
Cookies: _li_id, _li_ses

Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. a DSGVO

9.4 Medien-Cookies

YouTube

Anbieter: Google Ireland Limited, Dublin

Cookies: YSC, VISITOR_INFO1_LIVE, PREF
Drittlandtransfer: USA (DPF)

9.5 Chatbot (Chaindesk)

Zweck: Bereitstellung eines KI-Chatbots.

Anbieter: Chaindesk, 65 rue de l´Ourcq. 75019 Paris

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO
• Bei Dateneingabe zusätzlich Art. 6 Abs. 1 lit. a DSGVO

Cookies (falls aktiviert):

• cd_session
• cd_user_id

Im Rahmen der Nutzung des Chatbots kann es zu einer Übermittlung personenbezogener Daten an Server in Drittstaaten (insbesondere USA) kommen.
Diese erfolgt auf Grundlage von Angemessenheitsbeschlüssen (EU-US Data Privacy Framework) oder Standardvertragsklauseln gemäß Art. 46 DSGVO.

9.6 Microsoft Bookings

Zweck: Terminvereinbarung mit Bewerbern/Einrichtungen

Anbieter: Microsoft Ireland Operations Limited

Cookies:

• MUID
• SRM_B

Drittlandtransfer: USA (DPF)

Übermittlungen in Drittstaaten erfolgen ausschließlich:

• auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO), oder
• auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Eine Kopie kann angefordert werden.

Empfänger können insbesondere sein:

• medizinische Einrichtungen
• IT-Dienstleister
• Hosting-Provider
• Newsletter-Dienstleister
• Abrechnungsdienstleister

Alle Auftragsverarbeiter sind gemäß Art. 28 DSGVO vertraglich verpflichtet.

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, insbesondere SSL-/TLS-Verschlüsselung.

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen
• Beschwerde bei einer Aufsichtsbehörde

Gemäß Hinweisgeberschutzgesetz (HinSchG) stellen wir eine interne Meldestelle bereit.

Verarbeitete Daten:

• Identitätsdaten
• Kontaktdaten
• Sachverhaltsinformationen

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO
• §§ 10–16 HinSchG

Speicherdauer: maximal 3 Jahre (§ 11 Abs. 5 HinSchG).

Die Datenschutzerklärung für unsere Social-Media-Auftritte finden Sie unter https://doxx.de/datenschutz-impressum-social-media

Einsatz des Dienstes „Yousign“ zur elektronischen Signatur

Für die Durchführung elektronischer Signaturprozesse nutzen wir den Dienst „Yousign“ des Anbieters Yousign SAS bzw. Yousign GmbH. Yousign handelt bei der Verarbeitung personenbezogener Daten im Zusammenhang mit Signaturvorgängen als Auftragsverarbeiter gemäß Art. 28 DSGVO. [yousign.com]

Im Rahmen eines Signaturprozesses verarbeitet Yousign je nach Verfahren personenbezogene Daten der beteiligten Unterzeichner, insbesondere Name, Vorname, E‑Mail-Adresse, Telefonnummer sowie IP-Adresse. In bestimmten Fällen kann auch ein Identitätsnachweis verarbeitet werden. [help.yousign.app]

Die Daten werden ausschließlich zum Zweck der Erstellung, Durchführung und Dokumentation elektronischer Signaturen verarbeitet. Grundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten und rechtssicheren Signaturprozess).

Yousign speichert und verarbeitet personenbezogene Daten ausschließlich innerhalb der Europäischen Union, insbesondere auf Servern in Frankreich bei den Dienstleistern OVH, Amazon AWS und Microsoft Azure. [help.yousign.app]

Yousign sichert zu, dass alle gespeicherten Dokumente und personenbezogenen Daten verschlüsselt werden (AES‑256) und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten umgesetzt sind. [help.yousign.app]

Zwischen uns und Yousign besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Heidelberg, Stand: 23.03.2026