Datenschutzerklärung und Cookie-Richtlinien

der App „Dermanostic“ der DERMANOSTIC GmbH, Speditionstraße 15A, 40221 Düsseldorf („DERMANOSTIC GmbH)

Liebe Nutzerin, lieber Nutzer dieser App,

der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns ein großes Anliegen. Wir wissen Ihr Vertrauen, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen. Mit dieser Datenschutzerklärung möchten wir nicht nur unserer gesetzlichen Pflicht aus Art. 13 DS-GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten bei der Nutzung dieser App erhoben werden und wie wir damit umgehen. Die DERMANOSTIC GmbH verarbeitet und nutzt personenbezogene Daten, die bei der Installation und der Nutzung der App erhoben und gespeichert werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen.

1. Wer ist Verantwortlicher für die Datenverarbeitung?

Diese Datenschutzinformation erläutert Ihnen die Datenverarbeitung durch den Verantwortlichen

DERMANOSTIC GmbH
Speditionstraße 15a, 40221 Düsseldorf
E-Mail: info@dermanostic.com
Telefon: 0152 59707655

Kontakt zu dem Datenschutzbeauftragten von DERMANOSTIC GmbH können Sie unter datenschutz@dermanostic.com aufnehmen. Datenschutzrechtlich Verantwortlicher für die Datenverarbeitung, die im Zusammenhang mit der Befundung der von Ihnen eingereichten Lichtbilder, also dem Behandlungsvertrag steht, ist der jeweils behandelnde Dermatologe. Dieser informiert Sie über die von ihm im Zusammenhang mit dem Behandlungsvertrag zu verantwortende Verarbeitung personenbezogener Daten und Ihre diesbezüglichen Rechte. DERMANOSTIC stellt den technischen Rahmen als Vermittlungsplattform zu Verfügung und handelt dabei als Auftragsverarbeiter des Dermatologen.

2. Welche personenbezogenen Daten werden verarbeitet und zu welchem Zweck?

a. Die Datenverarbeitung bei der Installation und beim Zugriff auf die App sowie im Zusammenhang mit einer Fehlerbehebung

Wenn Sie unsere App installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff nachfolgende Daten bis zur automatisierten Löschung gespeichert:

  • Datum und Uhrzeit der Installation,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei bzw. Seite,
  • Übertragene Datenmenge,
  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc).,
  • IT-Adresse des Mobilgeräts sowie Erkennungsdaten des verwendeten Browsers und Betriebssysteme des Endgerätes des Nutzers,
  • Name des Providers des Internetzugangs des Nutzers.

Die vorstehende Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der App,
  • Systemsicherheit,
  • Technische Administration der Netzinfrastruktur,
  • Auswertung der Systemsicherheit und Systemstabilität,
  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Rechtsgrundlagen der vorstehend genannten Datenverarbeitungen sind zum einen Art. 6 Abs. 1 S. 1 f) DS-GVO („berechtigtes Interesse“) sowie Art. 6 Abs. 1 S. 1 b) DS-GVO („Vertragserfüllung“). Unser berechtigtes Interesse ergibt sich aus den vorstehenden Zwecken der Datenverarbeitung. Im Übrigen erfolgt die Datenverarbeitung zur Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags. Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

b. Die Datenverarbeitung im Zusammenhang mit der Fehlerbehebung

Wir setzen in unserer App Crashlytics, einen Dienst des Geschäftsbereichs von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein, der Nutzerdaten bei Verwendung der App auf Endgeräten mit Android oder iOS speziell in Bezug auf Systemabstürze und Fehler sammelt. Dabei werden Informationen zum Endgerät, zu der installierten Version der App sowie weitere zur Fehlerbehebung hilfreiche Informationen, vor allem in Bezug auf die Soft- und Hardware des Nutzers, verarbeitet. Weitere Informationen zu den Datenschutzbestimmungen von Google können Sie der Datenschutzerklärung von Crashlytics entnehmen (https://firebase.google.com/support/privacy). Google LLC ist registriertes Mitglied des EU-US-Privacyshields.

Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DS-GVO (berechtigtes Interesse). Wir haben valides Interesse an der Stabilisierung der App und ihrer Nutzung sowie der Beseitigung auftretender Fehler.

c. Datenverarbeitung im Zusammenhang mit der Web-Analyse Google-Analytics

Wir nutzen Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auch Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 a) und f) DSGVO. Bevor Google Analytics zum Einsatz kommt, müssen Sie in die damit verbundene Datenverarbeitung ausdrücklich einwilligen. Hinsichtlich Art. 6 Abs. 1 f) DS-GVO besteht unsererseits ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl unser Angebot als auch unsere Werbung zu optimieren.

Wir haben hinsichtlich Google Analytics die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer App auszuwerten, um Reports über die Appaktivitäten zusammenzustellen und um weitere mit der Appnutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser App vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der App bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie ein entsprechendes BrowserAd-On hier herunterladen: https://tools.google.com/dlpage/gaoptout?hl=de auf folgenden Link klicken.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Diese App nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Google Adwords-Tracking

Desweiteren verwenden wir Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). Dabei kommt das so genannte Conversion-Tracking zum Einsatz. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Rubriken dieser App und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Rechtsgrundlage für den Einsatz dieser Cookies sind wiederum Art. 6 Abs. 1 lit. a) und f) DS-GVO. Sie haben in die damit verbundene Datenverarbeitung ausdrücklich eingewilligt. Im Übrigen können wir uns dabei auf berechtigte Interessen unsererseits berufen. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl das Appangebot als auch die Werbung optimieren zu können.

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

FacebookAds

FacebookAds ist ein Produkt von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) zur Anwendung von Facebook für Werbemaßnahmen. Dies kann mittels einer Fanpage bzw. Unternehmensseite geschehen, mit der es möglich ist, Anzeigen im Newsfeed zu schalten. Dabei können die Anzeigen der jeweiligen Zielgruppe entsprechend ausgerichtet werden (z.B. nach Alter, Geschlecht, Wohnort oder Interessen). Weitere Informationen zu der damit verbundenen Datenverarbeitung finden Sie unter https://de-de.facebook.com/business/help/116118951805237.

d. Die Datenverarbeitung im Falle der E-Mail-Weiterleitung

Sie können Inhalte unserer App mit dem entsprechenden Button per E-Mail teilen oder die Inhalte weiterempfehlen. Die vom Nutzer eingegebenen E-Mail-Adressen der Empfänger werden nicht gespeichert oder anderweitig verarbeitet. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung durch Nutzung des Angebots gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO.

e.Die Datenverarbeitung durch die Nutzung von Social-Media

Darüber hinaus beinhaltet unsere App Links, also Verbindungen zu unseren Accounts auf Plattformen von Betreibern sozialer Medien. Die Betreiber dieser Plattformen, auf denen wir Präsenzen unterhalten, verarbeiten personenbezogene Daten der Nutzer der Plattformen und damit auch unserer jeweiligen Präsenz. Wir haben keinen Einfluss auf die Datenverarbeitung der Anbieter dieser Plattformen, informieren Sie aber nachstehend über die nach unserer Kenntnis dort stattfindenden Datenverarbeitungsvorgänge. Für weitere Informationen besuchen Sie bitte jeweils die verlinkten Datenschutzinformationsseiten des jeweiligen Betreibers. Rechtsgrundlage aller vor- und nachstehend dargestellten Datenverarbeitungsvorgänge ist Art. 6 Abs. 1 S. 1 a) DS-GVO (Ihre freiwillige Einwilligung).

Facebook und Twitter

Wir verwenden sogenannte Social Plug-ins („Plugins“) des sozialen Netzwerks Facebook sowie des Mikroblogging-Dienstes Twitter verwendet. Diese Dienste werden von den Unternehmen Facebook Inc. und Twitter Inc. angeboten („Anbieter“).

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“). Eine Übersicht über die Plug-ins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/Plug-ins/?locale=de_DE.

Twitter wird betrieben von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“). Eine Übersicht über die Twitter-Buttons und deren Aussehen finden Sie hier: https://dev.twitter.com/web/overview

Wenn Sie ein solches Plug-in über unserer App aufrufen und Sie der Nutzung von Plug-ins sozialer Medien durch die „Zwei-Klick-Lösung“ zugestimmt haben, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook oder Twitter her. Der Inhalt des Plug-ins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plug-ins erhalten die Anbieter die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Profil besitzen oder gerade nicht eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters in die USA übermittelt und dort gespeichert.

Sind Sie bei einem der Dienste eingeloggt, können die Anbieter den Besuch unserer App Ihrem Profil auf Facebook oder Twitter unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den Button „Empfehlen“ oder „Tweet“ betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Anbieter übermittelt und dort gespeichert. Die Informationen werden außerdem in dem sozialen Netzwerk Facebook bzw. auf Ihrem Twitter-Account veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutz-Hinweisen der Anbieter.

Nachfolgend finden Sie Datenschutz-Hinweise der hier eingebundenen Sozialen Medien, beschränkt auf die eingesetzten Plug-ins:

Facebook:

Datenverwendungsrichtlinien: www.facebook.com

Die Datenerfassung erfolgt zu den Zwecken der Nutzer-Authentifizierung, der Lokalisierung, der zielgerichteten Werbung, der Analyse und Forschung von Nutzerverhalten sowie der Statistik. Neben der rechtlichen Verpflichtung zur Weitergabe an Behörden werden personenbezogene Daten anonymisiert auch an Werbetreibende weitergegeben. Ihre „Privatsphäre-Einstellungen“ können Sie im Benutzerkonto anpassen.

Twitter:

Datenschutzrichtlinie: www.twitter.com

Die Datenerfassung erfolgt zu den Zwecken der Nutzer-Authentifizierung, der Lokalisierung, der zielgerichteten Werbung sowie der Statistik. Twitter ist berechtigt, personenbezogene Daten anonymisiert an Dritte weiterzugeben. Ihre „Datenschutzeinstellungen“ können Sie im Benutzerkonto anpassen. Wenn Sie nicht möchten, dass Facebook oder Twitter die über unseren Webauftritt gesammelten Daten Ihrem Profil in dem sozialen Netzwerk zuordnen, müssen Sie sich dort vor dem Besuch unserer Website ausloggen. Sie können das Laden der Plug-ins auch mit Add-ons für Ihren Browser vollständig verhindern, z. B. mit dem Skript-Blocker „NoScript“ (https://noscript.net/).

Instagram:

Die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland verarbeitet bei der Nutzung von Facebook-Produkten – auch beim Besuch unserer Instagram-Seite personenbezogene Daten, unabhängig davon, ob der Nutzer bei einem Facebook-Dienst angemeldet ist oder nicht. Um welche Daten es sich handelt und zu welchem Zweck und auf welcher Rechtsgrundlage die Verarbeitung stattfinden, entnehmen Sie bitte der entsprechenden Datenrichtlinie von Facebook (https://help.instagram.com/519522125107875?helpref=page_content), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden. Die Daten werden gegebenenfalls in Länder außerhalb der Europäischen Union übertragen.

Nähere Informationen zu den Cookies, die Instagram setzt, wenn ein Instagram-Konto besteht, Facebook-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Facebook-Produkte nutzen (einschließlich des ""Gefällt mir""-Buttons oder anderer Facebook-Technologien), stellt Facebook in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/

Wenn Sie unsere Instagram-Seite aufsuchen, wird von Facebook u.a. Ihre IP-Adresse erfasst. Zusammen mit weiteren Informationen, die Facebook durch Cookies erhält, stellt Facebook uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme dieser Instagram-Seite zur Verfügung. Es handelt sich um zusammengefasste Daten, aus denen sich entnehmen lässt, wie die Nutzer mit unserer Seite umgehen. Diese Erkenntnisse basieren z.T. auf personenbezogenen Daten, die von Facebook im Zusammenhang mit einem Besuch unserer Instagram-Seite erfasst wurden. Nähere Informationen hierzu stellt Facebook hier zur Verfügung: https://www.facebook.com/about/privacy.

Wir können anhand der Auswertungen von Facebook eine anonyme Auswertung der Reichweite, der Seitenaufrufe, der Verweildauer bei Videobeiträgen, der Handlungen (Likes, Kommentieren, Teilen von Beiträgen) sowie nach Alter, Geschlecht und Standort (wie von den Nutzern in ihren jeweiligen Instagram-Profilen angegeben) vornehmen. Dabei können für die Auswertung der Reichweite Einstellungen vorgenommen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen (z. B. männlich, 30–40 Jahre alt) gesetzt werden. Die Daten sind anonymisiert, aggregiert und abstrahiert. Keinesfalls ermöglichen sie uns Rückschlüsse auf Einzelpersonen. Zweck der Auswertung ist die Optimierung des Angebots unserer Instagram-Seite.

YouTube

Wir nutzen Komponenten des von Google betriebenen Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (YouTube), einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (Google), zum Einsatz. Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus “.

Wenn Sie ein eingebettetes Video aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen. Durch den Klick auf das Video willigen Sie in diese Übermittlung ein, Art. 6 Abs. 1 S. 1 a) DS-GVO. Im Übrigen erfolgt die Einbettung der YouTube-Komponenten zur Optimierung unseres Internetangebots und damit aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 f) DS-GVO. Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben. Google beachtet nach eigenen Angaben die die Datenschutzbestimmungen des US-Privacy-Shield und ist beim US-Privacy Shield-Programm des US-Handelsministeriums registriert.

Weitere Informationen zum Datenschutz im Zusammenhang mit YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

LinkedIn

Ebenso nutzen wir Komponenten von LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. LinkedIn ist ein webbasiertes soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen.

Wenn Sie eine Unterseite der App aufrufen, in die LinkedIn oder eine seiner Funktionen implementiert ist, wird eine Internetverbindung zu den Servern von LinkedIn aufgebaut. Dabei werden (personenbezogene) Daten übermittelt, z.B., dass Sie unsere Seite aufgerufen haben. Nutzen Sie den “Recommend-Button” von LinkedIn und sind in diesem Moment in Ihrem Account bei LinkedIn eingeloggt, kann LinkedIn Ihren Besuch auf unserer Website Ihnen und Ihrem Benutzerkonto zuordnen. Die dabei stattfindende Datenverarbeitung dient berechtigten Interessen unsererseits im Zusammenhang mit der Optimierung unseres Internetangebots. Die Rechtsgrundlage ist Art. 6 Abs. 1 f) DS-GVO. Zudem willigen Sie in die Datenverarbeitung beim Anklicken des Buttons ausdrücklich nach Art. 6 Abs. 1 a) DS-GVO ein.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

f. Die Datenverarbeitung im Fall der teledermatologischen Beratung

DERMANOSTIC bietet Ihnen eine jederzeit erreichbare und komfortable Plattform, über die Sie mit dem jeweiligen Dermatologen einen Behandlungsvertrag abschließen können. DERMANOSTIC unterhält keine eigene Praxis. Der behandelnde Dermatologe stellt sicher, dass die Voraussetzungen des § 7 Abs. 4 der Musterberufsordnung der Deutschen Ärztinnen und Ärzte gewahrt werden. Für die teledermatologische Beratung ist es nicht mehr notwendig, dass Sie sich in die Praxis des behandelnden Hautarztes begeben. Bevor Sie aber die teledermatologische Beratung beauftragen können, ist es erforderlich, dass Sie ein Kundenkonto anlegen. Bei der Erstellung des Kundenkontos verarbeiten wir Ihre dabei angegebenen Daten, um das Konto anzulegen, zu verwalten und Ihnen die Inanspruchnahme der von uns angebotenen teledermatologischen Leistungen zu ermöglichen.

Rechtsgrundlage der damit im Zusammenhang stehenden Datenverarbeitungsvorgänge ist Art. 6 Abs. 1S. 1 b) DS-GVO. Die Daten werden bis zur Löschung des Kundenkontos gespeichert, es sei denn, gesetzliche Aufbewahrungsvorschriften gebieten eine längere Speicherung oder eine frühzeitigere Löschung.

Nach Anlage des Kundenkontos können Sie die teledermatologische Beratung in Anspruch nehmen.

Dabei müssen Sie zur Bearbeitung Ihrer Anfrage dem behandelnden Dermatologen folgende Informationen zur Verfügung stellen:

a.Name, Vorname

b.Geburtsdatum

c.Geschlecht

d.Anschrift

e.E-Mail

f.Bilder des „Hautproblems“

g.Beantwortung des vorgegebenen Fragebogens sowie gegebenenfalls Antworten auf die vom Dermatologen gestellten Rückfragen.

Zweck der Datenverarbeitung bei der teledermatologischen Beratung ist die Vermittlung des Behandlungsvertrages zwischen Ihnen und dem den Befund erstellenden Dermatologen, die Verarbeitung der personenbezogenen Daten für anonymisierte Auswertungen zu wissenschaftlichen, statistischen und analytischen Zwecken, inklusive der Entwicklung neuer datenbasierter Diagnoseverfahren – jeweils sofern und soweit gesetzlich zulässig sowie die Verarbeitung zu Abrechnungszwecken.

Soweit eine Datenverarbeitung zu wissenschaftlichen, statistischen und analytischen Zwecken erfolgt, geschieht dies

a. in Form der Auswertung Ihrer Angaben im Fragebogen ohne Bilder, sowie den vom Dermatologen gestellten Diagnosen. Es werden Statistiken erstellt, die ggf. auch Dritten zur Verfügung gestellt werden. Bei dieser Auswertung werden ausschließlich anonymisierte Daten verarbeitet, d.h., die betroffene Person kann nicht oder nicht mehr identifiziert werden.

b. in Form des „Trainings“ einer künstlichen Intelligenz („KI“), indem die Daten aus den Fragebögen einschließlich der von Ihnen eingestellten Lichtbilder der Hauterkrankung nebst Diagnose und Therapievorschlag in ein Computerprogramm eingespeist werden, das die Diagnosestellung des Arztes erleichtern kann. Rechtsgrundlage dieser Datenverarbeitung zu wissenschaftlichen Zwecken sind Art. 9 Abs. 2 j) DS-GVO i.V.m. Art. 89 DS-GVO und § 27 BDSG.

Sollte der jeweilige Dermatologe für den Behandlungsvertrag weitere personenbezogenen Daten von Ihnen benötigen, erhebt dieser sie selber im direkten Kontakt mit Ihnen.

Soweit Gesundheitsdaten als eine besondere Kategorie der allgemeinen personenbezogenen Daten verarbeitet werden, ist Rechtsgrundlage für deren Verarbeitung ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 a) DS-GVO. Die übrigen personenbezogenen Daten werden verarbeitet auf Grundlage von Art. 6 Abs. 1 S. 1 a) (Einwilligung), b) (Datenverarbeitung zur Vertragserfüllung) bzw. f) (Datenverarbeitung aufgrund berechtigten Interesses) DS-GVO.

g. Die Datenverarbeitung beim Zahlungsverkehr

Sie können sich zur Bezahlung der durch die teledermatologische Beratung verursachten Vergütung folgender Möglichkeiten bedienen:

- Kreditkarte

- PayPal

- Apple Pay

- Google Pay

- Sofortüberweisung / Klarna Pay Now.

Im Auftrag des behandelnden Dermatologen wickeln wir für diesen den Zahlungsverkehr im Zusammenhang mit der Ihnen vom Dermatologen erteilten Rechnung ab. Wir versichern, dass der Einzug der Forderung des Arztes durch uns auf Grundlage einer wirksamen Abtretung der Forderung durch den Arzt an uns erfolgt. Alle unsere Mitarbeiter sind auf den Datenschutz verpflichtet und unterliegen der Schweigepflicht. Weitere Voraussetzung der Zahlungsabwicklung über uns ist, dass Sie als Patient gegenüber dem Arzt und in die Abrechnung und die damit verbundene Datenverarbeitung einwilligen. Sie erklären damit Ihr Einverständnis in die Weitergabe der zum Zweck der Abrechnung der erbrachten ärztlichen Leistungen jeweils erforderlichen Informationen (Name, Geburtsdatum, Anschrift, Diagnose, Kostenträger, Untersuchungs- und Behandlungsdaten) sowie die Abtretung der Forderung zum Zwecke des Einzugs an die DERMANOSTIC GmbH, Speditionstraße 15A, 40221 Düsseldorf. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft uns oder dem Dermatologen gegenüber widerrufen mit der Folge, dass zukünftig keine entsprechende Datenverarbeitung mehr stattfindet.

Bei diesen Zahlungsvorgängen kommt es zur Verarbeitung personenbezogener Daten. Rechtsgrundlage dafür ist Ihre Einwilligung, die Sie freiwillig mit der Nutzung der jeweiligen Bezahlmöglichkeit erteilen.

Bei den Zahlarten Kreditkarte und PayPal werden die von Ihnen eingegebenen personenbezogenen Daten an den Bezahldienst Braintree, ein Produkt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, verschlüsselt weitergeleitet. Dies umfasst zumeist Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre IP-Adresse, E-Mail-Adresse oder sonstige zur Bestellabwicklung erforderliche Informationen einschließlich solcher zu Ihrer Bestellung. Rechtsgrundlage für die Weiterleitung der Daten ist Art. 6 Abs. 1 S. 1 b) DS-GVO. Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Weitere Informationen über die Datenverarbeitung durch PayPal erhalten Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

Informationen zu der Datenverarbeitung beim Einsatz des Bezahldienstleisters Google Pay finden Sie unter https://support.google.com/pay/answer/7020860?hl=de und https://policies.google.com/privacy.

Zur Datenverarbeitung durch Apple Pay finden Sie Einzelheiten unter https://support.apple.com/de-de/HT201469.

Die Datenschutzinformation von Klarna finden Sie unter https://www.klarna.com/de/datenschutz/.

h.Die Datenverarbeitung bei der Anmeldung zu unserem Newsletter

Wenn Sie gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO ausdrücklich darin einwilligen, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.

Weitere Daten werden in diesem Zusammenhang nicht erhoben. Wir verwenden Ihre diesbezüglich erhobenen personenbezogenen Daten ausschließlich für den Versand des Newsletters. Eine Abmeldung ist jederzeit möglich, z. B. über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@dermanostic.com per E-Mail senden.

i.Die Datenverarbeitung bei der Nutzung unseres Kontaktformulars

Über unser Kontaktformular haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht. Bitte übermitteln Sie uns keine Gesundheitsdaten über das Kontaktformular. Sollten Sie dies nichtsdestotrotz tun, basiert die damit verbundene Datenverarbeitung der Gesundheitsdaten auf Ihrer freiwillig erteilten Einwilligung nach Art. 9 Abs. 2 a) DS-GVO.

Für jeden Fall, in dem Sie personenbezogene Daten über das Internet zu uns übertragen, weisen wir darauf hin, dass immer das Risiko von Sicherheitslücken besteht. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wenn Sie dieses Risiko nicht eingehen wollen, kommunizieren Sie nicht über das Internet mit uns.

j. Datenverarbeitung durch Share-Button

Als Nutzer eines Android – oder iOS-Gerätes können Sie Inhalte unserer App über den sog. „Share-Button“ mit anderen Personen teilen. In diesem Fall ruft unsere App zusätzlich zu den bereits dargestellten Social-Media-Diensten und der E-Mail-Weiterleitungsfunktion alle Applikationen auf, die auf Ihrem Endgerät installiert sind und von welchen eine Share-Funktion angeboten wird. Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung durch Nutzung des Angebots gemäß Art. 6 Abs. 1 S. 1 a) DS-GVO.

k. Die Datenverarbeitung bei der Nutzung von Online-Diensten und Services

Push-Benachrichtigungen

Wir senden Ihnen eine Push-Nachricht, wenn die von Ihnen in Auftrag gegebene Befundung fertiggestellt ist, wenn Sie dies beim erstmaligen Start unserer App bzw. später in den Einstellungen entsprechend anwählt haben. Ihre Auswahl können Sie jederzeit ändern.

Rechtsgrundlage der dabei stattfindenden Datenverarbeitung ist Art. 6 Abs. 1 S. 1 a) DS-GVO (Einwilligung).

3. Zweckbindung der Verarbeitung/Weitergabe personenbezogener Daten an Dritte

Jegliche Datenverarbeitung im Zusammenhang mit unserer App erfolgt zu den vorstehend genannten Zwecken und zur Erreichung des jeweiligen Zwecks in dem jeweils erforderlichen Umfang.

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

- Sie gemäß Art. 6 Abs. 1 S. 1 a) bzw. Art. 9 Abs. 2 a) DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

- die Weitergabe Ihrer Daten nach Art. 6 Abs. 1 S. 1 f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

- für die Weitergabe gemäß Art. 6 Abs. 1 S. 1 c) DS-GVO eine gesetzliche Verpflichtung besteht bzw.

- die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Auf die in dieser Datenschutzerklärung explizit genannten Fälle der Datenweitergabe an Dritte auf Grundlage Ihrer ausdrücklich erteilten Einwilligung verweisen wir.

4. Aufbewahrung und Löschung personenbezogener Daten

Grundsätzlich speichern wir Ihre personenbezogenen Daten nur solange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

5. Links zu Websites anderer Anbieter

Unsere App kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Datenverarbeitung dieser App. Wir haben keinen Einfluss auf die Datenverarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Datenverarbeitung.

6. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten?

Sie haben das Recht,

1. nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen Ihre Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

2. nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

3. nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

4. nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

5. nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

6. nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Datenverarbeitung rechtmäßig bleibt;

7. nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.

Die für unseren Sitz zuständige Aufsichtsbehörde ist die

Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
0211/384240
poststelle@ldi.nrw.de

7. Ihr Recht zum Widerspruch/Widerruf

In den Fällen, in denen die Datenverarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DS-GVO (berechtigtes Interesse) erfolgt, können Sie nach Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle des Widerspruchs gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angaben einer besonderen Situation von uns umgesetzt wird. In jedem Fall der Datenverarbeitung aufgrund Ihrer nach Art. 6 Abs. 1 a) bzw. Art. 9 Abs. 2 a) DS-GVO erteilten Einwilligung, können Sie Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitung wird dadurch nicht berührt.

In jedem Fall können Sie Ihr Widerrufs- oder Widerspruchsrecht einfach durch eine E-Mail an info@dermanostic.com ausüben.

8. Datensicherheit

Zur Gewährleistung der adäquaten Sicherheit der Verarbeitung Ihrer personenbezogenen Daten bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen. Bei der Nutzung unserer App kommt das sogenannte SSL-Verfahren zum Einsatz, kombiniert mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Regelmäßig handelt es sich um eine 256 Bit-Verschlüsselung. Nur in den Ausnahmefällen, in denen Ihr Browser diese Verschlüsselungstechnologie nicht unterstützt, kommt eine 128-Bitv3-Technologie zum Einsatz.

Mit unseren Auftragsverarbeitern entwickeln wir die technischen und organisatorischen Maßnahmen regelmäßig weiter und streben eine stete Verbesserung der Sicherheitsbedingungen für Ihre personenbezogenen Daten an.

9. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist gültig und hat den Stand April 2020. Da wir stets bestrebt sind, mit dem technischen Fortschritt zu gehen, entwickeln wir unsere App und deren Angebote ebenso weiter, wie die technisch-organisatorischen Maßnahmen zum Schutz Ihrer Daten. In diesem Zusammenhang kann es nötig sein, auch die Datenschutzerklärung entsprechend anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit unter https://dermanostic.com/disclaimer abrufen und ausdrucken.