Datenschutzhinweise für die Webapp „dermanostic“

Liebe Nutzerin, lieber Nutzer dieser Web-App,

der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns ein großes Anliegen. Wir wissen Ihr Vertrauen darin, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen.

Mit diesen Datenschutzhinweisen möchten wir nicht nur unseren gesetzlichen Pflichten aus Art. 13 und 14 DS-GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten bei der Nutzung dieser Web-App erhoben werden und wie wir mit ihnen umgehen. Die DERMANOSTIC GmbH verarbeitet und nutzt personenbezogene Daten, die bei Zugriff und Nutzung der App erhoben werden, unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie der Datenschutzerklärung unserer Website entnehmen.

Verantwortliche

Verantwortliche gem. Art. 24 DS‑GVO für die Verarbeitung sind die gem. Art. 26 DS‑GVO gemeinsam Verantwortlichen

Dermanostic GmbH
Merowingerplatz 1
40225 Düsseldorf

und

Praxis Dr. Lang – Fachärztin für Dermatologie
Kornstraße 17 a
42719 Solingen.

Die Dermanostic GmbH ist zuständig für die technische Entwicklung und die Bereitstellung der App „dermanostic“. Dr. med. Estefanía Lang ist zuständig für das medizinische Design der App.

Wenn Sie Ihre Betroffenenrechte gegenüber den Bereitstellern der App „dermanostic“ als Vermittlungsplattform geltend machen möchten, können Sie dazu den Datenschutzbeauftragten der Dermanostic GmbH per E-Mail an datenschutz@dermanostic.com kontaktieren.

Die gemeinsam Verantwortlichen der App „dermanostic“ bietet Ihnen eine jederzeit erreichbare und komfortable Plattform, über die Sie mit der verantwortlichen Dermatologin einen Behandlungsvertrag abschließen können.

Die Praxis Dr. Lang stellt sicher, dass die Voraussetzungen des § 7 Abs. 4 der Musterberufsordnung der Deutschen Ärztinnen und Ärzte gewahrt werden.

Kontaktdaten des Datenschutzbeauftragten

Kontakt zum Datenschutzbeauftragten der DERMANOSTIC GmbH können Sie unter datenschutz@dermanostic.com aufnehmen.

Informationen zur Notwendigkeit eingesetzter Cookies

Wenn Sie unsere Website öffnen, wird der Cookie-Consent-Banner angezeigt. Dieser weist drei Kategorien auf: (1) „Notwendige“, (2) „Statistiken“ sowie (3) „Andere Medien“. Wenn Sie in die notwendigen Cookies einwilligen, wird ein Session-Cookie gesetzt, falls Sie sich in die Web-App einloggen. Im Falle der Einwilligung zu statistischen Zwecken werden Cookies von Google Analytics, Google Tag Manager, Facebook Pixel sowie Pinterest Ads gesetzt. Stimmen Sie den Cookies der dritten Kategorie „Andere Medien“ zu, öffnet sich der Website-Chat und es wird ein Cookie durch YouTube gesetzt, falls Sie ein auf unserer Website eingebettetes Video ansehen.

Verarbeitung in Zusammenhang mit unserer Server-Wartung

Zwecke

Die nachfolgend genannten Datenarten verarbeiten wir zu folgenden Zwecken:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und Systemstabilität sowie
  • zu weiteren administrativen Zwecken.

Seien Sie versichert, dass wir in keinem Fall die erhobenen Daten verwenden, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Wenn Sie unsere Website aufrufen, werden personenbezogene Daten verarbeitet. Dabei handelt es sich um die Daten, die der auf Ihrem Endgerät (Mobiltelefon, Laptop, PC o. ä.) zum Einsatz kommende Browser an den Server unserer Website sendet. Diese Informationen werden temporär in einem sogenannten Logfile (Protokoll-Datei) auf unserem Server gespeichert.

Nachfolgende Daten werden ohne Ihr Zutun verarbeitet und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse Ihres Endgeräts,
  • Datum und Uhrzeit Ihres Zugriffs,
  • der Inhalt Ihrer Anforderung, das heißt, die konkreten Webseiten, die von Ihnen angesteuert werden,
  • Name und URL der abgerufenen Dateien,
  • Website, von der aus Ihr Zugriff erfolgt (Referrer-URL),
  • der von Ihnen verwendeten Browser,
  • das Betriebssystem Ihres Endgerätes,
  • der Name Ihres Access-Providers,
  • die Spracheinstellungen der von Ihrem Endgerät verwendeten Browsersoftware,
  • die Version der von Ihrem Endgerät verwendeten Browsersoftware,
  • die Zeitzonendifferenz zur Greenwich Mean Time (GMT) Ihres Endgeräts,
  • der Zugriffsstatus/HTTP-Statuscode.

Rechtsgrundlage

Die vorgenannte Verarbeitung basiert auf der Rechtsgrundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO. Unser berechtigtes Interesse ergibt sich aus den vorstehend genannten Zwecken der Verarbeitung.

Speicherdauer

Die Daten werden 30 Tage nach Erhebung gelöscht.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort im Europäischen Wirtschaftsraum für die Bereitstellung der Datenbank unserer Web-App.

Möglichkeit des Widerspruchs

Sie können nach Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

In jedem Fall können Sie Ihr Widerrufsrecht einfach durch eine E-Mail an info@dermanostic.com ausüben.

API-Call-Logs

Wenn Sie unsere Web-App aufrufen, werden bei jedem Zugriff Daten für ein API-Call-Log erhoben.

Zwecke

Diese Verarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der Web-App,
  • Systemsicherheit,
  • Technische Administration der Netzinfrastruktur,
  • Auswertung der Systemsicherheit und Systemstabilität,
  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

  • Datum und Uhrzeit der Installation,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei bzw. Seite,
  • Übertragene Datenmenge,
  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),
  • Browsers und Betriebssysteme des Endgerätes des Nutzers,
  • Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung erfolgt zur Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die Web-App erhobenen Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort im Europäischen Wirtschaftsraum für die Bereitstellung der Datenbank unserer Web-App.

Möglichkeit des Widerspruchs

Um der Verarbeitung Ihrer Daten in diesem Zusammenhang zu widersprechen, wenden Sie sich bitte an info@dermanostic.com.

Google Analytics

Zwecke

Wir setzen ferner in unserer Web-App Google Analytics ein, einen Dienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, der Nutzerdaten bei Verwendung der Web-App speziell in Bezug auf Systemabstürze und Fehler sammelt. Zudem nutzen wir Funktionen von Google Analytics zur Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Wir nutzen Funktionen des Webanalysedienstes Google Analytics zur Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren.

Datenarten

Google Analytics verarbeitet personenbezogene Daten zu folgenden Datenarten:

  • Zugriffzeit und -ort auf unsere Web-App,
  • ob sie ein wiederkehrender Nutzer unserer Web-App sind,
  • die Sprache, das Gerätemodell und die Plattform Ihres Endgeräts,
  • Information über Fall-Abschluss,
  • Informationen zum Endgerät sowie technischen Details,
  • zur Fehlerbehebung hilfreiche Informationen, insbesondere in Bezug auf die Soft- und Hardware des Nutzers sowie Abstürze,

Der Einsatz von Google Analytics ist für die Erfüllung des Nutzungsvertrages notwendig, da es zur Verfolgung von Echtzeit-Abstürzen unserer Web-App dient. Das Programm ist somit ein Teil des notwendigen Funktionsumfangs.

Wir haben hinsichtlich Google Analytics die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Web-App auszuwerten, um Reports über die Web-App-Aktivitäten zusammenzustellen und um weitere mit der Web-App-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Rechtsgrundlage

Diese Verarbeitung erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses am stabilen Betrieb unserer App gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS GVO.

Speicherdauer

Die Daten werden für 14 Monate gespeichert.

Empfänger

Die über Google Analytics verarbeiteten Daten werden an Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, übermittelt und in den USA verarbeitet. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Google geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Recht auf Widerspruch

Sie haben das Recht, dieser Verarbeitung der auf Sie bezogenen Daten jederzeit zu widersprechen. Um unserer Verarbeitung der auf Sie bezogenen Daten über Google Analytics zu widersprechen, können Sie den Datenschutzbeauftragten der Dermanostic GmbH per E-Mail an datenschutz@dermanostic.com kontaktieren.

Web-Analyse mittels Google Ads

Zwecke

Mit Hilfe von Google Ads machen wir auf externen Webseiten auf unseren Service aufmerksam. Wir nutzen Google-Ads-Tracking zur Analyse des Nutzerverhaltens, um unser Webangebot und unsere Werbung zu optimieren. Dies dient zur Ermittlung des Erfolges der einzelnen Werbemaßnahmen.

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird von Google ein Cookie zum Conversion-Tracking gesetzt. Besucht ein Nutzer bestimmte Seiten dieser Website und das von Google gesetzt Conversion-Tracking-Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die mithilfe des Conversion-Trackings erhobenen Informationen dienen außerdem dazu, Conversion-Statistiken für uns zu erstellen.

Diese Cookies dienen nicht Ihrer persönlichen Identifizierung.

Datenarten

In der Regel werden zu diesem Cookie folgende Informationen als Analysewerte gespeichert:

  • Unique-Cookie-ID,
  • Letzte Impression (relevant für Conversions),
  • Anzahl der Ad Impressionen pro Platzierung (Frequency),
  • Informationen über Opt-Out des Website-Besuchers.

Diese Informationen dienen Google zur Wiedererkennung Ihres Webbrowsers. Sofern das auf Ihrem Computer gespeicherte Cookie noch nicht abgelaufen ist und Sie auf eine unserer extern geschalteten Werbeanzeigen geklickt haben, können Google und wir erkennen, dass Sie auf eine Anzeige geklickt haben und auf unsere Seite weitergeleitet wurden.

Wir als Google-Ads-Kunden erheben und verarbeiten keine personenbezogenen Daten im Rahmen der genannten Werbemaßnahmen. Wir erhalten von Google lediglich statistische Auswertungen zu den o. g. Informationen, d. h. die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten keine Informationen, mit denen wir Sie persönlich identifizieren können.

Aufgrund der Nutzung von Google verbindet sich Ihr Browser automatisch mit dem Google-Server. Sofern Sie ein Nutzerkonto bei Google besitzen und registriert sind, kann Google den Besuch Ihrem Nutzerkonto zuordnen. Sollten Sie nicht bei Google registriert bzw. eingeloggt sein, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

Rechtsgrundlagen

Rechtsgrundlage für den Einsatz dieser Cookies ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie können Ihre Einwilligung zu unter anderem dieser Verarbeitung über unser Cookie-Banner geben, wenn Sie die Kategorie „Statistiken“ auswählen und einwilligen.

Speicherdauer

Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit.

Empfänger

Die über Google Ads verarbeiteten Daten werden an Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, übermittelt und in den USA verarbeitet. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zu Google Ads und Google-Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://privacy.google.com/intl/de/businesses/adsservices/ sowie https://services.google.com/sitestats/de.html.

Die für uns gesammelten Daten sind für andere Google-Ads-Kunden nicht einsehbar.

Möglichkeit des Widerrufs

Sie können Ihre Einwilligung jederzeit durch Anklicken folgenden Links widerrufen:

Alle Cookies löschen

Mehr Informationen zu Google Ads und Google-Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.

Web-Analyse mittels Facebook Pixel

Zwecke

Wir nutzen Facebook Pixel, zu Werbe- und Optimierungszwecken. Wir verwenden dieses Tool, um auf Facebook Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Anhand dieser Informationen verbessern wir unsere Werbemaßnahmen, indem wir die Anzeigen entsprechend an Ihren Interessen ausrichten.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer Website durch Facebook-Pixel werden folgende Daten über Sie erhoben:

  • Ihre Zugriffzeit und Zugriffsort auf unsere Website,
  • inwiefern Sie auf unsere Website gerade aktiv sind,
  • ob sie ein wiederkehrender Nutzer unserer Website sind,
  • Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),
  • die Sprache, das Gerätemodell und den von Ihnen genutzten Browser.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Sofern Sie kein Nutzerkonto bei Facebook unterhalten, kann Facebook diese Informationen Ihrem Account zuordnen. Sofern Sie ein Nutzerkonto bei Facebook besitzen und registriert sind, kann Facebook den Besuch Ihrem Nutzerkonto zuordnen. Sollten Sie nicht bei Facebook registriert bzw. eingeloggt sein, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und ggf. weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz dieser Cookies ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie können Ihre Einwilligung zu unter anderem dieser Verarbeitung über unser Cookie-Banner geben, wenn Sie die Kategorie „Statistiken“ auswählen und einwilligen

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt. Weitere Informationen zu der damit verbundenen Verarbeitung finden Sie unter https://de-de.facebook.com/business/help/116118951805237.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Möglichkeit des Widerrufs

Sie können Ihre Einwilligung jederzeit durch Anklicken folgenden Links widerrufen:

Alle Cookies löschen

Sie können dieser Nutzung Ihrer Daten durch Facebook-Pixel in Verbindung mit Ihren Facebook-Nutzerkontodaten durch Facebook im Benutzerbereich von Facebook widersprechen: https://www.facebook.com/settings?tab=ads.

Verarbeitungen zum Einloggen in den Benutzerbereich der Web-App „Dermanostic“ über unsere Website

Zwecke

Wenn Sie in der Web-App „dermanostic“ ein Benutzerkonto eingerichtet haben, können Sie sich über unsere Website in Ihr Benutzerkonto einloggen. Bei jeder Authentifizierungsabfrage werden Ihre Anmeldedaten überprüft. Dies dient dazu, Sie als eingeloggten Nutzer zu erkennen und die Session somit zu validieren.

Datenarten

Zur Bereitstellung der Login-Funktion setzen wir ein technisch notwendiges, zunächst leeres Cookie, mit dem wir Ihre Logindaten erheben, wenn Sie diese im Login-Bereich eingeben.

Rechtsgrundlage

Die Rechtsgrundlage für die Erhebung Ihrer Daten durch das Cookie ist Ihr Nutzungsvertrag über die Nutzung unserer Web-App gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Speicherdauer

Das Cookie hat eine maximale Lebensdauer von 24 Stunden.

Empfänger

Wir nutzen für unsere Dienstleistung einen Web-Hoster mit Serverstandort im Europäischen Wirtschaftsraum für die Bereitstellung der Datenbank unserer Web-App.

Verarbeitung im Zusammenhang mit der Verwaltung Ihres Benutzerkontos

Zwecke

Bevor Sie die teledermatologische Beratung über die Web-App „Dermanostic“ beauftragen können, ist es erforderlich, dass Sie ein Nutzerkonto anlegen. Nach Anlage des Nutzerkontos können Sie die teledermatologische Beratung in Anspruch nehmen.

Datenarten

Bei der Erstellung des Nutzerkontos verarbeiten wir Ihre dabei angegebenen Daten, um das Konto anzulegen, zu verwalten und Ihnen die Inanspruchnahme der von uns angebotenen teledermatologischen Leistungen zu ermöglichen. Dies umfasst Ihre E-Mail-Adresse.

Rechtsgrundlage

Rechtsgrundlage der damit im Zusammenhang stehenden Verarbeitungsvorgänge ist Ihr Nutzungsvertrag über die Nutzung unserer Web-App gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Anlage eines Benutzerkontos ist für die teledermatologische Beratung über die App „dermanostic“ ist eine technische und organisatorische Maßnahme für die Verarbeitung der auf Sie bezogenen Daten im Einklang mit den Anforderungen des Datenschutzes und zur Gewährleistung des Schutzes ihrer Betroffenenrechte. Falls Sie kein Benutzerkonto anlegen, können Sie die teledermatologische Beratung über die App „dermanostic“ nicht in Anspruch nehmen.

Speicherdauer

Die oben genannten Daten werden so lange gespeichert, bis Sie Ihr Nutzerkonto löschen.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort im Europäischen Wirtschaftsraum für die Bereitstellung der Datenbank unserer Web-App.

Verarbeitungen in Verbindung mit der Erstellung einer Anfrage für eine teledermatologische Beratung

Zwecke

Zweck der Verarbeitung bei der teledermatologischen Beratung ist die Vermittlung des Behandlungsvertrages zwischen Ihnen und dem den Befund erstellenden Dermatologen, die Verarbeitung der personenbezogenen Daten für anonymisierte Auswertungen zu wissenschaftlichen, statistischen und analytischen Zwecken, inklusive der Entwicklung neuer datenbasierter Diagnoseverfahren – jeweils sofern und soweit gesetzlich zulässig – sowie die Verarbeitung zu Abrechnungszwecken.

Soweit eine Verarbeitung zu wissenschaftlichen, statistischen und analytischen Zwecken erfolgt, geschieht dies

in Form der Auswertung Ihrer Angaben im Fragebogen ohne Bilder, sowie den vom Dermatologen gestellten Diagnosen. Es werden Statistiken erstellt, die ggf. auch Dritten zur Verfügung gestellt werden. Bei dieser Auswertung werden ausschließlich anonymisierte Daten verarbeitet, d.h., die betroffene Person kann nicht oder nicht mehr identifiziert werden.

in Form des „Trainings“ einer künstlichen Intelligenz („KI“), indem die Daten aus den Fragebögen einschließlich der von Ihnen eingestellten Lichtbilder der Hauterkrankung nebst Diagnose und Therapievorschlag in ein Computerprogramm eingespeist werden, das die Diagnosestellung des Arztes erleichtern kann.

Datenarten

Zur Bearbeitung Ihrer Anfrage ist es erforderlich, dem behandelnden Dermatologen folgende Informationen zur Verfügung stellen:

  • Name,
  • Vorname,
  • Geburtsdatum,
  • Geschlecht,
  • Anschrift,
  • E-Mail,
  • Bilder des „Hautproblems“,
  • Beantwortung des vorgegebenen Fragebogens sowie
  • gegebenenfalls Antworten auf die vom Dermatologen gestellten Rückfragen.

Sollte der jeweilige Dermatologe für den Behandlungsvertrag weitere personenbezogenen Daten von Ihnen benötigen, erhebt dieser sie selbst im direkten Kontakt mit Ihnen.

Rechtsgrundlage

Gegenüber der Dermanostic GmbH als gemeinsam mit der Praxis Dr. Lang für die App „dermanostic“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Nutzungsvertrag für unsere App mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b i. V. m. Ihrer Einwilligung in unsere Verarbeitung von Gesundheitsdaten über Sie gem. Art.°9°Abs.°2°lit.°a.

Gegenüber der Praxis Dr. Lang als gemeinsam mit der Dermanostic GmbH für die App „dermanostic“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Behandlungsvertrag mit der Praxis Dr. Lang gem. Art. 9 Abs. 4 DS GVO i. V. m. § 22 Abs. 1 UAbs. 1 lit. b BDSG i. V. m. Art. 9 Abs. 2 lit. h Var. 3 und Var. 6 DS-GVO i. V. m. Art. 9 Abs. 3 DS GVO i. V. m. § 630a ff. BGB.

Die Rechtsgrundlage des „Trainings“ oben genannter künstlicher Intelligenz („KI“) ist die Verarbeitung zu wissenschaftlichen Zwecken gem. Art. 9 Abs. 2 lit. j DS-GVO i.V.m. Art. 89 DS-GVO und § 27 BDSG.

Erforderlichkeit

Die Verarbeitung der oben genannten Daten ist für die teledermatologische Beratung erforderlich. Falls Sie uns nicht die von Ihnen erbetenen Informationen zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Wir speichern die Daten als Auftragsverarbeiter des Verantwortlichen für zehn Jahre nach Abschluss der Behandlung entsprechend den gesetzlichen Aufbewahrungsfristen für Patientenakten gem. § 630f Abs. 3 BGB.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort im Europäischen Wirtschaftsraum für die Bereitstellung der Datenbank unserer Web-App.

Verarbeitung beim Zahlungsverkehr

Zwecke

Im Auftrag des behandelnden Dermatologen wickeln die gemeinsamen Verantwortlichen der Web-App „Dermanostic“ diesen den Zahlungsverkehr im Zusammenhang mit der Ihnen vom Dermatologen erteilten Rechnung als Auftragsverarbeiter ab.

Sie können sich zur Bezahlung der durch die teledermatologische Beratung verursachten Vergütung folgender Möglichkeiten bedienen: PayPal und über Stripe: Kreditkartenzahlung, Apple Pay, Google Pay und Klarna Pay now.

Datenarten

Im Rahmen der Zahlungsabwicklung werden Daten folgender Datenarten verarbeitet:

  • Fall-ID,
  • Transaktions-ID,
  • Datum,
  • Betrag,
  • Payment-Gateway (Kreditkarte via Stripe oder PayPal),
  • und bei PayPal zusätzlich die genutzte PayPal-Adresse sowie den PayPal-Namen

Rechtsgrundlage

Wir versichern, dass der Einzug der Forderung des Arztes durch uns auf Grundlage einer wirksamen Abtretung der Forderung durch den Arzt an uns erfolgt. Alle unsere Mitarbeiter sind auf die Vertraulichkeit verpflichtet und unterliegen der Schweigepflicht.

Weitere Voraussetzung der Zahlungsabwicklung über uns ist, dass Sie als Patient gegenüber dem Arzt in die Abrechnung und die damit verbundene Verarbeitung einwilligen. Sie erklären damit Ihr Einverständnis in die Weitergabe der zum Zweck der Abrechnung der erbrachten ärztlichen Leistungen jeweils erforderlichen Informationen (Name, Geburtsdatum, Anschrift, Diagnose, Kostenträger, Untersuchungs- und Behandlungsdaten) sowie die Abtretung der Forderung zum Zwecke des Einzugs an die DERMANOSTIC GmbH, Merowingerplatz 1, 40225 Düsseldorf. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft uns oder dem Dermatologen gegenüber widerrufen mit der Folge, dass zukünftig keine entsprechende Verarbeitung mehr stattfindet.

Bei diesen Zahlungsvorgängen kommt es zur Verarbeitung personenbezogener Daten. Rechtsgrundlage dafür ist Ihre Einwilligung, die Sie freiwillig mit der Nutzung der jeweiligen Bezahlmöglichkeit erteilen.

Speicherdauer

Rechnungen und Belege, die im Zusammenhang mit der Vertragsabwicklung und Ihrer Zahlung erstellt werden, bewahren wir entsprechend unserer sich aus § 147 Abs. 3 Satz 1 AO ergebenden gesetzlichen Verpflichtungen für zehn Jahre auf. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. c DS‑GVO.

Empfänger

Bei den Zahlarten Kreditkarte und PayPal werden die von Ihnen eingegebenen personenbezogenen Daten an den Bezahldienst Braintree, ein Produkt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, verschlüsselt weitergeleitet. Dies umfasst zumeist Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre IP-Adresse, E-Mail-Adresse oder sonstige zur Bestellabwicklung erforderliche Informationen einschließlich solcher zu Ihrer Bestellung. Rechtsgrundlage für die Weiterleitung der Daten ist Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO. Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als verantwortliche Stelle. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Weitere Informationen über die Verarbeitung durch PayPal erhalten Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

Informationen zu der Verarbeitung beim Einsatz des Bezahldienstleisters Google Pay finden Sie unter https://support.google.com/pay/answer/7020860?hl=de und https://policies.google.com/privacy.

Zur Verarbeitung durch Apple Pay finden Sie Einzelheiten unter https://support.apple.com/de-de/HT201469.

Die Datenschutzinformation von Klarna finden Sie unter https://www.klarna.com/de/datenschutz/.

Verarbeitung bei der Anmeldung zu unserem Newsletter

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von dermanostic, mit Empfehlungen und Informationen im Bereich der Dermatologie sowie Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene, anonymisierte IP-Adresse, um nachvollziehen zu können, wer Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat, falls unser Newsletter nicht durch Sie für Ihre E-Mail-Adresse angemeldet wurde.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Möglichkeit der Abbestellung durch Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Eine Abmeldung von unserem Newsletter ist jederzeit durch einen Widerruf Ihrer Einwilligung in den Erhalt unseres Newsletters über einen Link am Ende eines jeden Newsletters möglich. Außerdem können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@dermanostic.com per E-Mail senden. Innerhalb der App können Sie über die Kontoverwaltung den Newsletter abbestellen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Verarbeitung im Zusammenhang mit dem Newsletter-Versand

Zwecke

Im Rahmen unseres Newsletter Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail Lese-/Klick-Verhalten (Öffnungsrate, sowie Klickrate innerhalb des Newsletters),
  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),
  • ob Sie ein Nutzer oder Patient unserer App sind,
  • die Uhrzeit und das Datum des Zugriffs,
  • Anzahl der in der (Web-)App angelegten Fälle;
  • die Redirect-URL (Seiten, auf die Sie weitergeleitet werden)

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Newsletter-Verteiler, sobald Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Recht auf Widerruf

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Sie können Ihr Widerspruchsrecht durch eine E-Mail an datenschutz@dermanostic.com ausüben.

Versand von Bewertungsanfragen und Informationen zu Service-Updates an Bestandskunden

Zwecke

Um unsere Bestandskonten über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig einen Newsletter.

Datenarten

Wir verarbeiten für den Versand des Newsletters Ihre E-Mail-Adresse, die Sie bei der Registrierung in der dermanostic App angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben. Hierfür ist keine gesonderte Einwilligung von Ihnen gemäß § 7 Abs. 3 UWG notwendig.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand an Direktwerbung an Sie widerrufen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen einen Web-Hoster für die Bereitstellung unserer App.

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Für die Verwaltung unserer Newsletter-Anmeldungen nutzen wir ein Open-Source-Tool, das ausschließlich auf Servern in Deutschland betrieben wird.

Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Sie können Ihr Widerspruchsrecht durch eine E-Mail an datenschutz@dermanostic.com ausüben.

Verarbeitung im Zusammenhang mit dem Versand von Bewertungsanfragen an Bestandskunden

Zwecke

Im Rahmen des Versands von Bewertungsanfragen und Informationen zu Service-Updates werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail Lese-/Klick-Verhalten (Öffnungsrate, sowie Klickrate innerhalb des Newsletters),
  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),
  • ob Sie ein Nutzer oder Patient unserer App sind,
  • die Uhrzeit und das Datum des Zugriffs,
  • Anzahl der in der (Web-)App angelegten Fälle;
  • die Redirect-URL (Seiten, auf die Sie weitergeleitet werden)

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Newsletter-Verteiler, sobald Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen Web-Hoster für die Bereitstellung unserer App.

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Für die Verwaltung unserer Newsletter-Anmeldungen nutzen wir ein Open-Source-Tool, das ausschließlich auf Servern in Deutschland betrieben wird.

Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Sie können Ihr Widerspruchsrecht durch eine E-Mail an datenschutz@dermanostic.com ausüben.

Kontaktaufnahme per Kontaktformular

Zwecke

Über unser Kontaktformular innerhalb der Web-App haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO bzw. Die Verarbeitung der Gesundheitsdaten erfolgt auf Ihrer ausdrücklichen Einwilligung gem. Art 9 Abs. 2 lit. a DS‑GVO.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten löschen wir die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten nach Erledigung der von Ihnen gestellten Anfrage. .

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb der App, werden diese Informationen automatisch an uns übermittelt.

Empfänger

Wir nutzen einen Auftragsverarbeiter mit Serverstandort innerhalb der EU für die Bereitstellung unserer App.

Recht auf Widerruf

Falls Sie uns Gesundheitsdaten über diesen Kommunikationskanal übermitteln, nehmen wir Ihre ausdrückliche Einwilligung gem. Art 9 Abs. 2 lit. a DS‑GVO an und Sie haben Sie das Recht Ihre Einwilligung jederzeit widerrufen, unter anderem gerne per E-Mail an datenschutz@dermanostic.de. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Kontaktaufnahme per E-Mail oder Telefon

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wo sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Bitte übermitteln Sie uns keine Gesundheitsdaten per E-Mail.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Bitte übermitteln Sie uns keine Gesundheitsdaten per E-Mail. Sollten Sie dies nichtsdestotrotz tun, basiert die damit verbundene Verarbeitung der Gesundheitsdaten auf Ihrer ausdrücklichen Einwilligung gem. Art 9 Abs. 2 lit. a DS‑GVO.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Recht auf Widerruf

Falls Sie uns unerbetener Weise Gesundheitsdaten über diesen Kommunikationskanal übermitteln, und wir deswegen Ihre ausdrückliche Einwilligung gem. Art 9 Abs. 2 lit. a DS‑GVO annehmen, haben Sie das Recht Ihre Einwilligung jederzeit widerrufen, unter anderem gerne per E-Mail an datenschutz@dermanostic.de. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Kontaktaufnahme per WhatsApp

Zwecke

Sie haben jederzeit die Möglichkeit über die auf unserer Website angegebene Telefonnummer, mit uns in Kontakt zu treten. Diese Möglichkeit der Kontaktaufnahme dient nicht als Patientensupport.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen bereitgestellte Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wo sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Bitte übermitteln Sie uns keine Gesundheitsdaten per Chat.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Bitte übermitteln Sie uns keine Gesundheitsdaten per WhatsApp. Sollten Sie dies nichtsdestotrotz tun, basiert die damit verbundene Verarbeitung der Gesundheitsdaten auf Ihrer ausdrücklichen Einwilligung gem. Art 9 Abs. 2 lit. a DS‑GVO.

Erforderlichkeit

Die Verarbeitung Ihrer Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns Ihre Telefonnummer nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Die von Ihnen bereitgestellten Daten werden nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Im Falle einer Kontaktanfrage über WhatsApp verarbeitet WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp“), eine Tochtergesellschaft von Facebook, Ihre Daten. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO.
Über die geeigneten oder angemessenen Garantien, die uns WhatsApp für die Drittlandübermittlung gibt, können Sie sich hier https://www.whatsapp.com/legal/business-data-security-terms und hier https://www.whatsapp.com/legal/business-data-transfer-addendum informieren.

Kontaktaufnahme per Chat

Zwecke

Sie die Möglichkeit, mit uns über unseren Webauftritt per Chat in Kontakt zu treten.

Datenarten

Um Ihre Anfrage zu bearbeiten, verarbeiten wir technisch bedingt den Zeitpunkt Ihrer Anfrage. Darüber hinaus bearbeiten wir folgende Datenarten:

  • Ihr verwendetes Betriebssystem,
  • Ihre verwendete Browserart,
  • Ihre Domain
  • URL der zuvor besuchten Website.

Weitere Informationen, wie Vorname, Name; E-Mail-Adresse und Ihr Anliegen erheben wir nur direkt bei Ihnen, wo sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Bitte übermitteln Sie uns keine Gesundheitsdaten per Chat.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO. Wir stellen die Chatfunktion jedoch erst nach Ihrer ausdrücklichen Einwilligung zur Verfügung. Sie können Ihre Einwilligung zu unter anderem dieser Verarbeitung über unser Cookie-Banner geben, wenn Sie die Kategorie „andere Medien“ auswählen und einwilligen.

Speicherdauer

Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.

Empfänger

Wir nutzen eine Chat Software des Unternehmens Userlike UG, Probsteigasse 44-46, 50670 Köln, Deutschland.

Verarbeitungen im Zusammenhang mit unserer Facebook-Präsenz

Zwecke

Wir betreiben auf Facebook eine Seite, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Für die Verarbeitung Ihrer Daten bei Ihrem Besuch auf unserer Facebook-Seite ist Facebook Ireland Ltd. verantwortlich. Für die Verarbeitung dieser Daten für das Insights-Tool für Facebook-Seitenbetreiber sind wir gemeinsam mit Facebook verantwortlich: Facebook stellt uns als Seitenbetreibern Informationen über die Benutzerprofile zusammen, die mit der von uns betrieben Facebook-Seite interagieren. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

Wir haben mit Facebook Ireland Ltd. eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen: https://www.facebook.com/legal/terms/page_controller_addendum. Facebook übernimmt gemäß dieser Vereinbarung die Erfüllung der Transparenzpflichten und Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Verarbeitungen im Zusammenhang mit unserer Twitter-Präsenz

Zwecke

Wir betreiben auf Twitter einen Account, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Für die Verarbeitung Ihrer Daten auf Twitter ist Twitter verantwortlich. Für die Verarbeitung personenbezogener Daten in Verbindung mit Ihrer Interaktion mit unserem Unternehmensaccount sind wir gemeinsam mit Twitter verantwortlich. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

Wir haben mit Twitter eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen: https://gdpr.twitter.com/en/controller-to-controller-transfers.html. Twitter übernimmt gemäß der gemeinsamen Verantwortlichkeit die Erfüllung der Transparenzpflichten. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://twitter.com/de/privacy.

Verarbeitungen im Zusammenhang mit unserer Instagram-Präsenz

Zwecke

Wir betreiben auf Instagram einen Account, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Für die Verarbeitung Ihrer Daten auf Instagram ist Instagram verantwortlich. Für die Verarbeitung personenbezogener Daten in Verbindung mit Ihrer Interaktion mit unserem Unternehmensaccount sind wir gemeinsam mit Instagram verantwortlich. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO.

Wir haben mit Instagram eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen: https://www.facebook.com/legal/terms/page_controller_addendum. Instagram übernimmt gemäß der gemeinsamen Verantwortlichkeit die Erfüllung der Transparenzpflichten. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://de-de.facebook.com/help/instagram/519522125107875/.

Verarbeitungen im Zusammenhang mit unserer TikTok-Präsenz

Zwecke

Wir betreiben auf TikTok einen Account, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Für die Verarbeitung Ihrer Daten auf TikTok ist TikTok verantwortlich. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://www.tiktok.com/legal/privacy-policy?lang=de.

Verarbeitungen im Zusammenhang mit unserer LinkedIn-Präsenz

Zwecke

Wir betreiben auf LinkedIn eine Seite, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Wir haben mit LinkedIn eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen: https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIn übernimmt gemäß der gemeinsamen Verantwortlichkeit die Erfüllung der Transparenzpflichten. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://privacy.linkedin.com/de-de.

Verarbeitungen im Zusammenhang mit unserer Pinterest-Präsenz

Zwecke

Wir betreiben auf Pinterest einen Account, um unser Unternehmen und unser Angebot zu präsentieren.

Weitere Informationen

Für die Verarbeitung Ihrer Daten auf Pinterest ist Pinterest verantwortlich. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://policy.pinterest.com/en/privacy-policy.

Verarbeitungen im Zusammenhang mit unserer Spotify-Präsenz

Zwecke

Wir betreiben auf Spotify einen Account, um unser Unternehmen und unser Angebot zu präsentieren und die Hörer mit wertvollen Content zu versorgen.

Weitere Informationen

Für die Verarbeitung Ihrer Daten auf Spotify ist Spotify verantwortlich. Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://www.spotify.com/de/legal/privacy-policy/ .

Einbindung von YouTube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Dabei werden folgende Datenarten verarbeitet: verwendeter Browser, besuchte Webseite dieser Website, dargestellte Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann Ihre Daten – insbesondere welche unserer Internetseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Rechtsgrundlagen

Rechtsgrundlage für die Nutzung von YouTube über unsere Website ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie können Ihre Einwilligung zu unter anderem dieser Verarbeitung über unser Cookie-Banner geben, wenn Sie die Kategorie „andere Medien“ auswählen und einwilligen.

Speicherdauer

Wir speichern keine der auf Sie bezogenen Daten im Rahmen dieser Verarbeitung.

Empfänger

Auf unserer Website kommen Komponenten von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, zum Einsatz. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO geschlossen. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

Möglichkeit des Widerrufs

Sie können Ihre Einwilligung jederzeit durch Anklicken folgenden Links widerrufen:

Alle Cookies löschen

Ihre Rechte im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogenen Daten

Sie haben das Recht,

nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen Ihre Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

  • nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;
  • nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen.

Ihr Recht zum Widerspruch

In den Fällen, in denen die Verarbeitung auf der Rechtsgrundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO erfolgt, können Sie nach Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.

Im Falle des Widerspruchs gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angaben einer besonderen Situation von uns umgesetzt wird.

In jedem Fall können Sie Ihr Widerspruchsrecht einfach durch eine E-Mail an info@dermanostic.com ausüben.

In jedem Fall der Verarbeitung aufgrund Ihrer nach Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO erteilten Einwilligung, können Sie Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit, der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung, wird dadurch nicht berührt.

Sie können Ihre uns gegebenen Einwilligungen einfach durch eine E-Mail an info@dermanostic.com widerrufen.

Datenübermittlung

Grundsätzlich geben wir Ihre persönlichen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

  • die Weitergabe Ihrer Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir weisen Sie an dieser Stelle darauf hin, dass wir mit externen Dienstleistern Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO abgeschlossen haben, so mit unserem IT-Provider. Unter einem Auftragsverarbeiter versteht man eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Bei der Auswahl dieser Auftragsverarbeiter haben wir sichergestellt, dass sie hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen des Datenschutzes steht. Wir sind gegenüber den Auftragsverarbeitern weisungsbefugt und kontrollieren regelmäßig, ob die Verarbeitung durch die Auftragsverarbeiter den datenschutzrechtlichen Anforderungen entspricht. Die Auftragsverarbeiter geben ihrerseits die Daten nicht an Dritte weiter.

Datensicherheit

Zur Gewährleistung der adäquaten Sicherheit der Verarbeitung Ihrer personenbezogenen Daten bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen. Bei dem Besuch unserer Website/Web-App kommt das sogenannte SSL-Verfahren zum Einsatz, kombiniert mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Regelmäßig handelt es sich um eine 256-Bit-Verschlüsselung. Nur in den Ausnahmefällen, in denen Ihr Browser diese Verschlüsselungstechnologie nicht unterstützt, kommt eine 128-Bitv3-Technologie zum Einsatz. Sie können sehr leicht überprüfen, ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird. Die geschlossene Darstellung des Schlüssels bzw. ein Schloss-Symbol in der unteren Statusleiste Ihres Browsers belegen die verschlüsselte Übertragung.

Mit unseren Auftragsverarbeitern entwickeln wir die technischen und organisatorischen Maßnahmen regelmäßig weiter und streben eine stete Verbesserung der Sicherheitsbedingungen für Ihre personenbezogenen Daten an.

Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist gültig und hat den Stand Mai 2021. Da wir stets bestrebt sind, mit dem technischen Fortschritt zu gehen, entwickeln wir unsere Website und deren Angebote ebenso weiter, wie die technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten. In diesem Zusammenhang kann es nötig sein, auch die Datenschutzerklärung entsprechend anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit unter https://dermanostic.com/datenschutz-webapp abrufen und ausdrucken.

Sie möchten alle Cookies löschen?