Polityka prywatności

Liebe Nutzerin, lieber Nutzer dieser Webapp,

der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns, dem Verantwortlichen der Webapp KI-Hautzustandsanalyse (im Folgenden „wir“, „uns“), ein wichtiges Anliegen. Wir wissen Ihr Vertrauen darin, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen. Ihre Daten werden bei uns vertraulich behandelt.

Mit diesen Datenschutzhinweisen möchten wir nicht nur unseren gesetzlichen Pflichten aus Art. 13 und 14 DS GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten bei der Nutzung dieser Webapp verarbeitet werden und wie wir mit ihnen umgehen. Die Dermanostic GmbH verarbeitet und nutzt personenbezogene Daten unter Beachtung der in der Bundesrepublik Deutschland geltenden datenschutzrechtlichen Bestimmungen.

Verantwortlicher

Verantwortlicher gem. Art. 24 DS‑GVO für die Verarbeitung ist die Dermanostic GmbH, Merscheider Straße 1, 42699 Solingen, Deutschland.

Sie können sich mit Ihren Anliegen jederzeit an den Verantwortlichen unter den oben genannten Kontaktdaten wenden oder per E-Mail an datenschutz@dermanostic.com.

Kontaktdaten des Datenschutzbeauftragten

Per E-Mail an datenschutzbeauftragter@dermanostic.com können Sie Kontakt zum Datenschutzbeauftragten des Verantwortlichen aufnehmen.

1 Bereitstellung der Webapp

In diesem Abschnitt informieren wir Sie darüber, wie die Webapp bereitgestellt wird, welche Daten verarbeitet, wenn und welche Daten wir bei aufkommenden Fehlermeldungen bei Nutzung der Webapp verarbeiten, um diese umgehend zu beheben.

1.1 Bereitstellung der Webapp

1.1.1 Zwecke

Diese Verarbeitung dient dem Verbindungsaufbau unseres Servers mit Ihrem Endgerät für Ihre Nutzung unserer Webapp.

1.1.2 Datenarten

Wir verarbeiten dabei Verbindungsdaten (Zugriffsdaten und Endgerätedaten) als Kategorien auf Sie beziehbarer Daten.

1.1.3 Rechtsgrundlage

Die Rechtsgrundlage ist Ihre Zustimmung zum Nutzungsvertrag der Webapp gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

1.1.4 Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für Ihre Benutzung unserer Webapp. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

1.1.5 Speicherdauer

Die Speicherdauer ist bis zum Ende der Sitzung.

1.1.6 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an die Telekom Deutschland GmbH, Landgrabenweg 149, 53227 Bonn, übermittelt.

1.2 Sicherheit der Webapp

1.2.1 Zwecke

Diese Verarbeitung dient der Gewährleistung des störungsfreien Betriebs der Webapp.

1.2.2 Datenarten

Wir verarbeiten dabei Verbindungsdaten (Zugriffsdaten und Endgerätedaten) und Ihre Systeminformationen als Kategorien auf Sie beziehbarer Daten.

1.2.3 Rechtsgrundlage

Die Rechtsgrundlage ist unsere gesetzliche Pflicht zur Gewährleistung der sicheren Verarbeitung personenbezogener Daten gem. Art. 6 Abs. 1 UAbs. 1 lit. c i. V. m. Art. 24 und 32 DS-GVO.

1.2.4 Speicherdauer

Die Speicherdauer beträgt bei der Protokollierung der Zugriffe auf die Schnittstelle zwischen Webapp und Server 30 Tage und bei der Übermittlung von Systemabstürzen zwei Monate.

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bei Google Tag Manager 30 Tage .

1.2.5 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an die Telekom Deutschland GmbH, Landgrabenweg 149, 53227 Bonn, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

1.3 Hautzustand/-typanalyse

1.3.1 Zwecke

Diese Verarbeitung dient der Analyse und Bestimmung eines Hautzustands und Hauttyps.

1.3.2 Datenarten

Wir verarbeiten dabei Analysedaten als Kategorien auf Sie beziehbarer Daten.

Wenn Sie in die Verknüpfung der Analysedaten mit einem Benutzerkonto der dermanostic App eingewilligt haben, verarbeiten wir die Registrierungsdaten und Analysedaten als Kategorien auf Sie beziehbarer Daten.

1.3.3 Rechtsgrundlagen

Die Rechtsgrundlage ist Ihre Zustimmung zum Nutzungsvertrag der Webapp gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO i. V. m. Ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

1.3.4 Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist für die Bearbeitung Ihre Anfrage erforderlich. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

1.3.5 Speicherdauer

Die Speicherdauer ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

1.3.6 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an die Telekom Deutschland GmbH, Landgrabenweg 149, 53227 Bonn, übermittelt.

2 Produktentwicklung

Erfahren Sie in diesem Kapitel, welche Ihrer Daten wir für die Weiterentwicklung und Verbesserung unseres Service verarbeiten.

2.1 Produktentwicklung durch Nutzerverhaltensanalyse

2.1.1 Zwecke

Diese Verarbeitung dient der Produktentwicklung durch die Nutzerverhaltensanalyse per Mixpanel.

2.1.2 Datenarten

Wir verarbeiten dabei Nutzerverhaltensdaten wie Ereignisdaten, Endgerätedaten und demografische Merkmale als Kategorien auf Sie beziehbarer Daten.

2.1.3 Rechtsgrundlage

Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung in die "Produktentwicklung" gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO i. V. m. ihrer ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS-GVO.

2.1.4 Speicherdauer

Die Speicherdauer für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.

2.1.5 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an die Mixpanel Inc., 1 Front Street, 28th Floor, San Francisco, CA 94111, United States, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden ins Vereinigte Königreich und die USA als Drittländer mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

Ihre Daten werden in folgendes Drittland ohne Angemessenheitsbeschluss übermittelt: Singapur. Die Rechtsgrundlage für Übermittlung Ihrer Daten in das zuvor genannte Drittland ohne Angemessenheitsbeschluss sind Standardvertragsklauseln gem. Art. 46 DS-GVO. Das Unternehmen bietet geeignete Garantien für den Datenschutz, die Sie auf Anfrage an datenschutz@dermanostic.com.

3 Marketing

Lesen Sie in diesem Abschnitt, welche Ihrer Daten wir nutzen, wenn Sie auf unsere Werbeanzeigen klicken. Die Analyse Ihres Nutzerverhaltens hilft uns, unsere Werbeanzeigen und unser Angebot sowie die Webapp anhand Ihres Nutzerverhaltens zu verbessern.

3.1 Nutzerverhaltensanalyse

3.1.1 Zwecke

Diese Verarbeitung dient der Nutzerverhaltensanalyse.

3.1.2 Datenarten

Wir verarbeiten dabei Ihre Nutzungsdaten, die Anzahl Ihrer in der Webapp erstellten Fälle, Daten zu Ihrem Umgang mit unseren Werbeanzeigen, Conversiondaten, Ihre demografischen Daten und Ihre Endgerätedaten als Kategorien auf Sie beziehbarer Daten.

3.1.3 Rechtsgrundlage

Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung in die Marketing-Analyse gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

3.1.4 Speicherdauer

Die Speicherdauer der Dermanostic GmbH für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist

  • bei Adjust 14 Monate,
  • bei Google Analytics 14 Monate (demografische Daten 2 Monate),
  • bei Google-Ads-Tracking 24 Monate,
  • bei Google Firebase Crashlytics 2 Monate

3.1.5 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an die Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden an die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland und die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, übermittelt.

Die oben genannten auf Sie beziehbaren Daten werden in die USA und das Vereinigte Königreich als Drittländer mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.

4 Betroffenenrechte

Der Datenschutz räumt Ihnen als betroffene Person Rechte über den Umgang mit auf Sie beziehbaren Daten ein. Wir gewährleisten Ihnen die Umsetzung Ihrer uns gegenüber bestehenden Betroffenenrechte. Mehr dazu erfahren Sie in diesem Abschnitt.

4.1 Ihre Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft sowie auf Erhalt einer Kopie Ihrer Daten,
  • Recht auf Berichtigung,
  • Recht auf Löschung und auf Vergessenwerden,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

4.2 Betroffenenrechtemanagement

4.2.1 Zwecke

Diese Verarbeitung dient dem datenschutzkonformen Umgang mit Betroffenenrechten.

4.2.2 Datenarten

Wir verarbeiten dabei alle Kategorien von Daten als Kategorien auf Sie beziehbarer Daten.

4.2.3 Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO i. V. m. Kap. III DS‑GVO.

4.2.4 Erforderlichkeit

Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.

4.2.5 Speicherdauer

Die Speicherdauer ist drei Jahre.

4.2.6 Empfänger

Die oben genannten auf Sie beziehbaren Daten werden an unseren externen Datenschutzbeauftragten, datenschutzbeauftragter@dermanostic.com, übermittelt.

4.3 Widerruf einer Einwilligung

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Im Falle des Widerrufs werden wir die auf der Einwilligung beruhende Verarbeitung für den jeweiligen Zweck nicht mehr fortführen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Der Widerruf kann dazu führen, dass bestimmte Funktionen oder Leistungen der App nicht oder nur eingeschränkt nutzbar sind (z. B. Push-Benachrichtigungen, Marketing-Analyse, Newsletter oder Funktionen zur Produktentwicklung). Verarbeitungen, die auf anderen Rechtsgrundlagen beruhen (z. B. gesetzliche Aufbewahrungspflichten oder Vertragserfüllung), bleiben hiervon unberührt.

4.4 Widerspruchsrecht gegen die Verarbeitung nach Art. 21 DSGVO

Sie können – vorbehaltlich gesetzlicher Ausnahmen – aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einlegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Stand: März 2026