Datenschutzerklärung

Wir, die Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR (nachfolgend „Dermafy“, „wir“ oder „uns“),
nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den
Datenschutz bei Dermafy informieren.

Durch die DSGVO werden uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit Pflichten
auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person
(nachfolgend „Nutzer“, „Sie“ oder „Ihnen“) sicherzustellen.

Dies umfasst vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und
Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Mit dieser Erklärung (nachfolgend „Datenschutzerklärung“) informieren wir Sie darüber, in welcher
Weise die Datenverarbeitung durch Dermafy erfolgt.

Die Datenschutzerklärung ist modular aufgebaut:

  • In Abschnitt A. (Allgemeine Informationen) erklären wir zunächst wichtige Begriffe, die wir in dieser
    Datenschutzerklärung verwenden. Außerdem finden Sie Informationen zum Geltungsbereich der
    Datenschutzerklärung, zum Verantwortlichen für die Datenverarbeitung und dessen
    Datenschutzbeauftragtem.

  • In Abschnitt B. (Datenverarbeitungen) erhalten Sie detaillierte Informationen zur Verarbeitung Ihrer
    personenbezogener Daten im Rahmen unserer Angebote. Dem sind allgemeine Informationen zu
    den Datenverarbeitungen vorangestellt.

  • In Abschnitt C. (Ihre Rechte) klären wir über Ihre Rechte als Betroffener der Datenverarbeitungen
    auf.

A. Allgemeine Informationen

1. Wichtige Begriffe

Angebote“: Angebote von Dermafy, für die diese Datenschutzerklärung gilt.

Browser“: Computerprogramm zur Darstellung von Webseiten (z.B. Internet Explorer, Safari, Google
Chrome, Mozilla Firefox).

Computersystem“: PC, Mobiltelefon, sonstige mobile Endgeräte (z.B. Tablet).

Cookies“: Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem
Computer oder dem mobilen Endgerät des Nutzers platziert. Die gespeicherten Cookie-Informationen
können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche
Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die
Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den
Webserver. Die meisten Browser akzeptieren Cookies automatisch.

Drittländer“: Länder außerhalb der Europäischen Union (EU).

DSGVO“: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016
zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien
Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE.

Personenbezogene Daten“: Alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen 
Datenschutzerklärung Dermafy 2
identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Datenverarbeitung“: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine
andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote von Dermafy (nachfolgend zusammen auch als
Angebote“ bezeichnet):

  • Website unter der URL www.dermafy.de („Website“);
  • App „Dermafy“, die über den App Store oder Google Play Store heruntergeladen werden kann
    („App“);
  • immer dann, wenn aus einem Angebot von Dermafy auf diese Datenschutzerklärung verwiesen wird,
    unabhängig davon, auf welchem Weg Sie das Angebot aufrufen oder verwenden.

3. Verantwortlicher

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO für die Datenverarbeitung ist:

Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR
Künkelinstraße 4
73614 Schorndorf
E-Mail:

Geschäftsführer: Dr. Frederic Pfeifer, Dr. Sebastian Pfeifer

4. Datenschutzbeauftragter

Bei allen Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter als Ansprechpartner zur
Verfügung. Sie erreichen ihn unter

B. Datenverarbeitungen

1. Allgemeines

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

1.1 Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Sie sind weder gesetzlich noch vertraglich verpflichtet, Daten bereitzustellen. Wenn wir für eines unserer
Angebote personenbezogene Daten von Ihnen benötigen, weisen wir Sie hierauf bei der Eingabe der
Daten hin (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die
Nichtbereitstellung zur Folge, dass wir das betreffende Angebot nicht erbringen können. Bei nicht
erforderlichen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Angebote nicht in
gleicher Form und Qualität erbringen können.

1.2 Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend
dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende
Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der
jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung
und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung
basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

1.3 Hosting bei externen Dienstleistern

Die Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns
Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach
unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen
nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an HostingDienstleister übermittelt werden. Diese Dienstleister verarbeiten Daten ausschließlich in Deutschland.

1.4 Übermittlung an staatliche Behörden

Die Übermittlung personenbezogener Daten an staatliche Behörden (einschließlich
Strafverfolgungsbehörden) erfolgt nur, sofern wir hierzu rechtlich verpflichtet sind (Rechtsgrundlage:
Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO) oder dies zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).

1.5 Speicherdauer

In der Rubrik „Speicherdauer“ ist jeweils angegeben, wie lange wir die Daten für den jeweiligen
Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet,
sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und
Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen
Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie
uns eine darüber hinausgehende Einwilligung erteilen.

1.6 Funktionsdauer von Cookies

Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von
Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber
des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem
Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur
während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere
Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den
Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder
"Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung
im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch
jederzeit löschen.

1.7 Datenkategorien

Im Rahmen der Information über die Datenverarbeitungen im Detail fassen wir bestimmte Datenarten
unter folgenden Kategoriebezeichnungen zusammen:

Personenstammdaten“: Vorname, Nachname, Geburtsdatum

Adressdaten“: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land

Kontaktdaten“: E-Mail-Adresse

Zugriffsdaten“: IP-Adresse des zugreifenden Computersystems, Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Website bzw. Datei, Website, von der das zugreifende
Computersystem auf unser Angebot gelangt ist, verwendeter Browsertyp und -version, Betriebssystem
des Computersystems; Name des Access-Providers.

App-Daten“: Datum und Uhrzeit der Installation, Datum und Uhrzeit des Zugriffs, Name und URL der
abgerufenen Website bzw. Datei, übertragene Datenmenge, Zugriff des Status (erfolgreiche
Übertragung der Datei, Datei nicht gefunden etc.), verwendeter Browsertyp und -version,
Betriebssystem des Computersystems; Name des Access-Providers.


2. Einzelne Datenverarbeitungen

2.1 Besuch der Website

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website
verarbeiten (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der App).

Daten/Datenkategorie: Zugriffsdaten

Zweckbestimmung:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung der Website
  • Auswertung der Systemsicherheit und -stabilität
  • Technische Administration der Netzinfrastruktur

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO

Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung

Speicherdauer: 30 Tage

2.2 Zugriff auf die App

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Zugriff auf die App
verarbeiten.

Daten/Datenkategorie: App-Daten

Zweckbestimmung:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus
  • Gewährleistung einer komfortablen Nutzung der App
  • Auswertung der Systemsicherheit und -stabilität
  • zu weiteren administrativen Zwecken

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO

Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung

Speicherdauer: 30 Tage

2.3 Anfrage für eine teledermatologische Beratung

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie über die
Website oder die App eine Anfrage für eine teledermatologische Beratung stellen.

Daten/Datenkategorie:

  • Personenstammdaten
  • Adressdaten
  • Kontaktdaten
  • Bilder des Muttermals oder eines sonstigen Hautproblems
  • Angaben zum zeitlichen Bestehen sowie zu Veränderungen, Größe und
    Lage des Muttermals (bei Beratungsanfrage zu Muttermal)
  • Angaben zum zeitlichen Bestehen und Lage des sonstigen Hautproblems
    sowie zu Juckreiz, Schmerzen, weiteren Beschwerden oder
    Vorerkrankungen (bei Beratungsanfrage zu sonstigem Hautproblem)
  • sonstige Angaben

Zweckbestimmung:

  • Vermittlung eines Behandlungsvertrages zwischen Ihnen und einem
    Facharzt für Haut- und Geschlechtskrankheiten
  • anonymisierte Auswertungen zu wissenschaftlichen, statistischen und
    analytischen Zwecken
  • Abrechnung des Behandlungsvertrages

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)

Empfänger: Hosting-Dienstleister für Datenbank der App

Speicherdauer: zehn Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)

2.4 Bezahlvorgang

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie die
teledermatologische Beratung bezahlen.

Daten/Datenkategorie:

  • Fall-ID
  • Transaktions-ID
  • Datum
  • Betrag
  • Payment-Gateway
  • PayPal-Adresse und PayPal-Namen (nur bei PayPal)

Zweckbestimmung: Abwicklung des Zahlungsverkehrs

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)

Empfänger: Hosting-Dienstleister für Datenbank der App

Speicherdauer: zehn Jahre

2.5 Kontaktaufnahme per E-Mail oder Telefon

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie uns per EMail oder Telefon kontaktieren.

Daten/Datenkategorie:

  • Kontaktdaten (bei Kontaktaufnahme per E-Mail)
  • Telefonnummer (bei Kontaktaufnahme per Telefon)

Zweckbestimmung: Gewährleistung der Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO

Speicherdauer:

  • zehn Jahre, sofern die Kontaktaufnahme im Rahmen des
    Behandlungsvertrags erfolgt
  • ansonsten Löschung der Daten nach Erledigung der von Ihnen gestellten
    Anfrage

C. Ihre Rechte

1. Auskunftsrecht

Sie haben gemäß Art. 15 DSGVO das Recht, von uns Auskunft über Ihre von uns verarbeiteten
personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die
Verarbeitungszwecke, die Datenkategorien, die Empfängerkategorien, gegenüber denen Ihre Daten
offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf
Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines
Beschwerderechts, die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
und ggfs. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

2. Berichtigungsrecht

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger
personenbezogener Daten oder unter Berücksichtigung der Zwecke der Datenverarbeitung die
Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden
Erklärung – zu verlangen.

3. Löschungsrecht

Sie haben gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende
personenbezogene Daten unverzüglich gelöscht werden, sofern einer der nachfolgenden Gründe
zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise
    verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen ihr Einwilligung, auf die sich die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 Buchst.
    a) DSGVO oder Art. 9 Abs. 2 Buchst. a) DSGVO stützte, und es fehlt an einer anderweitigen
    Rechtsgrundlage für die Datenverarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Datenverarbeitung ein und es liegen
    keine vorrangigen berechtigten Gründe für die Datenverarbeitung vor, oder Sie legen gemäß Art. 21
    Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach
    dem EU-Recht oder dem Recht der Bundesrepublik Deutschland erforderlich.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
    Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Löschungsrecht besteht nicht, wenn die Datenverarbeitung für einen der folgenden Zwecke
erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Datenverarbeitung nach dem EU-Recht oder
    dem Recht der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die
    im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Dermafy übertragen
    wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs.
    2 Buchst. h) und i) DSGVO sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
    Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das
    Löschungsrecht voraussichtlich die Verwirklichung der Ziele dieser Datenverarbeitung unmöglich
    macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Datenverarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht, von uns eine Einschränkung bei der Verarbeitung Ihrer
personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer,
    die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Datenverarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten
    ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • wir die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger benötigen, Sie
    die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    benötigen; oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange
    noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren berechtigten Gründen
    überwiegen.

5. Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten,
die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten. Außerdem haben Sie gemäß Art. 20 DSGVO das Recht, diese Daten einem anderen
Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf
Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von
uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

6. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Datenverarbeitung einzulegen,
sofern die Datenverarbeitung aufgrund von Art. 6. Abs. 1 Buchst. e) oder f) DSGVO erfolgt. Dies ist
insbesondere der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen
erforderlich ist. Wir bitten Sie bei Ausübung Ihres Widerspruchsrechts die Gründe darzulegen, weshalb
wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle eines
begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung
einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund
derer wir die Verarbeitung fortführen.

7. Widerrufsrecht bei Einwilligung

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger,
in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige
bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden
personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit
uns gegenüber zu widerrufen, falls Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass
wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen
dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird
dadurch nicht berührt.

8. Beschwerderecht

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, etwa bei der für uns
zuständigen Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711-615541-0
E-Mail:

 

 

Stand: 16. August 2021

keyboard_arrow_up