Wir, die Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR (nachfolgend "Dermafy", "wir" oder "uns"), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bei Dermafy informieren.
Durch die DSGVO werden uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit Pflichten auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (nachfolgend "Nutzer", "Sie" oder "Ihnen") sicherzustellen.
Dies umfasst vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren.
Mit dieser Erklärung (nachfolgend "Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise die Datenverarbeitung durch Dermafy erfolgt.
Die Datenschutzerklärung ist modular aufgebaut:
A. Allgemeine Informationen
1. Wichtige Begriffe
"Angebote": Angebote von Dermafy, für die diese Datenschutzerklärung gilt.
"Browser": Computerprogramm zur Darstellung von Webseiten (z.B. Internet Explorer, Safari, Google Chrome, Mozilla Firefox).
"Computersystem": PC, Mobiltelefon, sonstige mobile Endgeräte (z.B. Tablet).
"Cookies": Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer oder dem mobilen Endgerät des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.
"Drittländer": Länder außerhalb der Europäischen Union (EU).
"DSGVO": Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freie Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE.
"Personenbezogene Daten": Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen Datenschutzerklärung Dermafy 2 identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
"Datenverarbeitung": Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oderjede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende Angebote von Dermafy (nachfolgend zusammen auch als "Angebote" bezeichnet):
3. Verantwortlicher
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO für die Datenverarbeitung ist:
Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR
Künkelinstraße 4
73614 Schorndorf
E-Mail:
Geschäftsführer: Dr. Frederic Pfeifer, Dr. Sebastian Pfeifer
4. Datenschutzbeauftragter
Bei allen Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter als Ansprechpartner zur Verfügung. Sie erreichen ihn unter
B. Datenverarbeitungen
1. Allgemeines
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
1.1 Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Sie sind weder gesetzlich noch vertraglich verpflichtet, Daten bereitzustellen. Wenn wir für eines unserer Angebote personenbezogene Daten von Ihnen benötigen, weisen wir Sie hierauf bei der Eingabe der Daten hin (z.B. durch die Bezeichnung als "Pflichtfeld"). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass wir das betreffende Angebot nicht erbringen können. Bei nicht erforderlichen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Angebote nicht in gleicher Form und Qualität erbringen können.
1.2 Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).
1.3 Hosting bei externen Dienstleistern
Die Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hosting-Dienstleister übemittelt werden. Diese Dienstleister verarbeiten Daten ausschließlich in Deutschland.
1.4 Übermittlung an staatliche Behörden
Die Übermittlung personenbezogener Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) erfolgt nur, sofern wir hierzu rechtlich verpflichtet sind (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO) oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).
1.5 Speicherdauer
In der Rubrik "Speicherdauer" ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.
1.6 Funktionsdauer von Cookies
Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
1.7 Datenkategorien
Im Rahmen der Information über die Datenverarbeitungen im Detail fassen wir bestimmte Datenarten unter folgenden Kategoriebezeichnungen zusammen:
"Personenstammdaten": Vorname, Nachname, Geburtsdatum
"Adressdaten": Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
"Kontaktdaten": E-Mail-Adresse
"Zugriffsdaten": IP-Adresse des zugreifenden Computersystems, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Website bzw. Datei, Website, von der das zugreifende Computersystem auf unser Angebot gelangt ist, verwendeter Browsertyp und -version, Betriebssystem des Computersystems; Name des Access-Providers.
"App-Daten": Datum und Uhrzeit der Installation, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Website bzw. Datei, übertragene Datenmenge, Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.), verwendeter Browsertyp und -version, Betriebssystem des Computersystems; Name des Access-Providers.
2. Einzelne Datenverarbeitungen
2.1 Besuch der Website
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website verarbeiten (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der App).
Daten/Datenkategorie: Zugriffsdaten
Zweckbestimmung:
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO
Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung
Speicherdauer: 30 Tage
2.2 Zugriff auf die App
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Zugriff auf die App verarbeiten.
Daten/Datenkategorie: App-Daten
Zweckbestimmung:
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO
Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung
Speicherdauer: 30 Tage
2.3 Anfrage für eine teledermatologische Beratung
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie über die Website oder die App eine Anfrage für eine teledermatologische Beratung stellen.
Daten/Datenkategorie:
Zweckbestimmung:
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)
Empfänger: Hosting-Dienstleister für Datenbank der App
Speicherdauer: zehn Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)
2.4 Bezahlvorgang
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie die teledermatologische Beratung bezahlen.
Daten/Datenkategorie:
Zweckbestimmung: Abwicklung des Zahlungsverkehrs
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)
Empfänger: Hosting-Dienstleister für Datenbank der App
Speicherdauer: zehn Jahre
2.5 Kontaktaufnahme per E-Mail oder Telefon
Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie uns per EMail oder Telefon kontaktieren.
Daten/Datenkategorie:
Zweckbestimmung: Gewährleistung der Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO
Speicherdauer:
C. Ihre Rechte
1. Auskunftsrecht
Sie haben gemäß Art. 15 DSGVO das Recht, von uns Auskunft über Ihre von uns verarbeitetenpersonenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke , die Datenkategorien, die Empfängerkategorien, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
2. Berichtigungsrecht
Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder unter Berücksichtigung der Zwecke der Datenverarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
3. Löschungsrecht
Sie haben gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der nachfolgenden Gründe zutrifft:
Das Löschungsrecht besteht nicht, wenn die Datenverarbeitung für einen der folgenden Zwecke erforderlich ist:
4. Recht auf Einschränkung der Datenverarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht, von uns eine Einschränkung bei der Verarbeitung Ihre personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
5. Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie gemäß Art. 20 DSGVO das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.
6. Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Datenverarbeitung einzulegen, sofern die Datenverarbeitung aufgrund von Art. 6. Abs. 1 Buchst. e) oder f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Wir bitten Sie bei Ausübung Ihres Widerspruchsrechts die Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
7. Widerrufsrecht bei Einwilligung
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
8. Beschwerderecht
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711-615541-0
E-Mail:
Stand: 16. August 2021