Datenschutzerklärung

Wir, die Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR (nachfolgend "Dermafy", "wir" oder "uns"), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz bei Dermafy informieren.

Durch die DSGVO werden uns im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit Pflichten auferlegt, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (nachfolgend "Nutzer", "Sie" oder "Ihnen") sicherzustellen.

Dies umfasst vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Mit dieser Erklärung (nachfolgend "Datenschutzerklärung") informieren wir Sie darüber, in welcher Weise die Datenverarbeitung durch Dermafy erfolgt.

Die Datenschutzerklärung ist modular aufgebaut:

• In Abschnitt A. (Allgemeine Informationen) erklären wir zunächst wichtige Begriffe, die wir in dieser Datenschutzerklärung verwenden. Außerdem finden Sie Informationen zum Geltungsbereich der Datenschutzerklärung, zum Verantwortlichen für die Datenverarbeitung und dessen Datenschutzbeauftragtem.
• In Abschnitt B. (Datenverarbeitungen) erhalten Sie detaillierte Informationen zur Verarbeitung Ihrer personenbezogener Daten im Rahmen unserer Angebote. Dem sind allgemeine Informationen zu den Datenverarbeitungen vorangestellt.
• In Abschnitt C. (Ihre Rechte) klären wir über Ihre Rechte als Betroffener der Datenverarbeitungen auf.

A. Allgemeine Informationen

1. Wichtige Begriffe

"Angebote": Angebote von Dermafy, für die diese Datenschutzerklärung gilt.

"Browser": Computerprogramm zur Darstellung von Webseiten (z.B. Internet Explorer, Safari, Google Chrome, Mozilla Firefox).

"Computersystem": PC, Mobiltelefon, sonstige mobile Endgeräte (z.B. Tablet).

"Cookies": Textdateien, die der aufgerufene Webserver mittels des verwendeten Browsers auf dem Computer oder dem mobilen Endgerät des Nutzers platziert. Die gespeicherten Cookie-Informationen können sowohl eine Kennung (Cookie-ID) enthalten, die zur Wiedererkennung dient, als auch inhaltliche Angaben wie Anmeldestatus oder Informationen über besuchte Webseiten. Der Browser sendet die Cookie-Informationen bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Webserver. Die meisten Browser akzeptieren Cookies automatisch.

"Drittländer": Länder außerhalb der Europäischen Union (EU).

"DSGVO": Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freie Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), abrufbar https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE.

"Personenbezogene Daten": Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen Datenschutzerklärung Dermafy 2 identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

"Datenverarbeitung": Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oderjede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Angebote von Dermafy (nachfolgend zusammen auch als "Angebote" bezeichnet):

• Website unter der URL www.dermafy.de ("Website");
• App "Dermafy", die über den App Store oder Google Play Store heruntergeladen werden kann ("App");
• immer dann, wenn aus einem Angebot von Dermafy auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie das Angebot aufrufen oder verwenden.

3. Verantwortlicher

Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO für die Datenverarbeitung ist:

Dr. Frederic Pfeifer & Dr. Sebastian Pfeifer GbR
Künkelinstraße 4
73614 Schorndorf
E-Mail:

Geschäftsführer: Dr. Frederic Pfeifer, Dr. Sebastian Pfeifer

4. Datenschutzbeauftragter

Bei allen Fragen zum Datenschutz steht Ihnen unsere Datenschutzbeauftragte Aline Stöckmann als Ansprechpartnerin zur Verfügung. Sie erreichen sie unter

B. Datenverarbeitungen

1. Allgemeines

Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

1.1 Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung

Sie sind weder gesetzlich noch vertraglich verpflichtet, Daten bereitzustellen. Wenn wir für eines unserer Angebote personenbezogene Daten von Ihnen benötigen, weisen wir Sie hierauf bei der Eingabe der Daten hin (z.B. durch die Bezeichnung als "Pflichtfeld"). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass wir das betreffende Angebot nicht erbringen können. Bei nicht erforderlichen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Angebote nicht in gleicher Form und Qualität erbringen können.

1.2 Einwilligung

In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Die auf Ihrer Einwilligung basierenden Verarbeitungen sind daher hier nicht nochmals aufgeführt (Art. 13 Abs.4 DSGVO).

1.3 Hosting bei externen Dienstleistern

Die Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hosting-Dienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Es kann bei allen nachstehend genannten Funktionalitäten geschehen, dass personenbezogene Daten an Hosting-Dienstleister übemittelt werden. Diese Dienstleister verarbeiten Daten ausschließlich in Deutschland.

1.4 Übermittlung an staatliche Behörden

Die Übermittlung personenbezogener Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) erfolgt nur, sofern wir hierzu rechtlich verpflichtet sind (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO) oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO).

1.5 Speicherdauer

In der Rubrik "Speicherdauer" ist jeweils angegeben, wie lange wir die Daten für den jeweiligen Verarbeitungszweck nutzen. Nach Ablauf dieser Zeit werden die Daten nicht mehr von uns verarbeitet, sondern in regelmäßigen Abständen gelöscht, sofern nicht eine fortdauernde Verarbeitung und Speicherung gesetzlich vorgesehen ist (insbes. weil sie erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder Sie uns eine darüber hinausgehende Einwilligung erteilen.

1.6 Funktionsdauer von Cookies

Die in den folgenden Abschnitten dargestellten Datenverarbeitungen erfolgen zum Teil mithilfe von Cookies. Auf die in einem Cookie gespeicherten Informationen kann über das Internet nur der Betreiber des Webservers zugreifen, der den Cookie ursprünglich gesetzt hat. Ein Zugriff durch Dritte auf diesem Weg ist nicht möglich. Die Cookies haben unterschiedliche Funktionsdauern. Manche Cookies sind nur während einer Browsersitzung aktiv und werden danach gelöscht, andere funktionieren für längere Zeiträume, meist jedoch kürzer als ein Jahr. Nach Ablauf der Funktionsdauer wird ein Cookie durch den Browser gelöscht. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter "Optionen" oder "Einstellungen") verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.

1.7 Datenkategorien

Im Rahmen der Information über die Datenverarbeitungen im Detail fassen wir bestimmte Datenarten unter folgenden Kategoriebezeichnungen zusammen:

"Personenstammdaten": Vorname, Nachname, Geburtsdatum

"Adressdaten": Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land

"Kontaktdaten": E-Mail-Adresse

"Zugriffsdaten": IP-Adresse des zugreifenden Computersystems, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Website bzw. Datei, Website, von der das zugreifende Computersystem auf unser Angebot gelangt ist, verwendeter Browsertyp und -version, Betriebssystem des Computersystems; Name des Access-Providers.

"App-Daten": Datum und Uhrzeit der Installation, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Website bzw. Datei, übertragene Datenmenge, Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.), verwendeter Browsertyp und -version, Betriebssystem des Computersystems; Name des Access-Providers.

2. Einzelne Datenverarbeitungen

2.1 Besuch der Website

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website verarbeiten (z.B. Laden und Betrachten der Website, Öffnen und Navigation innerhalb der App).

Daten/Datenkategorie: Zugriffsdaten

Zweckbestimmung:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung der Website
• Auswertung der Systemsicherheit und -stabilität
• Technische Administration der Netzinfrastruktur

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO

Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung

Speicherdauer: 30 Tage

2.2 Zugriff auf die App

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten beim Zugriff auf die App verarbeiten.

Daten/Datenkategorie: App-Daten

Zweckbestimmung:

• Gewährleistung eines reibungslosen Verbindungsaufbaus
• Gewährleistung einer komfortablen Nutzung der App
• Auswertung der Systemsicherheit und -stabilität
• zu weiteren administrativen Zwecken

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO

Berechtigtes Interesse: folgt aus den oben aufgelisteten Zwecken zur Datenerhebung

Speicherdauer: 30 Tage

2.3 Anfrage für eine teledermatologische Beratung

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie über die Website oder die App eine Anfrage für eine teledermatologische Beratung stellen.

Daten/Datenkategorie:

• Personenstammdaten
• Adressdaten
• Kontaktdaten
• Bilder des Muttermals oder eines sonstigen Hautproblems
• Angaben zum zeitlichen Bestehen sowie zu Veränderungen, Größe und Lage des Muttermals (bei Beratungsanfrage zu Muttermal)
• Angaben zum zeitlichen Bestehen und Lage des sonstigen Hautproblems sowie zu Juckreiz, Schmerzen, weiteren Beschwerden oder Vorerkrankungen (bei Beratungsanfrage zu sonstigem Hautproblem)
• sonstige Angaben

Zweckbestimmung:

• Vermittlung eines Behandlungsvertrages zwischen Ihnen und einem Facharzt für Haut- und Geschlechtskrankheiten
• anonymisierte Auswertungen zu wissenschaftlichen, statistischen und analytischen Zwecken
• Abrechnung des Behandlungsvertrages

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)

Empfänger: Hosting-Dienstleister für Datenbank der App

Speicherdauer: zehn Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)

2.4 Bezahlvorgang

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie die teledermatologische Beratung bezahlen.

Daten/Datenkategorie:

• Fall-ID
• Transaktions-ID
• Datum
• Betrag
• Payment-Gateway
• PayPal-Adresse und PayPal-Namen (nur bei PayPal)

Zweckbestimmung: Abwicklung des Zahlungsverkehrs

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung des Nutzers)

Empfänger: Hosting-Dienstleister für Datenbank der App

Speicherdauer: zehn Jahre

2.5 Kontaktaufnahme per E-Mail oder Telefon

Nachfolgend beschreiben wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie uns per EMail oder Telefon kontaktieren.

Daten/Datenkategorie:

• Kontaktdaten (bei Kontaktaufnahme per E-Mail)
• Telefonnummer (bei Kontaktaufnahme per Telefon)

Zweckbestimmung: Gewährleistung der Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO

Speicherdauer:

• zehn Jahre, sofern die Kontaktaufnahme im Rahmen des Behandlungsvertrags erfolgt
• ansonsten Löschung der Daten nach Erledigung der von Ihnen gestellten Anfrage

C. Ihre Rechte

1. Auskunftsrecht

Sie haben gemäß Art. 15 DSGVO das Recht, von uns Auskunft über Ihre von uns verarbeitetenpersonenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke , die Datenkategorien, die Empfängerkategorien, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer personenbezogenen Daten, sofern diese nicht bei uns erhoben
wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggfs. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

2. Berichtigungsrecht

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder unter Berücksichtigung der Zwecke der Datenverarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

3. Löschungsrecht

Sie haben gemäß Art. 17 DSGVO das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der nachfolgenden Gründe zutrifft:

• Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Sie widerrufen ihr Einwilligung, auf die sich die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO oder Art. 9 Abs. 2 Buchst. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Datenverarbeitung.
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Datenverarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Datenverarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem EU-Recht oder dem Recht der Bundesrepublik Deutschland erforderlich.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Löschungsrecht besteht nicht, wenn die Datenverarbeitung für einen der folgenden Zwecke erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Datenverarbeitung nach dem EU-Recht oder dem Recht der Bundesrepublik Deutschland erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Dermafy übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Buchst. h) und i) DSGVO sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das Löschungsrecht voraussichtlich die Verwirklichung der Ziele dieser Datenverarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Datenverarbeitung

Sie haben gemäß Art. 18 DSGVO das Recht, von uns eine Einschränkung bei der Verarbeitung Ihre personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Datenverarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
• wir die personenbezogenen Daten für die Zwecke der Datenverarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder
• Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren berechtigten Gründen überwiegen.

5. Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie gemäß Art. 20 DSGVO das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

6. Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Datenverarbeitung einzulegen, sofern die Datenverarbeitung aufgrund von Art. 6. Abs. 1 Buchst. e) oder f) DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Datenverarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Wir bitten Sie bei Ausübung Ihres Widerspruchsrechts die Gründe darzulegen, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

7. Widerrufsrecht bei Einwilligung

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung - also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber zu widerrufen, falls Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

8. Beschwerderecht

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz
und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711-615541-0
E-Mail:

 

Stand: 16. August 2021