Datenschutzhinweise für die Website „dermanostic“
der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns, dem Verantwortlichen der Website „dermanostic“ (im Folgenden „wir“, „uns“), ein wichtiges Anliegen. Wir wissen Ihr Vertrauen darin, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen. Ihre Daten werden bei uns vertraulich behandelt.
Mit diesen Datenschutzhinweisen möchten wir nicht nur unserer gesetzlichen Pflicht aus Art. 13 und 14 DS GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten beim Besuch unserer Website erhoben werden und wie wir mit ihnen umgehen.
1. Verantwortlicher
Verantwortlicher gem. Art. 24 DS‑GVO für die Verarbeitung ist die
Dermanostic GmbH
Merscheider Straße 1
42699 Solingen, DeutschlandSie können sich mit Ihren Anliegen jederzeit an beide Beteiligten unter den oben genannten Kontaktdaten wenden oder per E-Mail an [email protected].
2. Kontaktdaten des Datenschutzbeauftragten
Per E-Mail an [email protected] können Sie Kontakt zum Datenschutzbeauftragten des Veranwtwortlichen aufnehmen.
3. Nutzung der Website
3.1. Bereitstellungs unserer Website
3.1.1. Zwecke
Diese Verarbeitung dient der Außendarstellung unseres Unternehmens.
3.1.2. Datenarten
Wir verarbeiten dabei Verbindungsdaten (Zugriffsdaten und Endgerätedaten) als Kategorien auf Sie beziehbarer Daten.
3.1.3. Rechtsgrundlage
Die Rechtsgrundlage ist die Durchführung erforderlicher vorvertraglicher Maßnahmen und Erfüllung von Verträgen gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.
3.1.4. Erforderlichkeit
Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für Ihre Kontaktaufnahme mit uns. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihnen unsere Website nicht darstellen.
3.1.5. Speicherdauer
Die Speicherdauer ist für die Dauer der Browser-Session.
3.1.6. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die DigitalOcean, LLC, 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.
3.2. Sicherheit der Website
3.2.1. Zwecke
Diese Verarbeitung dient der Gewährleistung des störungsfreien Betriebs der Website.
3.2.2. Datenarten
Wir verarbeiten dabei Verbindungsdaten (Zugriffsdaten und Endgerätedaten) und Ihre Systeminformationen als Kategorien auf Sie beziehbarer Daten.
3.2.3. Rechtsgrundlage
Die Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Gewährleistung des störungsfreien Betriebs der Website.
3.2.4. Speicherdauer
Die Speicherdauer ist 30 Tage.
3.2.5. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107 USA übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.
3.2.6. Ihr Recht auf Widerspruch
Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.
Sie können Ihr Widerspruchsrecht durch eine E-Mail an [email protected] ausüben.
3.3. Einwilligungsmanagement
3.3.1. Zwecke
Diese Verarbeitung dient der Verwaltung und Dokumentation Ihrer Einwilligungen.
3.3.2. Datenarten
Wir verarbeiten dabei Einwilligungsdaten als auf Sie beziehbare Daten.
3.3.3. Rechtsgrundlage
Die Rechtsgrundlage ist unsere Nachweispflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO i. V. m. Art. 5 Abs. 2 und Art. 7 Abs. 1 DS-GVO.
3.3.4. Speicherdauer
Die Speicherdauer ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.
3.3.5. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die DigitalOcean, LLC, 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.
4. Kontakt
4.1. Kontaktaufnahme per Telefon & Email
4.1.1. Zwecke
Die Verarbeitung per Kontaktformular dient der Beantwortung von Anfragen sowie der Kundengewinnung, Vertragsabwicklung, Presse-/Datenschutzanfragen und dem Nutzer- sowie Patientensupport.
4.1.2. Datenarten
Wir verarbeiten dabei Ihre Kontaktdaten und den Inhalt Ihrer Anfrage als Kategorien auf Sie beziehbarer Daten. Bei Kontaktaufnahme per Chat verarbeiten wir zusätzlich Ihre Verbindungsdaten (Zugriffsdaten und Endgerätedaten) als Kategorien auf Sie beziehbarer Daten.
4.1.3. Rechtsgrundlage
Die Rechtsgrundlage ist die Durchführung erforderlicher vorvertraglicher Maßnahmen und Erfüllung von Verträgen gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.
4.1.4. Erforderlichkeit
Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Bearbeitung Ihrer Anfrage. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.
4.1.5. Speicherdauer
Die Speicherdauer ist sechs Monate, es sei denn, es wurde ein Vertrag geschlossen. Die vertragsrelevanten Daten werden dann entsprechend der jeweiligen Vorschriften aufbewahrt.
4.1.6. Empfänger
Bei Kontaktaufnahme per E-Mail werden die oben genannten auf Sie beziehbaren Daten an die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, und unseren E-Mail-Server-Hoster, die Neue Medien Münnich GmbH, Hauptstr. 68, 02742 Friedersdorf, übermittelt.
Sofern Ihre Anfrage an unsere Vertriebsabteilung gerichtet ist, werden die oben genannten auf Sie beziehbaren Daten an die Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland, übermittelt.
4.2 Kontaktaufnahmen per Kontaktformular
4.2.1. Zwecke
Die Verarbeitung per Telefon und E-Mail dient der Beantwortung von Anfragen sowie der Kundengewinnung, Vertragsabwicklung, Presse-/Datenschutzanfragen und dem Nutzer- sowie Patientensupport.
Die Verarbeitung per Terminbuchung im Kalender dient der Beantwortung von Anfragen sowie der Kundengewinnung und Vertragsabwicklung.4.2.2. Datenarten
Wir verarbeiten dabei Ihre Kontaktdaten und den Inhalt Ihrer Anfrage als Kategorien auf Sie beziehbarer Daten. Bei Kontaktaufnahme per Chat verarbeiten wir zusätzlich Ihre Verbindungsdaten (Zugriffsdaten und Endgerätedaten) als Kategorien auf Sie beziehbarer Daten.
4.2.3. Rechtsgrundlage
Die Rechtsgrundlage ist die Durchführung erforderlicher vorvertraglicher Maßnahmen und Erfüllung von Verträgen gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.
4.2.4. Erforderlichkeit
Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Bearbeitung Ihrer Anfrage. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.
4.2.5. Speicherdauer
Die Speicherdauer ist sechs Monate, es sei denn, es wurde ein Vertrag geschlossen. Die vertragsrelevanten Daten werden dann entsprechend der jeweiligen Vorschriften aufbewahrt.
4.2.6. Empfänger
Bei Kontaktaufnahme per Kontaktformular, werden die oben genannten auf Sie beziehbaren Daten von der n8n GmbH, Novalisstr. 10, 10115, Berlin verarbeitet und an Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin und Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland übermittelt.
5. Marketing
5.1. Nutzerverhaltensanalyse
5.1.1. Zwecke
Diese Verarbeitung dient der Nutzerverhaltensanalyse und der Nutzung der personalisierten und nicht-personalisierten Werbung sowie der Personalisierung von Anzeigen.
5.1.2. Datenarten
Wir verarbeiten dabei Ihre Verbindungsdaten (Zugriffs- und Endgerätedaten), Ihre Nutzungsdaten, Daten zu Ihrem Umgang mit unseren Werbeanzeigen, Ihre demografischen Daten, Ihre eindeutige Werbekennung und Ihre eindeutige Gerätekennung als Kategorien auf Sie beziehbarer Daten.
Cookies und mobile Werbe-IDs werden von Google sowohl für personalisierte als auch für nicht-personalisierte Werbung verwendet.5.1.3. Rechtsgrundlage
Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung in die Marketing-Analyse gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.
5.1.4. Speicherdauer
Die Speicherdauer der Dermanostic GmbH für diese Verarbeitung der oben genannten auf Sie beziehbaren Daten ist
- bei Google Analytics 14 Monate (demografische Daten 2 Monate),
- bei Google-Ads-Tracking 24 Monate,
- bei Meta Pixel 24 Monate,
- bei Meta for Business 6 Monate,
- bei Meta Ads Manager 24 Monate,
- bei Microsoft Advertising 180 Tage,
- und bei LinkedIn Insight-Tag 180 Tage.
5.1.5. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die Google LLC, 1600 Amphitheatre Pkwy., Mtn. View, CA 94043, USA, übermittelt.
Wenn Sie Ihre Einwilligung geben, werden Ihre personenbezogenen Daten auch von Google für die Personalisierung von Anzeigen verarbeitet. Informationen darüber, wie Google Ihre Daten verwendet, finden Sie hier: https://business.safety.google/privacy/
Die oben genannten auf Sie beziehbaren Daten werden an die Meta Platforms Ireland Limited, 4 Grand Canal Place Grand Canal Harbour, Dublin 2, Irland, und die Meta Platforms, Inc., 1 Hacker Way Menlo Park, California 94025, CA, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden an die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, und die LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.
5.1.6. Ihr Recht auf Widerruf Ihrer Einwilligung
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit unter dermanostic.com/datenschutz widerrufen.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.
5.2. Anmeldung zu unserem B2B-Newsletter und Nutzerverhaltensanalyse
5.2.1. Zwecke
Diese Verarbeitung dient dem Marketing und der Nutzerverhaltensanalyse.
5.2.2. Datenarten
Wir verarbeiten dabei Ihre E-Mail-Adresse, Ihre Zugriffsdaten, E-Mail-Nutzerverhaltensdaten, Ihre Endgerätedaten, Ihre Verbindungsdaten, Ihre Einwilligungsdaten und die Anzahl Ihrer in der App eingereichten Fälle als Kategorien auf Sie beziehbarer Daten.
5.2.3. Rechtsgrundlage
Die Rechtsgrundlage für die Anmeldung zu unserem Newsletter ist Ihre ausdrückliche Einwilligung in das Newsletterabonnement gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.
Die Rechtsgrundlage für die Nutzerverhaltensanalyse ist Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Marketinganalyse.
5.2.4. Speicherdauer
Die Speicherdauer ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.
5.2.5. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, und unseren E-Mail-Server-Hoster, die Neue Medien Münnich GmbH, Hauptstr. 68, 02742 Friedersdorf, übermittelt.
5.2.6. Ihr Recht auf Widerruf Ihrer Einwilligung (Anmeldung zu unserem Newsletter)
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit unter dem Abmelde-Link am Ende eines jeden Newsletters widerrufen.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit innerhalb der App, über die Kontoeinstellungen unter „Newsletter abbestellen“ widerrufen.
5.2.7. Ihr Recht auf Widerspruch (Nutzerverhaltensanalyse)
Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie beziehbaren Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.
Sie können Ihr Widerspruchsrecht jederzeit durch eine E-Mail an [email protected] ausüben.
6. Social-Media-Präsenzen
6.1. LinkedIn-Präsenz
6.1.1. Zwecke
Diese Verarbeitung dient der Außendarstellung unseres Unternehmens.
6.1.2. Datenarten
Wir verarbeiten dabei die von Ihnen zur Verfügung gestellten Anfrageinhalte, Ihre Benutzerdaten und das Kommunikationsdatum als Kategorien auf Sie beziehbarer Daten.
6.1.3. Rechtsgrundlage
Die Rechtsgrundlage ist die Durchführung erforderlicher vorvertraglicher Maßnahmen und Erfüllung von Verträgen gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.
6.1.4. Erforderlichkeit
Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Bearbeitung Ihrer Anfrage. Falls Sie uns die oben genannten auf Sie beziehbaren Daten nicht zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.
6.1.5. Speicherdauer
Die Speicherdauer ist bei angemeldetem Konto bis zur Löschung des gesamten Kontos durch den Nutzer sowie technisch notwendige Cookies, bis diese vom Nutzer oder Browser gelöscht werden. Ohne ein angemeldetes Konto werden technisch notwendige Cookies bis zur Löschung im Browser durch den Betroffenen gespeichert.
6.1.6. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die LinkedIn Ireland Unlimited Company, Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Irland, und die LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA, übermittelt.
Die oben genannten auf Sie beziehbaren Daten werden in die USA als Drittland mit Angemessenheitsbeschluss gem. Art. 45 DS-GVO übermittelt.6.1.7. Weitere Informationen über Gemeinsame Verantwortlichkeit
Wir haben mit LinkedIn Ireland Unlimited Company, Gardner House, Wilton Plaza, Wilton Place, Dublin 2, Irland eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen: https://legal.linkedin.com/pages-joint-controller-addendum.
Das Unternehmen übernimmt gemäß dieser Vereinbarung die Erfüllung der Transparenzpflichten und Sie können sich hier über die Verarbeitung Ihrer personenbezogenen Daten informieren: https://legal.linkedin.com/pages-joint-controller-addendum.
7. Mitarbeiterprogramm
7.1. Anmeldung zum Mitarbeiterprogramm
7.1.1. Zwecke
Diese Verarbeitung dient der Benutzerverwaltung des Mitarbeiterprogramms.
7.1.2. Datenarten
Wir verarbeiten dabei Ihre E-Mail-Adresse sowie Zugriffsdaten als Kategorien auf Sie beziehbarer Daten.
7.1.3. Rechtsgrundlage
Die Rechtsgrundlage ist Ihre ausdrückliche Einwilligung ins Mitarbeiterprogramm gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.
7.1.4. Speicherdauer
Die Speicherdauer ist bis zum Widerruf Ihrer Einwilligung. Wir bewahren für drei Jahre ein Löschprotokoll auf.
7.1.5. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, und unseren E-Mail-Server-Hoster, die Neue Medien Münnich GmbH, Hauptstr. 68, 02742 Friedersdorf, übermittelt.
7.1.6. Ihr Recht auf Widerruf Ihrer Einwilligung
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit per E-Mail an [email protected] widerrufen.
Sie können Ihre Einwilligung in diese Verarbeitungstätigkeit jederzeit in Ihren Kontoeinstellungen unter dem Punkt „Mitarbeiterprogramm“ durch Löschen des Anmeldecodes widerrufen.
8. Betroffenenrechte
8.1. Ihre Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft sowie auf Erhalt einer Kopie Ihrer Daten,
- Recht auf Berichtigung,
- Recht auf Löschung und auf Vergessenwerden,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
8.2. Ihre Betroffenenmanagement
8.2.1. Zwecke
Diese Verarbeitung dient dem datenschutzkonformen Umgang mit Betroffenenrechten.
8.2.2. Datenarten
Wir verarbeiten dabei alle Kategorien von Daten als Kategorien auf Sie beziehbarer Daten.
8.2.3. Rechtsgrundlage
Die Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO i. V. m. Kap. III DS‑GVO.
8.2.4. Erforderlichkeit
Die Verarbeitung der oben genannten auf Sie beziehbaren Daten ist erforderlich für die Erfüllung unserer gesetzlichen Pflichten.
8.2.5. Speicherdauer
Die Speicherdauer ist drei Jahre.
8.2.6. Empfänger
Die oben genannten auf Sie beziehbaren Daten werden an unseren externen Datenschutzbeauftragten, [email protected], übermittelt.