Datenschutzhinweise für die Website doctorderma.de

Liebe Besucherin, lieber Besucher dieser Website,

der Schutz Ihrer personenbezogenen Daten ist nicht nur Ihnen, sondern auch uns, den gemeinsam Verantwortlichen der Web-Applikation „doctorderma“, ein großes Anliegen. Wir wissen Ihr Vertrauen darin, dass wir mit Ihren personenbezogenen Daten gewissenhaft und gesetzeskonform umgehen, zu schätzen. Ihre Daten werden bei uns vertraulich behandelt.

Mit diesen Datenschutzhinweisen möchten wir nicht nur unserer gesetzlichen Pflicht aus Art. 13 und 14 DS‑GVO nachkommen, sondern Ihnen verständlich beschreiben, welche personenbezogenen Daten beim Besuch unserer Website erhoben werden und wie wir mit ihnen umgehen.

1) Gemeinsam Verantwortliche

Verantwortliche gem. Art. 24 DS‑GVO für die Verarbeitung sind die gem. Art. 26 DS‑GVO gemeinsam Verantwortlichen

Cloud-Doctor.io GmbH

Gasstr. 2c

22761 Hamburg

und

Praxis Dr. med. Christian Drerup

Quedensweg 26

24248 Mönkeberg

Sie können sich mit Ihren Anliegen jederzeit an beide Beteiligten unter den oben genannten Kontaktdaten wenden (oder per E-Mail an datenschutz@doctorderma.de)

Kontaktdaten des Datenschutzbeauftragten: Hammer & Partner Rechtsanwaltsgesellschaft mbH, Herr Felix Westphal, Außer der Schleifmühle 75, 28203 Bremen.

1) Verarbeitung von Daten beim Aufrufen und Nutzen unserer Internetseite

1. Informationen zur Notwendigkeit des „Local Storage“: Es werden Daten zur teledermatologischen Patientenanfrage zwischengespeichert, um bei Verbindungsabbruch die Patienten-Fallerstellung anschließend weiter fortsetzen zu können.
2. Verarbeitungen in Zusammenhang mit unserer Serverwartung.
3. Verarbeitungen im Zusammenhang mit der Verhaltensanalyse Ihres Website- Besuches mittels Google Analytics: https://policies.google.com/privacy?hl=de 
4. Verarbeitungen im Zusammenhang mit der Nutzverhaltensanalyse mittels Google Ads: https://adssettings.google.com/authenticated?hl=de
5. Diese Website verwendet den Open-Source-Webanalysedienst Matomo, einen Dienst der „InnoCraft Ltd“, ein Unternehmen mit Sitz in 7 Waterloo Quay PO625 Wellington, Neuseeland. Da InnoCraft außerhalb der EU ansässig ist, hat das InnoCraft einen Vertreter in der EU benannt: ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hamburg (privacy@innocraft.com).  Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
   Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
   Hosting: Matomo hostet ausschließlich auf Servern in Europa (Oblivion Cloud Control B.V.Frankfurt, Dublin). Um das Matomo-Tracking über Ihren Browser zu deaktivieren und Ihre Datenschutzpräferenzen zu wahren, können Sie ganz einfach vorgehen. Öffnen Sie die Einstellungen Ihres Browsers und suchen Sie nach der Option ‚Datenschutz‘ oder ‚Sicherheit‘. Dort finden Sie die Möglichkeit, Tracking-Cookies zu blockieren oder den ‚Do-Not-Track‘-Modus zu aktivieren. Durch diese Maßnahmen können Sie das Matomo-Tracking deaktivieren und Ihre Online-Aktivitäten privater halten. Weitere Informationen finden Sie auf: https://matomo.org/matomo-cloud-privacy-policy/
6. Einsatz des Facebook-Pixels
   Weiterhin nutzen wir aufgrund unserer berechtigten Interessen zur Optimierung und Analyse unseres Online-Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO das sogenannte „Facebook-Pixel“, welches von Facebook Inc. (1601 S California Ave, Palo Alto, California 94304, USA) angeboten wird. Mit der Verwendung des Facebook-Pixels verfolgen wir den Zweck, von uns geschaltete Facebook-Ads nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Angebot haben. Außerdem können wir mit Hilfe des Facebook-Pixels die Wirksamkeit von Facebook-Ads für statistische Zwecke nachvollziehen und sehen, ob Nutzer nach dem Klick auf eine Facebook-Anzeige auf unsere Website weitergeleitet wurden. Dadurch können den Nutzern unserer Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Durch den Facebook-Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf.  Durch die Einbindung des Facebook-Pixels erhält Facebook die Information, dass Sie eine Anzeige von uns angeklickt oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Hier finden Sie weitere Informationen zur Datennutzung durch Facebook: https://www.facebook.com/policy.php
7. Verarbeitungen im Zusammenhang mit der Anmeldung zu unserem Newsletter:

   Einwilligungsverfahren:Um Sie in unseren Newsletter-Verteiler aufnehmen zu können, benötigen wir eine Bestätigung, dass Sie der Inhaber der angegebenen Email-Adresse sind und dass Sie mit dem Empfang des Newsletter einverstanden sind.
   
   Verwendung der Daten: Die erhobenen Daten dienen nur der Versendung des Newsletter und der Dokumentation Ihrer Zustimmung. Eine andere Verarbeitung oder Weitergabe an Dritte erfolgt nicht. Eine anderweitige Verarbeitung oder Weitergabe der Daten an Dritte erfolgt nicht.

   Verarbeitung im Zusammenhang mit der Nutzerverhaltensanalyse der Newsletter: Wir handeln gemäß Artikel 6 Absatz 1 a.) DS-GVO. Wir fragen Sie gesondert und detailliert bei ihrer Zustimmung für den Newsletter als NutzerIn darüber, welche Daten wir von Ihnen benötigen und in welcher Form diese verarbeitet bzw. analysiert werden.
   
   Widerrufsrecht: Sie können den Newsletter und die Einwilligung zur Speicherung der Daten jederzeit widerrufen. Der Widerruf ist formlos an die E-Mail Adresse datenschutz@doctorderma.de zu senden.

8. Verarbeitungen bei Kontaktaufnahme mit uns per E-Mail oder Telefon: Wir speichern lediglich die E-Mail-Adresse über unsere Server bei der Firma Hetzner. Unser Provider erfüllt die allerhöchsten Sicherheitsstandards (DIN ISO/IEC 27001 zertifiziert), die Server und Backup-Systeme sind in Deutschland.
9. Verarbeitungen im Zusammenhang mit unserer Facebook-Präsenz: https://www.facebook.com/business/gdpr
10. Verarbeitungen im Zusammenhang mit unserer Werbung auf Facebook: https://www.facebook.com/legal/terms/dataprocessing/update. 
11. Verarbeitungen im Zusammenhang mit unserer Instagram Präsenz: https://about.instagram.com/de-de/safety
12. Verarbeitungen im Zusammenhang mit unserer Tiktok Präsenz: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
13. Verarbeitungen in Zusammenhang mit Social Media Plugins: Zunächst – Was sind Social-Media-Plugins?

    Social-Media-Plugins wie der Like-Button sind kleine Schaltflächen z. B. unter Artikeln, mit denen der Nutzer diese auf praktische Weise teilen kann, ohne die Website zu verlassen. Da durch das Teilen von Inhalten in sozialen Netzwerken die Reichweite von Artikeln erhöht wird, sind sie bei Website-Betreibern beliebt. Unsere Social Media-Plugins sind HTML-Links, die sich erst bei einem Klick mit Facebook, Instagram, Twitter oder anderen Seiten verbinden und dann Daten verarbeiten.

14. Verarbeitungen im Zusammenhang mit unserer LinkedIn-Präsenz: https://de.linkedin.com/legal/privacy-policy
15. Verarbeitungen im Zusammenhang mit der Einbindung von Youtube: https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/

3) Verarbeitung und Weitergabe personenbezogener Daten

1. Verarbeitung im Zusammenhang mit dem Training einer künstlicher Intelligenz (KI)- Was ist KI? KI versetzt Rechner in die Lage, aus Erfahrung zu lernen, sich auf neu eingehende Information einzustellen und Aufgaben zu bewältigen, die menschenähnliches Denkvermögen erfordern. Es werden folgende Daten von Ihnen hierbei verarbeitet: Geburtsdatum, Geschlecht, Anamnesebogen, hochgeladenes Bildmaterial. Diese Daten werden anonymisiert in die KI eingespeist. Vor- und Nachname sowie Adresse/ Wohnort werden nicht verarbeitet und werden demnach nicht in die KI eingespeist. Die entsprechenden Server für die Verarbeitung liegen in der Bundesrepublik Deutschland. Der Anbieter ist Gridscale und hat folgende Adresse: gridscale GmbH, Oskar-Jäger-Straße 173,50825 Köln.
2. Verarbeitung im Zusammenhang mit wissenschaftlichen Forschungszwecken und zu statistischen Zwecken:
   Abweichend von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 ist die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 auch ohne Einwilligung für wissenschaftliche Forschungszwecke oder für statistische Zwecke zulässig, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und die Interessen des Verantwortlichen an der Verarbeitung die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung erheblich überwiegen. Der Verantwortliche sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß § 22 Absatz 2 Satz 2 vor.
   Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) 2016/679 vorgesehenen Rechte der betroffenen Person sind insoweit beschränkt, als diese Rechte voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich machen oder ernsthaft beinträchtigen und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist. Das Recht auf Auskunft gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht darüber hinaus nicht, wenn die Daten für Zwecke der wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde.
   Ergänzend zu den in § 22 Absatz 2 genannten Maßnahmen sind zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitete besondere Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 zu anonymisieren, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist, es sei denn, berechtigte Interessen der betroffenen Person stehen dem entgegen. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungs- oder Statistikzweck dies erfordert.
   Der Verantwortliche darf personenbezogene Daten nur veröffentlichen, wenn die betroffene Person eingewilligt hat.
3. Verarbeitung im Zusammenhang mit einem Rezeptversand. Gegenwärtig ergeben sich drei verschiedene Verarbeitungsmöglichkeiten, die verordneten Medikamente zu erhalten:
   Versandapotheke: Die von Ihnen mitgeteilten persönlichen (Gesundheits-)Daten, d. h. Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Name des Arzneimittels, werden der mit uns kooperierenden Apotheke, Robert-Koch-Apotheke, myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg im Rahmen der Vertragsabwicklung verschlüsselt übermittelt und verarbeitet.
   Apothekennetzwerk vor Ort: In diesem Fall wird, im Rahmen der Rezeptübermittelung an die von Ihnen gewählten Apotheke vor Ort, die von Ihnen mitgeteilten persönlichen (Gesundheits-)Daten, d. h. Name, Adresse, Geburtsdatum und Name des Arzneimittels, verschlüsselt übermittelt und verarbeitet.
   Rezept per Post erhalten: In diesem Fall erfolgt keine Weitergabe und/oder Verarbeitung Ihrer Daten unsererseits an kooperierende Apotheken oder dritte Dienstleister.

4) Einwilligung

1. Sofern Sie unsere Leistungen in Anspruch nehmen und – z. B. im Rahmen des Bestellprozesses – eine Einwilligungserklärung bzgl. dieser Datenschutzerklärung abgeben, erklären Sie sich mit der in den Ziffern 12) und 18) beschriebenen Verarbeitung Ihrer personenbezogenen Daten einverstanden. Soweit erforderlich, entbinden Sie den Sie behandelnden Arzt und die Sie mit Arzneimitteln versorgende Apotheke gleichzeitig jeweils von ihrer Schweigepflicht gegenüber den genannten Dienstleistern.

5) Ihre Rechte

1. Ihre Rechte im Zusammenhang mit unserer Verarbeitung Ihrer personenbezogener Daten: Sie genießen das Recht,

• • nach Art. 15 DS‑GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen Ihre Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;
  • nach Art. 16 DS‑GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • nach Art. 17 DS‑GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • nach Art. 18 DS‑GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS‑GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • nach Art. 20 DS‑GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • nach Art. 7 Abs. 3 DS‑GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;
  • nach Art. 77 DS‑GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7.OG, 20459 Hamburg.

6) Ihr Recht zum Widerspruch

1. In den Fällen, in denen die Verarbeitung auf der Rechtsgrundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO erfolgt, können Sie nach Art. 21 DS‑GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
2. Im Falle des Widerspruchs gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angaben einer besonderen Situation von uns umgesetzt wird.
3. In jedem Fall können Sie Ihr Widerspruchsrecht einfach durch eine E-Mail an datenschutz@doctorderma.de ausüben.

7) Widerruf Ihrer Einwilligungen

1. In jedem Fall der Verarbeitung aufgrund Ihrer nach Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS‑GVO erteilten Einwilligung, können Sie Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit, der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung, wird dadurch nicht berührt.Sie können Ihre uns gegebenen Einwilligungen einfach durch eine E-Mail an datenschutz@doctorderma.de widerrufen.

Datenübermittlung: Grundsätzlich geben wir Ihre persönlichen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

• • Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS‑GVO Ihre ausdrückliche Einwilligung erteilt haben,
  • die Weitergabe Ihrer Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS‑GVO eine gesetzliche Verpflichtung besteht bzw.
  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS‑GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

8) Datensicherheit

1. Zur Gewährleistung der adäquaten Sicherheit der Verarbeitung Ihrer personenbezogenen Daten bedienen wir uns geeigneter technischer und organisatorischer Maßnahmen. Bei dem Besuch unserer Websitekommt das sogenannte SSL-Verfahren zum Einsatz, kombiniert mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt. Regelmäßig handelt es sich um eine 256-Bit-Verschlüsselung. Nur in den Ausnahmefällen, in denen Ihr Browser diese Verschlüsselungstechnologie nicht unterstützt, kommt eine 128-Bitv3-Technologie zum Einsatz. Sie können sehr leicht überprüfen, ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird. Die geschlossene Darstellung des Schlüssels bzw. ein Schloss-Symbol in der unteren Statusleiste Ihres Browsers belegen die verschlüsselte Übertragung. Mit unseren Auftragsverarbeitern entwickeln wir die technischen und organisatorischen Maßnahmen regelmäßig weiter und streben eine stete Verbesserung der Sicherheitsbedingungen für Ihre personenbezogenen Daten an. 

9) Aktualität dieser Datenschutzerklärung: 16.08.202