Datenschutzerklärung
Datenschutz
Allgemeine Informationen zum Datenschutz Die Equiom Health (Europe) sp. z o.o. mit Sitz in Jana Heweliusza 11/811, PL-80-890 Danzig (nachfolgend „wir", „uns" oder „dermolo") betreibt die Online-Plattform dermolo, über die dermatologische Beratungsleistungen vermittelt werden. Als Betreiber einer Gesundheitsplattform sind wir uns der besonderen Verantwortung beim Umgang mit Ihren personenbezogenen Daten, insbesondere Gesundheitsdaten, bewusst. Diese Datenschutzerklärung informiert Sie umfassend über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen unserer Plattform dermolo sowie über Ihre Rechte als betroffene Person. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren datenschutzrechtlichen Bestimmungen. Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um ein angemessenes Schutzniveau für Ihre Daten, insbesondere für besonders sensible Gesundheitsdaten, zu gewährleisten.
Verantwortlicher für die Datenverarbeitung Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die Equiom Health (Europe) sp. z o.o., vertreten durch die Geschäftsführung, Jana Heweliusza 11/811, PL-80-890 Danzig, E-Mail: datenschutz@dermolo.de. Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.
Grundsätze der Datenverarbeitung Unsere Datenverarbeitung orientiert sich an den in Art. 5 DSGVO niedergelegten Grundsätzen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich rechtmäßig, nach Treu und Glauben und in einer für Sie nachvollziehbaren Weise. Die Verarbeitung erfolgt für festgelegte, eindeutige und legitime Zwecke und geht nicht über diese Zwecke hinaus. Wir erheben nur diejenigen Daten, die für die jeweiligen Verarbeitungszwecke erforderlich sind und stellen sicher, dass diese sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind. Ihre Daten werden in einer Form gespeichert, die Ihre Identifizierung nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um eine angemessene Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
Zweckbindung und Datenminimierung Jede Datenverarbeitung auf unserer Plattform erfolgt zweckgebunden. Die Hauptzwecke umfassen die Vermittlung dermatologischer Beratungsleistungen, die Bereitstellung unserer Plattform, die Abwicklung von Serviceleistungen, die Kommunikation mit Ihnen, die Erfüllung rechtlicher Verpflichtungen sowie die Wahrung berechtigter Interessen. Darüber hinaus verarbeiten wir Daten für Marketing- und Analysezwecke, jedoch nur mit Ihrer entsprechenden Einwilligung oder auf Basis berechtigter Interessen unter Wahrung Ihrer Grundrechte und Grundfreiheiten.
Verarbeitung von Gesundheitsdaten Im Rahmen der dermolo-Plattform verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten. Diese umfassen alle Informationen über Ihren Gesundheitszustand, die Sie im Rahmen des medizinischen Fragebogens angeben, die von Ihnen hochgeladenen Hautbilder, Ihre Krankengeschichte, Symptombeschreibungen, Medikamentenlisten, Allergien sowie alle weiteren gesundheitsbezogenen Informationen, die für die dermatologische Beratung relevant sind. Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie für Zwecke der Gesundheitsvorsorge und der Arbeitsmedizin gemäß Art. 9 Abs. 2 lit. h DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Erhöhte Sicherheitsmaßnahmen für Gesundheitsdaten Aufgrund der besonderen Sensibilität von Gesundheitsdaten haben wir erhöhte technische und organisatorische Maßnahmen implementiert. Dazu gehören eine Ende-zu-Ende-Verschlüsselung für alle Gesundheitsdaten, erweiterte Zugangskontrollen, regelmäßige Sicherheitsaudits, eine strikte Pseudonymisierung dort wo möglich, sowie spezielle Schulungen unserer Mitarbeiter im Umgang mit Gesundheitsdaten. Zudem unterliegen alle unsere Kooperationsärzte der ärztlichen Schweigepflicht nach § 203 StGB, welche über die datenschutzrechtlichen Anforderungen hinausgeht.
Weitergabe an Kooperationsärzte Ihre Gesundheitsdaten werden ausschließlich an qualifizierte Kooperationsärzte weitergegeben, die zur dermatologischen Beratung berechtigt sind und mit denen wir entsprechende Auftragsverarbeitungsverträge oder Verträge zur gemeinsamen Verantwortlichkeit abgeschlossen haben. Diese Ärzte sind nicht nur datenschutzrechtlich, sondern auch standesrechtlich und strafrechtlich zur Verschwiegenheit verpflichtet. Die Auswahl der Kooperationsärzte erfolgt nach strengen Qualitätskriterien, einschließlich einer Überprüfung ihrer technischen und organisatorischen Sicherheitsmaßnahmen.
Rechtsgrundlagen der Datenverarbeitung Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis der in der DSGVO vorgesehenen Rechtsgrundlagen. Je nach Art der verarbeiteten Daten und dem Zweck der Verarbeitung stützen wir uns auf verschiedene Rechtsgrundlagen, die wir nachfolgend detailliert erläutern.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) Soweit wir Ihre Einwilligung für bestimmte Verarbeitungstätigkeiten einholen, ist diese die Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Dies betrifft insbesondere die Verarbeitung Ihrer Gesundheitsdaten (zusätzlich Art. 9 Abs. 2 lit. a DSGVO), den Versand von Marketing-E-Mails, die Nutzung von Tracking- und Analysediensten sowie die Durchführung von Remarketing-Maßnahmen. Ihre Einwilligung ist stets freiwillig und kann jederzeit widerrufen werden.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) Die Verarbeitung Ihrer Daten zur Erfüllung des Vermittlungsvertrags zwischen Ihnen und dermolo sowie zur Durchführung vorvertraglicher Maßnahmen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst die Registrierung auf unserer Plattform, die Bereitstellung der Vermittlungsdienstleistung, die Abwicklung der Servicegebühr, die Kommunikation mit Ihnen bezüglich der Behandlungsanfrage sowie die Qualitätssicherung unserer Dienstleistungen.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) Bestimmte Datenverarbeitungen sind erforderlich, um rechtlichen Verpflichtungen nachzukommen, denen wir als Unternehmen unterliegen. Dazu gehören steuerrechtliche Aufbewahrungspflichten, die Einhaltung von AML-Vorschriften (Anti-Geldwäsche), die Erfüllung von Auskunftspflichten gegenüber Behörden sowie die Einhaltung weiterer regulatorischer Anforderungen im Gesundheitswesen.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) Zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter verarbeiten wir Ihre Daten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Unsere berechtigten Interessen umfassen die Gewährleistung der IT-Sicherheit, die Verhinderung von Missbrauch unserer Plattform, die Durchführung von Datenanalysen zur Verbesserung unserer Dienstleistungen, die Geltendmachung rechtlicher Ansprüche sowie die Werbung für unsere eigenen Produkte und Dienstleistungen bei Bestandskunden.
Detaillierte Beschreibung der Datenverarbeitungsaktivitäten
Registrierung und Nutzung der dermolo-Plattform Bei der Registrierung auf unserer Plattform erheben wir zunächst grundlegende Stammdaten wie Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum und Ihre Postleitzahl. Diese Daten sind für die Bereitstellung unserer Vermittlungsdienstleistung erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Zusätzlich erstellen wir ein Benutzerkonto für Sie, das durch ein von Ihnen gewähltes Passwort geschützt wird. Wir empfehlen Ihnen dringend, ein sicheres Passwort zu wählen und dieses regelmäßig zu ändern. Im Rahmen der Nutzung unserer Plattform protokollieren wir bestimmte technische Daten wie IP-Adressen, Browserinformationen, Betriebssystem, Zeitstempel der Zugriffe sowie die aufgerufenen Seiten. Diese Daten werden zur Gewährleistung der technischen Funktionsfähigkeit unserer Plattform, zur IT-Sicherheit und zur Missbrauchserkennung auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Medizinischer Fragebogen und Bildupload Der Kern unserer Dienstleistung besteht in der Erhebung medizinischer Informationen durch einen strukturierten Fragebogen sowie dem Upload von Hautbildern. Hierbei handelt es sich um besonders sensible Gesundheitsdaten gemäß Art. 9 DSGVO. Der Fragebogen umfasst Fragen zu Ihren aktuellen Hautproblemen, Ihrer Krankengeschichte, aktuellen Medikamenten, bekannten Allergien, Vorerkrankungen sowie weitere für die dermatologische Beurteilung relevante Informationen. Die von Ihnen hochgeladenen Hautbilder werden mit höchsten Sicherheitsstandards gespeichert und ausschließlich zur medizinischen Beurteilung durch unsere Kooperationsärzte verwendet. Alle Bilder werden verschlüsselt übertragen und gespeichert. Eine automatisierte Bildanalyse oder der Einsatz von KI-Systemen zur medizinischen Diagnose erfolgt nicht ohne Ihre ausdrückliche Einwilligung. Die Verarbeitung dieser Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Google Analytics Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website zu analysieren und zu optimieren. Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über Ihr Nutzungsverhalten zu sammeln und zu analysieren. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung und haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
Meta Conversion Pixel (Facebook) Auf unserer Website verwenden wir das Meta Conversion Pixel (früher Facebook Pixel) der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Das Meta Pixel ist ein Analysewerkzeug, das es uns ermöglicht, die Effektivität unserer Werbeanzeigen zu messen, indem wir die Aktionen verstehen, die Personen auf unserer Website ausführen. Das Pixel sammelt Daten über Ihre Website-Besuche, die für Targeting, Optimierung und Messung von Anzeigen verwendet werden können. Wenn Sie unsere Website besuchen und das Meta Pixel aktiviert ist, wird eine direkte Verbindung zu den Servern von Meta hergestellt. Meta erhält die Information, dass Sie unsere Website besucht haben und kann diese Information Ihrem Meta-Benutzerkonto zuordnen, sofern Sie bei Meta eingeloggt sind. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit widerrufen werden. Bei der Datenübertragung in die USA stützt sich Meta auf Standardvertragsklauseln der Europäischen Kommission.
Taboola Ads Wir nutzen die Dienste von Taboola Inc. (28 West 23rd Street, 5th Floor, New York, NY 10010, USA) für Native Advertising und Content-Empfehlungen. Taboola ist eine Content-Discovery-Plattform, die personalisierte Inhalte und Werbeanzeigen auf Basis Ihres Nutzungsverhaltens anzeigt. Durch die Einbindung von Taboola-Tags werden Daten über Ihr Surfverhalten gesammelt, um relevante Inhalte und Werbeanzeigen anzuzeigen. Taboola erfasst dabei Informationen wie besuchte Websites, Verweildauer, geklickte Links sowie technische Informationen wie Browser-Typ, Betriebssystem und IP-Adresse. Diese Daten werden zur Erstellung von Nutzerprofilen verwendet, um Ihnen relevante Inhalte und Werbung anzuzeigen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Taboola hat sich zur Einhaltung des EU-US Data Privacy Framework verpflichtet und nutzt Standardvertragsklauseln für internationale Datenübertragungen.
RedTrack.io Für das Tracking und die Analyse unserer Marketing-Kampagnen verwenden wir RedTrack.io, eine Affiliate-Marketing-Plattform. RedTrack ermöglicht es uns, die Performance unserer verschiedenen Marketing-Kanäle zu verfolgen, Conversions zu messen und ROI-Analysen durchzuführen. Die Plattform sammelt und verarbeitet Daten über Klicks, Conversions, Traffic-Quellen und andere Marketing-Metriken. RedTrack verwendet Cookies und Tracking-Pixel, um den Erfolg unserer Marketing-Bemühungen zu messen und zu optimieren. Dabei werden auch IP-Adressen verarbeitet, die jedoch pseudonymisiert werden. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Optimierung unserer Marketing-Aktivitäten gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können der Verarbeitung jederzeit widersprechen.
Google ReTargeting Wir nutzen Google Ads Remarketing-Funktionen, um Besuchern unserer Website maßgeschneiderte Werbeanzeigen anzuzeigen, wenn sie andere Websites besuchen, die Teil des Google Display-Netzwerks sind. Google verwendet Cookies, um zu identifizieren, dass Sie unsere Website bereits besucht haben, und kann Ihnen dann relevante Anzeigen zeigen, während Sie auf anderen Websites surfen. Die Remarketing-Funktionen sammeln Informationen über Ihre Besuche auf unserer Website, einschließlich der Seiten, die Sie besucht haben, der Zeit, die Sie auf der Website verbracht haben, und Ihrer Interaktionen mit unseren Inhalten. Diese Informationen werden verwendet, um Zielgruppen für unsere Remarketing-Kampagnen zu erstellen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Google Ads-Remarketing jederzeit in Ihren Google-Anzeigeneinstellungen deaktivieren.
Brevo (Newsletter-Marketing) Für den Versand unserer Newsletter und E-Mail-Marketing-Kampagnen nutzen wir die Dienste von Brevo (früher Sendinblue), einem Anbieter der Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin, Deutschland). Brevo ermöglicht es uns, professionelle E-Mail-Kampagnen zu erstellen, zu versenden und deren Erfolg zu analysieren. Wenn Sie sich für unseren Newsletter anmelden, speichern wir Ihre E-Mail-Adresse sowie optional weitere Daten wie Ihren Namen und Ihre Präferenzen bei Brevo. Wir verwenden das Double-Opt-In-Verfahren, um sicherzustellen, dass Sie tatsächlich Newsletter von uns erhalten möchten. Brevo verarbeitet diese Daten in unserem Auftrag und hat sich vertraglich verpflichtet, Ihre Daten nur entsprechend unserer Weisungen zu verarbeiten. Die Anmeldung zu unserem Newsletter erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit widerrufen werden.
Hosting bei Fly.io Unsere Website und die dermolo-Plattform werden auf Servern von Fly.io gehostet, einem Cloud-Hosting-Anbieter mit Hauptsitz in den USA. Fly.io stellt die technische Infrastruktur für unsere Plattform bereit, einschließlich Server, Speicher, Netzwerk und Sicherheitsdienste. Im Rahmen des Hostings werden alle Daten, die Sie auf unserer Plattform eingeben oder die bei der Nutzung entstehen, auf den Servern von Fly.io verarbeitet. Fly.io verarbeitet Ihre Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Wir haben mit Fly.io einen umfassenden Auftragsverarbeitungsvertrag abgeschlossen, der die Einhaltung der DSGVO-Anforderungen sicherstellt. Da sich die Server teilweise in den USA befinden, erfolgt eine Übertragung Ihrer Daten in ein Drittland. Diese Übertragung ist durch Standardvertragsklauseln der Europäischen Kommission abgesichert, und Fly.io hat sich zur Einhaltung hoher Datenschutz- und Sicherheitsstandards verpflichtet.
Ihre Rechte als betroffene Person Als betroffene Person haben Sie verschiedene Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen, indem Sie sich an die oben genannten Kontaktdaten wenden. Wir werden Ihre Anfrage umgehend und in jedem Fall innerhalb der gesetzlichen Fristen bearbeiten.
Auskunftsrecht (Art. 15 DSGVO) Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen wie die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen weiterer Betroffenenrechte sowie über die Herkunft der Daten, sofern diese nicht bei Ihnen erhoben wurden.
Berichtigungsrecht (Art. 16 DSGVO) Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Bei Gesundheitsdaten ist eine Berichtigung jedoch nur möglich, soweit dies medizinisch vertretbar ist und die Integrität der medizinischen Dokumentation gewährleistet bleibt.
Löschungsrecht (Art. 17 DSGVO) Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist. Bei Gesundheitsdaten sind jedoch besondere Aufbewahrungsfristen zu beachten, die sich aus medizinrechtlichen Vorschriften ergeben. In solchen Fällen erfolgt eine Einschränkung der Verarbeitung anstelle einer sofortigen Löschung.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben. Bei eingeschränkter Verarbeitung werden die Daten nur noch gespeichert und nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen erfolgt, Widerspruch einzulegen. Wir verarbeiten dann die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.
Widerruf von Einwilligungen Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Bei Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten können wir unsere Vermittlungsdienstleistung nicht mehr erbringen.
Beschwerderecht Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige federführende Aufsichtsbehörde ist der Präsident des Amtes für den Schutz personenbezogener Daten in Polen (Urząd Ochrony Danych Osobowych - UODO), ul. Stawki 2, 00-193 Warschau.
Datensicherheit und technische Maßnahmen Der Schutz Ihrer personenbezogenen Daten, insbesondere der sensiblen Gesundheitsdaten, hat für uns höchste Priorität. Wir haben umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft und aktualisiert.
Verschlüsselung und Übertragungssicherheit Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über eine verschlüsselte HTTPS-Verbindung mit TLS 1.3-Verschlüsselung. Gesundheitsdaten werden zusätzlich mit einer Ende-zu-Ende-Verschlüsselung geschützt, sodass nur autorisierte Personen Zugriff auf diese Daten haben. Unsere Datenbanken sind vollständig verschlüsselt, und auch Backups werden verschlüsselt erstellt und gespeichert.
Zugangskontrollen und Berechtigungsmanagement Der Zugang zu Ihren Daten ist streng reglementiert und erfolgt nach dem Need-to-know-Prinzip. Nur solche Mitarbeiter und Kooperationsärzte erhalten Zugang zu Ihren Daten, die diesen für die Erbringung der vereinbarten Leistungen benötigen. Alle Zugriffe werden protokolliert und regelmäßig auditiert. Wir verwenden Mehr-Faktor-Authentifizierung für alle administrativen Zugänge und haben ein umfassendes Rollen- und Berechtigungskonzept implementiert.
Regelmäßige Sicherheitsaudits und Penetrationstests Unsere IT-Systeme werden regelmäßig durch externe Sicherheitsexperten überprüft. Wir führen mindestens jährlich umfassende Penetrationstests durch und haben ein kontinuierliches Security-Monitoring implementiert. Alle identifizierten Schwachstellen werden umgehend behoben. Darüber hinaus schulen wir unsere Mitarbeiter regelmäßig in Datenschutz und IT-Sicherheit.
Incident-Response und Meldeverfahren Für den Fall einer Datenschutzverletzung haben wir ein strukturiertes Incident-Response-Verfahren etabliert. Dieses umfasst die sofortige Eindämmung des Vorfalls, die Bewertung der Auswirkungen, die erforderlichenfalls unverzügliche Meldung an die zuständige Aufsichtsbehörde sowie die Benachrichtigung betroffener Personen, falls ein hohes Risiko für deren Rechte und Freiheiten besteht.
Internationale Datenübertragungen Im Rahmen unserer Geschäftstätigkeit und der Nutzung verschiedener Dienstleister kommt es teilweise zu Übertragungen Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Drittländer). Solche Übertragungen erfolgen nur unter strikter Einhaltung der datenschutzrechtlichen Bestimmungen und nur dann, wenn ein angemessenes Datenschutzniveau gewährleistet ist.
Übertragungen in die USA Einige unserer Dienstleister, insbesondere Google (Google Analytics, Google Ads), Meta (Facebook Pixel), Taboola und unser Hosting-Provider Fly.io, haben ihren Hauptsitz in den USA. Für diese Übertragungen stützen wir uns auf verschiedene Rechtsinstrumente: Soweit verfügbar nutzen wir Angemessenheitsbeschlüsse der Europäischen Kommission, wie das EU-US Data Privacy Framework. Zusätzlich haben wir mit allen US-amerikanischen Dienstleistern Standardvertragsklauseln der Europäischen Kommission abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.
Zusätzliche Schutzmaßnahmen Über die Standardvertragsklauseln hinaus haben wir mit unseren Dienstleistern zusätzliche technische und organisatorische Maßnahmen vereinbart. Dazu gehören verstärkte Verschlüsselungsverfahren, erweiterte Zugangskontrollen, regelmäßige Audits sowie die Verpflichtung zur Benachrichtigung bei behördlichen Anfragen. Wir überwachen kontinuierlich die rechtlichen und tatsächlichen Entwicklungen in den jeweiligen Drittländern und passen unsere Schutzmaßnahmen entsprechend an.
Ihre Rechte bei internationalen Übertragungen Sie haben das Recht, eine Kopie der Standardvertragsklauseln oder Informationen über andere geeignete Garantien anzufordern. Wenn Sie Bedenken bezüglich der Übertragung Ihrer Daten in Drittländer haben, können Sie Ihre Einwilligung für entsprechende Dienste widerrufen, was jedoch die Funktionalität unserer Plattform einschränken kann.
Cookies und Tracking-Technologien Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Funktionalität der Website zu gewährleisten, Ihre Benutzererfahrung zu verbessern und für Marketing- und Analysezwecke. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen über Ihre Nutzung unserer Website enthalten.
Kategorien von Cookies Wir unterscheiden zwischen verschiedenen Kategorien von Cookies: Technisch notwendige Cookies sind für die Grundfunktionen unserer Website erforderlich und können nicht deaktiviert werden. Dazu gehören Session-Cookies für die Aufrechterhaltung Ihrer Anmeldung und Sicherheits-Cookies zum Schutz vor Angriffen. Analyse-Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, und ermöglichen es uns, die Website kontinuierlich zu verbessern. Marketing-Cookies werden verwendet, um Ihnen relevante Werbung anzuzeigen und die Effektivität unserer Werbekampagnen zu messen.
Cookie-Einstellungen und Verwaltung Bei Ihrem ersten Besuch auf unserer Website werden Sie über die Verwendung von Cookies informiert und können Ihre Einstellungen in unserem Cookie-Banner anpassen. Sie können jederzeit Ihre Cookie-Einstellungen ändern, indem Sie die entsprechende Option in der Website-Fußzeile aufrufen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.
Browser-Einstellungen Sie können Cookies auch direkt in Ihren Browser-Einstellungen verwalten. Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren, bereits gespeicherte Cookies zu löschen oder benachrichtigt zu werden, bevor Cookies gespeichert werden. Bitte beachten Sie, dass eine vollständige Deaktivierung von Cookies dazu führen kann, dass bestimmte Funktionen unserer Website nicht mehr ordnungsgemäß funktionieren.
Tracking-Schutz und Do-Not-Track Wir respektieren Ihre Privatsphäre-Einstellungen und unterstützen verschiedene Tracking-Schutz-Mechanismen. Wenn Ihr Browser das Do-Not-Track-Signal sendet, werden wir dies bei der Konfiguration unserer Tracking-Tools berücksichtigen. Sie können auch Browser-Erweiterungen wie Ad-Blocker verwenden, um das Tracking zu begrenzen.
Speicherdauer und Löschfristen Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Speicherdauer werden die Daten routinemäßig gelöscht, es sei denn, eine weitere Speicherung ist ausnahmsweise zur Vertragserfüllung oder zur Wahrung berechtigter Interessen erforderlich.
Vertragsdaten und Geschäftskommunikation Ihre Vertragsdaten und die Geschäftskommunikation im Zusammenhang mit der Nutzung unserer Vermittlungsplattform speichern wir für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den steuerrechtlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Vertragsende). Diese Speicherung erfolgt auf Grundlage gesetzlicher Verpflichtungen und zur Wahrung berechtigter Interessen.
Gesundheitsdaten Gesundheitsdaten unterliegen besonderen Aufbewahrungsfristen. Die im Rahmen der dermatologischen Beratung erhobenen Daten speichern wir grundsätzlich für 10 Jahre nach der letzten Behandlung, entsprechend den ärztlichen Aufbewahrungspflichten. Diese Frist dient dem Schutz Ihrer Gesundheit und ermöglicht es den Ärzten, bei Folgebehandlungen auf die Krankengeschichte zurückzugreifen. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, es sei denn, eine längere Aufbewahrung ist aus medizinischen oder rechtlichen Gründen erforderlich.
Marketing-Daten Daten, die für Marketing-Zwecke verarbeitet werden, speichern wir bis zum Widerruf Ihrer Einwilligung oder bis Sie der weiteren Nutzung widersprechen. Newsletter-Abonnements können jederzeit gekündigt werden, woraufhin Ihre E-Mail-Adresse aus unserem Verteiler entfernt wird. Tracking-Daten werden in der Regel nach 26 Monaten automatisch gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.
Technische Logdaten Technische Logdaten, die für die IT-Sicherheit und den ordnungsgemäßen Betrieb unserer Systeme erforderlich sind, werden in der Regel nach 7 Tagen automatisch gelöscht. In besonderen Fällen, etwa bei Sicherheitsvorfällen oder zur Aufklärung von Missbrauch, können diese Daten ausnahmsweise bis zu 6 Monate gespeichert werden.
Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung entspricht dem aktuellen Stand der Technik und den geltenden rechtlichen Bestimmungen. Aufgrund der Weiterentwicklung unserer Dienstleistungen, Änderungen der Rechtslage oder neuer technischer Möglichkeiten kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Wesentliche Änderungen dieser Datenschutzerklärung werden wir Ihnen rechtzeitig mitteilen. Dies erfolgt durch eine deutlich sichtbare Ankündigung auf unserer Website oder per E-Mail an die von Ihnen angegebene E-Mail-Adresse. Bei wesentlichen Änderungen, die neue Einwilligungen erfordern, werden wir Ihre erneute Zustimmung einholen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand der Datenverarbeitung informiert zu bleiben. Den aktuellen Stand erkennen Sie am Datum am Anfang dieser Datenschutzerklärung.
Kontakt und weitere Informationen
Kontaktdaten Verantwortlicher: Equiom Health (Europe) sp. z o.o. Jana Heweliusza 11/811 PL-80-890 Danzig Datenschutz-Kontakt: E-Mail: datenschutz@dermolo.de Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Rechten als betroffene Person oder zu dieser Datenschutzerklärung können Sie sich jederzeit an uns wenden. Wir sind bemüht, Ihre Anfragen schnellstmöglich und umfassend zu beantworten. Falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.