Datenschutzerklärung

1. Verantwortlichkeit
Diese Datenschutzerklärung gilt für die Datenverarbeitung im Rahmen unserer Webseiten/Websites und der mobilen App. Der Verantwortliche im Sinne der DSGVO  

https://eur-lex.europa.eu/eli/reg/2016/679/oj 

ist die DermaDigital UG (haftungsbeschränkt), HU Gründerhaus am Campus Mitte, 10117 Berlin. 

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein erreichen Sie uns unter denim Impressum/ Kontakt hinterlegten Kontaktdaten, per email unter info (at) dermadigital (punkt) de 

2. Erhebung und Speicherungpersonenbezogener Daten sowie Art und Zweck und deren Verwendung 

а)Beim Besuch der Website / Mobile Apps
Beim Aufrufen unserer Websites oder unserer mobilen Apps werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. 

Folgende Informationen werden dabei ohne Ihr Zutun erhoben und gespeichert: 
·      IP-Adresse des anfragenden Rechners,
·      Datum und Uhrzeit des Zugriffs,
·      Name und URL der abgerufenen Datei,
·      Website, von der aus der Zugriff erfolgt (Referrer-URL),
·      Browsertyp und–version sowie weitere durch den Browser übermittelte Informationen (wie das Betriebssystem Ihres Rechners, der Name Ihres Access-Providers,Spracheinstellung etc.). 

Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet: 

·      Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und App,
·      Gewährleistung einer komfortablen Nutzung unserer Website und App,
·      Auswertung der Systemsicherheit und -stabilität sowie
·      zu weiteren administrativen Zwecken. 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.   

b) Bei der Benutzung der mobilen App
Beim Aufrufen unserer mobilen App erheben wir automatisch Informationen über Ihr mobiles Endgerät, darunter: 

·      Modell
·      Geräte ID
·      Spracheinstellung
·      Bildschirmgröße
·      Betriebssystem und Version 

Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:

·      Gewährleistung eines reibungslosen Verbindungsaufbaus der App,
·      Gewährleistung einer komfortablen Nutzung der App,
·      Auswertung der Systemsicherheit und -stabilität sowie
·      zu weiteren administrativen Zwecken. 

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. 

c) Bei Registrierung als Nutzer
Sie haben zusätzlich die Möglichkeit, sich in unserer mobilen App als Nutzer zu registrieren. Dies dient dem Zweck, Ihnen zusätzliche Funktionen anzubieten und die Funktionalitäten sowie Angebote in unserer mobilen App auf Ihre persönlichen Interessen und Bedürfnisse auszurichten. 

Wenn Sie bei uns ein passwortgeschütztes Benutzerkonto einrichten möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse oder einen Google Zugang. Wenn Sie sich bei uns über eine Email-Adresse registrieren, speichern wir diese und ihren Benutzernamen.

Wenn Sie sich übereinen Google Zugang registrieren, erheben wir die uns automatisch von Google über Sie bereitgestellten Informationen: 

·      EMail Adresse
·      Benutzername
·      Google ID
·      Google Profilfoto 

Als registrierter Nutzer erheben wir darüber hinaus die uns von Ihnen bei Benutzung der App zur Verfügung gestellten Daten, Ihre Eingaben zu Ihrer Person und Ihr ein der App hinterlegten Angaben zu Produkten und Inhaltsstoffen. Zusätzlich müssen Sie für die Einrichtung eines Benutzerkontos ein selbstgewähltes Passwort angeben. Zusammen mit Ihrer E-Mail-Adresse ermöglicht dies den Zugang zu Ihrem Benutzerkonto. In Ihrem Benutzerkonto können Sie die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern. 

Die Einrichtung eines Benutzerkontos und die Hinterlegung persönlicher Daten in der App erfolgt freiwillig gemäß Art. 6 Abs. 1 S. 1 lit.a DSGVO zur Verbesserung Ihrer Nutzung der mobilen App und der Nutzbarkeit der App im Allgemeinen.  

Sie können jederzeit in der App Ihre Registrierung und Ihr Benutzerkonto löschen. Alle Ihre persönlichen bei Nutzung der App hinterlegten Daten werden dabei anonymisiert, so dass sie nicht mehr Ihrem Profil oder Ihrer Person zugeordnet werden können. Eine Wiederherstellung Ihres Profils ist dann nicht mehr möglich. Die Weiterverwendung der anonymisierten Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Verbesserung der Nutzbarkeit der App im Allgemeinen. 

d) Bei Anmeldung zu unserem Newsletter/Blog
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren personalisierten Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.  Die Abmeldung ist jederzeit möglich, z.B. übereinen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an Info (at) dermadigital (Punkt) de per E-Mail senden. 

e) Bei Nutzung eines Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website oder in der App bereitgestelltes Formular Kontakt aufzunehmen.  

Dabei können Sie folgende Angaben übersenden: 
·      Fragestellung,
·      Name oder Pseudonym
·      eine gültige E-Mail-Adresse. 

Ihre Daten benötigen wir, um festzustellen von wem die Anfrage stammt und um diese beantworten zu können, gegebenenfalls um Sie mit Rückfragen kontaktieren zu können.  

Zusätzlich erheben wir im Zusammenhang mit einer Anfrage folgende Daten zu Ihrem mobilen Endgerät: 
·      Modell
·      Geräte ID
·      Spracheinstellung
·      Bildschirmgröße
·      Betriebssystem und Version 

Diese Daten benötigen wir, damit wir im Zusammenhang mit berichteten technischen Problemen diese besser nachvollziehen und beheben können. 

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist im Rahmen der Kontaktanfrage auf unsere berechtigten Interessen gem.Art. 6 Abs. 1 S. 1 lit. f DSGVO gestützt. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht. 

3. Sicherung personenbezogener Daten
Für die Verarbeitung und Sicherung personenenbezogener Daten arbeiten wir unter strikter Beachtung der Vorgaben der Datenschutzgrundverordnung (DSGVO) zusammen mit folgenden Partnern: 

checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck
https://www.checkdomain.de/support/dsgvo/ 

MongoDB, Inc.,1633 Broadway, 38th Floor New York, NY 10019, United States
https://www.mongodb.com/cloud/trust/compliance/gdpr
https://www.mongodb.com/cloud-terms-and-conditions 

Amazon WebServices, Inc., 410 Terry Avenue North, Seattle WA 98109, United States
https://aws.amazon.com/de/compliance/gdpr-center/ 

4. Weitergabe von Daten an Dritte
Darüber hinaus geben wir Ihre persönlichen Daten nur an Dritte weiter, wenn: 
·      Sie Ihre nach Art.6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
·      für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
·      die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.  

5. Analyse-Tools
Im Zusammenhang mit der Nutzung unserer mobilen App verwenden wir verschiedene Dienste von Firebase, einer Entwicklungsplattform und Service der Google LLC, with offices at 1600 Amphitheatre Parkway, Mountain View, California 94043, United States.

Insbesondere verwenden wir Firebase Remote Config, Cloud Funktionen und Analytics. Wir verwenden Firebase insbesondere, um Analyse- und Attributionsinformationen bereitzustellen, um Konfigurationswerte auszuwählen, die an Endbenutzergeräte zurückgegeben werden und um Ereignisbehandlungsfunktionen und HTTP-Funktionen basierend auf Endbenutzeraktionen auszuführen. Dabei werden bestimmte Daten, wie die Kennung für Anbieter, Android-Werbe-ID, Firebase-Installations-IDs und IP-Adressen temporär gespeichert. Genauere Informationen finden Sie hier: 

https://firebase.google.com/support/privacy?hl=de

Die aufgeführten und von uns eingesetzten Tracking-und Targeting-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt.  Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite und mobilen App sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite und mobilen App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.  

6. Social Login
Um Ihre Registrierung auf unserer Website und in den mobilen Apps zu erleichtern, haben Sie zu Beginn der Registrierung die Möglichkeit, sich mit der sog. Single Sign On-Lösung (z.B. über Google) zuregistrieren. Für die Registrierung und Nutzung gelten die Datenschutz- und Nutzungsbedingungen der Anbieter. Die Eingabe Ihrer Accountangaben erfolgt in jedem Fall unmittelbar auf dem Server der Anbieter.Wir erfahren Ihre Accountangaben nicht. Die jeweiligen Anbieter weisen Sie darauf hin, dass und welche Daten Ihres Social-Media-Accounts für uns zugänglich gemacht werden.

Sofern Sie gegenüber dem Anbieter (Google)ausdrücklich Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, werden uns im Rahmen der Registrierung über den Anbieter Ihre personenbezogenen Daten übermittelt.

Die Nutzung dieser Daten erfolgt,
·       zur Einrichtung Ihres Benutzerkontos und
·       zur Überprüfung der eingegebenen Daten auf Plausibilität

Sie können die Verbindung innerhalb Ihres Accounts wieder aufheben. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google 

7. Betroffenenrechte
Sie haben das Recht:
·       gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
·       gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke,die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern,gegenüber denen Ihre Daten offen gelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
·       gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
·       gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
·       gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
·       gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben,in einem strukturierten, gängigen Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
·       gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. 

8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an Info (at) dermadigital (Punkt) de. 

9. Datensicherheit
Alle von Ihnen persönlich übermittelten Datenwerden mit dem allgemein üblichen und sicheren Standard TLS (Transport LayerSecurity) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. 

10. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Oktober 2020.Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.