Datenschutz des Hautarztes

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Verantwortliche Stelle
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung

I. Informationen über uns als Verantwortliche

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Abs. 7 DS-GVO ist:

der von Ihnen ausgewählte Hautarzt. Seine Adresse kann auf seinem Profil eingesehen werden.

Die Verarbeitung der Daten zwecks Durchführung des Behandlungsvertrages nach der EU-DSGVO wird nur durch uns verantwortet; unsere Datenschutzerklärung finden Sie separat auf www.online-hautarzt.de

II. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
  • Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
  • Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

III. Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Wir haben die Erhebung von personenbezogenen Daten (=alle Daten, die sich auf eine identifizierbare oder bereits identifizierte Person beziehen) auf ein Minimum beschränkt (=Datenminimierung, eines der Grundprinzipien der EU-DSGVO). Bei dem reinen Besuchen unserer Webseite werden diese nicht abgefragt. Nur dann, wenn Sie ein Vertragsverhältnis mit uns eingehen, also eine teledermatologische Behandlung starten, erheben wir die zum Vertragsschluss und zur Bereitstellung der Fernbehandlung notwendigen Daten.

Teilweise ist für den sinnvollen Betrieb der Webseite, für Sicherheit- oder Werbemaßnahmen oder zum Beispiel für das Abschließen von Zahlungen, der Einsatz von Drittanbietern erforderlich. Nachfolgend möchten wir über alle entsprechenden Dienste einzeln und im Detail informieren.

Besuch von online-hautarzt.de ohne teledermatologische Behandlung

Wenn Sie die Seite nur besuchen, aber keine Behandlung durchführen lassen, werden folgende Informationen automatisiert von unserem Server erhoben, damit die Webseite korrekt angezeigt werden kann:

  • IP-Adresse (wie bei jeder Verbindung im Internet) und wann diese IP-Adresse auf den Server zugreift (automatisch im Serverlog) und was sie von diesem Server abruft (z.B. die jeweilige Unterseite, die Datenmenge; ebenfalls automatisch).
  • Welchen Browser Sie verwenden.

Der Zweck der Datenverarbeitung ist die Nutzung unserer Webseite in der richtigen Auflösung, oder entspricht technischen / administrativen Erfordernissen (nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Darüber hinaus setzen wir Analysedienste und Cookies ein, über die wir weiter unten im Einzelnen aufklären.

Durchführung einer Online Behandlung über online-hautarzt.de

Sofern Sie sich über unsere Webseite nicht nur allgemein informieren, sondern auch eine Online-Behandlung in Anspruch nehmen, geben Sie weitere personenbezogene Daten von sich an. Diese werden durch uns verarbeitet bzw. an den von Ihnen ausgewählten Dermatologen weitergeleitet, damit dieser die entsprechende Leistung für Sie erbringen kann. Also, falls Sie unseren Online-Hautarzt-Dienst in Anspruch nehmen, werden Ihr vollständiger Name, Ihr Geschlecht, Ihr Geburtsdatum, Ihre Adresse, Ihre Handynummer, Ihre E-Mail-Adresse, die Fotos die Sie von Ihrer Hautveränderung einschicken, sowie weitere Informationen, die Sie zu Ihrem Hautproblem einsenden, von uns an den von Ihnen ausgewählten Hautarzt übermittelt.

Darüber hinaus müssen Sie die Behandlung natürlich bezahlen können und dazu werden Zahlungsdaten übermittelt, wie beispielsweise Ihre Bankverbindung oder Ihre Kreditkarteninformationen, je nachdem welche Zahlungsart Sie wählen (die Zahlungsanbieter haben jeweils nochmal separate Datenschutzerklärungen, die jeweils am Zahlungsschritt verlinkt sind).

Die Zwecke dieser erhobenen Daten nach EU-DSGVO sind a) unsere externe wissenschaftliche Evaluation, bei der anonymisierte Daten genutzt werden, um eine Qualitätssicherung zu gewährleisten, sowie Erkenntnisse über Online-Hautarzt-Behandlungen im Allgemeinen zu sammeln und auch die Entwicklung von neuen Diagnostikverfahren, b) die Vermittlung von Hautärzten zur Online-Behandlung Ihres Hautproblems, c) Abrechnung / Bezahlung.

Die rechtliche Grundlage für die Erhebung, Verarbeitung und Nutzung der oben genannten Daten nach EU-DSGVO sind Art. 6 Abs. 1 S. 1 lit. a, b und f.  Gesundheitsdaten (=besonders sensible Daten) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung verarbeitet (Art. 9 Abs. 2 DS-GVO).

Wann und unter welchen Bedingungen werden Ihre Daten weitergegeben?

In der Regel geben wir Ihre personenbezogenen Daten überhaupt nicht weiter, es sei denn, wir haben Sie darauf hingewiesen, oder Sie haben dem aktiv zugestimmt, oder es ist aus juristischen Gründen erforderlich (Art. 6 Abs. 1 S. 1 lit. f DSGVO), oder ist aus weiteren Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse daran haben, dass Ihrer Daten nicht weitergegeben werden, oder es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung, oder dies ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.

Damit wir den Online Hautarzt Dienst optimal für Sie betreiben können, sind wir auf die Nutzung weniger externer Dienstleister angewiesen, mit denen wir Auftragsdatenverarbeitungsverträge geschlossen haben (gem. Art. 28 EU-DSGVO) und über die wir Sie weiter unten informieren: Im wesentlichen sind dies der Zahlungsanbieter STRIPE (Zahlung) und Google Maps (Hautarzt in der Nähe anzeigen lassen).

Wir dürfen darüber hinaus personenbezogene Daten dann an andere Parteien weitergeben, wenn wir Leistungen gemeinsam mit diesen Parteien anbieten. Hierüber werden Sie jedoch jeweils separat informiert, sollte dies bei einem individuellen Angebot der Fall sein.

Technische und organisatorische Maßnahmen für die Datensicherheit

Wir haben mehrere technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor Hackerangriffen, sowie grundsätzlich vor dem unbefugten Zugriff durch Dritte zu schützen. Die Webseite und die Datenverbindungen sind über das Transport-Layer-Security-Protocol verschlüsselt; dies erkennen Sie an dem Schlosssymbol oben links in Ihrem Browser. Das Schloss sollte immer geschlossen sein – dann ist die Verbindung verschlüsselt.

Zahlreiche Maßnahmen für die Sicherheit Ihrer Daten sind implementiert, werden jedoch nicht vollständig offengelegt, da dies es wiederum Angreifern leichter macht, gezielte Angriffe durchzuführen. Unsere technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten werden laufend aktualisiert.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.

Externe Anbieter & Cookies

a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.

b) Drittanbieter-Cookies
Unser Zahlungsanbieter Stripe platziert als externer Anbieter Cookies (nähere Informationen zu Stripe unter Abschnitt d)), um eine sichere Online-Zahlungsmöglichkeit über unsere Webseite zu gewährleisen.

c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.

d) Zahlungsdienste
d1) Zahlungsdienste: per Visa, Mastercard, American Express

Wenn  Sie die Bezahlung mittels Kreditkarte ausführen, erfolgt die  Zahlungsabwicklung über den Zahlungsanbieter „Stripe“. Die hierzu  erforderlichen Daten (Kartennummer, Gültigkeit und Prüfnummer) werden  verschlüsselt an den Zahlungsanbieter weitergeleitet und sind für den  Webseitenbetreiber nicht einsehbar. Stripe Payments Europe Ltd ist nach  Industry Data Security Standard (PCI DSS) zertifiziert und unterliegt  dem Safe Harbour Abkommen. Der Zahlungsanbieter transferiert,  verarbeitet und speichert gegebenenfalls personenbezogene Daten  außerhalb der EU, die zur Abwicklung der Zahlung erforderlich sind, jedoch nicht von diesem Zahlungsanbieter Ihrem Fall oder anderen in der App eingegebenen personenbezogenen Daten zugeordnet werden können (=Ihren Bildern, Ihrer E-Mail-Adresse oder angegebener Symptome). Für  die Verarbeitung dieser Daten ist allein Stripe verantwortlich.

Stripe Payments Europe Ltd
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Ireland

Details zur Zahlung mit Stripe entnehmen Sie den AGB und den Datenschutzbestimmungen des Zahlungsanbieters unter: https://stripe.com/de/terms

Wir haben mit Stripe einen Vertrag abgeschlossen, in dem wir Stripe verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Nähere Informationen hierzu finden Sie hier:  https://stripe.com/dpa/legal

d2) SOFORT
Bei Auswahl der Zahlungsart „SOFORT“ erfolgt die Zahlungsabwicklung ebenfalls über Stripe (s. d1), jedoch in Kooperation mit dem Zahlungsdienstleister SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland (im Folgenden „SOFORT“), an den wir selber direkt keine Informationen über Ihre Bestellung weitergeben. Die Informationsweitergabe erfolgt über Stripe, der Ihrem Fall eine ID (nicht Ihre Fall-ID) zuweist und bei erfolgreicher Zahlung uns automatisiert über diese ID informiert, sodass Ihr Fall automatisiert an einen Facharzt verschickt wird bzw. im verschlüsselten Ärzteportal eingestellt wird und von einem Facharzt bearbeitet werden kann. Die Sofort GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister SOFORT und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von
SOFORT:  https://www.klarna.com/sofort/datenschutz.

d3) GiroPay
Auf unserer Website bieten wir u.a. die Bezahlung mittels giropay an. Anbieter dieses Zahlungsdienstes ist die giropay GmbH, An der Welle 4, 60322 Frankfurt/Main, Deutschland (im Folgenden “giropay”).
Wenn Sie die Bezahlung mittels giropay ausführen, erhebt giropay verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit giropay registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt giropay im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Lieferadresse oder einzelne Positionen im Warenkorb.
giropay authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf unser Konto überwiesen. Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.
Details zur Zahlung mit giropay entnehmen Sie den AGB und den Datenschutzbestimmungen von giropay unter: https://www.giropay.de/rechtliches/datenschutz-agb/

e) Hosting Ihres Falles
Wir hosten Ihre Falldaten bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA („AWS“) ein. Aus technischen Gründen kann es vorkommen, dass die Infrastruktur von den USA aus gewartet wird. AWS hat sich jedoch dem EU-US Privacy Shield
unterworfen und wir haben ausschließlich gesicherte Serverstandorte in der europäischen Union, die Teil der Security Group von Amazon AWS sind, ausgewählt (Frankfurt & Irland, beide Teil der Security Group). Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO beruhend auf unserem berechtigten Interesse. Wir wollen Ihnen damit die technische Infrastruktur bereitstellen, um unsere Produkte und Dienstleistungen anbieten zu können. Wir haben mit Amazon AWS einen Vertrag abgeschlossen, in dem wir Amazon AWS verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung

von AWS und hier:
https://aws.amazon.com/blogs/security/aws-gdpr-data-processing-addendum/

f) Hosting dieser Webseite und automatisierter Versand von E-Mails

Diese Website nutzt 1&1 IONOS Mailserver für die Weiterleitung von E-Mails von Amazon AWS und einen 1&1 IONOS Hosting-Server zum Hosting dieser Webseite. Anbieter ist die 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Der Mailserver-Weiterleitungs-Dienst wird genutzt, um Ihnen Ihre Fallnummer zuzumailen, bzw. Sie darüber zu informieren, wenn Ihr Fall durch einen Facharzt begutachtet wurde, oder eine Rückfrage gestellt wurde. Der Hosting-Dienst wird genutzt, um diese Webseite zu hosten.