Datenschutzerklärung

Die Datenschutzerklärung von DermaCompass basiert auf den Begriffen, denen der europäische Gesetzgeber bei der Verabschiedung der DSGVO verwendet hat. Unsere Datenschutzerklärung soll für die breite Öffentlichkeit sowie für unsere Kunden und Geschäftspartner lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst die verwendete Terminologie erläutern.

In dieser Datenschutzerklärung verwenden wir unter Umständen unter anderem Folgendes:

1. a) Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1. b) Betroffene Person

Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

1. c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1. d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1. e) Profiling

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements.

1. f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet werden.

1. g) Verantwortlicher oder für die Verarbeitung zuständiger Verantwortlicher

Verantwortlicher oder für die Verarbeitung zuständiger Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; werden die Zwecke und Mittel dieser Verarbeitung durch das Recht der Union oder der Mitgliedstaaten festgelegt, so kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen sein.

1. h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1. i) Empfänger

Ein Empfänger ist eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung gemäß dem Recht der Union oder der Mitgliedstaaten personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden muss im Einklang mit den geltenden Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung erfolgen.

1. j) Dritter

Ein Dritter ist eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die nicht die betroffene Person, der Verantwortliche, der Auftragsverarbeiter oder Personen ist, die unter der unmittelbaren Aufsicht des Verantwortlichen oder des Auftragsverarbeiters zur Verarbeitung personenbezogener Daten befugt sind.

1. k) Einwilligung

Die Einwilligung der betroffenen Person ist jede freiwillig, spezifisch, in Kenntnis der Sachlage und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.

Verantwortlicher im Sinne der DSGVO, anderer in den Mitgliedstaaten der Europäischen Union geltender Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Derma.one GmbH

Böcklinstrasse 84

8032 Zürich, Schweiz

UID CHE 245.349.516

Vahid Djamei

E-Mail: gdpr@swiss4ward.com

Website: https://www.dermacompass.net/

Die Internetseiten von DermaCompass verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem gespeichert werden.

Viele Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch die Internetseiten und Server dem spezifischen Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dadurch können besuchte Internetseiten und Server den individuellen Browser der betroffenen Person von anderen Internetbrowsern unterscheiden, die andere Cookies enthalten. Ein spezifischer Internetbrowser kann anhand der eindeutigen Cookie-ID erkannt und identifiziert werden.

Durch den Einsatz von Cookies kann DermaCompass den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die Verwendung von Cookies nicht möglich wären. Mithilfe eines Cookies können wir die Nutzer unserer Website erkennen und die Informationen und Angebote auf unserer Website nutzerorientiert optimieren. DermaCompass unterscheidet zwischen Erstanbieter- und Drittanbieter-Cookies sowie zwischen vier Arten von Cookies: Präferenz-Cookies (für die Grundfunktionalität der Website erforderlich), Statistik-Cookies, Marketing-Cookies und nicht klassifizierte Cookies. Für weitere Informationen zu diesen Cookies wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Die betroffene Person kann die Speicherung von Cookies durch unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und somit die Speicherung von Cookies dauerhaft ablehnen. Darüber hinaus können bereits gespeicherte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich.

Die Website von DermaCompass erfasst eine Reihe allgemeiner Daten und Informationen, wenn eine betroffene Person oder ein automatisiertes System die Website aufruft. Diese allgemeinen Daten und Informationen werden in den Server-Logdateien gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und -versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer), (4) die Unterseiten, (5) Datum und Uhrzeit des Zugriffs auf die Internetseite, (6) eine Internetprotokolladresse (IP-Adresse), (7) der Internetdienstanbieter des zugreifenden Systems sowie (8) sonstige ähnliche Daten und Informationen, die im Falle von Angriffen auf unsere IT-Systeme verwendet werden können.

Bei der Verwendung dieser allgemeinen Daten und Informationen zieht DermaCompass keine Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen benötigt, um (1) die Inhalte unserer Website korrekt bereitzustellen, (2) die Inhalte unserer Website sowie deren Werbung zu optimieren, (3) den langfristigen Betrieb unserer IT-Systeme und der Website-Technologie sicherzustellen, (4) bei Bedarf eine Fehleranalyse durchzuführen und (5) Strafverfolgungsbehörden im Falle eines Cyberangriffs die für die strafrechtliche Verfolgung erforderlichen Informationen zur Verfügung zu stellen. Daher wertet DermaCompass anonym erhobene Daten und Informationen statistisch aus, mit dem Ziel, den Datenschutz und die Datensicherheit unseres Unternehmens zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die anonymen Daten der Server-Logdateien werden getrennt von allen personenbezogenen Daten gespeichert, die von einer betroffenen Person bereitgestellt werden.

Die betroffene Person hat die Möglichkeit, sich unter Angabe personenbezogener Daten auf der Website https://www.dermacompass.net zu registrieren. Welche personenbezogenen Daten an den Verantwortlichen übermittelt werden, richtet sich nach der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für den internen Gebrauch durch den Verantwortlichen und für dessen eigene Zwecke erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter (z. B. einen Paketdienst) veranlassen, die die personenbezogenen Daten ebenfalls für einen internen Zweck verwenden, der dem Verantwortlichen zuzurechnen ist.

Bei der Registrierung auf https://www.dermacompass.net werden auch die vom Internetdienstanbieter (ISP) zugewiesene und von der betroffenen Person genutzte IP-Adresse sowie Datum und Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert und gegebenenfalls die Aufklärung begangener Straftaten ermöglicht werden kann. Insoweit ist die Speicherung dieser Daten zur Absicherung des Verantwortlichen erforderlich. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten oder die Weitergabe dient dem Zweck der Strafverfolgung.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dazu, dem Verantwortlichen zu ermöglichen, der betroffenen Person Inhalte oder Dienste anzubieten, die aufgrund der Art der jeweiligen Angelegenheit nur registrierten Nutzern angeboten werden können. Registrierten Personen steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit zu ändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen.

Der Verantwortliche erteilt jeder betroffenen Person auf Anfrage jederzeit Auskunft darüber, welche personenbezogenen Daten über sie gespeichert sind. Darüber hinaus berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Alle Mitarbeiter des Verantwortlichen stehen der betroffenen Person diesbezüglich als Ansprechpartner zur Verfügung.

Auf der Website von DermaCompass haben Nutzer die Möglichkeit, den DermaCompass-Newsletter zu abonnieren. Die hierfür verwendete Eingabemaske bestimmt, welche personenbezogenen Daten übermittelt werden und wann der Newsletter beim Verantwortlichen bestellt wird.

DermaCompass informiert seine Kunden und Geschäftspartner regelmäßig mittels eines Newsletters über seine Angebote. Der Newsletter kann von der betroffenen Person nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) sich die betroffene Person für den Newsletter-Versand registriert. An die von einer betroffenen Person erstmals für den Newsletter-Versand registrierte E-Mail-Adresse wird aus rechtlichen Gründen im Rahmen des Double-Opt-in-Verfahrens eine Bestätigungs-E-Mail versandt. Diese Bestätigungs-E-Mail dient dem Nachweis, ob der Inhaber der E-Mail-Adresse als betroffene Person zum Empfang des Newsletters berechtigt ist.

Bei der Anmeldung zum Newsletter speichert DermaCompass die vom Internetdienstanbieter (ISP) zugewiesene und von der betroffenen Person zum Zeitpunkt der Anmeldung genutzte IP-Adresse des Computersystems sowie Datum und Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um einen (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachweisen zu können, und dient somit dem Zweck des Rechtsschutzes des Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand des DermaCompass-Newsletters verwendet. Darüber hinaus können Abonnenten des DermaCompass-Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine betreffende Anmeldung erforderlich ist, wie dies beispielsweise bei Änderungen am Newsletter-Angebot oder bei einer Änderung der technischen Gegebenheiten der Fall sein könnte. Eine Weitergabe der durch den Newsletter-Dienst erhobenen personenbezogenen Daten an Dritte findet nicht statt. Das Abonnement des DermaCompass-Newsletters kann von der betroffenen Person jederzeit gekündigt werden. Die Einwilligung zur Speicherung personenbezogener Daten, die die betroffene Person für den Versand des Newsletters erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Es ist auch möglich, den Newsletter jederzeit abzubestellen, indem dies auf andere Weise an DermaCompass mitgeteilt wird.

Die Newsletter von DermaCompass können sogenannte Tracking-Pixel enthalten. Ein Tracking-Pixel ist eine in solche E-Mails eingebettete Miniaturgrafik, die im HTML-Format versendet wird, um die Protokollierung und Analyse von Logdateien zu ermöglichen. Dies ermöglicht eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketingkampagnen. Anhand des eingebetteten Tracking-Pixels kann DermaCompass erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche Links in der E-Mail von den betroffenen Personen aufgerufen wurden.

Die in den Tracking-Pixeln der Newsletter erhobenen personenbezogenen Daten werden vom Verantwortlichen gespeichert und ausgewertet, um den Versand des Newsletters zu optimieren und den Inhalt künftiger Newsletter noch besser an die Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Die betroffenen Personen haben jederzeit das Recht, die im Rahmen des Double-Opt-in-Verfahrens erteilte Einwilligungserklärung zu widerrufen.

Wenn eine betroffene Person den Verantwortlichen per E-Mail oder über ein Kontaktformular kontaktiert, werden die von ihr übermittelten personenbezogenen Daten automatisch gespeichert. Diese personenbezogenen Daten, die von einer betroffenen Person freiwillig an den Verantwortlichen übermittelt werden, werden zum Zweck der Bearbeitung oder Kontaktaufnahme mit der betroffenen Person gespeichert. Eine Weitergabe dieser personenbezogenen Daten an Dritte findet nicht statt.

Der Verantwortliche verarbeitet und speichert die personenbezogenen Daten der betroffenen Person nur so lange, wie es zur Erreichung des Speicherzwecks erforderlich ist, oder soweit dies vom europäischen Gesetzgeber oder anderen Gesetzgebern in Gesetzen oder Verordnungen, denen der Verantwortliche unterliegt, gestattet ist.

Wenn der Speicherzweck entfällt oder eine vom europäischen Gesetzgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen routinemäßig gesperrt oder gelöscht.

DermaCompass erfüllt alle Vorschriften zur Anonymisierung von Patientenbildern, einschließlich HIPAA (Expert Determination & Safe Harbor), des Schweizer Datenschutzgesetzes (FADP) und der EU-DSGVO (https://eur-lex.europa.eu/EN/legal-content/summary/general-data-protection-regulation-gdpr.html). Gemäß Artikel 9 DSGVO dürfen Gesundheitsdaten nur verarbeitet werden, wenn der berechtigte Grund für die Verarbeitung unter die Ausnahmen gemäß Artikel 9 Buchstabe h, i oder j fällt und die Daten anonymisiert sind – ein Grundsatz, den DermaCompass strikt einhält. Alle Bilder werden anonymisiert, und die Plattform überwacht kontinuierlich die regulatorischen Entwicklungen, um höchste Standards in Bezug auf Compliance und Datenschutz zu gewährleisten.

a) Recht auf Bestätigung

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person von diesem Recht auf Bestätigung Gebrauch machen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden.

b) Auskunftsrecht

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen jederzeit unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten sowie eine Kopie dieser Informationen zu erhalten. Darüber hinaus gewähren die europäischen Richtlinien und Verordnungen der betroffenen Person Auskunft über folgende Informationen:

• die Zwecke der Verarbeitung;

• die Kategorien der betroffenen personenbezogenen Daten;

• die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten offengelegt wurden oder werden, insbesondere Empfänger in Drittländern oder bei internationalen Organisationen;

• soweit möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

• das Bestehen des Rechts, vom Verantwortlichen die Berichtigung oder Löschung der personenbezogenen Daten oder die Einschränkung der Verarbeitung der die betroffene Person betreffenden personenbezogenen Daten zu verlangen oder dieser Verarbeitung zu widersprechen;

• das Bestehen des Rechts, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;

• sofern die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft;

• das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Artikel 22 Absätze 1 und 4 der DSGVO und, zumindest in diesen Fällen, aussagekräftige Informationen über die zugrunde liegende Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.

Darüber hinaus hat die betroffene Person das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. Ist dies der Fall, hat die betroffene Person das Recht, über die für die Übermittlung geltenden geeigneten Garantien informiert zu werden.

Möchte eine betroffene Person von diesem Auskunftsrecht Gebrauch machen, kann sie sich jederzeit an einen beliebigen Mitarbeiter des Verantwortlichen wenden.

c) Recht auf Berichtigung

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch Abgabe einer ergänzenden Erklärung.

Möchte eine betroffene Person dieses Recht auf Berichtigung ausüben, kann sie sich jederzeit an einen beliebigen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt, sofern die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten sind im Hinblick auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich.

Die betroffene Person widerruft die Einwilligung, auf der die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO beruht, und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor.

Die betroffene Person legt gemäß Artikel 21 Absatz 1 der DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 der DSGVO Widerspruch gegen die Verarbeitung ein.

• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

• Die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Recht der Union oder der Mitgliedstaaten nachzukommen, der der Verantwortliche unterliegt.

• Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft im Sinne von Artikel 8 Absatz 1 der DSGVO erhoben.

Gilt einer der oben genannten Gründe und möchte eine betroffene Person die Löschung der von DermaCompass gespeicherten personenbezogenen Daten beantragen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Ein Mitarbeiter von DermaCompass sorgt unverzüglich dafür, dass dem Löschungsantrag umgehend nachgekommen wird.

Hat der Verantwortliche personenbezogene Daten veröffentlicht und ist er gemäß Artikel 17 Absatz 1 zur Löschung der personenbezogenen Daten verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten der Umsetzung angemessene Schritte, einschließlich technischer Maßnahmen, um andere Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass die betroffene Person von diesen Verantwortlichen die Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Nachbildungen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Ein Mitarbeiter von DermaCompass wird im Einzelfall die erforderlichen Maßnahmen veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn einer der folgenden Fälle vorliegt:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für einen Zeitraum, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, und die betroffene Person widerspricht der Löschung der personenbezogenen Daten und verlangt stattdessen die Einschränkung ihrer Nutzung.

• Der Verantwortliche benötigt die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, sie werden jedoch von der betroffenen Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

• Die betroffene Person hat gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Ist eine der oben genannten Voraussetzungen erfüllt und möchte eine betroffene Person die Einschränkung der Verarbeitung der bei DermaCompass gespeicherten personenbezogenen Daten beantragen, kann sie sich jederzeit an einen Mitarbeiter des Verantwortlichen wenden. Der Mitarbeiter von DermaCompass wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, die einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln, ohne dass der Verantwortliche, dem die personenbezogenen Daten bereitgestellt wurden, dies behindert, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung automatisiert erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Darüber hinaus hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Artikel 20 Absatz 1 der DSGVO das Recht, die Übermittlung personenbezogener Daten direkt von einem Verantwortlichen an einen anderen zu verlangen, sofern dies technisch machbar ist und die Rechte und Freiheiten anderer Personen dadurch nicht beeinträchtigt werden.

Um das Recht auf Datenübertragbarkeit geltend zu machen, kann sich die betroffene Person jederzeit an einen Mitarbeiter von DermaCompass wenden.

g) Widerspruchsrecht

Jede betroffene Person hat das vom europäischen Gesetzgeber eingeräumte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die auf Artikel 6 Absatz 1 Buchstabe e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein auf diesen Bestimmungen basierendes Profiling.

Im Falle eines Widerspruchs verarbeitet DermaCompass die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet DermaCompass personenbezogene Daten für Zwecke der Direktwerbung, hat die betroffene Person das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten für solche Zwecke zu widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person der Verarbeitung durch DermaCompass für Zwecke der Direktwerbung, wird DermaCompass die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Darüber hinaus hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, der Verarbeitung sie betreffender personenbezogener Daten durch DermaCompass zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 der DSGVO zu widersprechen, es sei denn, die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die aus Gründen des öffentlichen Interesses durchgeführt wird.

Zur Ausübung des Widerspruchsrechts kann sich die betroffene Person an jeden Mitarbeiter von DermaCompass wenden. Darüber hinaus steht es der betroffenen Person im Rahmen der Nutzung von Diensten der Informationsgesellschaft und ungeachtet der Richtlinie 2002/58/EG frei, ihr Widerspruchsrecht auf automatisierte Weise unter Verwendung technischer Spezifikationen auszuüben.

h) Automatisierte Einzelentscheidungen, einschließlich Profiling

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die für sie rechtliche Wirkungen entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem Verantwortlichen erforderlich ist, oder (2) nicht durch das Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt und das auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person vorsieht, zugelassen ist, oder (3) nicht auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

Wenn die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und einem Verantwortlichen erforderlich ist oder (2) auf der ausdrücklichen Einwilligung der betroffenen Person beruht, ergreift DermaCompass geeignete Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu schützen, zumindest das Recht, ein menschliches Eingreifen seitens des Verantwortlichen zu erwirken, ihren Standpunkt darzulegen und die Entscheidung anzufechten.

Möchte die betroffene Person ihre Rechte in Bezug auf automatisierte Einzelentscheidungen ausüben, kann sie sich jederzeit an einen Mitarbeiter von DermaCompass wenden.

i) Recht auf Widerruf der Einwilligung zum Datenschutz

Jede betroffene Person hat das vom europäischen Gesetzgeber gewährte Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen.

Wenn die betroffene Person das Recht auf Widerruf der Einwilligung ausüben möchte, kann sie sich jederzeit an einen Mitarbeiter von DermaCompass wenden.

Zur Erstellung von Statistiken und Auswertungen, zur Optimierung sowie zur Fehlererkennung nutzt der Verantwortliche das Tool Matomo (www.matomo.org). Zur Datenerhebung verwendet das Tool ein sogenanntes „Cookie“. Dabei handelt es sich um eine kleine Textdatei, die von Ihrem Browser auf Ihrem Endgerät gespeichert wird. Über dieses Cookie erhält das Tool beispielsweise Informationen darüber, welche Seiten Sie besucht haben, wie lange Sie auf den Seiten verweilt haben, aus welchem Land und welcher Stadt Sie surfen, sowie technische Daten des von Ihnen verwendeten Browsers und des jeweiligen Endgeräts. Die IP-Adresse Ihres Endgeräts wird nur anonym verarbeitet. Das Tool erstellt zu keinem Zeitpunkt Profile, denen wir bestimmte Nutzer zuordnen können, sondern verwendet stets Pseudonyme.

Der Betreiber von Matomo ist Swiss4ward. Das Tool wird auf den Servern von Swiss4ward betrieben.

Der Verantwortliche hat auf https://dermacompass.net die Komponente von Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Webanalysedienst. Webanalyse ist die Erfassung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern auf Websites. Ein Webanalysedienst erfasst unter anderem Daten darüber, von welcher Website eine Person gekommen ist (sogenannter Referrer), welche Unterseiten besucht wurden oder wie oft und wie lange eine Unterseite angesehen wurde. Webanalysen dienen vor allem der Optimierung einer Website sowie der Durchführung einer Kosten-Nutzen-Analyse von Internetwerbung.

Betreiber der Komponente Google Analytics ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Vereinigte Staaten.

Für die Webanalyse durch Google Analytics verwendet der Verantwortliche die IP-Adresse der Internetverbindung der betroffenen Person in gekürzter und anonymisierter Form.

Der Zweck der Google Analytics-Komponente besteht darin, den Traffic auf unserer Website zu analysieren. Google nutzt die gesammelten Daten und Informationen unter anderem dazu, die Nutzung unserer Website auszuwerten, Online-Berichte zu erstellen, die die Aktivitäten auf unseren Websites aufzeigen, und weitere Dienstleistungen im Zusammenhang mit der Nutzung unserer Website für uns zu erbringen.

Google Analytics verwendet „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden, um die Nutzung der Website durch die Nutzer zu analysieren. Die durch den Cookie erzeugten Informationen über Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) werden an Google übertragen und von Google auf Servern in den Vereinigten Staaten gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Google kann diese Informationen auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Sie können die Verwendung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Darüber hinaus können Sie die Erfassung und Nutzung von Daten (Cookies und IP-Adresse) durch Google verhindern, indem Sie das unter https://tools.google.com/dlpage/gaopt verfügbare Browser-Plugin herunterladen und installieren.

Darüber hinaus hat die betroffene Person die Möglichkeit, der Erhebung von Daten, die durch Google Analytics im Zusammenhang mit der Nutzung dieser Website generiert werden, sowie der Verarbeitung dieser Daten durch Google zu widersprechen und dies zu verhindern. Zu diesem Zweck muss die betroffene Person unter dem Link https://tools.google.com/dlpage/gaoptout ein Browser-Add-on herunterladen und installieren. Dieses Browser-Add-on teilt Google Analytics über ein JavaScript mit, dass keine Daten und Informationen über die Besuche von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-ons gilt als Widerspruch gegenüber Google. Wird das IT-System der betroffenen Person später gelöscht, formatiert oder neu installiert, muss die betroffene Person die Browser-Add-ons erneut installieren, um Google Analytics zu deaktivieren. Wurde das Browser-Add-on von der betroffenen Person oder einer anderen Person, die ihrem Einflussbereich zuzuordnen ist, deinstalliert oder deaktiviert, ist die erneute Installation oder Reaktivierung der Browser-Add-ons möglich.

Weitere Informationen sowie die geltenden Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=en&gl=en und unter http://www.google.com/analytics/terms/us.html. Weitere Erläuterungen zu Google Analytics finden Sie unter folgendem Link: https://www.google.com/analytics/.

Der Verantwortliche hat Google AdWords auf https://dermacompass.net integriert. Google AdWords ist ein Dienst für Internetwerbung, der es dem Werbetreibenden ermöglicht, Anzeigen in den Suchergebnissen der Google-Suchmaschine und im Google-Werbenetzwerk zu schalten. Mit Google AdWords kann ein Werbetreibender bestimmte Schlüsselwörter vorab festlegen, mit deren Hilfe eine Anzeige in den Suchergebnissen von Google nur dann angezeigt wird, wenn der Nutzer die Suchmaschine nutzt, um ein schlüsselwortrelevantes Suchergebnis abzurufen. Im Google-Werbenetzwerk werden die Anzeigen unter Berücksichtigung der zuvor definierten Schlüsselwörter mithilfe eines automatischen Algorithmus auf relevanten Webseiten geschaltet.

Betreiber von Google AdWords ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Vereinigte Staaten.

Zweck von Google AdWords ist die Werbung für unsere Website durch die Einblendung relevanter Werbung auf den Websites Dritter sowie in den Suchergebnissen der Suchmaschine Google und die Einblendung von Werbung Dritter auf unserer Website.

Wenn eine betroffene Person über eine Google-Anzeige auf unsere Website gelangt, wird durch Google ein Conversion-Cookie auf dem IT-System der betroffenen Person gespeichert. Die Definition von Cookies ist oben erläutert. Ein Conversion-Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht der Identifizierung der betroffenen Person. Sofern das Cookie nicht abgelaufen ist, wird das Conversion-Cookie dazu verwendet, zu überprüfen, ob bestimmte Unterseiten, z. B. der Warenkorb eines Online-Shop-Systems, auf unserer Website aufgerufen wurden. Anhand des Conversion-Cookies können sowohl Google als auch der Verantwortliche nachvollziehen, ob eine Person, die über eine AdWords-Anzeige auf unsere Website gelangt ist, einen Umsatz generiert hat, d. h. einen Warenkauf abgeschlossen oder storniert hat.

Die durch den Einsatz des Conversion-Cookies erhobenen Daten und Informationen werden von Google zur Erstellung von Besucherstatistiken für unsere Website verwendet. Diese Besucherstatistiken dienen dazu, die Gesamtzahl der Nutzer zu ermitteln, die über AdWords-Anzeigen erreicht wurden, den Erfolg oder Misserfolg der einzelnen AdWords-Anzeigen festzustellen und unsere AdWords-Anzeigen künftig zu optimieren. Weder unser Unternehmen noch andere Google AdWords-Werbetreibende erhalten von Google Informationen, die Rückschlüsse auf die Identität der betroffenen Person zulassen.

Das Conversion-Cookie speichert personenbezogene Daten, z. B. die von der betroffenen Person besuchten Internetseiten. Bei jedem Besuch unserer Internetseiten werden personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetzugangs, an Google in den Vereinigten Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann diese im Rahmen des technischen Verfahrens erhobenen personenbezogenen Daten an Dritte weitergeben.

Die betroffene Person kann, wie oben beschrieben, das Setzen von Cookies durch unsere Website jederzeit durch eine entsprechende Einstellung des verwendeten Internetbrowsers verhindern und somit das Setzen von Cookies dauerhaft unterbinden. Eine solche Einstellung des verwendeten Internetbrowsers würde auch verhindern, dass Google ein Conversion-Cookie auf dem IT-System der betroffenen Person platziert. Darüber hinaus kann ein von Google AdWords gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Die betroffene Person hat die Möglichkeit, der interessenbezogenen Werbung von Google zu widersprechen. Dazu muss sie in jedem der von ihr genutzten Browser den Link www.google.de/settings/ads aufrufen und die gewünschten Einstellungen vornehmen.

Weitere Informationen sowie die geltenden Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=en&gl=en.

Es kann sein, dass Websites von Drittanbietern, darunter auch Social-Media-Seiten, über Hyperlinks oder Schaltflächen mit der DermaCompass-Website verknüpft sind. Bei der Nutzung solcher Websites können bestimmte Informationen von diesen Drittanbietern erfasst werden. Diese Informationen unterliegen möglicherweise deren Datenschutzerklärungen und Nutzungsbedingungen. Wir empfehlen Ihnen, die Datenschutzerklärungen der Drittanbieter zu lesen, bevor Sie deren Websites nutzen.

Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir die Einwilligung zu einem bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist – wie dies beispielsweise der Fall ist, wenn Verarbeitungsvorgänge für die Lieferung von Waren oder die Erbringung einer sonstigen Dienstleistung erforderlich sind –, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Das Gleiche gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, beispielsweise bei Anfragen zu unseren Produkten oder Dienstleistungen. Unterliegt unser Unternehmen einer gesetzlichen Verpflichtung, die die Verarbeitung personenbezogener Daten erfordert, wie etwa zur Erfüllung steuerlicher Pflichten, so stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. In seltenen Fällen kann die Verarbeitung personenbezogener Daten erforderlich sein, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Unternehmen verletzt würde und sein Name, sein Alter, seine Krankenversicherungsdaten oder andere lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder einen anderen Dritten weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen. Schließlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Diese Rechtsgrundlage kommt für Verarbeitungsvorgänge zur Anwendung, die nicht unter einen der oben genannten Rechtsgrundlagen fallen, sofern die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Solche Verarbeitungen sind insbesondere zulässig, da sie vom europäischen Gesetzgeber ausdrücklich erwähnt wurden. Er ist der Ansicht, dass ein berechtigtes Interesse angenommen werden kann, wenn die betroffene Person Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Wenn die Verarbeitung personenbezogener Daten auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruht, besteht unser berechtigtes Interesse darin, unsere Geschäftstätigkeit zum Wohle aller unserer Mitarbeiter und Aktionäre auszuüben.

Die Kriterien für die Festlegung der Dauer der Speicherung personenbezogener Daten sind die jeweiligen gesetzlichen Aufbewahrungsfristen. Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr für die Erfüllung des Vertrags oder die Anbahnung eines Vertrags erforderlich sind.

Wir möchten darauf hinweisen, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Vorschriften) oder sich auch aus vertraglichen Bestimmungen ergeben kann (z. B. Angaben zum Vertragspartner). Manchmal ist es für den Abschluss eines Vertrags erforderlich, dass die betroffene Person uns personenbezogene Daten zur Verfügung stellt, die anschließend von uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, wenn unser Unternehmen einen Vertrag mit ihr abschließt. Die Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Bevor personenbezogene Daten von der betroffenen Person bereitgestellt werden, muss sich die betroffene Person an einen Mitarbeiter wenden. Der Mitarbeiter klärt die betroffene Person darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung zur Bereitstellung der personenbezogenen Daten besteht und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hat.