Datenschutzhinweise

Diese Datenschutzhinweise beschreiben, wie wir personenbezogene Daten bei der Erbringung unserer Leistungen, auf unseren Webseiten, in der Webanwendung Little Skindoctor (nachfolgend zusammenfassend „Online-Angebote“) verarbeiten.

1. Wer ist datenschutzrechtlich verantwortlich?

Verantwortlich nach Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Artikel 4 Nr. 1 DSGVO im Zusammenhang mit der Nutzung unseres Online-Angebots ist die KinDerma GmbH, Fasanenstraße 68, 10719 Berlin sowie die Privatpraxis Dr. med. Tatjana Braun, Fasanenstraße 68, 10719 Berlin als gemeinsame Verantwortliche i.S. des Artikel 26 DSGVO.

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die KinDerma GmbH und die Privatpraxis Dr. med. Tatjana Braun vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Diese Vereinbarung ist notwendig, da bei der Bereitstellung des Online-Angebots personenbezogene Daten in unterschiedlichen Prozessabschnitten verarbeitet werden, die entweder von der KinDerma GmbH oder von der Privatpraxis Dr. med. Tatjana Braun betrieben bzw. bearbeitet werden.

Prozessabschnitt

Bereitstellung der Website einschließlich Bewerbung des Online-Angebots

Bereitstellung der Webanwendung

Unterstützung beim Zustandekommen eines Behandlungsvertrages mit der Privatpraxis Dr. med. Tatjana Braun

Befundung und Beratung der Patienten im Rahmen des Behandlungsvertrages

Zahlungsabwicklung

Nachsorge der Patienten

2. Auf welcher Rechtsgrundlage basiert die Verarbeitung meiner personenbezogenen Daten? 

Wir verarbeiten Ihre personenbezogenen Daten nur in den folgenden Fällen:

• Aufgrund Ihrer Einwilligung in die Verarbeitung der personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken, Artikel 6 Abs. 1 S.1 lit. a) DSGVO bzw. Artikel 9 Abs. 2 lit a) DSGVO. In diesem Fall können wir Sie im Zusammenhang mit der Abgabe Ihrer Einwilligung auch gesondert über die Modalitäten und die Reichweite Ihrer Erklärung sowie die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten möchten, informieren. Ihnen steht dabei jeweils das Recht zu, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird; 

• Falls die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, erforderlich ist, Artikel 6 Abs. 1 S. 1 lit. b) DSGVO bzw. Artikel 9 Abs. 2 lit. h), Abs. 3 DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) BDSG. In diesen Fällen ist die Bereitstellung Ihrer personenbezogenen Daten vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich und wir können ohne die Bereitstellung Ihrer personenbezogenen Daten den jeweiligen Vertrag nicht mit Ihnen abschließen; 

• In den Fällen, in denen die Verarbeitung zur Wahrung unserer berechtigten Interessen oder denen Dritter erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, Artikel 6 Abs. 1 S. 1 lit. f) DSGVO.

3. Zu welchen Zwecken werden meine personenbezogenen Daten verarbeitet? Werden meine personenbezogenen Daten mit anderen geteilt?

Ihre personenbezogenen Daten werden nur im Rahmen der hier von uns festgelegten Zwecke verarbeitet und nach dem need-to-know-Prinzip an Dritte weitergegeben:

3.1 Bereitstellung, Verbesserung, Weiterentwicklung und Sicherheit der Website

Wir verarbeiten bestimmte Protokolldateien und Geräteinformationen mit Personenbezug, um Ihnen überhaupt erst unsere Website bereitzustellen. Zudem dient die Verarbeitung Ihrer personenbezogenen Daten dem Zweck, unsere Leistungen zu optimieren und die Sicherheit unserer IT-Systeme zu gewährleisten. Wir führen diese Verarbeitungen insbesondere durch, um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), die Auslastung der Server zu kontrollieren und die Stabilität der Online-Angebote sicherzustellen.

Wir nutzen diese Protokolldateien und Geräteinformationen im Rahmen unseres berechtigten Interesses an der Verfügbarkeit und kontinuierlichen Weiterentwicklung unserer Online-Angebote. 

Der von uns eingesetzte Webhosting Anbieter kann auf diese Daten zugreifen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es kann aber sein, dass die Nichtbereitstellung Ihrer personenbezogenen Daten Auswirkungen auf die Funktionalität hat.

3.2 Kontaktaufnahme und Kommunikation

Soweit Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon) Ihre personenbezogenen Daten mitteilen, verwenden wir diese, um Ihr Anliegen zügig und bestmöglich beantworten und bearbeiten zu können. Zudem verarbeiten wir Ihre personenbezogenen Daten, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten, insbesondere um SPAM-Mails erkennen zu können oder Betrugswarnungen nachzugehen. Die nicht-werbliche Kommunikation mit Ihnen kann auch zu weiteren technischen, sicherheits- und/oder vertragsrelevanten Zwecken erfolgen (z.B. Konto-Sperrungen oder Vertragsänderungen).

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten hängt von der Art der Anfrage ab. Handelt es sich um eine allgemeine Frage zu unserem Unternehmen stützen wir uns auf unser überwiegendes berechtigtes Interesse. Handelt es sich um eine Anfrage zum Abschluss eines Vertrages oder um eine konkrete Anfrage im Rahmen einer bestehenden Vertragsbeziehung, erfolgt eine Nutzung Ihrer Daten zur Vertragsdurchführung bzw. zur Durchführung vorvertraglicher Maßnahmen auf Ihren Antrag gemäß Artikel 6 Abs. 1 S. 1 lit. b) DSGVO bzw. § 22 Abs. 1 Nr. 1 lit. b) BDSG i.V.m. Artikel 9 Abs. 2 lit. h) DSGVO.

Der von uns eingesetzte Mailing Anbieter kann auf diese Daten zugreifen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Ihre personenbezogenen Daten sind jedoch für einen Vertragsabschluss erforderlich oder notwendig, um Ihre Anfrage bearbeiten zu können. Wir bitten um Verständnis, dass wir uns vorbehalten, Ihre Anfrage nicht zu bearbeiten oder einen Vertragsabschluss abzulehnen, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen.

3.3 Teledermatologische Behandlung im Rahmen der Webanwendung Little SkinDoctor

Die im Rahmen der Webanwendung Little Skindoctor erhobenen personenbezogenen Daten verarbeiten wir zum Zweck der der Anbahnung, des Abschlusses, der Durchführung eines Behandlungsvertrages zwischen Ihnen und der Privatpraxis Dr. med. Tatjana Braun, einschließlich dessen (Zahlungs-) Abwicklung. Ferner verarbeiten wir Ihre personenbezogenen Daten im Rahmen einer etwaigen Nachsorge. 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Artikel 6 Abs. 1 S. 1 lit. b) DSGVO sowie Ihre Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten gemäß Artikel 9 Abs. 2 lit. a) DSGVO, soweit die Anbahnung und Unterstützung beim Zustandekommen des Behandlungsvertrags seitens der KinDerma GmbH und die Zahlungsabwicklung durch die KinDerma GmbH im Auftrag der Privatpraxis Dr. med. Tatjana Braun betroffen ist. Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Behandlungsvertrag mit der Privatpraxis Dr. med. Tatjana Braun einschließlich einer etwaigen Nachsorge ist § 22 Abs 1 Nr. 1 lit. b) BDSG i.V.m. Artikel 9 Abs. 2 lit. h) DSGVO.

Die von uns eingesetzten externen IT-Dienstleister, externen Dienstleister zur Zahlungsabwicklung und Dienstleister für die Buchhaltung können auf Ihre personenbezogenen Daten zugreifen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Ihre personenbezogenen Daten sind jedoch für einen Vertragsabschluss und dessen Durchführung erforderlich. Wir bitten um Verständnis, dass wir uns vorbehalten, Ihre Anfrage nicht zu bearbeiten oder einen Vertragsabschluss abzulehnen, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen. 

3.4. Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Setzung von Cookies oder anderen Identifikatoren

Wir und weitere Drittanbieter verarbeiten Ihre personenbezogenen Daten und speichern Informationen (z.B. durch Cookies oder andere Identifikatoren) auf Ihrem Endgerät, bzw. greifen auf diese zu. Soweit diese Informationen nicht unbedingt erforderlich sind, damit wir Ihnen den gewünschten Telemediendienst zur Verfügung stellen können, werden wir Sie um Ihre Einwilligung nach § 25 Abs. 1 TTDSG bzw. Artikel 6 Abs. 1 S. 1 lit. a) DSGVO bitten. Soweit wir diese Informationen weitergehend zur Vereinfachung der Nutzung oder der Weiterentwicklung unserer Leistungen nutzen, basiert dies auf Artikel 6 Abs. 1 S. 1 lit f) DSGVO. Soweit die Verarbeitungen rechtlich erforderlich sind, stützen wir die Verarbeitung auf Artikel 6 Abs. 1 S. 1 lit. c) DSGVO und soweit die Verarbeitungen zum Zweck der Analyse, Personalisierung und zur Ausspielung von interessensgerechter Werbung erfolgen, führen wir diese Verarbeitungen auf Basis Ihrer Einwilligung durch, Artikel 6 Abs. 1 S. 1 lit. a) DSGVO. Über die Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang, die Modalitäten und die Reichweite Ihrer jederzeit widerruflichen Einwilligung sowie die nach Artikel 13 DSGVO erforderlichen Hinweise informieren wir Sie genauer in unserem Einwilligungsmanager, bzw. in unserer Consent Management Plattform (CMP). Den Einwilligungsmanager, bzw. die Consent Management Plattform können Sie jederzeit über unsere Website aufrufen.

4. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung des Zwecks, welcher der jeweiligen Verarbeitung zugrunde liegt, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.

Soweit wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, verarbeiten wir Ihre personenbezogenen Daten, bis zum Zeitpunkt Ihres Widerrufs. Eine darüber hin- aus gehende Speicherung Ihrer personenbezogenen Daten erfolgt ausschließlich, falls diese auf Grund gesetzlicher Pflichten, insbesondere des HGB und der AO, erforderlich ist. Soweit wir Ihre personenbezogenen Daten zur Anbahnung und Durchführung eines Vertragsverhältnisses mit Ihnen verarbeiten, speichern wir diese Daten für die Dauer des Vertragsverhältnisses und für die Dauer gesetzlicher Aufbewahrungsfristen, insbesondere des BGB, HGB und der AO, gespeichert. 

Medizinische Daten sind auf Grundlage des ärztlichen Berufsrechts durch die Privatpraxis Dr. med. Tatjana Braun für mindestens 10 Jahre zu speichern.

5. Werden personenbezogene Daten auch an Empfänger außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

Wir beabsichtigen, Ihre personenbezogenen Daten auch an Empfänger zu übermitteln, die ihren Sitz in Nicht-EWR-Ländern haben. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU-Kommission für das jeweilige Land oder durch die Vereinbarung sogenannter EU-Standardvertragsklauseln der Europäischen Union mit dem Empfänger) oder eine hinreichende Einwilligung vorliegt.

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt. 

6. Findet im Kontext der Verarbeitung meiner personenbezogenen Daten auf dieser Website eine automatisierte Entscheidungsfindung einschließlich Profiling statt?

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt, Artikel 22 Abs. 1, Abs. 4 DSGVO.

7. Welche Rechte habe ich?

Sie haben das Recht auf Auskunft (Artikel 15 DSGVO), auf Berichtigung (Artikel 16 DSGVO) und auf Löschung (Artikel 17 DSGVO) bzw. Einschränkung der Verarbeitung Ihrer personen- bezogenen Daten (Artikel 18 DSGVO) zu. Soweit wir personenbezogene Daten auf Grundlage berechtigten Interesses nach Artikel 6 Abs. 1 S. lit. f) DSGVO verarbeiten, können Sie der weiteren Verarbeitung widersprechen (Artikel 17 DSGVO). Ob Ihr Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln. Im Fall Ihrer Einwilligung, der Verarbeitung zur Vertragsdurchführung bzw. im Rahmen automatisierter Verfahren steht Ihnen grundsätzlich ein Recht auf Datenübertragbarkeit zu (Artikel 20 DSGVO).

Unbeschadet der dargestellten Rechte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DSGVO.