Datenschutzbestimmungen

Datenschutzbestimmungen

Der Schutz Deiner Daten ist uns besonders wichtig.


Datenschutzerklärung - True Skin

(24.05.2020) - v.1.09

I. Allgemein

1. Verantwortlicher

2. Datenschutzbeauftragter

3. Betroffenenrechte und Aufsichtsbehörde

4. Rechtliche Grundlagen der Datenverarbeitungen

5. Dauer der Speicherung

6. Datensicherheit

7. Übermittlung an Dienstanbieter

8. Datenübermittlung an Drittländer

9. Verpflichtung zur Datenbereitstellung und Profilerstellung

 

II. Allgemeine Funktionalitäten

1. Server-Hosting

2. E-Mail-Kontakt

3. Newsletter

4. Transaktionelle E-Mails

5. Terminvereinbarungen

6. Kundenservice/Chat

7. Rechnungserstellung, Zahlungsabwicklung, Versand

8. Einwilligungsmanagement

 

III. Webseiten-Analyse

1. Google Analytics

2. Hotjar

 

IV. Werbung

1. Google-Ads

2. Taboola

3. Outbrain

4. Microsoft Advertising

 

IV. TrueSkin Plattform

1. Dateneingabe vor der Erstellung eines Nutzeraccounts

2. Registrierung auf der Plattform

3. Nutzungs der Plattform für ärztliche Beratung/Behandlung

4. Durchführung von Bestellungen

Änderungen der Datenschutzerklärung

 

 

I. Allgemein

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung Ihrer persönlichen Daten im Zusammenhang mit Ihrer Nutzung unserer Website. Weitere Dienste können ergänzende Datenschutzhinweise mit anderen Inhalten beinhalten.

Verantwortlicher

Die Verarbeitung ihrer personenbezogenen Daten erfolgt durch die folgenden gemeinsam verantwortlichen Stellen (Art. 4 Nr. 7 DSGVO):

  • Trueskin GmbH
  • Formel Skin Derma GmbH
  • Evident Skin Medizin GmbH

(Zusammen: die Formel Skin Gruppe)

(nachfolgend zusammen „Wir“) jeweils geschäftsansässig Schiffbauerdamm 5, 10117 Berlin. 

Die Beantwortung datenschutzbezogener Fragen erfolgt durch die True Skin GmbH. 

Datenschutzbeauftragter

Den bestellten Datenschutzbeauftragten können Sie erreichen

postalisch unter

Trueskin GmbH 

- Datenschutzbeauftragter –

Schiffbauerdamm 5

10117 Berlin

oder per E-Mail unter

datenschutz@true-skin.com

Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
  • Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),

---------------------------------------------------------------------------------------------------- 

  • Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

---------------------------------------------------------------------------------------------------- 

Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde. Unter dem folgenden Link finden Sie alle Aufsichtsbehörden für Deutschland für nicht-öffentliche Stellen:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Rechtliche Grundlagen der Datenverarbeitungen

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. 

Insbesondere werden Ihre Daten auf folgenden Grundlagen verarbeitet:

  • Art. 6 Abs. 1 lit. a) DSGVO - Ihre Einwilligung - wenn Sie uns Ihre Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen
  • Art. 6 Abs. 1 lit. b) DSGVO - Erfüllung eines Vertrages oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c) DSGVO - Einhaltung der gesetzlichen Verpflichtungen
  • Art. 6 Abs. 1 lit. f) DSGVO - Berechtigte Interessen

Dauer der Speicherung

Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO) und im Falle eines möglichen Rechtsstreits. 

Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die Verschlüsselung unserer Website, um den unberechtigten Zugriff Dritter zu verhindern. Unser Datenhosting erfolgt aus ISO 27001 zertifzierten Servern. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

Übermittlung an Dienstanbieter

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

  • Erfüllung unserer vertraglichen Verpflichtungen
  • Wartung von IT-Systemen und zugehörigen Dienstleistungen
  • Abwicklung unseres Kundenservices und Verwaltung von Anfragen
  • Bereitstellung der Plattform/App
  • Messung der Website-Performance
  • Zustellung von Produkten und Abwicklung von Zahlungen

Datenübermittlung an Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44- 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln, EU-US Privacy Shield, Angemessenheitsentscheidung der Kommission. 

Verpflichtung zur Datenbereitstellung und Profilerstellung

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die Erstellung von Profilen oder automatisierte individuelle Entscheidungsfindung verwendet.

II. Allgemeine Funktionalitäten

Unsere Website bietet verschiedene Bereiche mit unterschiedlichen Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

Server-Hosting

Zweck der Verarbeitung:

Wenn Sie auf unsere Website zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen, die als Server-Logdateien bezeichnet werden, gehören:

  • IP-Adresse
  • Name des Zugangsanbieters
  • Browser-Typ, Version der Browser-Software und Sprache des Browsers
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Inhalt des Zugangs
  • Menge der übertragenen Daten
  • Zugriffsstatus (erfolgreiche Übertragung/Fehler)
  • Website(s), auf die der Zugriff weitergeleitet wurde
  • Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

  • Gewährleistung einer störungsfreien Verbindung zur Website
  • Gewährleistung einer reibungslosen Nutzung unserer Website
  • Bewertung der Systemsicherheit und -stabilität

Rechtliche Grundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, die Website zu hosten und die Sicherheit, Stabilität und Funktionalität der Website zu verbessern und zu überwachen.

Empfänger:

Empfänger der Daten sind technische Dienstleister, die für den Betrieb und die Wartung unserer Website verantwortlich sind. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden nach 2 Jahren gelöscht. 

E-Mail-Kontakt

Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, direkt per E-Mail mit uns in Kontakt zu treten. Die von Ihnen eingegebenen und übermittelten Daten werden ausschließlich zum Zwecke der individuellen Kommunikation mit Ihnen verarbeitet. Wir werden Ihre E-Mail-Adresse sowie alle Informationen, die Sie uns im Rahmen der Kommunikation mitteilen, verarbeiten.

Rechtliche Grundlage:

Die Bearbeitung von per E-Mail übermittelten Daten beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und einfachen Kommunikation mit Ihnen. Je nach Art Ihres Begehrens kann die Bearbeitung der per E-Mail übermittelten Daten auch der Durchführung vorvertraglicher Maßnahmen dienen (Art. 6 Abs. 1 lit. b DSGVO). Zudem können E-Mail-Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden (Art.6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Kommt nach der Kontaktaufnahme kein Nutzungsverhältnis zustande, werden Ihre Daten spätestens 6 Monate nach der letzten Kontaktaufnahme gelöscht. Kommt ein Vertragsverhältnis zustande, werden Ihre Kontaktdaten so lange gespeichert, wie das Nutzungsverhältnis dauert. Sofern wir gesetzlichen Aufbewahrungsfristen unterliegen, werden wir diese einhalten und Ihre Daten nach Ablauf der Fristen löschen. 

Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen E-Mail-Newsletter mit regelmäßigen Produktneuheiten und Updates anzumelden. Für diese Zwecke müssen wir Ihre E-Mail-Adresse verarbeiten. Dieses Datum wird verarbeitet, um Ihnen diese Informationen übersenden zu können. 

Rechtliche Grundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Datenübermittlung in Drittländer:

Ihre Daten können in diesem Zusammenhang von unserem Dienstleister Twilio Sendgrid, 375 Beale St #300, San Francisco, CA 94105 in den USA verarbeitet werden. Der Dienstleister ist EU-/US Privacy Shield zertifiziert. Der Datentransfer ins Drittland wurde zusätzlich durch Abschluss der EU-Standardvertragsklauseln abgesichert.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden oder Ihre Zustimmung zurückziehen. 

Recht auf Widerruf der Einwilligung: 

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen (z.B. durch Anklicken des Abmelde-Links in einem unserer Newsletter) und der Nutzung ihrer Daten mit Wirkung für die Zukunft zu widersprechen.

Transaktionelle E-Mails

Art und Zweck der Verarbeitung:

Wenn Sie Dienstleistungen von uns wahrnehmen, müssen wir mit Ihnen im Rahmen der Geschäftsverbindung kommunizieren. Insbesondere empfangen Sie von uns in dieser Hinsicht sog. transaktionelle E-Mails, in denen Ihnen Informationen, Abläufe und weitere notwendige Schritte vermittelt werden. 

Wir verarbeiten hierzu Ihren Namen und Ihre E-Mail-Adresse, sowie ggf. Inhalte der Kundenbeziehung, bzw. Ihrer Bestellung.

Rechtliche Grundlage:

Der Versand transaktioneller E-Mail erfolgt im Rahmen der Erfüllung eines Vertrages (Art. 6 Abs. 1 b) DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Transaktionelle E-Mails werden Ihrem Nutzerkonto zugeordnet und werden gespeichert, bis das Nutzerkonto gelöscht wird, oder sie eine Löschanfrage an uns stellen.

Terminvereinbarungen

Art und Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, einen Termin mit uns zu vereinbaren. Die von Ihnen eingegebenen und übermittelten Daten werden ausschließlich zur Vereinbarung eines Termins mit Ihnen verarbeitet. Wir werden Ihre E-Mail-Adresse, Ihren Namen, Ihre Telefonnummer und das jeweilige Zeitfenster verarbeiten, um den digitalen Terminplan auf unserer Website zu ermöglichen.

Rechtliche Grundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Ihre Daten werden nach 12 Monaten nach der Dateneingabe gelöscht. 

Kundenservice/Chat

Art und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote zukommen zu lassen, bieten wir Ihnen die Möglichkeit unseren Kundenservice in Form von eines Chats auf der Webseite zu kontaktieren. In diesem Zusammenhang bearbeiten wir Ihren Namen, ggf. Ihre E-Mail-Adresse, sowie Inhalte Ihrer Anfrage.

Rechtliche Grundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO) verarbeitet. Wir wollen Kunden eine Kundenservice zur Verfügung stellen, der überall auf der Seite verfügbar ist (in Form von Chat order einer kundenseitigen Email).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Daten werden gespeichert, bis das Nutzerkonto gelöscht wird, oder sie eine Löschanfrage an uns stellen. Sollte es zu keiner Zuordnung zu einem Nutzerkonto kommen, werden die Daten innerhalb von 12 Monaten nach Dateneingabe gelöscht. 

Rechnungserstellung, Zahlungsabwicklung, Versand

Art und Zweck der Verarbeitung:

Um unsere Angebote abrechnen zu können und Ihnen bestellte Produkte zukommen lassen zu können nutzen wir Zahlungsdienstleister und Logistikpartner. 

Es erfolgt außerdem eine Übermittlung von Daten zur Ausführung der Bestellung an die durch Sie ausgewählte Apotheke. Soweit Sie sich für eine Bestellung über unsere Partnerapotheke entscheiden erfolgt eine Übermittlung an Robert-Koch-Apotheke myCARE e.K., vertreten durch den Inhaber Christian Buse, Friedrichstr. 125 b, 06886 Lutherstadt Wittenberg. 

Wir verarbeiten hierzu beispielsweise Versanddaten inkl. Name, Bestelldaten ohne Angabe zum Inhalt der Bestellung (z.B. topische Behandlungscreme, statt Tretinoin 0,025% Creme).

Rechtliche Grundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) i.V.m. Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter und eigenständig Verantwortliche (Apotheke). Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist: 

Die verarbeiteten Daten weisen in der Regel handels- und steuerrechtlichen Bezug auf und werden von uns gemäß der gesetzlichen Vorgaben 10 Jahre aufbewahrt (§ 257 HGB, 147 AO). 

Einwilligungsmanagement

Art und Zweck der Verarbeitung:

Unsere Webseite nutzt Cookies für diverse Verarbeitungstätigkeiten (s.u.), für die Ihre Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen, wird ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-Adresse.

Rechtliche Grundlage:

Die Verarbeitung erfolgt aufgrund unserer berechtigten Interessen an der Dokumentation der Einhaltung der Vorschriften der DSGVO Art. 6 Abs. 1 lit. f DSGVO.

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Ihre Daten werden 12 Monate nach Erhebung gelöscht. 

III. Webseiten-Analyse

Wir verwenden verschiedene Cookies, um die Nutzung unserer Website zu analysieren. Die Cookies werden verwendet, um uns aggregierte Statistiken zu liefern, damit wir unsere Website verbessern und sehen können, wie sich die Besucher auf der Website bewegen. 

Google Analytics

Art und Zweck der Verarbeitung:

GA ermöglicht es uns, die Nutzung unserer Website(s) durch Cookie-Speicherung zu analysieren. GA erstellt in unserem Auftrag Berichte über die Aktivitäten auf unserer/unseren Website(s) und stellt uns die entsprechenden Informationen zu statistischen Zwecken und zur Optimierung unserer Website(s) zur Verfügung.

Lediglich anonymisierte Daten (z.B. anonymisierte IP-Adressen, Datum und Uhrzeit des Seitenaufrufs, die Dauer Ihres Aufenthaltes oder die Seite, von der aus Sie auf unsere Website gekommen sind) werden auf unserem Server mit Hilfe der Google Analytics-Technologie gespeichert und verwendet. Diese Informationen lassen keine Identifizierung der Besucher dieser Website zu.

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Daten werden innerhalb von 14 Monaten nach ihrer Erhebung gelöscht.

Recht auf Widerruf:

Sie können Ihre Zustimmung jederzeit widerrufen, z.B. durch Klicken auf http://tools.google.com/dlpage/gaoptout?hl=en. Ein Opt-out-Cookie wird auf Ihrem Gerät installiert. Dadurch wird die Sammlung in Zukunft verhindert, solange das Cookie in Ihrem Browser installiert bleibt.

Hotjar

Art und Zweck der Verarbeitung:

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite."

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO).

Recht auf Widerruf:

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den hier verfügbaren Opt-out-Link https://www.hotjar.com/privacy/do-not-track/ klicken.

Speicherdauer:

Die Daten werden 1 Jahr nach der Erfassung gelöscht.

IV. Werbung 

Art und Zweck der Verarbeitung:

Mit Hilfe von Werbemitteln (sog. Google AdWords) auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind (sog. Conversion Tracking).

Die folgenden Daten können über Cookies übertragen werden:

  • IP-Adresse
  • Browser-Typ, Version der Browser-Software und Sprache des Browsers
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Inhaltsdaten des Zugriffs

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten. Die Drittanbieter werden im Folgenden ausführlich beschrieben.

Aufbewahrungsfrist:

Die Daten werden 30 Tage nach Erhebung gelöscht.

Taboola

Art und Zweck der Verarbeitung:

Taboola erfasst Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse). Ein Cookie wird gesetzt.

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist: 

Die Daten werden 13 Monate nach Erhebung gelöscht.

Outbrain

Art und Zweck der Verarbeitung:

Wir nutzen den Dienst „Amplify“ des Werbenetzwerks „Outbrain“ der Outbrain UK Ltd. zur pseudonymisierten Erfassung Ihres Nutzungsverhaltens und der Anzeige von interessenbezogener Werbung im Werbenetzwerk von Outbrain.

Outbrain erfasst Angaben darüber, wie unsere Webseite genutzt wird (z.B. Datum und Uhrzeit aufgerufener Seiten, Herkunftsseite) sowie gerätebezogene Daten (z.B. Betriebssystem, grober Standort Land/Stadt, IP Adresse) und erstellt damit pseudonyme Nutzungsprofile z.B. über potentielle Interessen und für den Nutzer relevante Inhalte. Pseudonymisiert bedeutet, dass die Daten nicht mit unmittelbar identifizierenden Angaben wie Namen oder Adressen verknüpft sind. Die IP-Adresse wird nur verkürzt gespeichert. Hierbei setzt Outbrain auch Cookies ein, indem u.a. eine eindeutige Kennziffer gespeichert wird.

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Daten werden 13 Monate nach Erhebung gelöscht.

Microsoft Advertising

Art und Zweck der Verarbeitung:

Auf der Website setzen wir Technologien von Microsoft, bei denen ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie über eine Microsoft-Anzeige auf unsere Website gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite („Conversion Site“) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Site weitergeleitet wurden. Microsoft erhebt, verarbeitet und nutzt über das Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Es werden keine persönlichen Informationen zur Identität des Nutzers verarbeitet.

Rechtliche Grundlage:

Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:

Die Empfänger der Daten sind Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Aufbewahrungsfrist:

Die Daten werden 13 Monate nach Erhebung gelöscht.

IV. TrueSkin Plattform

Die oben beschriebene Webseitenanalyse das Tracking für Werbezwecke erfolgt nicht auf der True Skin Plattform (d.h. nachdem sich ein Nutzer eingeloggt hat).

Dateneingabe vor der Erstellung eines Nutzeraccounts

Zweck und Umfang der Datenverarbeitung:

Vor der Erstellung eines Nutzeraccounts ist die Dateneingabe auf der Webseite möglich. Diesbezüglich kann ein Fragebogen ausgefüllt werden, der Angaben unter anderem auch zu ihren Gesundheitsdaten enthält. Dies kann auch Fotos die von Ihnen hochgeladen werden umfassen. Dies dient der Vorbereitung eines Beratungstermins im Sinne einer ersten Anamnese. Die Daten werden nur im Falle einer Registrierung auf der Plattform Ihrem Klarnamen zugeordnet. Kommt es zu keiner Registrierung werden diese Daten anhand eines Tokens gespeichert. 

Rechtsgrundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) i.V.m. Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger der Daten:

Die Empfänger der Daten sind die mit uns verbundenen Unternehmen und unser Auftragsverarbeiter (Hosting Provider und Anbieter des Fragebogen-Tools).

Speicherdauer:

Soweit es zu keiner Registrierung auf der Plattform erfolgt werden die Daten innerhalb von 24 Stunden gelöscht.

Registrierung auf der Plattform

Zweck und Umfang der Datenverarbeitung:

Damit die Leistungen von Formel Skin in Anspruch genommen werden können, ist eine Registrierung auf der Webseite erforderlich. Zur Registrierung ist Angabe des Vor- und Nachnamens, der E-Mail-Adresse, sowie der Angabe der Wohnanschrift und eines Passwortes erforderlich. Darüber hinaus werden erste Informationen über den Gesundheitszustand erhoben, um den behandelnden Ärzten eine darauf basierende weitergehende Behandlung zu ermöglichen. Gesichtsbilder, die Auskunft über den Gesundheitszustand Ihrer Haut geben können, können hochgeladen werden, um die erste Anamnese durch einen Arzt vorzubereiten (siehe oben). In diesem Zusammenhang werden Informationen durch Einbindung eines externen Tools in Form eines Fragebogens erhoben. Die Daten werden dann Ihrem Nutzerprofil hinzugefügt. 

Rechtsgrundlage:

Die Datenverarbeitung folgt auf der Grundlage ihrer Einwilligung, die sie im Rahmen der Erstregistrierung erteilen. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) i.V.m. Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie ihren Nutzer-Account löschen.

Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.

Empfänger der Daten:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen und die beauftragten Auftragsverarbeiter (Hosting Provider und Anbieter des Fragebogen-Tools). Eine weitergehende Übermittlung findet nur statt, wenn sie eine Bestellung tätigen.

Datenübermittlung in Drittländer:

Die durch uns verarbeiteten Daten werden ausschließlich innerhalb der EU verarbeitet. Ort der Verarbeitung ist Frankfurt am Main (Deutschland). Es erfolgt keine Übermittlung in Länder außerhalb der EU.

Speicherdauer:

Die durch das Fragebogen Tool erhobenen Daten werden nach Übermittlung in unser CRM nach einem Tag gelöscht. Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt für die Dauer der Nutzung unseres Services. Sie können ihren Nutzer-Account  jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung des Nutzerprofils. Eine Speicherung ihrer Gesundheitsdaten bei den behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB, sowie BMV-Ä Schreiben sehen beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren vor.

Nutzungs der Plattform für ärztliche Beratung/Behandlung

Zweck und Umfang der Datenverarbeitung:

Nach erfolgter Registrierung kann unsere Plattform zum Austausch mit dem behandelnden Arzt genutzt werden. Alle weiteren Daten die Sie hier zur Verfügung stellen werden nur aufgrund ihrer freiwilligen Entscheidung verarbeitet. In diesem Zusammenhang können beispielsweise nähere Information zu ihrem Gesundheitszustand, sowie weitere Informationen die typischerweise im Rahmen einer ärztlichen Beratung anfallen, verarbeitet werden. Bitte nehmen Sie unsere AGB zur weitergehenden Beschreibung des Vertragsinhaltes zur Kenntnis.

Rechtsgrundlage:

Im Hinblick auf diese zusätzlichen Gesundheitsinformationen werden wir als Auftragsverarbeiter der Ärzte gem. Art. 28 DSGVO tätig. Art und Umfang der Datenverarbeitung richtet sich folglich nach den Weisungen der behandelnden Ärzte, an die wir vertraglich gebunden sind.

Empfänger der Daten:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser Auftragsverarbeiter (Hosting Provider).

Datenübermittlung in Drittländer:

Die durch uns verarbeiteten Daten werden ausschließlich innerhalb der EU verarbeitet. Ort Verarbeitung ist Frankfurt am Main (Deutschland). Es erfolgt keine Übermittlung in Länder außerhalb der EU.

Durchführung von Bestellungen

Zweck und Umfang der Datenverarbeitung:

Die im oben beschriebenen Umfang erhobenen Daten, also insbesondere ihre Stammdaten, Name, Anschrift etc., sowie Daten im Hinblick auf das von Ihnen ausgewählte Produkt bzw. die von Ihnen ausgewählten Produkte werden verarbeitet, um unseren Vertrag mit Ihnen erfüllen zu können oder die über unsere Plattform angebotenen Drittdienstleistung vermitteln zu können. 

Die ausgewählte Apotheke erhält dabei nur diejenigen Informationen, die für die Ausführung der Bestellungen erforderlich sind. Die ausgewählte Apotheke verarbeitet ihre Daten als eigene verantwortliche Stelle. 

Rechtsgrundlage:

Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung Art. 6 Abs. 1 a) i.V.m. Art. 9 Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO gestützt werden.

Empfänger der Daten:

Die Empfänger der Daten sind die oben genannten gemeinsam für die Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser Auftragsverarbeiter (Hosting Provider).

Daneben werden Ihre Daten im für die Bestellung erforderlichen Umfang an die jeweils ausgewählte Apotheke übermittelt. Darüber hinaus erhält unser Zahlungsdienstleister ihre Daten zur Abwicklung der Zahlung (insbesondere Daten im Zusammenhang der Rechnungserstellung und des Rechnung besonders). Soweit Sie in die Abtretung der Zahlungsansprüche eingewilligt haben, erhält die Formel Skin Derma GmbH die dafür erforderlichen personenbezogenen Daten, einschließlich der für die Forderungsgeltendmachung erforderlichen Gesundheitsdaten.

Datenübermittlung in Drittländer:

Die durch uns verarbeiteten Daten werden ausschließlich innerhalb der EU verarbeitet. Ort Verarbeitung ist Frankfurt am Main (Deutschland). Es erfolgt keine Übermittlung in Länder außerhalb der EU.

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, so dass sie stets den aktuellen gesetzlichen Anforderungen entspricht oder Änderungen unserer Angebote in der Datenschutzerklärung, z.B. bei der Einführung neuer Dienste, vorzunehmen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.

Erhalte relevante Inhalte rund ums Thema Akne

PayPalVisaAmerican ExpressMstercardSepa
Unsere ProdukteErfahrungenUnsere ÄrzteFAQSo funktioniert’sInhaltsstoffeHautratgeberKontaktiere unsThemen
PayPalVisaAmerican ExpressMstercardSepa
AGBImpressumDatenschutzerklärung