Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

1. Einleitung

Wir nehmen den Schutz Ihrer Daten ernst und halten uns daher bei ihrer Verarbeitung an die geltenden Datenschutzgesetze. Mit diesen Datenschutzbestimmungen kommen wir unseren Informationspflichten aus Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt) nach und geben Ihnen einen Überblick darüber, wie wir mit Ihren personenbezogenen Daten (nachfolgend „Daten“ genannt) umgehen. Daten werden von uns grundsätzlich nur im technisch notwendigen Umfang erhoben. In keinem Fall werden wir Ihre Daten verkaufen oder aus nicht gerechtfertigten Gründen an Dritte weitergeben.

Bitte lesen Sie diese Datenschutzbestimmungen aufmerksam und im Zusammenhang mit unseren Allgemeinen Nutzungsbedingungen durch. Die jeweils aktuelle Fassung der aktuell gültigen Allgemeinen Nutzungsbedingungen können Sie jederzeit unter https://checkupbox.de/rechtliches/agb abrufen und ausdrucken.

2. Beschreibung checkupbox Leistungen

checkupbox GmbH (nachfolgend “checkupbox” genannt) hat ein innovatives Geschäftsmodell entwickelt, das darauf abzielt, den wachsenden Bedarf an Hautkrebs-Screenings (HKS) in Deutschland zu decken und gleichzeitig die bestehenden Versorgungslücken zu schließen.

Durch den Einsatz moderner Bildaufnahmegeräte in einem ortsgebundenen Standort und einer digitalen Plattform wird die physische Untersuchung von der ärztlichen Befundung entkoppelt. Dies ermöglicht es Dermatologen, die Bildaufnahmen asynchron und damit effizienter zu analysieren. Dadurch können mehr Patienten in kürzerer Zeit versorgt werden, ohne dass die Qualität der Diagnose leidet. Ein zusätzlicher Vorteil für die Patienten liegt in der verbesserten Möglichkeit zur Verlaufskontrolle von Hautveränderungen durch die digitale Dokumentation.

In einem Umfeld, in dem die Zahl der Hautkrebserkrankungen stetig zunimmt, bietet checkupbox eine Lösung, die sowohl für Patienten als auch für lokal niedergelassene sowie befundende Ärzte Vorteile bringt.

3. Begriffsbestimmungen

4. Verantwortlicher

Für die Datenverarbeitung im Rahmen der Anwendung verantwortlich im Sinne von Art. 4 Nr.7 DSGVO ist die

checkupbox GmbH

Tölzerstr. 141

83703 Gmund a. Tegernsee

vertreten durch die Geschäftsführung.

Für Fragen im Zusammenhang unserem Leistungsangebot steht Ihnen der Verantwortliche per E-Mail an datenschutz@checkupbox.de gerne innerhalb der üblichen Geschäftszeiten zur Verfügung.

5. Datenschutzbeauftragter

Sie haben aber auch das Recht, sich mit Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie bezüglich der Wahrnehmung Ihrer Betroffenenrechte gemäß der DSGVO an den Datenschutzbeauftragten des Verantwortlichen zu wenden. Diesen erreichen Sie unter:

Katharina Böck

QuR.digital GmbH

Große Elbstraße 42

22767 Hamburg

Telefon: +49(40)32524552

Mail: datenschutz@checkupbox.de.

6. Zuständige Aufsichtsbehörde

Sie können sich jederzeit an die für uns zuständige Aufsichtsbehörde für den Datenschutz wenden. Diese erreichen Sie unter den folgenden Kontaktdaten:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Weitere Informationen sowie die aktuellen Kontaktdaten können Sie der Webseite der Aufsichtsbehörde unterhttps://www.lda.bayern.de/de/kontakt.html entnehmen.

7. Ihre Betroffenenrechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Ihnen bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen. Insoweit stehen Ihnen die folgenden Betroffenenrechte zu:

· Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.

· Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Ihnen gespeichert haben, korrigieren zu lassen.

· Recht auf Löschung (Artikel 17 DSGVO): Sie haben unter bestimmten Umständen das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.

· Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben unter bestimmten Umständen das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

· Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.

· Recht auf Widerspruch (Artikel 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

· Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO): Sofern wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

· Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Sie können Ihre Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen” und "Datenschutzbeauftragter“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Ihre Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

8. Erläuterungen zum Datenschutz

Grundsätzlich gilt der Datenschutz für alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und dieser direkt oder indirekt zugeordnet werden können (sog. personenbezogene Daten). Insbesondere handelt es sich dabei um Angaben wie Name, Adresse, Geburtsdatum, usw. oder Kombinationen davon.

Ebenso fallen aber auch Informationen, die über eine Kennung (z.B. Nummer, IP-Adresse, o.ä.) prinzipiell einer natürlichen Person zugeordnet werden können, unter die Anforderungen des Datenschutzes.

Sind die Informationen jedoch so weit verändert, dass weder eine direkte oder indirekte Zuordnung zu einer natürlichen Person möglich ist, dann handelt es sich um anonymisierte Daten. Solche Daten (z.B. zusammengefasste Datensätze oder gekürzte IP-Adressen) fallen nicht mehr unter die Regelungen des Datenschutzes.

Mit den nachfolgenden Erläuterungen möchten wir Sie über die Verarbeitung der personenbezogenen Daten im Rahmen unseres Leistungsangebotes informieren.

9. Bei Aufruf der checkupbox Webplattform

9.1 Nutzung der checkupbox-Webplattform, Zugriffsdaten

Sobald Sie die checkupbox-Webplattform aufrufen, übermittelt der dabei von Ihnen verwendete Browser automatisch Zugriffsdaten (sog. Log-Files) an den Hosting-Provider, auf dessen Servern die checkupbox-Webplattform gehostet wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

o IP-Adresse

o Browsertyp/-version

o Betriebssystem des Endgeräts

o Website, von der die Anforderung kommt (sog. Referrer-URL)

o Inhalt der Anforderung (konkrete Seite der Plattform)

o Datum und Uhrzeit der Anfrage

o Zeitzone

o Zugriffsstatus/http-Statuscode

o Übertragene Datenmenge

Zweck der Verarbeitung:

Die Log-Files sind erforderlich, um die technische Funktionsfähigkeit unserer checkupbox-Webplattform sicherzustellen. Insbesondere ist die Übermittlung Ihrer IP-Adresse notwendig, um die Anzeige der checkupbox Webplattform auf dem von Ihnen verwendeten Endgerät überhaupt erst zu ermöglichen. Die im Rahmen der Log-Files gespeicherten Daten werden von uns weder mit anderen Datenquellen zusammengeführt noch zur Identifikation einzelner Nutzer der Plattform verwendet. Insbesondere findet auch keine Auswertung der übermittelten Daten für Markt- und Nutzeranalysen statt.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO. Das hierfür erforderliche „berechtigte Interesse“ stützen wir auf unseren Wunsch, Ihnen ein sicheres und störungsfreies Nutzungserlebnis unserer Plattform zu bieten. Anderenfalls wäre eine Nutzung unserer checkupbox-Webplattform für Sie nicht möglich.

Empfänger der Daten

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer checkupbox-Webplattform, auf dessen Servern diese betrieben wird, Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland). Hetzner wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Log-Files werden spätestens nach Ablauf von 14 Tagen automatisch gelöscht oder dergestalt verfremdet (anonymisiert), dass eine Zuordnung dieser Daten zur Ihnen nicht mehr möglich ist.

Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Plattform auch Cookies verwendet werden.

Cookies sind kleine Textdateien, die automatisch durch Ihren Browser gespeichert und auf Ihrem Endgerät abgelegt bzw. gespeichert werden. Diese enthalten keine schädliche Software.

Es ist wichtig zu beachten, dass der Einsatz bestimmter Cookies aus technischen Gründen notwendig sein kann, beispielsweise um die korrekte Anzeige der Plattform auf Ihrem Endgerät zu gewährleisten. Diese als "technisch notwendige Cookies" bezeichneten Cookies sind von solchen zu unterscheiden, die anderen Zwecken dienen, wie z.B. der Analyse des Nutzungsverhaltens, und als "technisch nicht-notwendige Cookies" gelten.

Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen des Einsatzes technisch notwendiger Cookies eingegangen. Sofern wir darüber hinaus technisch nicht-notwendige Cookies zu Zwecken der Nutzungsanalyse einsetzen sollten, werden Sie in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Informationen vorhanden sind, bedeutet dies, dass keine entsprechenden Dienste und somit auch keine technisch nicht-notwendigen Cookies verwendet werden

Empfänger der Daten:

Sie haben die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Sie die automatische Cookie-Setzung in den Einstellungen Ihres Browsers ausschalten oder einschränken. Gespeicherte Cookies auf Ihrem Gerät können Sie auch manuell entfernen. Bitte berücksichtigen Sie jedoch, dass das Deaktivieren von Cookies möglicherweise dazu führt, dass die Plattform nicht mehr vollständig oder gar nicht mehr funktioniert.

Hinweis zu Ihren Betroffenenrechten:

Sie können Ihre einmal erteilte Einwilligung gemäß Art. 7 Abs.3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

9.2 Online-Terminvergabe, Doctolib

Um unser Leistungsangebot nutzen zu können, ist die Buchung eines Termins notwendig. Dazu nutzen wir den Service von Doctolib. Um dort einen Termin bei uns zu buchen, ist es erforderlich, dass Sie dort zunächst ein Benutzerkonto registrieren. Mit dem Benutzerkonto können Sie sich dann in dem passwortgesicherten Bereich von Doctolib anmelden, Ihre Kontodaten verwalten und Termine vereinbaren. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet.

Verarbeitete Daten:

· Benutzer-ID

· Name, Vorname

· Telefonnummer

· E-Mail-Adresse

· Kontodaten

o Datum der letzten Verbindung, Nutzungsdaten des Terminkalenders, Nutzung der Services, Kontonummer, Kontoverlauf

· Geschlecht

· Geburtsdatum (Tag/Monat/Jahr)

· Staatsangehörigkeit

· Postanschrift

Zweck der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen des Registrierungsprozesses angegebenen Daten ist erforderlich, damit Sie ein Benutzerkonto anlegen können, wodurch Sie die Möglichkeit zur Terminbuchung bei checkupbox erhalten.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO, da die Verarbeitung zur Erfüllung unseres Vertrags mit Ihnen erfolgt, welcher zwischen Ihnen und uns auf Grundlage unserer Allgemeinen Geschäftsbedingungen, die Sie im Rahmen des Registrierungsprozesses für Ihr Benutzerkonto durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox akzeptieren, zustande kommt.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Termin- und Patientenmanagementssystems Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin).

Wir möchten Sie vorsorglich darauf hinweisen, dass Doctolib sein Leistungsangebot über AWS (Amazon Web Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg) bereitstellt.

Doctolib fungiert als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO in unserem Auftrag und wurde vertraglich dazu verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten umzusetzen. Weitere Informationen zum Datenschutz von Doctolib finden Sie unter B2B-PP-APR-23-DE.pdf (doctolib.com).

Speicherdauer:

Die im Rahmen des Registrierungsprozesses von Ihnen erhobenen und im Rahmen Ihres Benutzerkontos gespeicherten Daten werden von Doctolib nur so lange gespeichert, wie dies für die Erfüllung der vorgenannten Zwecke erforderlich ist, längstens jedoch bis zum Widerruf Ihrer einmal erteilten Einwilligung. Sie können Ihre einmal erteilte Einwilligung jederzeit im Rahmen Ihres Benutzerskontos widerrufen. Bitte beachten Sie, dass ein Widerruf Ihrer Einwilligung auch die Löschung Ihres Benutzerkontos zur Folge hat. Ihre Daten werden anschließend gelöscht, sofern der Löschung keine berechtigten Interessen unsererseits oder gesetzliche Aufbewahrungspflichten entgegenstehen.

9.3 Google Analytics

Zur Analyse des Nutzerverhaltens im Rahmen der checkupbox-Webplattform setzen wir den Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung anonymisierter Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden.

Verarbeitete Daten:

· Anonymisierte IP-Adresse

· Browsertyp/-version

· Betriebssystem des Endgeräts

· Website, von der die Anforderung kommt (sog. Referrer-URL)

· Inhalt der Anforderung (konkrete Seite der Plattform)

· Datum und Uhrzeit der Anfrage

· Zeitzone

· Zugriffsstatus/http-Statuscode

· Übertragene Datenmenge

· Nutzungsdaten (z.B. Verweildauer auf Seiten, Klickrate, Scrollverhalten)

Durch die Verkürzung Ihrer IP-Adresse durch Google Analytics werden Ihre Daten vor Durchführung der Auswertung anonymisiert und sind Ihnen daher nach der Erhebung nicht mehr zuzuordnen.

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht es uns, die Nutzung der checkupbox-Webplattform auszuwerten und so festzustellen, an welchen Stellen im Rahmen der checkupbox-Webplattform noch Nachbesserungsbedarfe bestehen. Dies folgt nicht zuletzt aus unserem Wunsch, die checkupbox-Webplattform sowie das angebotene Leistungsangebot bestmöglich an die Bedürfnisse der Nutzer anzupassen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookies-Banners beim ersten Aufruf der Webseite (oder auch zu einem späteren Zeitpunkt) der Verwendung der technisch nicht-notwendigen Cookies im Zusammenhang mit Google Analytics zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Analytics (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Analytics wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Bitte beachten Sie in diesem Zusammenhang, dass die Google Ireland Ltd. ein Tochterunternehmen der Google LLC ist, die ihren Geschäftssitz in den USA unterhält. Eine Datenübermittlung in die USA ist grundsätzlich nicht vorgesehen, kann jedoch auch nicht abschließend ausgeschlossen werden. Es gelten insoweit die Ausführungen vom Abschnitt „Datenübermittlung in Drittländer“.

Speicherdauer:

Obwohl Ihre personenbezogenen Daten nach der Erhebung ausschließlich in anonymisierter Form weiterverarbeitet werden und damit eine nachträgliche Zuordnung dieser Daten zu Ihrer Person nicht mehr möglich ist, haben wir uns, als Verantwortlicher dazu entschieden, die Speicherdauer dieser Daten dennoch auf 14 Monate zu begrenzen. Nach Ablauf der 14 Monate werden die im Rahmen von Google Analytics gespeicherten Nutzungsdaten automatisch wieder gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Analytics jederzeit nachträglich im Rahmen des Cookies-Banners auf der Webseite anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die Webseite nicht mehr oder nicht mehr in vollem Umfang nutzen können.

9.4 Google Maps

Wir binden im Rahmen der checkupbox-Webplattform Google Maps ein. Hierbei handelt es sich um einen Online-Kartendienst der Google Ireland Ltd. (Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland), der über eine Schnittstelle (API) in die checkupbox-Webplattform eingebunden wird. In diesem Zusammenhang kommt es zur Verarbeitung Ihrer personenbezogenen Daten über den Einsatz eines technisch nicht-notwendigen Cookies.

Verarbeitete Daten:

· IP-Adresse

· Breiten- bzw. Längenkoordinaten

· Cookie-ID

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit Ihnen die Karten im Rahmen der checkupbox-Webplattform angezeigt werden können. Insoweit benutzen wir die Karten, um Ihnen den Standort unserer checkupboxen aufzuzeigen.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Cookie-Banners beim ersten Aufruf der checkupbox-Webplattform (oder auch zu einem späteren Zeitpunkt) der Verwendung technisch nicht-notwendigen Cookies im Zusammenhang mit Google Maps zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Google Maps (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland). Der Anbieter von Google Maps wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Speicherdauer, der durch die technisch nicht-notwendigen Cookies im Zusammenhang mit Google Maps erhobenen Daten beträgt zwischen 9-18 Monate. Anschließend werden die Daten automatisch gelöscht. Sie können die von Ihnen getroffenen Einstellungen im Hinblick auf den Einsatz technisch nicht-notwendiger Cookies im Zusammenhang mit Google Maps jederzeit nachträglich im Rahmen des Cookies-Banners auf der checkupbox-Webplattform anpassen.

Sie können den Einsatz der technisch nicht-notwendigen Cookies auch dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch von Ihnen manuell gelöscht werden. Bitte beachten Sie jedoch, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie die checkupbox-Webplattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

9.5 Empfang von Newslettern, werbliche Informationen

Als Bestandteil unseres Leistungsangebotes bieten wir Ihnen die Möglichkeit zur Anmeldung für unseren Newsletter. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass personenbezogene Daten von Ihnen verarbeitet werden.

Verarbeitete Daten:

· Vorname, Nachname

· E-Mail-Adresse

· Anonymisierte Nutzungsdaten (z.B. Öffnungs- und Klickrate)

· Anmelde- und Bestätigungszeitpunkt

· IP-Adresse

· Protokolldaten

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ist erforderlich, damit wir Ihnen personalisierte Newsletter und Informationen (z.B. Terminerinnerungen) zusenden und eine anonymisierte Auswertung des Erfolgs unserer Newsletter in Bezug auf die Klick- und Öffnungsrate messen können.

Rechtsgrundlage der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe a) DSGVO. Ihre Einwilligung zum Empfang unserer Newsletter und Informationen können Sie über unser Formular auf unserer Website erteilen.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Microsoft Outlook (Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland). Der Anbieter von Microsoft Outlook wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die in diesem Rahmen von uns verarbeiteten Daten werden von uns längstens bis zum Widerruf Ihrer Einwilligung in dem Empfang unserer Newsletter und Informationen gespeichert. Sie können Ihre einmal erteilte Einwilligung in den Empfang unserer Newsletter und Informationen jederzeit in der Fußzeile der Newsletter und Informationen, die Sie von uns empfangen oder auch per E-Mail an datenschutz@checkupbox.de widerrufen.

10. Bei Nutzung von checkupbox

Altersbeschränkung und Jugendschutz

Unsere Dienste zur Terminbuchung und Durchführung von Hautkrebsscreenings bei checkupbox richten sich primär an erwachsene Nutzer ab 18 Jahren. Für Personen unter 18 Jahren ist die Nutzung unserer Dienste nur mit ausdrücklicher Zustimmung und unter Aufsicht eines Erziehungsberechtigten gestattet. Bei der Terminbuchung für Minderjährige muss ein Erziehungsberechtigter den Vorgang durchführen und seine Einwilligung geben. Während des Screenings muss der Erziehungsberechtigte anwesend sein.

Wir erheben und verarbeiten personenbezogene Daten von Minderjährigen nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten und ausschließlich zum Zweck der medizinischen Vorsorge.

Sollten wir Kenntnis davon erlangen, dass Daten eines Minderjährigen ohne elterliche Zustimmung erfasst wurden, werden wir diese umgehend löschen.

10.1 Nutzung von checkupbox, Onboarding

Um Ihnen eine optimale und personalisierte Hautkrebsvorsorge zu ermöglichen, benötigen wir von Ihnen einige wichtige gesundheitsbezogene Informationen. Dazu bitten wir Sie, unseren Fragebogen online vollständig auszufüllen und an uns zu übermitteln. Die von Ihnen bereitgestellten Daten werden ausschließlich für Zwecke der Gesundheitsvorsorge und medizinischen Diagnostik im Rahmen Ihrer Hautkrebsvorsorge verwendet.

Verarbeitete Daten:

· Vor- und Nachname

· Geburtstag

· Geschlecht

· Informationen die Sie über das Textfeld bereitstellen

· Vorherige Hautkrebsscreenings und deren Häufigkeit

· Vorhandensein von Hautveränderungen oder besorgniserregenden Stellen

· Frühere Hautkrebsdiagnosen, einschließlich Art, Lokalisation und Behandlung

· Familiengeschichte von Hautkrebs

· Aktuelle Medikamenteneinnahme

· Präferenzen und Entscheidungsgründe

· ggf. Arztbrief

· Unterschrift

Zwecke der Verarbeitung:

Die Verarbeitung der voranstehenden Daten ist erforderlich, um Ihnen eine optimale und personalisierte Hautkrebsvorsorge zu ermöglichen. Ziel ist, eine gründliche und auf Ihre individuellen Bedürfnisse zugeschnittene Untersuchung durchzuführen, potenzielle Risikofaktoren zu identifizieren und eine präzise Bewertung Ihres Hautzustands vorzunehmen. Die Daten ermöglichen es uns, Ihre medizinische Vorgeschichte zu berücksichtigen, gezielt auf Ihre Bedenken einzugehen und die Effizienz des Screenings zu optimieren.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützt der Verantwortliche auf Art. 9 Abs.2 Buchstabe a) DSGVO. Da auch Gesundheitsdaten als besondere Kategorien bezogener Daten verarbeitet werden, ist Ihre ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich. Ihre explizite Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Onboardingsprozesses digital im dafür vorgesehenen Feld unterschreiben.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO und Art. 4 Nr. 15 DSGVO sind der Hostinganbieter der Plattform, Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) und der Anbieter des Anamnese-Tools, Idana (Idana AG, Ellen-Gottlieb Str 19, 79106 Freiburg, Deutschland).

Beide Anbieter werden in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Speicherdauer der Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen für medizinische Unterlagen. In der Regel werden die Daten für einen Zeitraum von bis zu zehn Jahren aufbewahrt, um etwaigen rechtlichen Anforderungen nachzukommen und Rückverfolgbarkeit bei Behandlungsfehlern zu gewährleisten.

10.2 Bildauswertung mittels Canfield Scientific

Im Rahmen der Untersuchung erfolgt ein sogenanntes Full-Body-Mapping, bei dem der gesamte Körper gescannt wird. Anhand der erfassten Daten wird ein präzises 3D-Modell erstellt, und sämtliche Hautauffälligkeiten detailliert dokumentiert.

Verarbeitete Daten:

· Bilder des gesamten Körpers

· Auffälligkeiten und Veränderungen der Haut

· Persönliche Identifikationsmerkmale

Zweck der Verarbeitung:

Die Verarbeitung der personenbezogenen Daten dient dem Zweck, die präzise Erkennung von Hautauffälligkeiten zu erleichtern und eine erste Analyse der Hautgesundheit bereitzustellen, um gezielte medizinische Empfehlungen und weiterführende Maßnahmen zu unterstützen.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Ihre ausdrückliche Einwilligung (vgl. Art. 6 Abs.1 lit.a und Art. 9 Abs.2 lit.a DSGVO). Ihre explizite Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Onboardingsprozesses digital im dafür vorgesehenen Feld unterschreiben.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO und Art. 4 Nr. 15 DSGVO ist der Anbieter des Dienstes Canfield Scientific (Canfield Scientific, Inc.
4 Woodhollow Rd, Parsippany, NJ 07054, USA).

Canfield Scientific wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurden auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Canfield Scientific eine Datenweitergabe in Drittstaaten nicht abschließend ausgeschlossen werden kann. Canfield Scientific ist jedoch unter dem geltenden EU-US Privacy Framework zertifiziert, was ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet.

Speicherdauer:

10.3 Detaillierte Hautanalyse mittels Auflicht-Mikroskop

Nach dem Full-Body-Scan werden auffällige Hautstellen im Rahmen der Untersuchung mit einem digitalen, hochauflösenden Auflicht-Mikroskop. Diese detaillierte Erfassung ermöglicht eine präzisere Analyse von Hautveränderungen und unterstützt die frühzeitige Identifikation möglicher Auffälligkeiten.

Verarbeitete Daten:

· Detailaufnahmen von auffälligen Hautstellen

Zweck der Verarbeitung:

Die Verarbeitung der personenbezogenen Daten dient dem Zweck, die präzise Erkennung von Hautauffälligkeiten zu ermöglichen und eine umfassende Analyse der Hautgesundheit bereitzustellen. Auf dieser Basis können gezielte medizinische Empfehlungen erarbeitet sowie individuelle, weiterführende Maßnahmen zur Prävention oder Behandlung von Hautveränderungen unterstützt werden.

Rechtmäßigkeit der Verarbeitung:

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO und Art. 4 Nr. 15 DSGVO ist der Anbieter des der Fotogeräte Canfield Scientific (Canfield Scientific, Inc.
4 Woodhollow Rd, Parsippany, NJ 07054, USA).

Wir weisen vorsorglich darauf hin, dass im Zusammenhang mit Canfield Scientific eine Datenweitergabe in Drittländer nicht abschließend ausgeschlossen werden kann. Canfield Scientific ist jedoch unter dem geltenden EU-US Privacy Framework zertifiziert, was ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleistet.

Speicherdauer:

10.4 Auswertung durch kooperierende Dermatologen, Datenweitergabe

Im Rahmen der von uns angebotenen Dienstleistungen werden Ihre Bildaufnahmen durch erfahrene Dermatologen analysiert. Auf Grundlage dieser Analyse erhalten Sie einen individuellen Befund sowie einen medizinischen Bericht, der Ihnen konkrete Handlungsempfehlungen zur Verbesserung Ihrer Hautgesundheit bietet. In diesem Zusammenhang werden Ihre personenbezogenen Daten verarbeitet

Verarbeitete Daten:

· Name und Kontaktdaten

· Bildaufnahmen

· Anamnese-Informationen

Zweck der Verarbeitung:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der dermatologischen Analyse Ihrer Bildaufnahmen, der Erstellung eines individuellen Befunds sowie eines medizinischen Berichts und der Bereitstellung entsprechender Handlungsempfehlungen. Die Weitergabe dieser Daten erfolgt ausschließlich zum Zweck der Erfüllung dieser Dienstleistungen und nur an berechtigte Dritte, wie etwa die zuständigen Dermatologen oder medizinischen Fachkräfte, die an der Analyse und Auswertung beteiligt sind. Eine weitergehende Weitergabe oder Nutzung Ihrer Daten erfolgt nicht.

Rechtmäßigkeit der Verarbeitung:

Rechtsgrundlage für die Datenweitergabe ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Nr. 2 Buchstabe a der DSGVO. Ihre explizite Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Onboardingsprozesses digital im dafür vorgesehenen Feld unterschreiben.

Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin).
Weiterer Empfänger ist der Dermatologe, der für die Analyse und Ihren individuellen Befund zuständig ist.

Alle vorgenannten Dienstleister werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

10.5 Weiterbehandlung, Datenweitergabe

Sollten im Rahmen der Analyse Auffälligkeiten festgestellt werden, die eine weiterführende medizinische Behandlung erfordern, werden Ihre relevanten Daten – ausschließlich zum Zweck der nahtlosen und zeitnahen Weiterbehandlung – an unsere qualifizierten Partner-Praxen übermittelt.

Verarbeitete Daten:

· Name und Kontaktdaten

· Bildaufnahmen

· Anamnese-Informationen

Zweck der Verarbeitung:

Eine Weitergabe der Daten erfolgt nur, soweit dies zur Sicherstellung einer zeitgerechten und sachgerechten medizinischen Versorgung erforderlich ist und eine lückenlose Weiterbehandlung durch qualifizierte Partner-Praxen zu ermöglichen.

Rechtmäßigkeit der Verarbeitung:

Rechtsgrundlage für die Datenweitergabe ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Nr. 2 Buchstabe a der DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie im Rahmen des Registrierungsprozesses einen Haken in der hierfür vorgesehenen Checkbox setzen. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist ausschließlich die qualifizierte Partner-Praxis, die in den Fällen von Auffälligkeiten für eine weiterführende medizinische Behandlung zuständig sind.

Wir möchten Sie darauf hinweisen, dass die Partner-Praxis für die Verarbeitung der übermittelten personenbezogenen Daten im Rahmen ihrer eigenen medizinischen Dienstleistungen verantwortlich ist und ebenfalls den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) unterliegt.

Speicherdauer:

10.6 Kontaktverwaltung, CRM

Zur Unterstützung und Optimierung unserer Kundenbeziehungsmanagementprozesse setzen wir das Customer-Relationship-Management-Tool (CRM-Tool) Pipedrive ein. Dieses Tool ermöglicht uns eine effiziente Verwaltung der Kundeninteraktionen, die Nachverfolgung von Kommunikationsverläufen sowie eine maßgeschneiderte Betreuung, um Ihnen einen noch besseren Service bieten zu können.

Verarbeitete Daten:

· Name

· E-Mail-Adresse

· Telefonnummer

· Anschrift

Zwecke der Verarbeitung:

Die Verarbeitung der vorgenannten Daten ermöglicht uns eine einfache und effiziente Unternehmensverwaltung und -organisation mit dem Ziel einer verbesserten Kundenbeziehung und einem verbesserten Kundenservice.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 Buchstabe b) DSGVO. Insoweit dient die Kontaktverwaltung vor allem der Anbahnung und Abwicklung von Vertragsverhältnissen zwischen Ihnen und uns.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des CRM-Tools Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland). Pipedrive wird in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Erreichung der mit dieser Verarbeitungstätigkeit verfolgten Zwecke erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10.7 Erstellung und Speicherung von Patientenakten, checkupflow

Im Rahmen unseres Leistungsangebots erstellen wir für jeden Patienten eine umfassende Patientenakte. Diese Akte enthält alle relevanten Informationen, die für eine präzise medizinische Behandlung notwendig sind, und wird kontinuierlich mit aktuellen Daten angereichert. Dabei importieren wir Patientendaten direkt aus Doctolib und speichern sie sicher in der Patientenakte. Ziel ist es, die Patientenbetreuung zu optimieren und eine effiziente Verwaltung von medizinischen und finanziellen Daten zu ermöglichen.

Verarbeitete Daten:

· Patientendaten:

o Vorname, Nachname

o Adresse

o Telefonnummer

o E-Mail-Adresse

o Geburtsdatum

o Geschlecht

o Patientenstatus

o Versicherungsstatus und Versicherungsnummer

o Bildaufnahmetermine

· Daten aus Doctolib (Terminbuchungssystem):

o Terminbuchungen und -stornierungen

o Verlauf von durchgeführten Terminen

o Arzt/Ärztin und Partner-Praxis zugewiesen

o Notizen und Anmerkungen zu den Terminen

· Medizinische Daten:

o Befunde und Testergebnisse

o Anamnese-Daten

o Bildmaterial (z.B. Fotos oder Scans)

· Arztbrief-Daten

· Finanz- und Abrechnungsdaten

· Erinnerungs- und Nachverfolgungsdaten

· Kommunikationsdaten

· Daten zu Partner-Praxen und Kooperationspartnern

· Zustimmungsnachweise

· Zugriffsprotokolle

Zweck der Verarbeitung:

Die Verarbeitung voran genannten Daten dient der Optimierung der Patientenversorgung, der Verwaltung von Terminen und Abrechnungen, der Erstellung von Arztbriefen, der Anreicherung der Patientenakte mit medizinischen Informationen sowie der Einhaltung gesetzlicher Anforderungen zur Sicherstellung einer effizienten und datenschutzkonformen Behandlung.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 lit. b DSGVO, da diese zwingend zur Durchführung und Abwicklung der vertraglich vereinbarten Dienstleistungen im Rahmen der Nutzung von checkupbox erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist checkupbox, der Anbieter des Tools checkupflow, sowie der Hostingprovider des Tools Amazon (AWS, Amazon Web Services Emea Sàrl, 38, avenue John F. Kennedy, L-1855 Luxembourg). Checkupbox ist in diesem Zusammenhang als Verantwortlicher für die Datenverarbeitung tätig und verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten zu ergreifen.

Amazon wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die Speicherdauer der Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen für medizinische Unterlagen und Abrechnungsdaten. In der Regel werden die Daten für einen Zeitraum von bis zu zehn Jahren aufbewahrt, um etwaigen rechtlichen Anforderungen nachzukommen und Rückverfolgbarkeit bei Abrechnungs- oder Behandlungsfehlern zu gewährleisten.

11. Nach Nutzung von checkupbox

11.1 Datenweitergabe zu Abrechnungszwecken

Wir stellen Ihnen für die Bezahlung unseres grundsätzlich kostenpflichtigen Leistungsangebots die Zahlung auf Rechnungsbasis zur Verfügung.

Verarbeitete Daten:

· Vorname, Nachname

· Kontaktdaten

· E-Mail-Adresse

· Geburtsdatum

· GOÄ-Abrechnungsziffern

Zweck der Verarbeitung:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Abwicklung und Durchführung der Zahlungen für unser kostenpflichtiges Leistungsangebot. Hierbei nutzen wir die von Ihnen gewählte Zahlungsart, derzeit entweder PayPal oder Debitkarte, um eine sichere und effiziente Zahlungsabwicklung zu gewährleisten. Zur Zahlungsabwicklung ist die Weitergabe Ihrer persönlichen Daten notwendig.

Rechtmäßigkeit der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs.1 lit.b DSGVO, da diese zwingend zum Abschluss und zur Abwicklung unseres Nutzungsvertrages mit Ihnen erforderlich ist.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.9 DSGVO sind ausschließlich die entsprechenden Stellen, die für die Bearbeitung und Abwicklung der Rechnungen zuständig sind. Dies umfasst unsere Buchhaltung und PayPal (PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) welche wir für die Zahlungsabwicklung beauftragt haben.

Speicherdauer:

11.2 Anonymisierung von Daten, Weiterverarbeitung

Ihre Behandlungs- und Fotodaten werden, nach erfolgter Anonymisierung, ausschließlich zu wissenschaftlichen Forschungszwecken sowie zur Weiterentwicklung unserer Dienstleistungen genutzt. Anonymisierte Daten können Ihnen nicht mehr zugeordnet werden und verlieren damit den Personenbezug.

Im Rahmen der Anonymisierung werden ausschließlich Behandlungs- und Fotodaten verarbeitet, bei denen alle identifizierenden Merkmale entfernt oder so verändert wurden, dass eine Rückverfolgbarkeit auf die betroffene Person ausgeschlossen ist.

Verarbeitete Daten:

· Anonymisierte Patientendaten

Zwecke der Verarbeitung:

Die anonymisierten Behandlungs- und Fotodaten werden zu wissenschaftlichen Forschungszwecken sowie zur Weiterentwicklung und Optimierung unserer Dienstleistungen verarbeitet.

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit der Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie separat zu den anderen Einwilligungen im Rahmen des Registrierungsprozesses, indem Sie digital im dafür vorgesehenen Feld unterschreiben.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO und Art. 4 Nr. 15 DSGVO Empfänger der anonymisierten Daten sind ausschließlich interne Forschungsabteilungen sowie ausgewählte, vertrauenswürdige Forschungspartner und der Hosting-Provider unserer Webplattform Hetzner (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland).

Alle Empfänger dieser Daten verarbeiten die Informationen ausschließlich in anonymisierter Form und unterliegen den geltenden Datenschutzbestimmungen.

Speicherdauer:

Die Anonymisierung Ihrer Nutzungsdaten wird längstens bis zum Widerruf Ihrer einmal erteilten Einwilligung vorgenommen. Bitte beachten Sie, dass einmal anonymisierte Daten für unbegrenzte Zeit gespeichert werden können.

12. Verhaltensbasierte Werbung, Google Ads

Zur Analyse des Nutzungsverhaltens und der Anpassung unserer Marketingaktivitäten im Rahmen der Plattform setzen wir die Remarketing-Funktion „Google Ads“ (Google Ireland Ltd., Google Building, Gordon House, 4 Barrow St., Grand Canal Dock, Dublin 4, D04 V4X7, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden, sofern Sie über eine Google Anzeige auf unsere Plattform weitergeleitet worden sind.

Wir können insoweit nur erkennen, dass jemand auf eine Anzeige von uns geklickt hat, zu unserer Plattform weitergeleitet wurde und eine vorher bestimmte Zielseite unserer Plattform (Conversion Seite) erreicht hat. Dabei erfahren wir nur die Gesamtanzahl der Nutzer, die auf unsere Google Anzeige geklickt haben. Es werden jedoch keine personenbezogenen Daten von Ihnen verarbeitet.

Sie können die oben beschriebene Nutzungsanalyse verhindern, indem Sie auf keine unserer Anzeigen klicken, die wir geschaltet haben oder indem Sie das Setzen technisch nicht-notwendiger Cookies dadurch verhindern, dass Sie das automatische Setzen von Cookies in den Einstellungen des von Ihnen verwendeten Browsers deaktivieren oder stufenweise einschränken. Bereits auf dem von Ihnen verwendeten Endgerät gespeicherte Cookies können in diesem Zusammenhang auch manuell von Ihnen gelöscht werden. Bitte beachten Sie, dass die teilweise oder vollständige Deaktivierung von Cookies in den Einstellungen Ihres Browsers zur Folge haben kann, dass Sie unsere Plattform nicht mehr oder nicht mehr in vollem Umfang nutzen können.

13. Verhaltensbasierte Werbung, meta

Zur Analyse des Nutzungsverhaltens und der Anpassung unserer Marketingaktivitäten im Rahmen der Plattform setzen wir die Remarketing-Funktion „meta-pixel“ (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) ein. Im Rahmen der Nutzungsanalyse kommt es zur Erhebung, Speicherung und Auswertung von anonymen Nutzungsdaten, die über ein oder mehrere technisch nicht-notwendige Cookies gesammelt werden, sofern Sie über eine Instagram- oder Facebook Anzeige auf unsere Plattform weitergeleitet worden sind.

14. Kontaktaufnahme mit dem Verantwortlichen

Wir bieten Ihnen im Rahmen unserer Online-Plattform die Möglichkeit, mit uns (z.B. per E-Mail) in Kontakt zu treten.

Verarbeitete Daten:

· Vorname, Nachname

· Anschrift

· E-Mail-Adresse

· Datum und Uhrzeit der Anfrage

· Inhalt der Anfrage

Zweck der Verarbeitung:

Die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme mit uns übermittelten Daten erfolgt von unserer Seite ausschließlich zum Zweck der Erfassung, Bearbeitung und Beantwortung Ihrer Anfrage. Bitte beachten Sie, dass produktbezogene Beschwerden als Teil der Marktbeobachtung von uns herangezogen werden können, um die Qualität und Sicherheit der angebotenen Leistungen zu bewerten (Feedback-Management).

Rechtmäßigkeit der Verarbeitung:

Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO beziehungsweise auf Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Ihre Kontaktaufnahme im Kontext der Anbahnung oder Abwicklung eines Vertrages zwischen Ihnen und uns erfolgt (z.B. Nutzungsvertrag für die Nutzung des Leistungsangebotes). Unser berechtigtes Interesse folgt aus unserem Wunsch, Ihre Anfragen umfassend und zielgerichtet zu beantworten und etwaige Probleme mit den von uns angebotenen Leistungen schnellstmöglich zu beheben. Sofern Sie Ihre Anfrage über ein Kontaktformular übermitteln, welches im Rahmen unserer Plattform angeboten wird, stützen wir die Rechtmäßigkeit der Datenverarbeitung auf Art. 6 Abs. 1 Buchstabe a) DSGVO. Ihre Einwilligung erteilen Sie dadurch, dass Sie vor dem Absenden Ihrer Anfrage über das Kontaktformular der Verarbeitung Ihrer Daten im Sinne dieser Datenschutzerklärung durch das Setzen eines Hakens in der hierfür vorgesehenen Checkbox zustimmen.

Empfänger der Daten:

Empfänger Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Provider der E-Mail-Software, die von uns für den Empfang sowie die Bearbeitung von  E-Mails verwendet wird. Hierbei handelt es sich um Microsoft Outlook (Microsoft Ireland, South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irland).

Darüber hinaus verwenden wir für die Verwaltung Ihrer Anfragen das CRM-Tool Pipedrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland).

Die Anbieter unserer E-Mail-Software und der eingesetzten CRM-Tools werden in diesem Zusammenhang als Auftragsverarbeiter für uns tätig und wurden von uns entsprechend auf Grundlage eines Auftragsverarbeitungsvertrages zur Einrichtung und Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen (TOMs), die dem Schutz Ihrer Daten dienen, verpflichtet.

Speicherdauer:

Die verarbeiteten Daten werden von uns nur so lange gespeichert, wie dies für die Bearbeitung und Beantwortung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten von uns gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Ihre Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

· Sie zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO Ihre ausdrückliche Einwilligung gegeben haben;

· die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses mit Ihnen und uns erforderlich ist;

· wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder

· die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

16. Datenübermittlung an Drittländer

Wir setzen unter bestimmten Umständen Dienstleister als Auftragsverarbeiter ein, die ihren Sitz in einem Drittland haben oder Teil einer internationalen Organisation sind, die in einem Drittland ansässig ist. Ein Drittland ist ein Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), und unterliegt daher nicht den Regelungen der DSGVO. Diese Drittländer verfügen möglicherweise über Datenschutzgesetze, die nicht das gleiche Schutzniveau wie die DSGVO bieten. Gemäß Artikel 44 der DSGVO ist die Übermittlung von Daten an Drittländer nur unter bestimmten gesetzlichen Voraussetzungen zulässig.

Normalerweise stützt sich die Zulässigkeit der Datenübermittlung in Drittländer gemäß Artikel 45 der DSGVO auf einen Angemessenheitsbeschluss zwischen der EU-Kommission und dem betreffenden Drittland. Ein Angemessenheitsbeschluss bestätigt, dass das Datenschutzniveau in diesem Drittland dem der DSGVO entspricht. Wenn kein Angemessenheitsbeschluss vorliegt, kann die Datenübermittlung gemäß Artikel 46 Absatz 2 Buchstabe c) der DSGVO alternativ auf den Abschluss eines Vertrags zwischen uns und dem entsprechenden Dienstleister gestützt werden, der auf den von der EU-Kommission erlassenen Standardvertragsklauseln basiert. Diese Klauseln gewährleisten, dass der Dienstleister angemessene Garantien für die Einhaltung der Datenschutzbestimmungen bietet, einschließlich der Durchsetzbarkeit der Betroffenenrechte gemäß der DSGVO.

Wir informieren Sie in dieser Datenschutzerklärung ausdrücklich, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall erklären Sie sich durch Ihre Einwilligung damit einverstanden, dass Ihre personenbezogenen Daten an dieses Unternehmen übermittelt werden.

17. Informationen zur Datensicherheit

Wir treffen nach Maßgabe von Art. 32 DSGVO unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Um den bestmöglichen Schutz für die von Ihnen an uns übermittelten Daten zu gewährleisten, setzen wir im Rahmen unserer Anwendung ferner eine sog. Secure-Sockets-Layer-Verschlüsselung oder kurz: SSL-Verschlüsselung ein. Diese Verschlüsselung sorgt dafür, dass die von Ihnen übermittelten Daten nicht während ihrer Übertragung an uns von Dritten unbefugt ausgelesen, umgeleitet oder verändert werden können. Sie erkennen, dass die Verschlüsselung aktiv ist, wenn in der Adresszeile des von Ihnen verwendeten Browsers ein Schloss-Symbol angezeigt wird und die von Ihnen aufgerufene Adresse mit „https://“ beginnt.

18. Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft anzupassen, um beispielsweise auf die Weiterentwicklung unseres Leistungsangebotes oder eine geänderte Rechtslage zu reagieren. Eine anstehende Änderung dieser Datenschutzbestimmungen wird Ihnen immer rechtzeitig per E-Mail und auch im Rahmen unserer Anwendung angezeigt. Bitte beachten Sie, dass Ihre Betroffenenrechte niemals durch eine Änderung an diesen Datenschutzbestimmungen eingeschränkt werden. Die jeweils aktuelle Version unserer Datenschutzbestimmungen finden Sie stets unter https://checkupbox.de/rechtliches/datenschutz und im Rahmen unserer Anwendung. Bei Fragen zu angekündigten Änderungen können Sie sich immer per E-Mail info@checkupbox.de uns wenden.