Datenschutz OnlineDoctor 24 GmbH - Ihr OnlineDoctor für Hautprobleme

Datenschutzinformationen

Hier finden Sie die Datenschutzinformationen der OnlineDoctor 24 GmbH (nachfolgend auch „OnlineDoctor“ genannt).

1. Allgemeines

Jede natürliche Person hat das verfassungsrechtlich gesicherte Recht, über die Verwendung seiner persönlichen Daten selbst zu bestimmen.

Wir, OnlineDoctor, nehmen den Schutz der persönlichen Daten unserer Kunden sowie der Interessenten für unsere Angebote sehr ernst. Aus diesem Grund ist es unsere Pflicht, Daten der Nutzer, die uns beim Besuch unseres Internet-Auftritts anvertraut werden, zu schützen. Uns ist sehr daran gelegen, die Privatsphäre der Nutzer unserer Website jederzeit zu schützen. Wenn und soweit der Nutzer freiwillig personenbezogene Daten mitteilt, werden diese entsprechend den gesetzlichen Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben und gespeichert. Selbstverständlich werden sämtliche Daten vertraulich behandelt. Mit den nachfolgenden Datenschutzinformationen möchten wir im Einzelnen näher erläutern, welche Daten erhoben werden, was mit diesen Daten geschieht und welche Sicherheitsvorkehrungen wir getroffen haben, um diese Daten vor Missbrauch zu schützen. Ferner informieren wir Sie über Ihre Rechte im Hinblick auf die Verarbeitung Ihrer Daten. Wir möchten durch diese transparente und verständliche Information unserer Datenschutzbestimmungen gewährleisten, dass Besucher und Kunden über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten gut und ausreichend informiert sind.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gem. Art. 4 Nr. 7 DS-GVO ist die:

OnlineDoctor 24 GmbH
Steinhöft 9
20459 Hamburg

hello@onlinedoctor.de
+49 40 228594730

Den Datenschutzbeauftragten von OnlineDoctor erreichen Sie unter den nachfolgenden Kontaktdaten:

PROLIANCE GmbH / www.datenschutzexperte.de
Leopoldstr. 21
80802 München

datenschutzbeauftragter@datenschutzexperte.de

Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.

3. Begriffsbestimmungen

Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der DS-GVO verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DS-GVO erläutert.

4. Personenbezogene Daten

Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen die folgenden Kategorien von personenbezogenen Daten:

Bestandsdaten (z.B. Name, Funktion, Organisationszugehörigkeit)
Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Telefon-/Faxnummer)
Inhaltsdaten (z.B. Texteingaben)
Nutzungsdaten (z.B. Zugriffsdaten, IP-Adresse, Datum und Uhrzeit des Aufrufs)

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte bei Nutzung unserer Website oder im Rahmen einer Kontaktaufnahme per E-Mail oder über das Kontaktformular zu anderen als den im Folgenden aufgeführten Zwecken findet nur im hier beschriebenen Umfang statt.

5. Webhosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Das Hosting dieser Website erfolgt in Frankfurt. Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

6. Datenweitergabe und Empfänger

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet i. d. R. nicht statt, außer

wir haben in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen,
Sie haben Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. Art. 9 Abs. 2 lit. a) DS-GVO dazu erteilt,
die Weitergabe ist nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich oder liegt aus anderen Gründen in unserem berechtigten Interesse und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
es besteht für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung und
dies ist nach Art. 6 Abs. 1 S. 1 lit. b) oder Art. 9 Abs. 2 lit. h) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich.

Wir nutzen darüber hinaus für die Erbringung unserer Leistungen und die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig auswählen und beauftragen. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Außerdem haben wir mit diesen erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DS-GVO geschlossen. Die Dienstleister sind verantwortlich für das Webhosting, den Versand von E-Mails, Wartung und Pflege unserer IT-Systemen und das Bezahlmanagement.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie im konkreten Abschnitt dieser Datenschutzerklärung, bei Angabe Ihrer personenbezogenen Daten oder in der Beschreibung des jeweils ggf. in Anspruch genommenen Angebotes.

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des jeweils ggf. in Anspruch genommenen Angebotes.

7. Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung unsere Website www.onlinedoctor.de erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Anhand dieser Daten ist uns ein Rückschluss auf einzelne Personen nicht möglich. Nach spätestens 30 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.

In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie nachfolgend in dieser Datenschutzerklärung.

8. Verarbeitung personenbezogener Daten im Rahmen der Kontaktaufnahme

Sie können zu OnlineDoctor per E-Mail über die auf unserer Website veröffentlichte E-Mail-Adresse oder das vorgegebene Kontaktformular Kontakt aufnehmen. Soweit Sie einen der genannten Kontaktwege verwenden, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail oder in dem Kontaktformular enthaltenen Informationen zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktangabe erforderlich, die Angabe Ihres Vor- und Nachnamens und Ihrer Telefonnummer ist freiwillig. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.

9. Verarbeitung personenbezogener Daten beim Abonnement unseres Newsletters

Abonnieren Sie den Newsletter von OnlineDoctor, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Eine Übermittlung in Drittstaaten findet nicht statt.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Sie können das Abonnement des Newsletters jederzeit kündigen. Ebenso können Sie die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

Über den Anbieter rapidmail analysieren wir, ob und in welcher Weise Sie die Inhalte des Newsletters geöffnet haben. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.

Wenn Sie keine Analyse durch rapidmail wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

10. Verarbeitung der Handynummer für die 2-Faktor-Authentifizierung

Um Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, zu schützen ist der Zugriff auf Ihre Behandlungsempfehlungen ausschließlich mittels einer 2-Faktor-Athentifizierung möglich. So kann sichergestellt werden, dass Ihre personenbezogenen Daten nur Ihnen zugänglich sind. Dazu ist für den Abruf der Handlungsempfehlung die Eingabe eines Freischaltecodes, der an Ihre Handynummer gesendet wird, erforderlich.

Im Rahmen der Registrierung auf unserer Website wird für diesen Zweck Ihre Handynummer erfasst und an die Authentifizeriungsplattform Auth0 (Auth0 Inc., 100 First Street, Floor 6, San Francisco, CA 94105) weitergeleitet und ein Nutzeraccount erstellt, in dem außer der Handynummer keine weiteren Daten gespeichert werden.

Wir haben mit Auth0 Inc. einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir den Dienstleister verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten, insbesondere in den USA, erfolgen. Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Die Auth0 Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Rechtsgrundlage für die Verarbeitung Ihrer Handynummer ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f) DSGVO) an der Umsetzung der 2-Faktor-Authentifizierung als technische Maßnahme gem. Art. 32 DSGVO zum Schutz Ihrer personenbezogenen Daten und zur Erfüllung der rechtlichen Verpflichtung zur Ergreifung angemessener technischer und organisatorischer Maßnahmen gem. Art. 32 DSGVO erforderlich (Art. 6 Abs. 1 lit. c) DSGVO).

Ihre Handynummer wird nicht an Dritte weitergegeben oder zu Werbezwecken verwendet.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn Sie Ihren Account bei OnlineDoctor löschen.

11. Verarbeitung personenbezogener Daten zum Versand einer Zufriedenheitsumfrage per E-Mail

Wir verarbeiten Ihre im Zuge der Registrierung erhaltene E-Mailadresse für die Zusendung einer Zufriedenheitsumfragen zu der Beratung über OnlineDoctor. Rechtsgrundlage dafür ist unser berechtigtes Interesse an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Für die Erstellung der Umfrage nutzen wir Typeform, ein Umfragetool der Firma Typeform SL mit Sitz in C/ Can Rabia 3-5, 4th floor, 08017 – Barcelona (Spanien). Die von Ihnen für den Zweck der Beantwortung der Umfrage eingegeben Daten werden von Typeform SL auf Servern des von Typeform SL verwendeten Cloud Computing Anbieters Amazon Web Services in der EU gespeichert.

Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie Ihren Widerspruch formlos per E-Mail an hello@onlinedoctor.de richten.

12. Verarbeitung personenbezogener Daten im Rahmen der teledermatologischen Beratungsleistung

Neben der rein informatorischen Nutzung unserer Webseite, haben Sie die Möglichkeit über die bei uns registrierten DermatologInnen verschiedene fachärztliche Beratungsleistungen (nachfolgend „teledermatologische Beratungsleistungen“) in Anspruch zu nehmen. Dazu müssen Sie in der Regel weitere personenbezogene Daten (z.B. Gesundheitsdaten, Zahlungsdaten) angeben, die die DermatologInnen zur Erbringung der jeweiligen Leistung benötigen.

Im Rahmen der teledermatologischen Beratungsleistung basiert die Datenverarbeitung auf der Durchführung des zwischen Ihnen und dem/der von Ihnen ausgewählten Dermatologen/in geschlossenen Behandlungsvertrages.

Die Vermittlung und technische Durchführung der fachärztlichen Beratungsleistung sowie die Erbringung von diesbezüglichen Support-Dienstleistungen stellt eine Verarbeitung Ihrer personenbezogenen Daten durch OnlineDoctor im Auftrag des/der jeweiligen Dermatologen/in dar. Aus diesem Grund haben OnlineDoctor und die DermatologInnen jeweils eine Vereinbarung über die Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.

Für die Durchführung des Behandlungsvertrags ist der/die jeweils von Ihnen ausgewählte Dermatologe/in datenschutzrechtlich verantwortlich. Für entsprechende Informationen zur Datenverarbeitung bei den verarbeitenden Ärztinnen und Ärzten wenden Sie sich an die von Ihnen ausgewählten Dermatologen/innen.

Die allgemeine Datenschutzerklärung der Dermatologen finden Sie hier:

https://www.onlinedoctor.de/datenschutz-dermatologinnen/.

13. Verarbeitung zur Abrechnung der Beratungsleistung über den Zahlungsdienstleister Stripe

Die Abrechnung der teledermatologischen Beratungsleistung erfolgt im Falle der Privatzahlung im Auftrag des Arztes durch OnlineDoctor als Auftragsverarbeiter über den auf unserer Website eingebundenen externen Zahlungsdienstleister Stripe Payments Europe Limited („Stripe“) als Unterauftragsverarbeiter. OnlineDoctor und Stripe haben einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Stripe ermöglicht die Zahlung über Kreditkarte und SOFORT Überweisung. Für die Zahlungsabwicklung übermittelt OnlineDoctor an Stripe folgende Transaktionsdaten:

Vor und Nachname des Kartenkontoinhabers
E-Mail
Karteninformation
Ablaufdatum
CVV/CVC-Code
Datum
Uhrzeit
Höhe des Transaktionsbetrages

Stripe erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten.

14. Verarbeitung zur Abrechnung der Beratungsleistung über den Zahlungsdienstleister Klarna

Wählen Sie die Privatzahlung mittels Klarna zur Abrechnung der teledermatologischen Beratungsleistung, so geben wir im Auftrag des Sie beratenden Dermatologen die zur Abwicklung der Zahlung notwendigen Daten an den Zahlungsdienstleister Klarna (Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden) weiter.

Zu den durch Klarna verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben aber auch Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen). Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch Klarna in eigener Verantwortlichkeit verarbeitet und bei dem Zahlungsdienstleister gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Klarna erhält zu keinem Zeitpunkt Zugriff auf Ihre Gesundheitsdaten. Unter Umständen werden die Daten seitens der Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise von Klarna.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise von Klarna, welche innerhalb der Webseite bzw. Transaktionsapplikation abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf

Die Datenschutzerklärung von Klarna finden Sie unter: https://www.klarna.com/de/datenschutz/

15. Verarbeitung zur Abrechnung der Beratungsleistung über die Krankenversicherung

Weiterhin kann die Abrechnung auch über Ihre jeweilige Krankenversicherung erfolgen. In diesem Fall verarbeiten wir die erforderlichen personenbezogenen Daten (Vorname, Nachname, Geschlecht, Kontaktdaten, Geburtsdatum, Versichertennummer, Kassenkennzeichen, Versichertenstatus, Teilnahmedaten, Art der Inanspruchnahme, Behandlungstag, Vergütungsbezeichnungen und ihr Wert, dokumentierte Leistungen, Verordnungsdaten sowie Vertragsdaten) und leiten diese an die Krankenkassen bzw. deren beauftragte Abrechnungsdienstleister zu diesem Zwecke weiter. Rechtsgrundlage hierfür ist Ihre erteilte Einwilligung zur Teilnahme an dem Selektivvertrag zwischen OnlineDoctor und Ihrer Krankenkasse gem. §§ 140a V, 295a SGB V.

16. (Weiter-)Entwicklung einer KI-gestützten Diagnostik

Falls Sie uns hierzu Ihre Einwilligung erteilen, verarbeiten wir einen Teil Ihrer Gesundheitsdaten (Bilddaten, Symptomdaten, Alter und Geschlecht) zum Training einer Künstlichen Intelligenz. Ziel ist hierbei die stete Verbesserung der Diagnosequalität sowie die Optimierung der von uns vermittelten teledermatologischen Beratungsleistungen. Die Erteilung Ihrer Einwilligung ist freiwillig. Sie können die teledermatologischen Beratungsleistungen auch dann in Anspruch nehmen, wenn Sie uns Ihre Einwilligung nicht erteilen.

Bei der Künstlichen Intelligenz handelt es sich um eine Anwendung zur Unterstützung der Diagnose bestimmter dermatologischer Zustände mithilfe von Bilddaten und ergänzenden Informationen aus Selbstauskünften der Patienten.

Rechtsgrundlage für die beschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO bzw. Art. 9 Abs. 2 lit. a) DS-GVO. Selbstverständlich werden Ihre Daten hierbei nach höchstmöglichen Sicherheitsstandards und streng vertraulich behandelt. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Hierfür genügt eine E-Mail an hello@onlinedoctor.de. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17. Datensicherheit

Wir verwenden nach Maßgabe des Art. 32 DS-GVO innerhalb der Website das verbreitete SSL-Verfahren (Secure-Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Web-Browser unterstützt wird. In der Regel handelt es sich hierbei um eine 256-BitVerschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf eine 128-Bit v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

18. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung personenbezogener Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungspflichten, z. B. aus dem Sozialrecht, Handelsrecht und dem Steuerrecht. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn Sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.

19. Zendesk – Bearbeitung von Supportanfragen

Falls Sie uns eine Anfrage per E-Mail senden oder uns über unsere Plattform kontaktieren, nutzen wir das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102.

Um Nutzeranfragen zu beantworten werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse erfasst.

Soweit es sich hierbei um Support-Dienstleistungen im Rahmen des Behandlungsvertrags handelt, erbringen wir diese im Auftrag der DermatologInnen. Für sonstige Anfragen erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs.1 lit. f DSGVO gemäß unserem berechtigten Interesse an einer direkten und kundenfreundlichen Kommunikation. Sofern die Anfragen auf Abschluss eines Vertrags hinzielen, stützt sich die Verarbeitung auf die Vertragsanbahnung nach Art. 6 Abs. 1 lit. b DSGVO.

Auch mit Zendesk haben wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen. Die Verarbeitung Ihrer Daten kann beim Einsatz des Dienstes auch in Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) in Drittstaaten, insbesondere in den USA, erfolgen.

Für Datenübermittlungen in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Die Zendesk Inc ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: Data Privacy Framework

Nähere Informationen zur Datenverarbeitung durch Zendesk finden Sie in der Datenschutzerklärung von Zendesk unter www.zendesk.de/company/customers-partners/privacy-policy/ und auf der Seite zum EU-Datenschutz www.zendesk.de/company/customers-partners/eu-data-protection/.

Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten zum Schutze Ihrer Privatsphäre: www.zendesk.de/company/customers-partners/eu-data-protection/zendesk-chat/#content-top

20. Datenverarbeitung im Zusammenhang mit Cookies und ähnlichen Techniken

a) Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TDDDG.

In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.

b) Cookies und ähnliche Techniken

i) Allgemeine Informationen

Wir verwenden auf dieser Webseite Dienste die Cookies und ähnliche Techniken einsetzen, um Daten im Browser Ihres Endgerätes zu speichern und bereits gespeicherte Daten auszulesen. Hierzu können Cookies, der Local Storage Speicher Ihres Browsers, Pixel und sog. Tags zum Einsatz kommen.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung (Session) hinaus für einen bestimmten Zeitraum gespeichert werden.

Neben Cookies nutzen wir gegebenenfalls den Local Storage Speicher Ihres Browsers, um dort Daten abzulegen und auszulesen. Außerdem binden wir in unsere Webseiten gegebenenfalls Pixel ein. Pixel sind kleine individualisierte Bilddateien, die beim Seitenaufbau geladen werden und zur Nachverfolgung von Benutzeraktivitäten genutzt werden können.

Schließlich setzen wir auf unseren Webseiten gegebenenfalls Tags (Markierungen) ein. Tags sind kleine HTML oder Java Script Code-Fragmente oder Markierungen, die Diensten zur Webseitenanalyse bzw. zum Nutzer-Tracking eine Unterscheidung bzw. Identifizierung von Nutzern sowie die Nachverfolgung bestimmter Nutzeraktivitäten ermöglichen.

Weitere Angaben zu den von uns eingesetzten Cookies und ähnlichen Techniken finden Sie nachfolgend in den Beschreibungen der Kategorien von Cookies sowie in unserer Consent-Management Plattform, die Ihnen beim Besuch unserer Webseite angezeigt wird.

Bitte beachten Sie, dass unsere Webseiten ohne den Einsatz von bestimmten Cookies und ähnlichen Techniken gegebenenfalls nicht korrekt angezeigt werden und einige Funktionen möglicherweise technisch nicht mehr zur Verfügung stehen können.

ii) Änderung Cookie-Einstellungen

Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über diesen Link Cookie Einstellungen ändern auf.

iii) Kategorie Notwendige Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um die Darstellung der Webseite zu ermöglichen und deren Grundfunktionen zur Verfügung zu stellen, insbesondere die Seitennavigation und den Zugriff auf sichere Bereiche,
um die Abgabe und den Widerruf von Einwilligungen zu ermöglichen,
um unsere Formulare vor missbräuchlichen Eintragungen zu schützen,
um unsere Webseite vor Cyberangriffen und Betrugsversuchen zu schützen und

Teilweise enthalten die eingesetzten Cookies und ähnlichen Techniken lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie werden von uns nicht zum Zweck der Nachverfolgung Ihrer Interaktionen, zur Messung und statistischen Auswertung oder zu Werbezwecken genutzt.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage von § 25 Abs. 2 Nr. 1, Nr. 2 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage vom Art. 6 Abs. 1 S. 1 lit. f DSGVO.

iv) Kategorie Analytische Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um Sie als individuellen Webseitenbesucher zählen und unterscheiden zu können und statistische Analysen zu Ihren Interaktionen und zu Ihrer Nutzung unserer Webseiten zu erstellen,
um unsere Webseiten bedarfsgerecht zu gestalten und an die Interaktionen der Nutzer anzupassen und
um die technische Funktionsfähigkeit unserer Webseite zu überwachen und Fehlerbehebungen zu ermöglichen.

Dazu werden uns und den Diensten regelmäßig aus Zahlen und Buchstaben bestehende, individuelle pseudonyme Kennzeichen (Wiedererkennungsmerkmale) in Cookies beim Besuch unserer Webseite auf Ihrem Endgerät abgelegt und bei einem erneuten Besuch wieder ausgelesen.

Durch die Verwendung von Pseudonymen ist eine individuelle Unterscheidung und Wiederkennung von Nutzern möglich. Die hinter einem Pseudonym stehende natürliche Person kann jedoch ohne weitere, zusätzliche Daten regelmäßig nicht unmittelbar, insbesondere nicht namentlich, identifiziert werden.

Regelmäßig können auch weitere Technologien zum Einsatz kommen, um Wiedererkennungsmerkmale aus Ihrem Endgerät auszulesen, wie z.B. im Fall des sog. Browser- oder Device-Fingerprinting, bei dem Daten von Eigenschaften des von Ihnen verwendeten Browsers (z.B. Art und Version des Browser) und dessen Konfiguration (z.B. bevorzugte Sprache), von Eigenschaften Ihres Endgerätes (z.B. Hersteller und Modell Ihres Mobiltelefons, Betriebssystem) oder der von Ihnen verwendeten Hardware (z.B. Bildschirmauflösung) genutzt werden, um Sie als unterschiedlichen Nutzer pseudonym wiederzuerkennen.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

v) Kategorie Marketing Cookies

Dienste in dieser Kategorie können Cookies und ähnliche Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern und auszulesen. Wir nutzen diese,

um Sie als individuellen Webseitenbesucher zählen und unterscheiden zu können und statistische Analysen zu Ihren Interaktionen und zu Ihrer Nutzung unserer Webseiten zu erstellen,
um Ihre Interaktionen mit von uns über Drittanbieter auf anderen Webseiten geschalteten Werbeanzeigen über verschiedene Endgeräte und Webseiten hinweg nachverfolgen zu können (sog. Conversion-Tracking),
um die Wirksamkeit unserer Werbemaßnahmen zu verbessern und unsere Werbekampagnen zu steuern.

Dazu werden uns und den Diensten regelmäßig aus Zahlen und Buchstaben bestehende, individuelle pseudonyme Kennzeichen (Wiedererkennungsmerkmale) in Cookies beim Besuch einer anderen Webseite oder beim Besuch unserer auf Ihrem Endgerät abgelegt und bei einem erneuten Besuch dieser oder einer neuen Webseite wieder ausgelesen.

Regelmäßig können auch weitere Technologien zum Einsatz kommen, um Wiedererkennungsmerkmale aus Ihrem Endgerät auszulesen, wie z.B. im Fall des sog. Browser- oder auch Device-Fingerprinting, bei dem Daten von Eigenschaften des von Ihnen verwendeten Browsers (z.B. Art und Version des Browser) und dessen Konfiguration (z.B. bevorzugte Sprache) oder von Eigenschaften Ihres Endgerätes (z.B. Hersteller und Modell Ihres Mobiltelefons, Betriebssystem) oder der von Ihnen verwendeten Hardware (z.B. Bildschirmauflösung) genutzt werden, um Sie als unterschiedlichen Nutzer pseudonym zu wiederzuerkennen.

Gegebenenfalls können die verarbeiteten pseudonymen Wiedererkennungsmerkmale von uns oder den Anbietern der eingesetzten Dienste auch mit weiteren Daten zusammengeführt werden.

So können von uns genutzten Dienste und deren Anbieter Wiedererkennungsmerkmale (ID) auch untereinander austauschen und abgleichen, um bei einer Übereinstimmung (Matching) die Merkmale zusammenzuführen und demselben pseudonymen Nutzer zuzuordnen (sog. ID Matching/ID Syncing). Dies ermöglicht eine geräte-, plattform- und werbenetzwerkübergreifende Wiedererkennung und werbliche Ansprache von Webseitenbesuchern.

Sofern Sie sich mit Ihren Klardaten wie Name oder E-Mail-Adresse kenntlich machen oder eigenen Benutzerdaten auf unseren Webseiten eingeben oder sich in sozialen Netzwerken bzw. Onlinediensten vom Drittanbietern anmelden, die uns ebenfalls entsprechende Dienste zur Nachverfolgung und Werbung zur Verfügung stellen, können pseudonyme Wiedererkennungsmerkmale zusätzlich auch mit Ihren Klardaten bzw. Benutzerdaten verknüpft werden.

Auf diese Weise können wir oder die Anbieter der Dienste umfassende pseudonyme oder nichtpseudonyme Nutzerprofile erstellen und auswerten, um diese anschließend anhand Ihrer Interessen zur gezielten werblichen Ansprache zu nutzen.

Der Einsatz der Dienste sowie entsprechender Cookies und ähnlichen Technologien in dieser Kategorie erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Eine anschließende Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(1) Google Tag-Manager

Diese Webseite verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es wird lediglich die IP-Adresse des Nutzers zum Verbindungsaufbau an Google übermittelt. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Rechtsgrundlage für die Verwendung des Google Tag Manager ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link mit eingesehen werden kann: Participant Search (dataprivacyframework.gov).

(2) Google Analytics

Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) zur Verfügung gestellt wird. Google Analytics verwendet sogenannte „Cookies“.

Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.

Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden:

http://www.google.com/analytics/terms/de.html

https://www.google.de/intl/de/policies/

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung.

Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.

(3) Google AdWords-Conversion-Tracking

Wir verwenden Google AdWords-Conversion-Tracking, um den Erfolg unserer Werbemaßnahmen zu messen. Nach bestimmten Zielerreichungen auf unserer Website („Conversions“) wird diese von Google erfasst. Google kann damit die Anzahl der Zielerreichungen messen. Darüber hinaus wird Google anhand von zuvor gesetzten Cookies zuordnen, welche Werbeanzeigen vorher angeklickt wurden und somit für die Zielerreichung ausschlaggebend waren. Rechtsgrundlage für die Datenverarbeitung durch Google AdWord-Conversion-Tracking ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Sie können, wie oben dargestellt, Ihren Browser so konfigurieren, dass er Cookies abweist. Zudem können Sie in den Cookie-Einstellungen der Datenschutzerklärung von Google verhindern, dass Google Cookies zu Werbezwecken verwenden.

(4) Google Maps

Unsere Homepage nutzt über eine Schnittstelle den Online-Kartendienstanbieter Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Anbieter des Kartendienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Zur Nutzung der Funktionalitäten von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern.

Google setzt hierbei Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Rechtgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre hierzu erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://www.google.de/intl/de/policies/privacy/
Opt-out: https://www.google.com/settings/ads/

(5) Google Signals

Zudem setzt diese Website Google Signals ein. Hierbei handelt es sich um eine Erweiterungsfunktion von Google Analytics, die ein sog. „Cross-Device Tracking“ ermöglicht. Das bedeutet, dass soweit Ihre internetfähigen Geräte mit Ihrem Google-Konto verknüpft sind, Google Berichte über das Nutzungsverhalten (insb. die geräteübergreifenden Nutzerzahlen) erstellen kann, auch wenn Sie Ihr Endgerät wechseln. Hierzu werden von Google Daten verwendet, soweit Sie die Einstellung „personalisierte Werbung“ in Ihrem Google Konto aktiviert haben.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.

Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Sie können jederzeit die Einstellung „personalisierte Werbung“ in Ihrem Google Konto deaktivieren, und damit einer Erfassung durch Google Signals widersprechen.

https://support.google.com/ads/answer/2662922?hl=de

(6) Microsoft Advertising (Bing Ads und Bing Conversion)

Unsere Website verwendet zu Marketing- und Analysezwecken Bing Ads der Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“).

Der Dienst ermöglicht es uns, Aktivitäten auf unserer Seite nachzuvollziehen, wenn Sie über eine Bing Anzeige auf unsere Website gelangen. Dies geschieht, indem beim Klick auf eine Microsoft Bing Ads Anzeige im Falle Ihrer Einwilligung gem. § 25 Abs. 1 TDDDG ein Cookie (kleine Textdatei) auf Ihrem Gerät gesetzt wird. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 a DSGVO. Zudem ist auf unseren Webseiten ein UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie im Falle Ihrer Einwilligung pseudonymisierte Daten über die Nutzung der Website gespeichert werden. Der Tag erfasst in Kombination mit dem Cookie pseudonymisiert Daten, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Ads Werbeanzeigen geklickt haben. Erhoben werden unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige Sie auf die Website gelangt sind. Dabei erfahren Microsoft und wir insbesondere die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt und eine vorher definierte Zielseite erreicht haben. Microsoft verarbeitet und nutzt die Cookies, um unter Verwendung von Pseudonymen Nutzungsprofile zu erstellen, Benutzerverhalten zu analysieren und Werbeanzeigen auszuspielen. Darüber hinaus kann Microsoft durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen.

Diese Daten werden für 180 Tage seitens Microsoft gespeichert.

Da eine Übertragung personenbezogener Daten an die Microsoft Corporation mit Sitz in den USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: Participant Search (dataprivacyframework.gov).

Weitere Informationen zum Datenschutz bei Microsoft können Sie der folgenden Seite entnehmen: https://privacy.microsoft.com/de-de/privacystatement

(7) Hotjar

Unsere Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa („Hotjar“).

Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, etc.). Dies hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere die IP-Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil.

Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache, um unsere Website darzustellen. Bereiche der Websites, auf denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Der Einsatz von Hotjar und die damit verbundene Verarbeitung personenbezogener Daten findet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO statt.

Hotjar speichert die Kundendaten grundsätzlich in der Europäischen Union. Es kann jedoch auch ein Transfer personenbezogener Daten in Drittländer außerhalb der EU und des EWR erfolgen. In diesen Fällen ist die Ergreifung weiterer Schutzmechanismen erforderlich, um das Datenschutzniveau nach den Vorgaben der DSGVO sicherzustellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger im Drittland, die Daten entsprechend dem Schutzniveau in der EU zu verarbeiten.

Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten. Sie können den Einsatz von Hotjar verhindern, indem Sie auf die Opt-out-Seite https://www.hotjar.com/legal/compliance/opt-out gehen und „Hotjar deaktivieren“ klicken.

Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter:

https://www.hotjar.com. Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter:

https://www.hotjar.com/privacy

vi) Verlinkung zu sozialen Medien

Soziale Netzwerke (z.B. Facebook oder LinkedIn) sind auf unserer Website lediglich in Form eines Links zu den entsprechenden Diensten eingebunden. Nach dem Anklicken des eingebundenen Text-/Bild-Links, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst nach der Weiterleitung werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der von Ihnen genutzten Anbieter.

21. Ihre Rechte

Sie haben das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt und
gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

22. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO verarbeitet werden, haben Sie gemäß Art. 21 DS-GVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an hello@onlinedoctor.de.

23. Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

24. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

25. Änderungen unserer Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls, unter Beachtung der geltenden Datenschutzvorschriften, zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.

Stand dieser Datenschutzerklärung: August 2024

Datenschutzinformationen

Quicklinks

Rechtliches

Kontakt

Social Media

Datenschutz­informationen

Datenschutzinformationen