I.
Name und Kontaktdaten des
Verantwortlichen
Der Verantwortliche im Sinne der
Datenschutz-Grundverordnung und anderer nationaler
Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger
datenschutzrechtlicher Bestimmungen ist die:
Derma
Consult GmbH
Brunnenstrasse 61
53347
Alfter
Deutschland
Tel.:
+49-2222-910810
E-Mail:
info@dermaconsult.de
Webseite:
www.dermaconsult.de
II.
Kontaktdaten des
Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen
ist unter der obenstehenden Anschrift und wie folgt erreichbar:
Tel.: +49-228-96291277
E-Mail:
datenschutz@dermaconsult.de
III.
Allgemeines zur Datenverarbeitung
1.
Umfang der Verarbeitung
personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer
Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer
funktionsfähigen Website sowie unserer Inhalte und Leistungen
erforderlich ist. Die Verarbeitung personenbezogener Daten unserer
Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine
Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung
einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und
die Verarbeitung der Daten durch gesetzliche Vorschriften
gestattet ist.
2.
Rechtsgrundlage für die
Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge
personenbezogener Daten eine Einwilligung der betroffenen Person
einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung
(DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen
Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei
die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1
lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für
Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten
zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO
als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient
Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich und überwiegen die Interessen, Grundrechte und
Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht,
so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die
Verarbeitung.
3.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen
Person werden gelöscht oder gesperrt, sobald der Zweck der
Speicherung entfällt. Eine Speicherung kann darüber hinaus
erfolgen, wenn dies durch den europäischen oder nationalen
Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt,
vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt
auch dann, wenn eine durch die genannten Normen vorgeschriebene
Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur
weiteren Speicherung der Daten für einen Vertragsabschluss oder
eine Vertragserfüllung besteht.
IV.
Bereitstellung der Website und
Erstellung von Logfiles
1.
Beschreibung und Umfang der
Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst
unser System automatisiert Daten und Informationen vom
Computersystem des aufrufenden Rechners.
Folgende Daten können hierbei erhoben werden:
(1)
Informationen über den Browsertyp
und die verwendete Version
(2)
Das Betriebssystem des Nutzers
(3)
Den Internet-Service-Provider des
Nutzers
(4)
Die IP-Adresse des Nutzers
(5)
Datum und Uhrzeit des Zugriffs
(6)
Websites, von denen das System des
Nutzers auf unsere Internetseite gelangt
(7)
Websites, die vom System des
Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles
unseres Systems gespeichert. Eine Speicherung dieser Daten
zusammen mit anderen personenbezogenen Daten des Nutzers findet
nicht statt.
2.
Rechtsgrundlage für die
Datenverarbeitung
Rechtsgrundlage für die vorübergehende
Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f
DSGVO.
3.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse
durch das System ist notwendig, um eine Auslieferung der Website
an den Rechner des Nutzers zu ermöglichen. Hierfür muss die
IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert
bleiben. Die Speicherung in Logfiles erfolgt, um die
Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns
die Daten zur Optimierung der Website und zur Sicherstellung der
Sicherheit unserer informationstechnischen Systeme. Eine
Auswertung der Daten zu Marketingzwecken findet in diesem
Zusammenhang nicht statt. In diesen Zwecken liegt auch unser
berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1
lit. f DSGVO.
4.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die
Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Im Falle der Erfassung der Daten zur Bereitstellung der
Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach
spätestens sieben Tagen der Fall. Eine darüberhinausgehende
Speicherung ist möglich. In diesem Fall werden die IP-Adressen der
Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des
aufrufenden Clients nicht mehr möglich ist.
5.
Widerspruchs- und
Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung
der Website und die Speicherung der Daten in Logfiles ist für den
Betrieb der Internetseite zwingend erforderlich. Es besteht
folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
V.
E-Mail-Kontakt
1.
Beschreibung und Umfang der
Datenverarbeitung
Eine Kontaktaufnahme ist über die auf unserer
Internetseite bereitgestellte E-Mail-Adresse möglich. In diesem
Fall werden die mit der E-Mail übermittelten personenbezogenen
Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang
keine Weitergabe der Daten an Dritte. Die Daten werden
ausschließlich für die Verarbeitung der Konversation verwendet.
2.
Rechtsgrundlage für die
Datenverarbeitung
Rechtsgrundlage
für die Verarbeitung der Daten, die im Zuge einer Übersendung
einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1
lit. b DSGVO.
3.
Zweck der Datenverarbeitung
Im Falle einer Kontaktaufnahme per E-Mail
liegt hieran das erforderliche berechtigte Interesse an der
Verarbeitung der Daten.
4.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die
Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Für die personenbezogenen Daten, die per E-Mail übersandt
wurden, ist dies dann der Fall, wenn die jeweilige Konversation
mit dem Nutzer beendet ist. Beendet ist die Konversation dann,
wenn sich aus den Umständen entnehmen lässt, dass der betroffene
Sachverhalt abschließend geklärt ist.
5.
Widerspruchs- und
Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine
Einwilligung zur Verarbeitung der personenbezogenen Daten zu
widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so
kann er der Speicherung seiner personenbezogenen Daten jederzeit
widersprechen. In einem solchen Fall kann die Konversation nicht
fortgeführt werden. Der Widerruf der Einwilligung und der
Widerspruch der Speicherung ist an den o.g. Verantwortlichen in
schriftlicher Form zu richten. Alle personenbezogenen Daten, die
im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem
Fall gelöscht.
VI.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen
verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen
folgende Rechte gegenüber dem Verantwortlichen zu:
1.
Auskunftsrecht
Sie können von dem Verantwortlichen eine
Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie
betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können
Sie von dem Verantwortlichen über folgende Informationen Auskunft
verlangen:
(1)
die Zwecke, zu denen die personenbezogenen Daten
verarbeitet werden;
(2)
die Kategorien von personenbezogenen Daten, welche
verarbeitet werden;
(3)
die Empfänger bzw. die Kategorien von Empfängern, gegenüber
denen die Sie betreffenden personenbezogenen Daten offengelegt
wurden oder noch offengelegt werden;
(4)
die geplante Dauer der Speicherung der Sie betreffenden
personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht
möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5)
das Bestehen eines Rechts auf Berichtigung oder Löschung
der Sie betreffenden personenbezogenen Daten, eines Rechts auf
Einschränkung der Verarbeitung durch den Verantwortlichen oder
eines Widerspruchsrechts gegen diese Verarbeitung;
(6)
das Bestehen eines Beschwerderechts bei einer
Aufsichtsbehörde;
(7)
alle verfügbaren Informationen über die Herkunft der Daten,
wenn die personenbezogenen Daten nicht bei der betroffenen Person
erhoben werden;
(8)
das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und –
zumindest in diesen Fällen – aussagekräftige Informationen über
die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene
Person.
Ihnen steht das Recht zu, Auskunft darüber zu
verlangen, ob die Sie betreffenden personenbezogenen Daten in ein
Drittland oder an eine internationale Organisation übermittelt
werden. In diesem Zusammenhang können Sie verlangen, über die
geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der
Übermittlung unterrichtet zu werden.
2.
Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder
Vervollständigung gegenüber dem Verantwortlichen, sofern die
verarbeiteten personenbezogenen Daten, die Sie betreffen,
unrichtig oder unvollständig sind. Der Verantwortliche hat die
Berichtigung unverzüglich vorzunehmen.
3.
Recht auf Einschränkung der
Verarbeitung
Unter den folgenden Voraussetzungen können
Sie die Einschränkung der Verarbeitung der Sie betreffenden
personenbezogenen Daten verlangen:
(1)
wenn Sie die Richtigkeit der Sie betreffenden
personenbezogenen für eine Dauer bestreiten, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen
Daten zu überprüfen;
(2)
die Verarbeitung unrechtmäßig ist und Sie die Löschung der
personenbezogenen Daten ablehnen und stattdessen die Einschränkung
der Nutzung der personenbezogenen Daten verlangen;
(3)
der Verantwortliche die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch
zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigen, oder
(4)
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21
Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die
berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen
überwiegen.
Wurde die Verarbeitung der Sie betreffenden
personenbezogenen Daten eingeschränkt, dürfen diese Daten – von
ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person oder aus Gründen eines wichtigen öffentlichen
Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach
den o.g. Voraussetzungen eingeschränkt, werden Sie von dem
Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben
wird.
4.
Recht auf Löschung
a)
Löschungspflicht
Sie können von dem Verantwortlichen
verlangen, dass die Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist
verpflichtet, diese Daten unverzüglich zu löschen, sofern einer
der folgenden Gründe zutrifft:
(1)
Die Sie betreffenden personenbezogenen Daten sind für die
Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet
wurden, nicht mehr notwendig.
(2)
Sie widerrufen Ihre Einwilligung, auf die sich die
Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a
DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage
für die Verarbeitung.
(3)
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die
Verarbeitung ein und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21
Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4)
Die Sie betreffenden personenbezogenen Daten wurden
unrechtmäßig verarbeitet.
(5)
Die Löschung der Sie betreffenden personenbezogenen Daten
ist zur Erfüllung einer rechtlichen Verpflichtung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem
der Verantwortliche unterliegt.
(6)
Die Sie betreffenden personenbezogenen Daten wurden in
Bezug auf angebotene Dienste der Informationsgesellschaft gemäß
Art. 8 Abs. 1 DSGVO erhoben.
b)
Information an Dritte
Hat der Verantwortliche die Sie betreffenden
personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17
Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer
Art, um für die Datenverarbeitung Verantwortliche, die die
personenbezogenen Daten verarbeiten, darüber zu informieren, dass
Sie als betroffene Person von ihnen die Löschung aller Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt haben.
c)
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit
die Verarbeitung erforderlich ist
(1)
zur Ausübung des Rechts auf freie Meinungsäußerung und
Information;
(2)
zur Erfüllung einer rechtlichen Verpflichtung, die die
Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten,
dem der Verantwortliche unterliegt, erfordert, oder zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde;
(3)
aus Gründen des öffentlichen Interesses im Bereich der
öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie
Art. 9 Abs. 3 DSGVO;
(4)
für im öffentlichen Interesse liegende Archivzwecke,
wissenschaftliche oder historische Forschungszwecke oder für
statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter
Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der
Ziele dieser Verarbeitung unmöglich macht oder ernsthaft
beeinträchtigt, oder
(5)
zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
5.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung,
Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen
Empfängern, denen die Sie betreffenden personenbezogenen Daten
offengelegt wurden, diese Berichtigung oder Löschung der Daten
oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies
erweist sich als unmöglich oder ist mit einem unverhältnismäßigen
Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen
das Recht zu, über diese Empfänger unterrichtet zu werden.
6.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden
personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht
diese Daten einem anderen Verantwortlichen ohne Behinderung durch
den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern
(1)
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1
lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem
Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2)
die Verarbeitung mithilfe automatisierter Verfahren
erfolgt.
In Ausübung dieses Rechts haben Sie ferner
das Recht, zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem
anderen Verantwortlichen übermittelt werden, soweit dies technisch
machbar ist. Freiheiten und Rechte anderer Personen dürfen
hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht
für eine Verarbeitung personenbezogener Daten, die für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die
dem Verantwortlichen übertragen wurde.
7.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie
betreffenden personenbezogenen Daten nicht mehr, es sei denn, er
kann zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das
Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke
der Direktwerbung, so werden die Sie betreffenden
personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang
mit der Nutzung von Diensten der Informationsgesellschaft –
ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht
mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.
8.
Recht auf Widerruf der
datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre
datenschutzrechtliche Einwilligungserklärung jederzeit zu
widerrufen. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung nicht berührt.
9.
Automatisierte Entscheidung im
Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung –
einschließlich Profiling – beruhenden Entscheidung unterworfen zu
werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie
in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn
die Entscheidung
(1)
für den Abschluss oder die Erfüllung eines Vertrags
zwischen Ihnen und dem Verantwortlichen erforderlich ist,
(2)
aufgrund von Rechtsvorschriften der Union oder der
Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig
ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung
Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen
enthalten oder
(3)
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht
auf besonderen Kategorien personenbezogener Daten nach Art. 9
Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g
DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und
Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten
Fälle trifft der Verantwortliche angemessene Maßnahmen, um die
Rechte und Freiheiten sowie Ihre berechtigten Interessen zu
wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens
einer Person seitens des Verantwortlichen, auf Darlegung des
eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10.
Recht auf Beschwerde bei einer
Aufsichtsbehörde
Unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht
Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn
Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde
eingereicht wurde, unterrichtet den Beschwerdeführer über den
Stand und die Ergebnisse der Beschwerde einschließlich der
Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
|