Datenschutzerklärung

TERMS AND CONDITIONS

Datenschutz

Das Thema Datenschutz ist ein wichtiger Grundwert der SkinTech Corp. GmbH. Wir gestalten das Thema so transparent wie möglich und vermitteln wofür und wie die entsprechenden Daten verwendet werden. Es wird dabei verantwortungsvoll mit den Daten der Nutzer umgegangen. Die Daten werden nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) genutzt.

Insbesondere wird sich bemüht, die SQIN App und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn beobachtet und ausgewertet wird, wie diese Angebote und Services genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, werden hier aufgeführt. Verantwortlich für den Schutz der personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin (im Folgenden kurz: „SQIN“ oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur SkinTech Corp. GmbH können dem Impressum entnommen oder auf der Webseite http://www.sqin.co sowie innerhalb der SQIN App eingesehen werden.

Bei Fragen zum Thema Datenschutz oder sollte der Nutzer seine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen, kann er sich an den Datenschutzbeauftragten der SkinTech Corp. GmbH wenden. Dieser kann unter der E-Mail-Adresse info@sqin.co oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin erreicht werden.

Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und -Services, die unter der Marke „SQIN“ abrufbar sind. Die Smartphone-App SQIN für iOS und Android die Website zur App SQIN unter der Domain www.sqin.co sowie weitere Domains, die darauf verweisen.

Die o.g. Angebote und Services werden nachfolgend kurz einfach „Services“ genannt.

Inhaltsverzeichnis:

Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung des SQIN Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Das Rechte des Nutzers als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Datenverarbeitung zur Bereitstellung der SQIN App Services

– Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

– Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

– HealthKit sowie Google Fit Anbindung

– (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des SQIN Services

– Speicherung und Verarbeitung Nutzungsdaten (via GF)

– Auswerten des Nutzungsverhaltens auf Websiten und App (via Google Analytics)

– Auswerten des Nutzungsverhaltens innerhalb der mobile Applikation via Google Analytics for Firebase)

– Auswertung des Nutzerverhalten der SQIN Services (via smartlook)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

– Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

– Marketing-Optimierung und Auswertung des Nutzungsverhaltens in der SQIN App(via Adjust)

► Änderung der Datenschutzerklärung

Sie haben das Recht

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der SQIN Services erfasst?

Direkteingabe von Klardaten. Wenn der Nutzer sich in der mobilen Applikation von SQIN anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogenen Daten von ihm ab, die erkennbar und direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragt der Anbieter möglicherweise auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere persönliche Angaben zu sich machen, die dann auch gespeichert werden, beispielsweise in seinem Benutzer-Profil.

Es gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen hast, wird ein Interesse seinerseits vermutet, diese fortzuführen, und reichert den Datensatz damit an, um den Nutzer in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter personenbezogene Daten auch von Dritten bereitgestellt bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn der Nutzer für die Anmeldung im SQIN Service einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man den Nutzer bzw. seinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau der Nutzer ist oder wie man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn der Anbieter herausfinden möchten, welche Screens in der SQIN App besonders häufig geklickt werden und welche gar nicht, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte in der App anzeigen möchte.

Weitere Details. Sollte der Nutzer einzelne Dinge noch genauer wissen, wurde hierfür im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer Inhalte der SQIN App vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder, um dem Nutzer per Email oder Push-Notifications auf für ihn interessante Inhalte, Hinweise und Angebote hinzuweisen;

zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie der Services verbessert werden können; um die eigens benannten Ziele zu erreichen,

zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen Willen E-Mails vom Anbieter erhältst;

zur Finanzierung: um Bestellungen der Nutzer von Premium-Inhalten abzuwickeln, oder dem Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;

zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um den Nutzer über neue Angebote und Funktionen zu informieren;

zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten dem Nutzer angeboten werden;

zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung der personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar – je nach Fall – auf Basis der Einwilligung des Nutzers, eines Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur, solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft. Näheres dazu wird weiter unten in den Details erläutert.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

SQIN verzichtet auf die kommerzielle Weitergabe von personenbezogenen Nutzerdaten (Verkauf, Vermietung) an Dritte und betreibt keinen Adresshandel.

Der Anbieter macht jedoch nicht alles selbst, sondern hat einige Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff auf personenbezogenen Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der der Anbieter seinen Service oder einzelne Funktionalitäten und Angebote betreibt, überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lässt sich beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen. Hierzu werden mit dem Auftraggeber, falls erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog. EU-Standardvertragsklauseln).

In einigen Fällen gibt der Anbieter Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über den Facebook Sign-In beim Anbieter registriert. Näheres dazu wird im nächsten Kapitel erläutert.

► App Berechtigungen

Der Zugriff auf Ihre Kamera ist zur Erstellung der Anamnesebilder notwendig und wird auch nur dafür von der App „SQIN“ genutzt.

Falls Sie Bilder aus Ihrer Bildergalerie hochladen möchten, benötigt die App „SQIN“ hierfür Zugriff auf Ihren Speicher.

Darüber hinaus ist die Einwilligung zum Erhalt von Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung für Sie optional. Falls Sie nicht in den Erhalt von Push-Benachrichtigungen einwilligen, erhalten Sie keine Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung.

Nutzen Sie unsere Applikation über das iOS-Betriebssystem, also das Betriebssystem des Unternehmens Apple für mobile Endgeräte, erfragen wir nach der Berechtigung Ihre Aktivitäten im Rahmen der Nutzerverhaltensanalyse nachzuverfolgen (s. „Verarbeitungen im Zusammenhang mit Apple Search Ads“). Dies dient uns dazu, Sie gezielt mit Werbung anzusprechen und Ihre durch die Werbung ausgelöste Aktionen auszuwerten.

► Das Rechte des Nutzers als Betroffener

Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15 DSGVO), ebenso eine Berichtigung (siehe Artikel 16 DSGVO), Löschung (siehe Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18 DSGVO) seiner personenbezogenen Daten zu fordern.

Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20 DSGVO). Außerdem hat der Nutzer natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7 DSGVO) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hat der Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an den Anbieter hat oder aber seine Rechte in Sachen Datenschutz wahrnehmen möchtet, kann der Nutzer sich gern an unseren Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der E-Mail-Adresse info@sqin.co oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin.

► Die einzelnen Daten-Verarbeitungen im Detail

Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten von SQIN, (B) die Optimierung unserer Services oder (C ) die Optimierung unserer Marketing-Aktivitäten betreffen.

Datenverarbeitung zur Bereitstellung der SQIN Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der mobilen Applikation von SQIN Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Anmeldung in der SQIN App wird u.a. Name, Geschlecht, Interessen und Ziel angeben. Bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung abzuschließen. Bei der direkten Anmeldung wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibst. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der App Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich Google Ireland Limited, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland im folgenden „GF“,terms.

SQIN hat mit GF einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@@sqin.co richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der SQIN-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei App Installation

Zwecke

Wenn Sie unsere App installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff Daten für ein API-Call-Log verarbeitet. Diese Verarbeitung erfolgt zu folgenden Zwecken:

Ermöglichung der Nutzung der App,
Systemsicherheit,
Technische Administration der Netzinfrastruktur,
Auswertung der Systemsicherheit und Systemstabilität,
Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

Datum und Uhrzeit der Installation,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei bzw. Seite,
Übertragene Datenmenge,
Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),
Browsers und Betriebssysteme des Endgerätes des Nutzers,
Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Bereitstellung unserer App ist für die Durchführung Ihres Nutzungsvertrags für unsere App mit uns erforderlich. Wenn Sie unsere App nicht installieren und aufrufen, können Sie sie nicht nutzen.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die App verarbeiteten Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei adjust

Zwecke

Wir nutzen adjust, um Ihre Interaktionen mit unserer App zu analysieren, um unsere App weiterzuentwickeln und sie noch benutzerfreundlicher zu gestalten.

Wir nutzen adjust außerdem zur Attribution, um unsere mobilen Werbekampagnen zu verbessern. Attribution ist eine Analyse, an welcher Stelle Sie als Nutzer zuletzt mit einer Werbeanzeige, einem Artikel oder einem Social-Media-Post der SkinTech Corp. GmbH interagiert haben. Hierfür analysieren wir, ob Sie eine Werbeanzeige, einen Artikel oder einen Social-Media-Post der SkinTech Corp. GmbH angesehen, auf einen darin enthaltenen Link geklickt oder einen Kommentar unter der Anzeige, dem Artikel oder dem Post hinterlassen haben.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens („Marketing-Analyse“) unserer App durch adjust werden folgende Daten über Sie verarbeitet:

Ihre Zugriffzeit auf unsere App,
ob sie ein wiederkehrender Nutzer unserer App sind,
Ihr Zugriffsort bei Nutzung unserer App,
Ihre demographischen Daten,
die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts,
Ihr IDFA (Identifier for Advertising = Werbe-Kennung bei iOS-Geräten) oder die Android-Werbe-ID,
Ihre IP-Adresse und
Ihre MAC-Adresse.

Demographische Daten umfassen Informationen über die Website, Werbeanzeige oder Social-Media-Seite, von der Sie zu unserer App weitergeleitet wurden. Diese Informationen dienen zur Schätzung Ihrer Altersgruppenzugehörigkeit sowie des Ortes, von dem aus Sie auf unsere App zugreifen.

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer App werden folgende Daten an Google Analytics zur weiteren Nutzer- und Werbeanalyse übermittelt:

Ihre Zugriffszeit auf unsere App,
Ihr Zugriffsort bei Nutzung unserer App,
inwiefern Sie unsere App gerade aktiv nutzen,
ob sie ein wiederkehrender Nutzer unserer App sind,
die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Die auf Sie bezogenen Daten werden vor der Verarbeitung zu den oben genannten Zwecken anonymisiert, damit Sie mittels der oben genannten Daten nicht mehr identifiziert werden können.

Sie können die IDFA und die Android-Werbe-ID jederzeit über Ihr Betriebssystem zurücksetzen oder deaktivieren.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von adjust ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten Daten werden nach 14 Monaten gelöscht.

Empfänger

Zu keinem Zeitpunkt werden Ihre Gesundheitsdaten an die unten genannten Empfänger übermittelt.

Die von uns über das Programm adjust verarbeiteten auf Sie bezogenen Daten über Ihre Nutzung unserer App werden von der adjust GmbH, Saarbrücker Str. 38 a, 10405 Berlin, verarbeitet.

Die von uns über adjust erhobenen auf Sie bezogenen Daten über Ihre Nutzung unserer App werden an Google Analytics übermittelt. Die an Google Analytics übermittelten Daten werden auf Servern von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, verarbeitet und in die USA übermittelt. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse mittels Google Analytics ist innerhalb unserer App über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Datenverarbeitung bei Nutzerkonto

Zwecke

Für die Zwecke der Anlage und der Verwaltung eines Benutzerkontos verarbeiten wir die unten genannten Daten über Sie.

Datenarten

Bei der Erstellung Ihres Nutzerkontos verarbeiten wir Ihre dabei angegebenen Daten, um das Konto anzulegen, zu verwalten und Ihnen die Inanspruchnahme der von uns angebotenen teledermatologischen Beratung zu ermöglichen.

Wenn Sie sich in die App einloggen, wird eine Sitzungskennung im lokalen Speicher Ihres Endgeräts gespeichert, die Sie bei allen nachfolgenden Anfragen eindeutig und unveränderlich identifiziert.

Rechtsgrundlage

Rechtsgrundlage der damit im Zusammenhang stehenden Verarbeitungsvorgänge ist Ihr Nutzungsvertrag für unsere App mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Anlage eines Benutzerkontos für die teledermatologische Beratung über die App „SQIN“ ist eine technische und organisatorische Maßnahme für die Sicherheit der Verarbeitung der auf Sie bezogenen Daten im Einklang mit den Anforderungen des Datenschutzes und zur Gewährleistung des Schutzes ihrer Betroffenenrechte. Falls Sie kein Benutzerkonto anlegen, können Sie die teledermatologische Beratung über die App „SQIN“ nicht in Anspruch nehmen.

Speicherdauer

Wir speichern die Sitzungskennung Ihres Nutzerkontos unserer App bis zu einem Logout, einer Deinstallation der App oder einer fehlgeschlagenen Verifizierung. Die Sitzungskennung hat eine maximale Gültigkeit von einem Jahr, anschließend erhalten Sie automatisch eine neue Kennung.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei teledermatologischen Beratung

Zwecke

Zweck der Verarbeitung der auf Sie bezogenen Daten ist der Abschluss und die Durchführung eines Behandlungsvertrages zwischen Ihnen und der Dermatologen sowie die Verarbeitung zu Abrechnungszwecken.

Datenarten

Zur Bearbeitung Ihrer Anfrage ist es erforderlich, dem Sie behandelnden Dermatologen folgende Informationen über Sie zur Verfügung stellen:

Name,
Vorname,
Geburtsdatum,
Geschlecht,
Anschrift,
E-Mail,
Lichtbilder der Hautveränderung,
Beantwortung des vorgegebenen Fragebogens (inkl. Lichtbilder Ihrer Arztbriefe, Lichtbilder Ihrer Medikamentenlisten, Lichtbilder Ihres Allergiepasses),
Antworten auf die vom Dermatologen gestellten Rückfragen.

Sollte der jeweilige Dermatologe für den Behandlungsvertrag weitere personenbezogene Daten von Ihnen benötigen, erhebt dieser sie selbst direkt bei Ihnen.

Zur Qualitätssicherung unserer Diagnosen ziehen die behandelnden Dermatologen unser interdisziplinäres Expertengremium heran, wenn eine Expertenmeinung für eine Diagnose erforderlich ist.

Rechtsgrundlage

Gegenüber der SkinTech Corp. GmbH als für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Nutzungsvertrag für unsere App mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b i. V. m. Ihrer Einwilligung in unsere Verarbeitung von Gesundheitsdaten über Sie gem. Art. 9 Abs. 2 lit. a DS-GVO.

Gegenüber der SkinTech Corp. GmbH für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Behandlungsvertrag mit den Dermatologen innerhalb der SQIN App gem. Art. 9 Abs. 4 DS‑GVO i. V. m. § 22 Abs. 1 UAbs. 1 lit. b BDSG i. V. m. Art. 9 Abs. 2 lit. h Var. 3 und Var. 6 DS-GVO i. V. m. Art. 9 Abs. 3 DS‑GVO i. V. m. §§ 630a ff. BGB.

Erforderlichkeit

Die Verarbeitung der oben genannten Daten ist für die teledermatologische Beratung erforderlich. Falls Sie uns nicht die von Ihnen erbetenen Informationen zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Für die Erstellung der Bilder Ihrer Hautveränderung ist der Zugriff der App „SQIN“ auf die Kamera ihres Endgerätes notwendig.

Falls Sie Bilder Ihrer Hautveränderung aus Ihrer Bildergalerie hochladen möchten, benötigt die App „SQIN“ hierfür Zugriff auf Ihren Speicher.

Speicherdauer

Ihre Patientenakte wird für zehn Jahre nach Abschluss der Behandlung entsprechend den gesetzlichen Aufbewahrungsfristen gem. § 630f Abs. 3 BGB gespeichert.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Der begutachtende Hautfacharzt erhält die für ihn relevanten medizinischen Informationen, um die Diagnose zu stellen. Sofern die behandelnden DermatologInnen eine fachliche Zweiteinschätzung zu Ihrem Behandlungsfall für erforderlich halten, wird das interdisziplinäre Expertengremium der SQIN App (Fachärzte der Hals-, Nasen-, Ohrenheilkunde, Gynäkologie, Urologie Augenheilkunde, Rheumatologie etc.) beratend hinzugezogen.

Ist eine medizinische Nachsorge erforderlich bzw. gewünscht, wird diese im Auftrag der Dermatologen durch medizinisches Fachpersonal durchgeführt. In diesem Fall kontaktiert das medizinisch geschulte Fachpersonal die PatientInnen über die App oder via Telefon.

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die SQIN App kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

SQIN hat mit Google Ireland einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. Google Ireland speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an info@sqin.co.

Wenn und soweit die mit der E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei KI gestützten Prozessen

Zwecke

Sofern Sie bei der Registrierung Ihres Benutzerkontos oder in den Einstellungen Ihres Benutzerkontos in die Verarbeitungen in Verbindung mit der Erforschung einer KI-unterstützten teledermatologischen Befundung eingewilligt haben, nutzen wir die von Ihnen hochgeladenen Fotos und die von Ihnen ausgefüllten Anamnesebögen, um eine künstliche Intelligenz zu erforschen, die die teledermatologische Befundung unterstützen kann. Dadurch können Hautkrankheiten noch schneller und effektiver erkannt und zukünftigen Patienten rascher und besser geholfen werden. Wir danken Ihnen für Ihre Unterstützung und Ihr Vertrauen, wenn Sie in diese Verarbeitung einwilligen. Ihre Daten werden nicht gegenüber Dritten offenbart, sondern unter strenger Geheimhaltung und höchsten Sicherheitsauflagen von einem von uns beauftragten, erfahrenen IT-Labor für die Forschung verarbeitet. Die Verarbeitung Ihrer Daten findet ausschließlich in Deutschland statt.

Datenarten

Für die Erforschung einer KI-unterstützten teledermatologischen Befundung verarbeiten wir die von Ihnen hochgeladenen Lichtbilder und die von Ihnen ausgefüllten Anamnesebögen.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden die oben genannten auf Sie beziehbaren Daten für die Erforschung einer KI-gestützten teledermatologischen Befundung, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die Erforschung einer KI-unterstützten teledermatologischen Befundung findet ausschließlich in Deutschland unter strenger Geheimhaltung und unter höchsten Sicherheitsauflagen in einem auf die Erforschung von KIs spezialisierten IT-Labor statt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zwecke der Erforschung einer KI-unterstützten teledermatologischen Befundung zu widerrufen. Sie können dies tun, indem Sie sich in unserer App einloggen und in den Kontoeinstellungen unter dem Punkt „Produktentwicklung“ ebendiese deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung bei Zahlungsverkehr

Der Zahlungsverkehr, der im Zusammenhang mit der Ihnen erteilten Rechnung aufgrund der Nutzung der Dienstleistung steht, wird durch die gemeinsamen Verantwortlichen der App „SQIN“ abgewickelt.

Sie können sich zur Bezahlung der durch die teledermatologische Beratung verursachten Vergütung folgender Möglichkeiten bedienen: PayPal, Stripe (Kreditkartenzahlung und Apple Pay).

Zwecke

Die Verarbeitung dient dem Zweck der Abwicklung des Zahlungsverkehrs im Zusammenhang mit der Ihnen vom Dermatologen erteilten Rechnung.

Datenarten

Im Rahmen der Zahlungsabwicklung werden Daten folgender Datenarten verarbeitet:

Fall-ID,
Transaktions-ID,
Datum,
Betrag,
Payment-Gateway (Kreditkarte via Stripe oder PayPal),
und bei PayPal zusätzlich die genutzte PayPal-Adresse sowie den PayPal-Namen.

Rechtsgrundlage

Die Voraussetzung der Zahlungsabwicklung über die SkinTech Corp. GmbH ist, dass Sie als Patient gegenüber den Dermatologen in die Abrechnung und die damit verbundene Verarbeitung einwilligen. Sie erklären damit Ihr Einverständnis in die Weitergabe der zum Zweck der Abrechnung der erbrachten ärztlichen Leistungen jeweils erforderlichen, in den Datenarten aufgeführten Informationen sowie die Abtretung der Forderung zum Zwecke des Einzugs an die SkinTech Corp. GmbH.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DS‑GVO.

Speicherdauer

Rechnungen und Belege, die im Zusammenhang mit der Vertragsabwicklung und Ihrer Zahlung erstellt werden, bewahren wir entsprechend unserer sich aus § 147 Abs. 3 Satz 1 AO ergebenden gesetzlichen Verpflichtungen für zehn Jahre auf. Die Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung Art. 6 Abs. 1 UAbs. 1 lit. c DS‑GVO i. V. m. § 147 Abs. 3 Satz 1 AO.

Empfänger

Bei den Zahlarten Kreditkarte und PayPal werden die von Ihnen eingegebenen personenbezogenen Daten an den Bezahldienst Braintree, ein Produkt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, verschlüsselt weitergeleitet. Dies umfasst Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre IP-Adresse, E-Mail-Adresse oder sonstige zur Bestellabwicklung erforderliche Informationen einschließlich solcher zu Ihrer Bestellung.

Die Verarbeitung der personenbezogenen Daten erfolgt durch PayPal als Verantwortlichen. Soweit dies für die Erfüllung der Bestellung erforderlich ist, können Daten durch PayPal auch an Dritte weitergegeben werden. Weitere Informationen über die Verarbeitung durch PayPal erhalten Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

Informationen zu der Verarbeitung beim Einsatz des Zahlungsdienstes Apple Pay finden Sie unter https://support.apple.com/de-de/HT201469.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit per E-Mail an info@sqin.co zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung in den Zahlungsvorgang dazu führt, dass keine dermatologische Behandlung stattfindet.

Datenverarbeitung bei Rezeptversandt

Zwecke

Für das Finden und die Auswahl von Apotheken, an die von den für die App „SQIN“ gemeinsam Verantwortlichen in Ihrem Auftrag Rezepte zugesendet werden sollen, nutzen wir die Google-Maps-API.

Datenarten

Im Rahmen des Rezeptversandes werden Daten folgender Datenarten verarbeitet:

die von Ihnen bei der Suchanfrage ins Suchfeld eingegebenen Daten,
Zielapotheke,
Postadresse der Zielapotheke,
Faxnummer der Zielapotheke.

Es wird die Adresse des Patienten an die Google-Maps-API gesendet. Unsere Server erhalten die Geo-Daten der Adresse, welche mit der internen Apotheken-Datenbank der SkinTech Corp. GmbH abgeglichen, sodass die fünf nächsten liegenden Apotheken (Luftlinie) dem Patienten in der App angezeigt wird. Die Google Maps API wird von unserem Backend aufgerufen, die IP-Adresse des Nutzers wird dabei nicht übermittelt, sondern lediglich unsere Server-IP. Als Daten, die an Google geschickt werden, ist ausschließlich die Adresse, die der Patient uns angegeben hat.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Suchanfrage ist unser berechtigtes Interesse, Ihnen eine einfache Möglichkeit des Rezeptversands an eine niedergelassene Apotheke zu ermöglichen, sofern Sie diese Möglichkeit in Anspruch nehmen, gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO.

Speicherdauer

Wir speichern lediglich die Adresse der Apotheke, an die wir das Rezept für Sie verschicken sollen. Die Adresse der Apotheke wird zusammen mit Ihrem Rezept in Ihrer Patientenakte gem. §§ 630f Abs. 3 BGB für zehn Jahre aufbewahrt.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die von Ihnen bei der Suchanfrage ins Suchfeld eingegebenen Daten werden an Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, übermittelt und in den USA verarbeitet. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Ihr Rezept wird an die von Ihnen ausgewählte Apotheke versandt.

Datenverarbeitung bei Medikamenten Lieferung

Zwecke

Für den direkten Kauf und die direkte Lieferung Ihres Medikamentes zu Ihnen nach Hause können Sie Ihr Rezept an die Apotheke übermitteln, indem Sie innerhalb der SQIN-App die Rezept-Option „Versand durch Apotheke“ auswählen.

Datenarten

Im Rahmen des Rezeptversandes werden Daten folgender Datenarten verarbeitet:

Ihre Patientenstammdaten (Ihr Vor- und Nachname, Anschrift, Geburtsdatum und Ihre Telefonnummer),
Rezeptdaten mit Dosierung, Packungsgröße und Einnahmeempfehlung der verschriebenen Medikamente,
Kontaktdaten des verschreibenden Arztes.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist Ihre Einwilligung in die Übermittlung Ihrer Gesundheitsdaten an die Apotheke gem. Art. 9 Abs. 2 lit. a DS-GVO.

Speicherdauer

Der Hinweis der Übermittlung an die Apotheke wird zusammen mit Ihrem Rezept in Ihrer Patientenakte gem. § 630f Abs. 3 BGB für zehn Jahre aufbewahrt.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort in Deutschland.

Das von uns erstellte Rezept wird an die Apotheke gesendet. Die Apotheke ist für diese Verarbeitung eigenständiger Verantwortlicher.

Datenverarbeitung bei Push-Notification

Zwecke

Falls Sie dies beim erstmaligen Start unserer App oder später in den App-Einstellungen in den Erhalt von Push-Benachrichtigungen durch unsere App einwilligen, senden wir Ihnen Push-Benachrichtigungen, um Sie über Statusänderungen Ihrer Behandlung zu informieren.

Datenarten

Die Push-Benachrichtigungen beinhalten Text-Nachrichten zu speziellen Events: Abschluss der Befundung einer von Ihnen eingereichten Anfrage, die Möglichkeit der Abholung eines Rezepts, Erinnerungen an ausstehende Zahlungen, Anforderung neuer Bilder und andere Rückfragen des Sie behandelnden Dermatologen.

Beim Erst-Start der App registriert sich Ihr mobiles Endgerät beim entsprechenden Push-Service der Plattform (Android: Google Cloud Messaging; iOS: Apple Push Notification). Dabei wird ein sogenannter „Registration-Token” erstellt, welches die App-Installation auf Ihrem Gerät eindeutig identifiziert. Der Token dient zum Erkennen des Nachrichtenziels. Im Falle einer Push-Benachrichtigung sendet unser Server die gewünschte Benachrichtigung an den Push-Service Ihrer Plattform, der die Benachrichtigung an Ihr Gerät weiterleitet.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die Informationen zur Registrierung im Rahmen des Erst-Starts werden bis zur Deinstallation der App bei der jeweiligen Plattform gespeichert.

Empfänger

Push-Nachrichten für iOS-Geräte werden an die Plattform Apple Push Notification Service übermittelt, einen Dienst von Apple Inc., 1 Apple Park Way, Cupertino, California, USA.

Push-Benachrichtigungen für Android-Geräte werden über die Plattform Google Cloud Messaging übermittelt, einem Dienst von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen jederzeit über Ihre App-Einstellungen widerrufen.

Sie können Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen jederzeit über das Betriebssystem Ihres Endgerätes wie folgt widerrufen:

Apple-Geräte: Einstellungen > SQIN > Mitteilungen;
Android-Geräte: Einstellungen > Anwendungen bzw. Apps > SQIN > Entfernen Sie das Häkchen bei „Benachrichtigungen“.

Datenverarbeitung im Zusammenhang mit Nachsorge

Zwecke

Wir betreiben einen Patientensupport für die Nachsorge, der sich bei Ihnen Rückmeldung zur Behandlung und Ihrer Symptomentwicklung einholt. Anhand Ihrer Rückmeldung können wir den Erfolg der Therapie festhalten, ggf. eine Anpassung Ihrer Therapie vornehmen oder empfehlen. Dies dient neben der Qualitätssicherung der Nachsorge insbesondere der Optimierung des Behandlungsplans, um einen positiven Behandlungsverlauf zu gewährleisten.

Die Nachsorge ist nur möglich, wenn Sie uns Ihre Telefonnummer bereitstellen.

Datenarten

Im Rahmen der Nachsorge werden Daten folgender Datenarten verarbeitet:

Ihre Patientendaten (Name, Adresse, Geburtsdatum, Geschlecht, Lichtbilder, Anamnesebogen, Diagnose und Therapieempfehlung),
Datum der Anfrage,
Ihre Telefonnummer,
Beantwortung des vorgegebenen Fragebogens (inkl. Lichtbilder Ihrer Arztbriefe, Lichtbilder Ihrer Medikamentenlisten, Lichtbilder Ihres Allergiepasses),
Antworten auf die vom Dermatologen gestellten Rückfragen.

Rechtsgrundlage

Gegenüber der SkinTech Corp. GmbH als gemeinsam mit den Dermatologen für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Nutzungsvertrag für unsere App mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b i. V. m. Ihrer Einwilligung in unsere Verarbeitung von Gesundheitsdaten über Sie gem. Art. 9 Abs. 2 lit. a DS‑GVO.

Gegenüber den Dermatologen als gemeinsam mit der SkinTech Corp. GmbH für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Behandlungsvertrag mit den Dermatologen gem. Art. 9 Abs. 4 DS‑GVO i. V. m. § 22 Abs. 1 UAbs. 1 lit. b BDSG i. V. m. Art. 9 Abs. 2 lit. h Var. 3 und Var. 6 DS-GVO i. V. m. Art. 9 Abs. 3 DS‑GVO i. V. m. §§ 630a ff. BGB.

Erforderlichkeit

Die Nachsorge ist im Rahmen der dermatologischen Behandlung, insbesondere für die Qualitätssicherung der Diagnosen und Therapievorschläge der Ärzte notwendig. Sie stellt ein ergänzendes Angebot dar, um die Qualität der Behandlung zu gewährleisten. Die Nachsorge ist ein optionales Angebot und nicht verpflichtend. Es entsteht Ihnen kein Nachteil im Rahmen der Behandlung, wenn Sie dieses Angebot nicht in Anspruch nehmen.

Speicherdauer

Ihre Patientenakte wird für zehn Jahre nach Abschluss der Behandlung entsprechend den gesetzlichen Aufbewahrungsfristen gem. § 630f Abs. 3 BGB gespeichert.

Empfänger

Die im Rahmen der Nachsorge verarbeiteten Daten werden im Auftrag der Dermatologen durch medizinisches Fachpersonal durchgeführt.

Für die Speicherung Ihrer doppelt verschlüsselten Patientenakte nutzen wir einen Server mit Standort Deutschland.

Datenverarbeitung bei Newslettern

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von SQIN mit Empfehlungen und Informationen im Bereich der Dermatologie sowie zu Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, welche wir in eine anonymisierte Nutzerkennung umwandeln. Dies dient zur Feststellung, falls jemand Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Im Rahmen unseres Newsletter-Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

E-Mail-Lese- und ‑‑Klick-Verhalten (Öffnungsrate und Klickrate innerhalb des Newsletters),
die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),
ob Sie ein Nutzer oder Patient unserer App sind,
die Uhrzeit und das Datum Ihres Zugriffs auf bestimmte Newsletter-E-Mails,
Anzahl der in der App eingereichten Fälle,
die Redirect-URL (das heißt, welche im Newsletter verlinkten Webseiten Sie über den Newsletter öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir speichern die oben genannten Daten bis Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Datenverarbeitung bei Bewertungsanfragen

Zwecke

Um unsere Bestandskunden um Bewertungen zu bitten, erhalten Sie von uns einmalig nach jeder Behandlung eine Bewertungsanfrage. Dies dient der Verbesserung unsere Services anhand Ihrer Bewertung.

Datenarten

Wir verarbeiten für den Versand der Bewertungsanfrage Ihre E-Mail-Adresse, die Sie bei der Registrierung in der App „SQIN“ angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO unseren Service anhand Ihrer Bewertung zu verbessern, d. h. personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unserer Bewertungsanfragen, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei Versandt

Zwecke

Um unsere Bestandskunden über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig ein Informationsschreiben. In diesem Rahmen werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben sowie unsere Services.

Datenarten

Folgende Datenarten werden verarbeitet:

E-Mail-Lese- und Klick-Verhalten (Öffnungsrate und Klickrate innerhalb dieser Informationsschreiben an Bestandskunden),
die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),
ob Sie ein Nutzer oder Patient unserer App sind,
die Uhrzeit und das Datum des Zugriffs auf die Newsletter-E-Mails,
die Redirect-URL (das heißt, welche in der Information verlinkten Webseiten Sie öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Direktwerbungsverteiler, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Empfänger

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Datenverarbeitung bei Kontaktaufnahme per Kontaktformular

Zwecke

Über unser Kontaktformular innerhalb der App haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten, falls Sie Fragen zur Nutzung unserer App haben, wenn Sie in Ihr Benutzerkonto eingeloggt sind.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Rechtsgrundlage

Gegenüber der SkinTech Corp. GmbH als gemeinsam mit den Dermatologen für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Nutzungsvertrag für unsere App mit uns gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS‑GVO i. V. m. Ihrer Einwilligung in unsere Verarbeitung von Gesundheitsdaten über Sie gem. Art. 9 Abs. 2 lit. a DS‑GVO.

Gegenüber der Dermatologen als gemeinsam mit der SkinTech Corp. GmbH für die App „SQIN“ Verantwortliche ist die Rechtsgrundlage der Verarbeitung der auf Sie bezogenen Daten Ihr Behandlungsvertrag mit den Dermatologen gem. Art. 9 Abs. 4 DS‑GVO i. V. m. § 22 Abs. 1 UAbs. 1 lit. b BDSG i. V. m. Art. 9 Abs. 2 lit. h Var. 3 und Var. 6 DS‑GVO i. V. m. Art. 9 Abs. 3 DS‑GVO i. V. m. §§ 630a ff. BGB.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten löschen wir die für die Benutzung des Kontaktformulars verarbeiteten personenbezogenen Daten nach Erledigung der von Ihnen gestellten Anfrage.

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb der Webapp, werden diese Informationen automatisch an uns übermittelt.

Empfänger

Wir nutzen für die Bereitstellung unserer App einen Server mit Standort in Deutschland.

Kontaktaufnahme per Telefon oder Email

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wo sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Verarbeitung Ihrer E-Mail-Adresse bzw. Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns keine dieser Daten zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Datenverarbeitung im Zusammen mit Meta

Zwecke

Wir nutzen zu Zwecken der Werbung und Optimierung unserer Werbekampagnen Facebook Pixel. Wir verwenden dieses Tool, um auf Facebook und Instagram Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Facebook- bzw. Instagram-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Datenarten

Bei Ihrer Einwilligung in die Verarbeitungstätigkeit der Marketing-Analyse innerhalb unserer App werden folgende Daten über Sie erhoben:

Ihre Zugriffzeit und Zugriffsort auf unsere App,
inwiefern Sie in unserer App gerade aktiv sind,
ob sie ein wiederkehrender Nutzer unserer App sind,
Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),
die Sprache, das Gerätemodell und den von Ihnen genutzten Endgerät (z. B. iOS oder Android).

Wenn Sie ein Nutzerkonto bei Facebook oder Instagram unterhalten, werden diese Informationen Ihrem Facebook- bzw. Instagram-Nutzerkonto zugeordnet.

Wenn Sie kein Nutzerkonto bei Facebook unterhalten, speichert Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie erteilen Ihre Einwilligung zu dieser Verarbeitung über unseren Cookie-Banner, wenn Sie die Kategorie „Marketing-Analyse“ auswählen und einwilligen.

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer Webapp in den Einstellungen im Bereich „Marketing-Analyse“ möglich, indem Sie die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit TikTok

Zwecke

Wir verwenden TikTok-Pixel, einen Dienst der TikTok Technology Ltd., um Ihnen als TikTok-Nutzer, wenn Sie Interesse an unserer Dienstleistung aufzeigen, unsere Werbeanzeigen anzuzeigen. Dabei ermöglicht TikTok-Pixel die Bestimmung der Zielgruppe für die Darstellung von Werbeanzeigen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer TikTok-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Im Rahmen der Werbung auf TikTok werden folgende Datenarten verarbeitet:

Ihr Nutzerverhalten, sofern Sie die Netzwerkseite von TikTok besucht haben oder TikTok-Nutzer sind, das heißt:
die Anzahl unserer von Ihren gesichteten Werbeanzeigen und Ihrer Klicks auf unsere Werbeanzeigen,
durch Sie ausgelöste Ereignisse in der App, d.h. Ihre. Registrierung in der App, das Anlegen von Fällen in unserer App sowie das Bezahlen für die Diagnose von in unserer App erstellten Fällen,
Informationen zu Ihrem Betriebssystem und Geräte-ID,
anonymisierte, kumulierte Daten zur Erstellung von sog. Custom-Audiences, wenn Sie Interesse an unserer Dienstleistung gezeigt haben

Wir verarbeiten Informationen zu ausgelösten Ereignissen (Registrierung in der App, Anlage eines Falles, Kauf innerhalb der App) in unserer App nur dann, wenn Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb unserer App eingewilligt haben.

Wenn Sie ein Nutzerkonto bei TikTok unterhalten und innerhalb Ihres TikTok-Kontos in Verarbeitungen zum Zweck der personalisierten Werbung eingewilligt haben, übermittelt TikTok Ihren Aufenthaltsort sowie Ihr Geschlecht an uns, wenn Sie Ihren Aufenthaltsort im Rahmen Ihrer Registrierung bei TikTok angegeben haben.

Rechtsgrundlage

Sofern Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb der App, ist die Rechtsgrundlage dieser Verarbeitungstätigkeit Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 18 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer App über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Social Media Plugins

Zwecke

Social Media Plugins sind Erweiterungen für externe Seiten, d.h. die auf unseren Webseiten eingebundenen Module ermöglichen es Ihnen, per Klick direkt auf das entsprechende Social-Network-Profile zu gelangen. Wir verwenden auf unserer Website Social Plugins der Plattform Instagram (Teil der Facebook Ltd.) sowie TikTok, um für Sie die Inhalte unserer Website informativer und interessanter zu gestalten.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video bzw. einen Social Plugin verfügen und in innerhalb des Consent-Banners der Verarbeitung in „Andere Medien“ zugestimmt haben, wird eine Verbindung zu den Servern von Facebook und TikTok hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

· der von Ihnen verwendete Browser,
· die IP-Adresse Ihres Endgeräts
· die von Ihnen besuchte Seite dieser Website,
· die für Sie dargestellten Inhalte,
· die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitungstätigkeit ist Ihre Einwilligung in die Verarbeitungen in „Andere Medien“ gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten auf Sie beziehbaren Daten werden für 24 Monate gespeichert.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort in Deutschland für die Bereitstellung unserer Website.

Ihr Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Pinterest

Zwecke

Wir verwenden das Pinterest-Tag, einen Dienst von Pinterest Europe Ltd., um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Erfolg zu messen Sofern Sie über eine Pinterest-Werbeanzeige auf unsere Website gelangt sind, können wir Ihre nachfolgenden Aktionen verfolgen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Pinterest-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens innerhalb unserer App, d. h. die „Marketing-Analyse“, werden zudem folgende Daten verarbeitet:

Ihr letzter Sichtkontakt unserer Werbeanzeige (relevant für Conversions),
die Anzahl unserer von Ihnen gesichteten Werbeanzeigen und Ihre Klicks auf unsere Werbeanzeigen (Frequency),
Ihre Zugriffszeit und -Ort bei Nutzung unserer App,
inwiefern Sie unsere App gerade aktiv nutzen,
ob sie ein wiederkehrender Nutzer unserer App sind,
durch Sie ausgelöste Ereignisse innerhalb der App, d. h. Ihre Registrierung in der App, das Anlegen von Fällen sowie das Bezahlen für die Behandlung von Ihnen in unserer App erstellten Fälle,
die Sprache, Ihren Gerätetyp und das verwendete Betriebssystem (z. B. iOS oder Android) Ihres Endgeräts,
demographische Daten (Geschlecht, Alter und Interessen).

Wir erhalten die oben genannten Daten zum letzten Sichtkontakt von Ihnen und anderen Nutzern mit unseren Werbeanzeigen und die Anzahl der gesichteten und geklickten Werbeanzeigen pro Platzierung von Pinterest in Form von statistischen Auswertungen. Das heißt, wir erhalten eine Angabe über die Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und in den App- bzw. Play-Store weitergeleitet wurden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung in Verarbeitungen zum Zweck der Marketing-Analyse gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO, sofern Sie uns diese bei der Registrierung Ihres Benutzerkontos oder über die Benutzerkontoverwaltung erteilt haben.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 180 Tagen gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, („Pinterest“) verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit Pinterest geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns Pinterest für die Drittlandübermittlung gibt, können Sie sich unter https://policy.pinterest.com/de/privacy-policy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Datenverarbeitung im Zusammen mit Youtube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

der von Ihnen verwendete Browser,
die von Ihnen besuchte Seite dieser Website,
gerätespezifische Informationen inklusive der IP-Adresse Ihres Endgeräts,
die für Sie dargestellten Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann die oben genannten Daten an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO, unser Angebot durch dermatologische Informationen für Sie zu ergänzen.

Speicherdauer

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

 Verarbeitung im Zusammen mit Apple Search Ads   Zwecke

Wir verwenden Apple-Werbeanzeigen, um unsere App innerhalb des App Stores zu bewerben. Dabei werden Daten über Personen mit ähnlichen Interessen in Gruppen zu sogenannten „Segmenten“ zusammengestellt. Mit diesen Segmenten wird die Anzeige personalisierter Werbung unterstützt. Mithilfe Ihrer persönlichen Informationen wird bestimmt, welchen Segmenten die auf Sie bezogenen Daten zugeordnet werden und folglich, welche Werbung Ihnen angezeigt wird.

Datenarten

Im Rahmen der Werbeanzeige werden folgende Datenarten verarbeitet:

Anzahl der gesichteten Werbeanzeigen,
Anzahl der Klicks auf unsere Werbeanzeige,
Anzahl der Installation unserer App, die durch die Werbeanzeige ausgelöst wurde,
Suchbegriffe, über die unsere Werbeanzeige angezeigt wurde
Darüber hinaus werden folgende personenbezogene Daten verarbeitet:
Ihre IP-Adresse und
Informationen über Ihre Geräte-ID,
Ihren Gerätetyp und
das von Ihrem Endgerät verwendete Betriebssystem.

Rechtsgrundlage

Wir verarbeiten Ihre Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, effektives Marketing zu betreiben.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 14 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von Apple Distribution International Ltd. („ADI“), mit der Adresse Hollyhill Industrial Estate, Hollyhill, Cork, Irland, verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Apple bietet geeignete Garantien für den Datenschutz, die Sie unter https://searchads.apple.com/de/privacy/.

Ihr Recht auf Widerspruch

Wenn Sie keine personalisierte Werbung erhalten möchten, können Sie die Einstellung für personalisierte Werbung auf Ihrem iPhone, iPad, iPod touch oder Mac deaktivieren.

Mehr Informationen über die Deaktivierung von Werbeanzeigen erhalten Sie unter: https://support.apple.com/de-de/HT202074.

HealthKit sowie Google Fit Anbindung

Apple HealthKit.

Der Anbieter verwendet das HealthKit-Framework (für weitere Informationen siehe hier) von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Diese Anbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Anbindung kann jederzeit vom Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor (weitere Informationen kann der Nutzer hier finden) bezogen werden, für die unten beschriebenen Zwecke und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in der SQIN App abgebildet werden und denen der Nutzer zustimmen muss.

Google Fit SDK

Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier) eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Der Anbieter verarbeitet die folgenden Daten, die der Anbieter über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen musst.

Die SQIN App und Analysedienstanbieter des SQIN Services dürfen Aktivitätsdaten zu Forschungszwecken, die dazu dienen, ein personalisiertes Service anzubieten und gesunde Gewohnheiten zu fördern, analysieren. Die SQIN App darf die über das HealthKit-Framework bzw. Google Fit SDK erhaltenen Daten des Nutzers – mit ausdrücklicher Zustimmung des Nutzers – an einen Dritten für die medizinische Forschung weitergeben. Der SQIN Service verwendet Informationen, die durch HealthKit- bzw. Google Fit SDK – Anwendungen gewonnen wurden, nicht für Werbung oder ähnliche Dienste. Der Nutzer kann den SQIN Service jederzeit daran hindern, auf seine Daten zuzugreifen, indem der Nutzer die Einstellungen seines Mobilgeräts änderst. Wer HealthKit bzw. Google Fit SDK für die Speicherung und Analyse seiner sensiblen Daten nutzt, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. im iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen anlegen.)

Um das Surfen auf der websit von SQIN zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf SQIN Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der SQIN Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der SQIN Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf sqin.co werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf sqin.co (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die SQIN Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von sqin.co verwendest. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von sqin.co Die SQIN Website wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbunden, die z. B. bei einer Registrierung bei der SQIN App abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Solltest der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die SQIN Websites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die SQIN Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Verbesserung des SQIN Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der SQIN Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der App, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung der App. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der App Funktionen an der Stelle fortfahren können wo sie beim letzten Mal aufgehört haben und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@sqin.co richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer SQIN -Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens SQINI Website und der Web App (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der SQIN Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird. „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an die Server von Google übertragen und dort gespeichert.

SQIN und Google haben zu diesem Zweck eine Vereinbarung über die gemeinsame Verarbeitung getroffen, die Vereinbarung ist hier einsehbar: https://support.google.com/analytics/answer/9012600

Die SQIN Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web App und Website auszuwerten, um Reports über die Web App und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens in der SQIN App (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten in der SQIN App nutzt die App den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die SkinTech Corp. GmbH in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um unsere App Funktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion der App gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der App stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in einer App.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, die App für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten in der App machen, und so besser verstehen wie Nutzer die App nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf die App und Aktionen in der App wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern der App vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zur SQIN zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter in der SQIN App deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über die App zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der SQIN App durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird – zumindest nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, erfolgt die Übermittlung unter Verwendung der Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an info@sqin.co wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Auswerten des Nutzungsverhaltens der der SQIN Services (via smartlook)

Für die Auszeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten des SQIN Services zusammenzustellen. Dies hilft dem Anbieter dabei die SQIN Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfängliche genutzt werden. Durch das Klicken des nachfolgenden links https://www.smartlook.com/opt-out kann der Nutzer künftige Traking durch smartlook verhindern.

C. Optimierung unserer Kommunikations- und Marketing-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den SQIN Services sogenannte „Remarketing-Tags“ ein. Bei der SQIN Website handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In den Apps werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle in der App (SDK) die Information an Facebook liefert welche Seiten ein Nutzer in der App aufruft. Wenn der Nutzer die SQIN Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die SQIN Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der SQIN-App Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung der App werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der App-Nutzung möglich sind. Diese Handlungen können dem Benutzerkonto des Nutzers zugeordnet werden. Die so erhaltenen Informationen kann die SQIN für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass die SQIN keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten kann die SQIN Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die SkinTech Corp. GmbH nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert.. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des App Nutzungsverhaltens in der SQIN App (via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzungsverhaltens innerhalb der SQIN nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von der SQIN ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die SQIN Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download der App bis hin zur Interaktion mit der App nach dem Download. Die SQIN App nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kannst er seinen Widerruf jederzeit per E-Mail an info@sqin.co richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer in der SQIN App in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter http://www.sqin.co/privacy-policy abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

► Sie haben das Recht

nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen die auf Sie bezogenen Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der auf Sie bezogenen Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;
nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;
nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de

Links zur Webseite anderer Anbieter: Unsere App kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung dieser App. Wir haben keinen Einfluss auf die Verarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Verarbeitung.

Aufbewahrung und Löschung der Daten: Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

Weitergabe personenbezogener Daten   Ausgenommen von den oben genannten Empfängern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,
die Weitergabe der auf Sie bezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der auf Sie bezogenen Daten haben,
für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.
die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar – jederzeit per E-Mail an info@sqin.co richten oder per Brief an die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin wenden.

Datenschutzbeauftragter des Anbieters ist unter der E-Mail-Adresse info@sqin.co oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin zu erreichen.

Stand: Mai 2023 – Wir behalten uns vor, diese Datenschutzerklärung anzupassen