top of page

Datenschutzerklärung

Stand: Juli 2024 – Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Das Thema Datenschutz ist ein wichtiger Grundwert der SkinTech Corp. GmbH. Wir gestalten das Thema so transparent wie möglich und vermitteln wofür und wie die entsprechenden Daten verwendet werden. Es wird dabei verantwortungsvoll mit den Daten der Nutzer umgegangen. Die Daten werden nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) genutzt.

Insbesondere wird sich bemüht, IQONIC, die SQIN App und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn beobachtet und ausgewertet wird, wie diese Angebote und Services genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, werden hier aufgeführt. Verantwortlich für den Schutz der personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin (im Folgenden kurz: “IQONIC”, „SQIN“ oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur SkinTech Corp. GmbH können dem Impressum entnommen oder auf der Webseite, http://iqonic.ai,  http://sqin.co sowie innerhalb der SQIN App eingesehen werden.

Bei Fragen zum Thema Datenschutz oder sollte der Nutzer seine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen, kann er sich an den Datenschutzbeauftragten der SkinTech Corp. GmbH wenden. Dieser kann unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin erreicht werden.

Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und -Services, die unter der Marke „SQIN“ und “IQONIC” abrufbar sind: Die Websites für SQIN unter der Domain sqin.co, für IQONIC unter der Domain iqonic.ai, sowie weitere Domains, die darauf verweisen.

Die o.g. Angebote und Services werden nachfolgend kurz einfach „Services“ genannt.

Inhaltsverzeichnis:

Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung des SQIN und IQONIC Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Das Rechte des Nutzers als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Datenverarbeitung zur Bereitstellung der SQIN App Services

– Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

– Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

– HealthKit sowie Google Fit Anbindung

– (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des SQIN und IQONIC Services

– Speicherung und Verarbeitung Nutzungsdaten (via GF)

– Auswerten des Nutzungsverhaltens auf Websiten und App (via Google Analytics)

– Auswerten des Nutzungsverhaltens innerhalb der mobile Applikation (via Google Analytics for Firebase)

– Auswertung des Nutzerverhalten der SQIN Services (via smartlook)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

– Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

– Marketing-Optimierung und Auswertung des Nutzungsverhaltens in der SQIN App(via Adjust)

► Änderung der Datenschutzerklärung

Sie haben das Recht

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der SQIN und IQONIC Services erfasst?

Direkteingabe von Klardaten. Wenn der Nutzer sich in der mobilen Systemen von SQIN und IQONIC anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogenen Daten von ihm ab, die erkennbar und direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragt der Anbieter möglicherweise auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere persönliche Angaben zu sich machen, die dann auch gespeichert werden, beispielsweise in seinem Benutzer-Profil.

Es gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen hat, wird ein Interesse seinerseits vermutet, diese fortzuführen, und reichert den Datensatz damit an, um den Nutzer in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter personenbezogene Daten auch von Dritten bereitgestellt, bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn der Nutzer für die Anmeldung im SQIN Service einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man den Nutzer bzw. seinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau der Nutzer ist oder wie man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn der Anbieter herausfinden möchten, welche Screens der SQIN oder IQONIC Services besonders häufig geklickt werden und welche gar nicht, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte anzeigen möchte.

Weitere Details. Sollte der Nutzer einzelne Dinge noch genauer wissen, wurden hierfür im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer Inhalte der SQIN App und IQONIC Services vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder, um dem Nutzer per Email oder Push-Notifications auf für ihn interessante Inhalte, Hinweise und Angebote hinzuweisen;

zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie der Services verbessert werden können; um die eigens benannten Ziele zu erreichen,

zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen Willen E-Mails vom Anbieter erhältst;

zur Finanzierung: um Bestellungen der Nutzer von Premium-Inhalten abzuwickeln, oder dem Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;

zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um den Nutzer über neue Angebote und Funktionen zu informieren;

zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten dem Nutzer angeboten werden;

zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung der personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar – je nach Fall – auf Basis der Einwilligung des Nutzers, eines Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur, solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft. Näheres dazu wird weiter unten in den Details erläutert.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

SQIN und IQONIC verzichten auf die kommerzielle Weitergabe von personenbezogenen Nutzerdaten (Verkauf, Vermietung) an Dritte und betreiben keinen Adresshandel.

Der Anbieter macht jedoch nicht alles selbst, sondern hat einige Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff auf personenbezogene Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der der Anbieter seinen Service oder einzelne Funktionalitäten und Angebote betreibt, überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lässt sich beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen. Hierzu werden mit dem Auftraggeber, falls erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog. EU-Standardvertragsklauseln).

In einigen Fällen gibt der Anbieter Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über den Facebook Sign-In beim Anbieter registriert. Näheres dazu wird im nächsten Kapitel erläutert.

► System Berechtigungen 

Der Zugriff auf Ihre Kamera ist zur Erstellung der Anamnesebilder notwendig und wird auch nur dafür von SQIN und IQONIC genutzt.

Falls Sie Bilder aus Ihrer Bildergalerie hochladen möchten, benötigt das System von SQIN und IQONIC hierfür Zugriff auf Ihren Speicher.

Darüber hinaus ist die Einwilligung zum Erhalt von Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung für Sie optional. Falls Sie nicht in den Erhalt von Push-Benachrichtigungen einwilligen, erhalten Sie keine Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung.

Nutzen Sie unsere Angebote über das iOS-Betriebssystem, also das Betriebssystem des Unternehmens Apple für mobile Endgeräte, erfragen wir die Berechtigung Ihre Aktivitäten im Rahmen der Nutzerverhaltensanalyse nachzuverfolgen (s. „Verarbeitungen im Zusammenhang mit Apple Search Ads“). Dies dient uns dazu, Sie gezielt mit Werbung anzusprechen und Ihre durch die Werbung ausgelöste Aktionen auszuwerten.

► Das Rechte des Nutzers als Betroffener

Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15 DSGVO), ebenso eine Berichtigung (siehe Artikel 16 DSGVO), Löschung (siehe Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18 DSGVO) seiner personenbezogenen Daten zu fordern.

Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20 DSGVO). Außerdem hat der Nutzer natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7 DSGVO) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hat der Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an den Anbieter hat oder aber seine Rechte in Sachen Datenschutz wahrnehmen möchtet, kann der Nutzer sich gern an unseren Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin.

► Die einzelnen Daten-Verarbeitungen im Detail

Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten von SQIN und IQONIC, (B) die Optimierung unserer Services oder (C) die Optimierung unserer Marketing-Aktivitäten betreffen.

Datenverarbeitung zur Bereitstellung der SQIN und IQONIC Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der mobilen Applikation von SQIN und IQONIC Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Anmeldung bei SQIN und IQONIC Services werden u.a. Name, Geschlecht, Interessen und Ziel angeben. Bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung abzuschließen. Bei der direkten Anmeldung wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibt. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland im folgenden „GF“,terms.

SQIN und IQONIC haben mit GF einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.  Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der SQIN- oder IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei System Installation  

Zwecke

Wenn Sie unser System installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff Daten für ein API-Call-Log verarbeitet. Diese Verarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der App,

  • Systemsicherheit,

  • Technische Administration der Netzinfrastruktur,

  • Auswertung der Systemsicherheit und Systemstabilität,

  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

  • Datum und Uhrzeit der Installation,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei bzw. Seite,

  • Übertragene Datenmenge,

  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),

  • Browser und Betriebssysteme des Endgerätes des Nutzers,

  • Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Bereitstellung unserer App ist für die Durchführung Ihres Nutzungsvertrags für unsere App mit uns erforderlich. Wenn Sie unsere App nicht installieren und aufrufen, können Sie sie nicht nutzen.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die App verarbeiteten Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei adjust 

Zwecke

Wir nutzen adjust, um Ihre Interaktionen mit unserem System zu analysieren, um unser System weiterzuentwickeln und es noch benutzerfreundlicher zu gestalten.

Wir nutzen adjust außerdem zur Attribution, um unsere mobilen Werbekampagnen zu verbessern. Attribution ist eine Analyse, an welcher Stelle Sie als Nutzer zuletzt mit einer Werbeanzeige, einem Artikel oder einem Social-Media-Post der SkinTech Corp. GmbH interagiert haben. Hierfür analysieren wir, ob Sie eine Werbeanzeige, einen Artikel oder einen Social-Media-Post der SkinTech Corp. GmbH angesehen, auf einen darin enthaltenen Link geklickt oder einen Kommentar unter der Anzeige, dem Artikel oder dem Post hinterlassen haben.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens („Marketing-Analyse“) unseres Systems durch adjust werden folgende Daten über Sie verarbeitet:

  • Ihre Zugriffzeit auf unser System,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • Ihre demographischen Daten,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts,

  • Ihr IDFA (Identifier for Advertising = Werbe-Kennung bei iOS-Geräten) oder die Android-Werbe-ID,

  • Ihre IP-Adresse und

  • Ihre MAC-Adresse.

Demographische Daten umfassen Informationen über die Website, Werbeanzeige oder Social-Media-Seite, von der Sie zu unserem System weitergeleitet wurden. Diese Informationen dienen zur Schätzung Ihrer Altersgruppenzugehörigkeit sowie des Ortes, von dem aus Sie auf unsere App zugreifen.

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer App werden folgende Daten an Google Analytics zur weiteren Nutzer- und Werbeanalyse übermittelt:

  • Ihre Zugriffszeit auf unser System,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Die auf Sie bezogenen Daten werden vor der Verarbeitung zu den oben genannten Zwecken anonymisiert, damit Sie mittels der oben genannten Daten nicht mehr identifiziert werden können.

Sie können die IDFA und die Android-Werbe-ID jederzeit über Ihr Betriebssystem zurücksetzen oder deaktivieren.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von adjust ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten Daten werden nach 14 Monaten gelöscht.

Empfänger

Zu keinem Zeitpunkt werden Ihre Gesundheitsdaten an die unten genannten Empfänger übermittelt.

Die von uns über das Programm adjust verarbeiteten auf Sie bezogenen Daten über Ihre Nutzung unserer App werden von der adjust GmbH, Saarbrücker Str. 38 a, 10405 Berlin, verarbeitet.

Die von uns über adjust erhobenen, auf Sie bezogenen Daten über Ihre Nutzung unseres Systems werden an Google Analytics übermittelt. Die an Google Analytics übermittelten Daten werden auf Servern von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, verarbeitet und in die USA übermittelt. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse mittels Google Analytics ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die SQIN oder IQONIC Services kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

SQIN und IQONIC haben mit Google Ireland einen Vertrag über die Verarbeitung von Daten in ihrem Auftrag abgeschlossen. Google Ireland speichert und verarbeitet personenbezogene Daten dabei strikt nach den Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an info@iqonic.ai.

Wenn und soweit die mit den E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei KI gestützten Prozessen 

Zwecke

Sofern Sie bei der Registrierung Ihres Benutzerkontos oder in den Einstellungen Ihres Benutzerkontos in die Verarbeitungen in Verbindung mit der Erforschung einer KI-unterstützten teledermatologischen Befundung eingewilligt haben, nutzen wir die von Ihnen hochgeladenen Fotos und die von Ihnen ausgefüllten Anamnesebögen, um eine künstliche Intelligenz zu erforschen, die die teledermatologische Befundung unterstützen kann. Dadurch können Hautkrankheiten noch schneller und effektiver erkannt und zukünftigen Patienten rascher und besser geholfen werden. Wir danken Ihnen für Ihre Unterstützung und Ihr Vertrauen, wenn Sie in diese Verarbeitung einwilligen. Ihre Daten werden nicht gegenüber Dritten offenbart, sondern unter strenger Geheimhaltung und höchsten Sicherheitsauflagen von einem von uns beauftragten, erfahrenen IT-Labor für die Forschung verarbeitet. Die Verarbeitung Ihrer Daten findet ausschließlich in Deutschland statt.

Datenarten

Für die Erforschung einer KI-unterstützten teledermatologischen Befundung verarbeiten wir die von Ihnen hochgeladenen Lichtbilder und die von Ihnen ausgefüllten Anamnesebögen.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden die oben genannten auf Sie beziehbaren Daten für die Erforschung einer KI-gestützten teledermatologischen Befundung, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die Erforschung einer KI-unterstützten teledermatologischen Befundung findet ausschließlich in Deutschland unter strenger Geheimhaltung und unter höchsten Sicherheitsauflagen in einem auf die Erforschung von KIs spezialisierten IT-Labor statt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zwecke der Erforschung einer KI-unterstützten teledermatologischen Befundung zu widerrufen. Sie können dies tun, indem Sie sich in unser System einloggen und in den Kontoeinstellungen unter dem Punkt „Produktentwicklung“ ebendiese deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung bei Newslettern

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von SQIN und IQONIC mit Empfehlungen und Informationen im Bereich der Hautanalyse sowie zu Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, welche wir in eine anonymisierte Nutzerkennung umwandeln. Dies dient zur Feststellung, falls jemand Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Im Rahmen unseres Newsletter-Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und ‑Klick-Verhalten (Öffnungsrate und Klickrate innerhalb des Newsletters),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum Ihres Zugriffs auf bestimmte Newsletter-E-Mails,

  • Anzahl der im System eingereichten Fälle,

  • die Redirect-URL (das heißt, welche im Newsletter verlinkten Webseiten Sie über den Newsletter öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir speichern die oben genannten Daten bis Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Bewertungsanfragen

Zwecke

Um unsere Bestandskunden um Bewertungen zu bitten, erhalten Sie von uns einmalig nach jeder Behandlung eine Bewertungsanfrage. Dies dient der Verbesserung unsere Services anhand Ihrer Bewertung.

Datenarten

Wir verarbeiten für den Versand der Bewertungsanfrage Ihre E-Mail-Adresse, die Sie bei der Registrierung in unserem System „SQIN“ und den IQONIC Services angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO unseren Service anhand Ihrer Bewertung zu verbessern, d. h. personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unserer Bewertungsanfragen, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei Versand

Zwecke

Um unsere Bestandskunden über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig ein Informationsschreiben. In diesem Rahmen werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben sowie unsere Services.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und -Klick-Verhalten (Öffnungsrate und Klickrate innerhalb dieser Informationsschreiben an Bestandskunden),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum des Zugriffs auf die Newsletter-E-Mails,

  • die Redirect-URL (das heißt, welche in der Information verlinkten Webseiten Sie öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Direktwerbungsverteiler, wenn Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Kontaktaufnahme per Kontaktformular 

Zwecke

Über unser Kontaktformular innerhalb unseres Systems haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten, falls Sie Fragen zur Nutzung unseres Systems haben, wenn Sie in Ihr Benutzerkonto eingeloggt sind.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb des Systems, werden diese Informationen automatisch an uns übermittelt.

Empfänger

Wir nutzen für die Bereitstellung unserer App einen Server mit Standort in Deutschland.

Kontaktaufnahme per Telefon oder Email 

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wenn sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Verarbeitung Ihrer E-Mail-Adresse bzw. Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns keine dieser Daten zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Datenverarbeitung im Zusammenhang mit Meta

Zwecke

Wir nutzen zu Zwecken der Werbung und Optimierung unserer Werbekampagnen Facebook Pixel. Wir verwenden dieses Tool, um auf Facebook und Instagram Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Facebook- bzw. Instagram-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Datenarten

Bei Ihrer Einwilligung in die Verarbeitungstätigkeit der Marketing-Analyse innerhalb unseres Systems werden folgende Daten über Sie erhoben:

  • Ihre Zugriffszeit und Zugriffsort auf unser System,

  • inwiefern Sie in unserem System gerade aktiv sind,

  • ob sie ein wiederkehrender Nutzer unserer Apps Systems sind,

  • Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),

  • die Sprache, das Gerätemodell und das von Ihnen genutzten Endgerät (z. B. iOS oder Android).

Wenn Sie ein Nutzerkonto bei Facebook oder Instagram unterhalten, werden diese Informationen Ihrem Facebook- bzw. Instagram-Nutzerkonto zugeordnet.

Wenn Sie kein Nutzerkonto bei Facebook unterhalten, speichert Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie erteilen Ihre Einwilligung zu dieser Verarbeitung über unseren Cookie-Banner, wenn Sie die Kategorie „Marketing-Analyse“ auswählen und einwilligen.

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer Webapp in den Einstellungen im Bereich „Marketing-Analyse“ möglich, indem Sie die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit TikTok

Zwecke

Wir verwenden TikTok-Pixel, einen Dienst der TikTok Technology Ltd., um Ihnen als TikTok-Nutzer, wenn Sie Interesse an unserer Dienstleistung aufzeigen, unsere Werbeanzeigen anzuzeigen. Dabei ermöglicht TikTok-Pixel die Bestimmung der Zielgruppe für die Darstellung von Werbeanzeigen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer TikTok-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Im Rahmen der Werbung auf TikTok werden folgende Datenarten verarbeitet:

  • Ihr Nutzerverhalten, sofern Sie die Netzwerkseite von TikTok besucht haben oder TikTok-Nutzer sind, das heißt:

  • die Anzahl unserer von Ihren gesichteten Werbeanzeigen und Ihrer Klicks auf unsere Werbeanzeigen,

  • durch Sie ausgelöste Ereignisse in unserem System, d.h. Ihre. Registrierung in dem System, das Anlegen von Fällen in unserem System sowie das Bezahlen für die Diagnose von in unserem System erstellten Fällen,

  • Informationen zu Ihrem Betriebssystem und Geräte-ID,

  • anonymisierte, kumulierte Daten zur Erstellung von sog. Custom-Audiences, wenn Sie Interesse an unserer Dienstleistung gezeigt haben

Wir verarbeiten Informationen zu ausgelösten Ereignissen (Registrierung in dem System, Anlage eines Falles, Kauf innerhalb des Systems) in unserem Sysstem nur dann, wenn Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb unserer App eingewilligt haben.

Wenn Sie ein Nutzerkonto bei TikTok unterhalten und innerhalb Ihres TikTok-Kontos in Verarbeitungen zum Zweck der personalisierten Werbung eingewilligt haben, übermittelt TikTok Ihren Aufenthaltsort sowie Ihr Geschlecht an uns, wenn Sie Ihren Aufenthaltsort im Rahmen Ihrer Registrierung bei TikTok angegeben haben.

Rechtsgrundlage

Sofern Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb des Systems, ist die Rechtsgrundlage dieser Verarbeitungstätigkeit Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 18 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Social Media Plugins

Zwecke

Social Media Plugins sind Erweiterungen für externe Seiten, d.h. die auf unseren Webseiten eingebundenen Module ermöglichen es Ihnen, per Klick direkt auf das entsprechende Social-Network-Profile zu gelangen. Wir verwenden auf unserer Website Social Plugins der Plattform Instagram (Teil der Facebook Ltd.) sowie TikTok, um für Sie die Inhalte unserer Website informativer und interessanter zu gestalten.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video bzw. einen Social Plugin verfügen und innerhalb des Consent-Banners der Verarbeitung in „Andere Medien“ zugestimmt haben, wird eine Verbindung zu den Servern von Facebook und TikTok hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die IP-Adresse Ihres Endgeräts

  • die von Ihnen besuchte Seite dieser Website,

  • die für Sie dargestellten Inhalte,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitungstätigkeit ist Ihre Einwilligung in die Verarbeitungen in „Andere Medien“ gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten auf Sie beziehbaren Daten werden für 24 Monate gespeichert.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort in Deutschland für die Bereitstellung unserer Website.

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Pinterest

Zwecke

Wir verwenden das Pinterest-Tag, einen Dienst von Pinterest Europe Ltd., um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Erfolg zu messen. Sofern Sie über eine Pinterest-Werbeanzeige auf unsere Website gelangt sind, können wir Ihre nachfolgenden Aktionen verfolgen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Pinterest-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens innerhalb unseres Systems, d. h. die „Marketing-Analyse“, werden zudem folgende Daten verarbeitet:

  • Ihr letzter Sichtkontakt unserer Werbeanzeige (relevant für Conversions),

  • die Anzahl unserer von Ihnen gesichteten Werbeanzeigen und Ihre Klicks auf unsere Werbeanzeigen (Frequency),

  • Ihre Zugriffszeit und -Ort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • durch Sie ausgelöste Ereignisse innerhalb des Systems, d. h. Ihre Registrierung in dem System, das Anlegen von Fällen sowie das Bezahlen für die Behandlung von Ihnen in unserem System erstellten Fällen,

  • die Sprache, Ihren Gerätetyp und das verwendete Betriebssystem (z. B. iOS oder Android) Ihres Endgeräts,

  • demographische Daten (Geschlecht, Alter und Interessen).

Wir erhalten die oben genannten Daten zum letzten Sichtkontakt von Ihnen und anderen Nutzern mit unseren Werbeanzeigen und die Anzahl der gesichteten und geklickten Werbeanzeigen pro Platzierung von Pinterest in Form von statistischen Auswertungen. Das heißt, wir erhalten eine Angabe über die Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und in den App- bzw. Play-Store weitergeleitet wurden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung in Verarbeitungen zum Zweck der Marketing-Analyse gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO, sofern Sie uns diese bei der Registrierung Ihres Benutzerkontos oder über die Benutzerkontoverwaltung erteilt haben.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 180 Tagen gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, („Pinterest“) verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit Pinterest geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns Pinterest für die Drittlandübermittlung gibt, können Sie sich unter https://policy.pinterest.com/de/privacy-policy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Youtube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die von Ihnen besuchte Seite dieser Website,

  • gerätespezifische Informationen inklusive der IP-Adresse Ihres Endgeräts,

  • die für Sie dargestellten Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann die oben genannten Daten an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO, unser Angebot durch dermatologische Informationen für Sie zu ergänzen.

Speicherdauer

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

HealthKit sowie Google Fit Anbindung

Apple HealthKit.

Der Anbieter verwendet das HealthKit-Framework (für weitere Informationen siehe hier) von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Diese Anbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Anbindung kann jederzeit vom Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor (weitere Informationen kann der Nutzer hier finden) bezogen werden, für die unten beschriebenen Zwecke und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in den SQIN und IQONIC Services abgebildet werden und denen der Nutzer zustimmen muss.

Google Fit SDK

Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier) eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Der Anbieter verarbeitet die folgenden Daten, die der Anbieter über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen musst.

Die SQIN und IQONIC Services und Analysedienstanbieter der SQIN und IQONIC Services dürfen Aktivitätsdaten zu Forschungszwecken, die dazu dienen, einen personalisierten Service anzubieten und gesunde Gewohnheiten zu fördern, analysieren. Die SQIN und IQONIC Services dürfen die über das HealthKit-Framework bzw. Google Fit SDK erhaltenen Daten des Nutzers – mit ausdrücklicher Zustimmung des Nutzers – an einen Dritten für die medizinische Forschung weitergeben. Die SQIN und IQONIC Services verwendeen Informationen, die durch HealthKit- bzw. Google Fit SDK – Anwendungen gewonnen wurden, nicht für Werbung oder ähnliche Dienste. Der Nutzer kann die SQIN und IQONIC Services jederzeit daran hindern, auf seine Daten zuzugreifen, indem der Nutzer die Einstellungen seines Mobilgeräts ändert. Wer HealthKit bzw. Google Fit SDK für die Speicherung und Analyse seiner sensiblen Daten nutzt, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. im iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen anlegen.)

Um das Surfen auf der Website von SQIN und IQONIC zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der SQIN und IQONIC Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der SQIN und IQONIC Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der SQIN und IQONIC Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf sqin.co und iqonic.ai werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf sqin.co und iqonic.ai (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die SQIN und IQONIC Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von sqin.co und iqonic.ai verwendet. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von sqin.co und iqonic.ai. Die SQIN und IQONIC Website wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbinden, die z. B. bei einer Registrierung bei SQIN und IQONIC Services abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Sollte der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die SQIN und IQONIC Websites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die SQIN und IQONIC Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Verbesserung des SQIN und IQONIC Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der SQIN und IQONIC Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der Services, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung des Systems. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der Systemfunktionen an der Stelle fortfahren können, wo sie beim letzten Mal aufgehört haben und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer SQIN- und IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens SQIN und IQONIC Website und der Web Services (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der SQIN und IQONIC Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird: „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an die Server von Google übertragen und dort gespeichert.

SQIN, IQONIC und Google haben zu diesem Zweck eine Vereinbarung über die gemeinsame Verarbeitung getroffen, die Vereinbarung ist hier einsehbar: https://support.google.com/analytics/answer/9012600

Die SQIN und IQONIC Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web Services und Website auszuwerten, um Reports über die Web Service und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens der SQIN und IQONIC Services (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die SkinTech Corp. GmbH in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um die Systemfunktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion des Systems gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der Systems stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in unserem System.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, das System für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten im System machen, und so besser verstehen wie Nutzer die Services nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf das System und Aktionen innerhalb des Systems wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern des Systems vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zu SQIN und IQONIC zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter im SQIN und IQONIC System deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über das System zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der SQIN und IQONIC Services durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird – zumindest nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, erfolgt die Übermittlung unter Verwendung der Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an info@iqonic.ai wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens der SQIN und IQONIC Services (via smartlook)

Für die Aufzeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten des SQIN und IQONIC Services zusammenzustellen. Dies hilft dem Anbieter dabei, die SQIN und IQONIC Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Durch das Klicken des nachfolgenden Links https://www.smartlook.com/opt-out kann der Nutzer künftiges Tracking durch smartlook verhindern.

C. Optimierung unserer Kommunikations- und Marketing-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den SQIN und IQONIC Services sogenannte „Remarketing-Tags“ ein. Bei der SQIN und IQONIC Website  handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In dem System werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle (SDK) die Information an Facebook liefert, welche Seiten ein Nutzer im System aufruft. Wenn der Nutzer die SQIN und IQONIC Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die SQIN und IQONIC Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der SQIN und IQONIC Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung des Systems werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der System-Nutzung möglich sind. Diese Handlungen können dem Benutzerkonto des Nutzers zugeordnet werden. Die so erhaltenen Informationen kann SQIN und IQONIC für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass er keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten können SQIN und IQONIC Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die SkinTech Corp. GmbH nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert.. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des Nutzungsverhaltens der SQIN und IQONIC Services (via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzungsverhaltens innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von SQIN und IQONIC ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die SQIN und IQONIC Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download bis hin zur Interaktion mit dem System nach dem Download. SQIN und IQONIC nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kann er seinen Widerruf jederzeit per E-Mail an info@iqonic.ai richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer bei SQIN und IQONIC in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter https://sqin.co/datenschutz-oska/ abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

► Sie haben das Recht

  • nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen die auf Sie bezogenen Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der auf Sie bezogenen Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

  • nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;

  • nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de

Links zur Webseite anderer Anbieter: Unser System kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung dieses Systems. Wir haben keinen Einfluss auf die Verarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Verarbeitung.

Aufbewahrung und Löschung der Daten: Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

Weitergabe personenbezogener Daten

Ausgenommen von den oben genannten Empfängern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

  • Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

  • die Weitergabe der auf Sie bezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der auf Sie bezogenen Daten haben,

  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.

  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar – jederzeit per E-Mail an info@iqonic.ai richten oder per Brief an die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin wenden.

Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin zu erreichen.

Das Thema Datenschutz ist ein wichtiger Grundwert der SkinTech Corp. GmbH. Wir gestalten das Thema so transparent wie möglich und vermitteln wofür und wie die entsprechenden Daten verwendet werden. Es wird dabei verantwortungsvoll mit den Daten der Nutzer umgegangen. Die Daten werden nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) genutzt.

Insbesondere wird sich bemüht, IQONIC, die SQIN App und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn beobachtet und ausgewertet wird, wie diese Angebote und Services genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, werden hier aufgeführt. Verantwortlich für den Schutz der personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin (im Folgenden kurz: “IQONIC”, „SQIN“ oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur SkinTech Corp. GmbH können dem Impressum entnommen oder auf der Webseite, http://iqonic.ai,  http://sqin.co sowie innerhalb der SQIN App eingesehen werden.

Bei Fragen zum Thema Datenschutz oder sollte der Nutzer seine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen, kann er sich an den Datenschutzbeauftragten der SkinTech Corp. GmbH wenden. Dieser kann unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin erreicht werden.

Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und -Services, die unter der Marke „SQIN“ und “IQONIC” abrufbar sind: Die Websites für SQIN unter der Domain sqin.co, für IQONIC unter der Domain iqonic.ai, sowie weitere Domains, die darauf verweisen.

Die o.g. Angebote und Services werden nachfolgend kurz einfach „Services“ genannt.

Inhaltsverzeichnis:

Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung des SQIN und IQONIC Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Das Rechte des Nutzers als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Datenverarbeitung zur Bereitstellung der SQIN App Services

– Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

– Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

– HealthKit sowie Google Fit Anbindung

– (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des SQIN und IQONIC Services

– Speicherung und Verarbeitung Nutzungsdaten (via GF)

– Auswerten des Nutzungsverhaltens auf Websiten und App (via Google Analytics)

– Auswerten des Nutzungsverhaltens innerhalb der mobile Applikation (via Google Analytics for Firebase)

– Auswertung des Nutzerverhalten der SQIN Services (via smartlook)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

– Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

– Marketing-Optimierung und Auswertung des Nutzungsverhaltens in der SQIN App(via Adjust)

► Änderung der Datenschutzerklärung

Sie haben das Recht

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der SQIN und IQONIC Services erfasst?

Direkteingabe von Klardaten. Wenn der Nutzer sich in der mobilen Systemen von SQIN und IQONIC anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogenen Daten von ihm ab, die erkennbar und direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragt der Anbieter möglicherweise auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere persönliche Angaben zu sich machen, die dann auch gespeichert werden, beispielsweise in seinem Benutzer-Profil.

Es gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen hat, wird ein Interesse seinerseits vermutet, diese fortzuführen, und reichert den Datensatz damit an, um den Nutzer in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter personenbezogene Daten auch von Dritten bereitgestellt, bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn der Nutzer für die Anmeldung im SQIN Service einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man den Nutzer bzw. seinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau der Nutzer ist oder wie man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn der Anbieter herausfinden möchten, welche Screens der SQIN oder IQONIC Services besonders häufig geklickt werden und welche gar nicht, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte anzeigen möchte.

Weitere Details. Sollte der Nutzer einzelne Dinge noch genauer wissen, wurden hierfür im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer Inhalte der SQIN App und IQONIC Services vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder, um dem Nutzer per Email oder Push-Notifications auf für ihn interessante Inhalte, Hinweise und Angebote hinzuweisen;

zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie der Services verbessert werden können; um die eigens benannten Ziele zu erreichen,

zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen Willen E-Mails vom Anbieter erhältst;

zur Finanzierung: um Bestellungen der Nutzer von Premium-Inhalten abzuwickeln, oder dem Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;

zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um den Nutzer über neue Angebote und Funktionen zu informieren;

zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten dem Nutzer angeboten werden;

zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung der personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar – je nach Fall – auf Basis der Einwilligung des Nutzers, eines Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur, solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft. Näheres dazu wird weiter unten in den Details erläutert.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

SQIN und IQONIC verzichten auf die kommerzielle Weitergabe von personenbezogenen Nutzerdaten (Verkauf, Vermietung) an Dritte und betreiben keinen Adresshandel.

Der Anbieter macht jedoch nicht alles selbst, sondern hat einige Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff auf personenbezogene Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der der Anbieter seinen Service oder einzelne Funktionalitäten und Angebote betreibt, überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lässt sich beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen. Hierzu werden mit dem Auftraggeber, falls erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog. EU-Standardvertragsklauseln).

In einigen Fällen gibt der Anbieter Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über den Facebook Sign-In beim Anbieter registriert. Näheres dazu wird im nächsten Kapitel erläutert.

► System Berechtigungen 

Der Zugriff auf Ihre Kamera ist zur Erstellung der Anamnesebilder notwendig und wird auch nur dafür von SQIN und IQONIC genutzt.

Falls Sie Bilder aus Ihrer Bildergalerie hochladen möchten, benötigt das System von SQIN und IQONIC hierfür Zugriff auf Ihren Speicher.

Darüber hinaus ist die Einwilligung zum Erhalt von Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung für Sie optional. Falls Sie nicht in den Erhalt von Push-Benachrichtigungen einwilligen, erhalten Sie keine Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung.

Nutzen Sie unsere Angebote über das iOS-Betriebssystem, also das Betriebssystem des Unternehmens Apple für mobile Endgeräte, erfragen wir die Berechtigung Ihre Aktivitäten im Rahmen der Nutzerverhaltensanalyse nachzuverfolgen (s. „Verarbeitungen im Zusammenhang mit Apple Search Ads“). Dies dient uns dazu, Sie gezielt mit Werbung anzusprechen und Ihre durch die Werbung ausgelöste Aktionen auszuwerten.

► Das Rechte des Nutzers als Betroffener

Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15 DSGVO), ebenso eine Berichtigung (siehe Artikel 16 DSGVO), Löschung (siehe Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18 DSGVO) seiner personenbezogenen Daten zu fordern.

Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20 DSGVO). Außerdem hat der Nutzer natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7 DSGVO) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hat der Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an den Anbieter hat oder aber seine Rechte in Sachen Datenschutz wahrnehmen möchtet, kann der Nutzer sich gern an unseren Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin.

► Die einzelnen Daten-Verarbeitungen im Detail

Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten von SQIN und IQONIC, (B) die Optimierung unserer Services oder (C) die Optimierung unserer Marketing-Aktivitäten betreffen.

Datenverarbeitung zur Bereitstellung der SQIN und IQONIC Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der mobilen Applikation von SQIN und IQONIC Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Anmeldung bei SQIN und IQONIC Services werden u.a. Name, Geschlecht, Interessen und Ziel angeben. Bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung abzuschließen. Bei der direkten Anmeldung wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibt. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland im folgenden „GF“,terms.

SQIN und IQONIC haben mit GF einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.  Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der SQIN- oder IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei System Installation  

Zwecke

Wenn Sie unser System installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff Daten für ein API-Call-Log verarbeitet. Diese Verarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der App,

  • Systemsicherheit,

  • Technische Administration der Netzinfrastruktur,

  • Auswertung der Systemsicherheit und Systemstabilität,

  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

  • Datum und Uhrzeit der Installation,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei bzw. Seite,

  • Übertragene Datenmenge,

  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),

  • Browser und Betriebssysteme des Endgerätes des Nutzers,

  • Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Bereitstellung unserer App ist für die Durchführung Ihres Nutzungsvertrags für unsere App mit uns erforderlich. Wenn Sie unsere App nicht installieren und aufrufen, können Sie sie nicht nutzen.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die App verarbeiteten Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei adjust 

Zwecke

Wir nutzen adjust, um Ihre Interaktionen mit unserem System zu analysieren, um unser System weiterzuentwickeln und es noch benutzerfreundlicher zu gestalten.

Wir nutzen adjust außerdem zur Attribution, um unsere mobilen Werbekampagnen zu verbessern. Attribution ist eine Analyse, an welcher Stelle Sie als Nutzer zuletzt mit einer Werbeanzeige, einem Artikel oder einem Social-Media-Post der SkinTech Corp. GmbH interagiert haben. Hierfür analysieren wir, ob Sie eine Werbeanzeige, einen Artikel oder einen Social-Media-Post der SkinTech Corp. GmbH angesehen, auf einen darin enthaltenen Link geklickt oder einen Kommentar unter der Anzeige, dem Artikel oder dem Post hinterlassen haben.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens („Marketing-Analyse“) unseres Systems durch adjust werden folgende Daten über Sie verarbeitet:

  • Ihre Zugriffzeit auf unser System,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • Ihre demographischen Daten,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts,

  • Ihr IDFA (Identifier for Advertising = Werbe-Kennung bei iOS-Geräten) oder die Android-Werbe-ID,

  • Ihre IP-Adresse und

  • Ihre MAC-Adresse.

Demographische Daten umfassen Informationen über die Website, Werbeanzeige oder Social-Media-Seite, von der Sie zu unserem System weitergeleitet wurden. Diese Informationen dienen zur Schätzung Ihrer Altersgruppenzugehörigkeit sowie des Ortes, von dem aus Sie auf unsere App zugreifen.

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer App werden folgende Daten an Google Analytics zur weiteren Nutzer- und Werbeanalyse übermittelt:

  • Ihre Zugriffszeit auf unser System,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Die auf Sie bezogenen Daten werden vor der Verarbeitung zu den oben genannten Zwecken anonymisiert, damit Sie mittels der oben genannten Daten nicht mehr identifiziert werden können.

Sie können die IDFA und die Android-Werbe-ID jederzeit über Ihr Betriebssystem zurücksetzen oder deaktivieren.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von adjust ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten Daten werden nach 14 Monaten gelöscht.

Empfänger

Zu keinem Zeitpunkt werden Ihre Gesundheitsdaten an die unten genannten Empfänger übermittelt.

Die von uns über das Programm adjust verarbeiteten auf Sie bezogenen Daten über Ihre Nutzung unserer App werden von der adjust GmbH, Saarbrücker Str. 38 a, 10405 Berlin, verarbeitet.

Die von uns über adjust erhobenen, auf Sie bezogenen Daten über Ihre Nutzung unseres Systems werden an Google Analytics übermittelt. Die an Google Analytics übermittelten Daten werden auf Servern von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, verarbeitet und in die USA übermittelt. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse mittels Google Analytics ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die SQIN oder IQONIC Services kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

SQIN und IQONIC haben mit Google Ireland einen Vertrag über die Verarbeitung von Daten in ihrem Auftrag abgeschlossen. Google Ireland speichert und verarbeitet personenbezogene Daten dabei strikt nach den Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an info@iqonic.ai.

Wenn und soweit die mit den E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei KI gestützten Prozessen 

Zwecke

Sofern Sie bei der Registrierung Ihres Benutzerkontos oder in den Einstellungen Ihres Benutzerkontos in die Verarbeitungen in Verbindung mit der Erforschung einer KI-unterstützten teledermatologischen Befundung eingewilligt haben, nutzen wir die von Ihnen hochgeladenen Fotos und die von Ihnen ausgefüllten Anamnesebögen, um eine künstliche Intelligenz zu erforschen, die die teledermatologische Befundung unterstützen kann. Dadurch können Hautkrankheiten noch schneller und effektiver erkannt und zukünftigen Patienten rascher und besser geholfen werden. Wir danken Ihnen für Ihre Unterstützung und Ihr Vertrauen, wenn Sie in diese Verarbeitung einwilligen. Ihre Daten werden nicht gegenüber Dritten offenbart, sondern unter strenger Geheimhaltung und höchsten Sicherheitsauflagen von einem von uns beauftragten, erfahrenen IT-Labor für die Forschung verarbeitet. Die Verarbeitung Ihrer Daten findet ausschließlich in Deutschland statt.

Datenarten

Für die Erforschung einer KI-unterstützten teledermatologischen Befundung verarbeiten wir die von Ihnen hochgeladenen Lichtbilder und die von Ihnen ausgefüllten Anamnesebögen.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden die oben genannten auf Sie beziehbaren Daten für die Erforschung einer KI-gestützten teledermatologischen Befundung, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die Erforschung einer KI-unterstützten teledermatologischen Befundung findet ausschließlich in Deutschland unter strenger Geheimhaltung und unter höchsten Sicherheitsauflagen in einem auf die Erforschung von KIs spezialisierten IT-Labor statt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zwecke der Erforschung einer KI-unterstützten teledermatologischen Befundung zu widerrufen. Sie können dies tun, indem Sie sich in unser System einloggen und in den Kontoeinstellungen unter dem Punkt „Produktentwicklung“ ebendiese deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung bei Newslettern

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von SQIN und IQONIC mit Empfehlungen und Informationen im Bereich der Hautanalyse sowie zu Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, welche wir in eine anonymisierte Nutzerkennung umwandeln. Dies dient zur Feststellung, falls jemand Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Im Rahmen unseres Newsletter-Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und ‑Klick-Verhalten (Öffnungsrate und Klickrate innerhalb des Newsletters),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum Ihres Zugriffs auf bestimmte Newsletter-E-Mails,

  • Anzahl der im System eingereichten Fälle,

  • die Redirect-URL (das heißt, welche im Newsletter verlinkten Webseiten Sie über den Newsletter öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir speichern die oben genannten Daten bis Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Bewertungsanfragen

Zwecke

Um unsere Bestandskunden um Bewertungen zu bitten, erhalten Sie von uns einmalig nach jeder Behandlung eine Bewertungsanfrage. Dies dient der Verbesserung unsere Services anhand Ihrer Bewertung.

Datenarten

Wir verarbeiten für den Versand der Bewertungsanfrage Ihre E-Mail-Adresse, die Sie bei der Registrierung in unserem System „SQIN“ und den IQONIC Services angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO unseren Service anhand Ihrer Bewertung zu verbessern, d. h. personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unserer Bewertungsanfragen, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei Versand

Zwecke

Um unsere Bestandskunden über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig ein Informationsschreiben. In diesem Rahmen werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben sowie unsere Services.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und -Klick-Verhalten (Öffnungsrate und Klickrate innerhalb dieser Informationsschreiben an Bestandskunden),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum des Zugriffs auf die Newsletter-E-Mails,

  • die Redirect-URL (das heißt, welche in der Information verlinkten Webseiten Sie öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Direktwerbungsverteiler, wenn Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Kontaktaufnahme per Kontaktformular 

Zwecke

Über unser Kontaktformular innerhalb unseres Systems haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten, falls Sie Fragen zur Nutzung unseres Systems haben, wenn Sie in Ihr Benutzerkonto eingeloggt sind.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb des Systems, werden diese Informationen automatisch an uns übermittelt.

Empfänger

Wir nutzen für die Bereitstellung unserer App einen Server mit Standort in Deutschland.

Kontaktaufnahme per Telefon oder Email 

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wenn sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Verarbeitung Ihrer E-Mail-Adresse bzw. Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns keine dieser Daten zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Datenverarbeitung im Zusammenhang mit Meta

Zwecke

Wir nutzen zu Zwecken der Werbung und Optimierung unserer Werbekampagnen Facebook Pixel. Wir verwenden dieses Tool, um auf Facebook und Instagram Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Facebook- bzw. Instagram-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Datenarten

Bei Ihrer Einwilligung in die Verarbeitungstätigkeit der Marketing-Analyse innerhalb unseres Systems werden folgende Daten über Sie erhoben:

  • Ihre Zugriffszeit und Zugriffsort auf unser System,

  • inwiefern Sie in unserem System gerade aktiv sind,

  • ob sie ein wiederkehrender Nutzer unserer Apps Systems sind,

  • Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),

  • die Sprache, das Gerätemodell und das von Ihnen genutzten Endgerät (z. B. iOS oder Android).

Wenn Sie ein Nutzerkonto bei Facebook oder Instagram unterhalten, werden diese Informationen Ihrem Facebook- bzw. Instagram-Nutzerkonto zugeordnet.

Wenn Sie kein Nutzerkonto bei Facebook unterhalten, speichert Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie erteilen Ihre Einwilligung zu dieser Verarbeitung über unseren Cookie-Banner, wenn Sie die Kategorie „Marketing-Analyse“ auswählen und einwilligen.

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer Webapp in den Einstellungen im Bereich „Marketing-Analyse“ möglich, indem Sie die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit TikTok

Zwecke

Wir verwenden TikTok-Pixel, einen Dienst der TikTok Technology Ltd., um Ihnen als TikTok-Nutzer, wenn Sie Interesse an unserer Dienstleistung aufzeigen, unsere Werbeanzeigen anzuzeigen. Dabei ermöglicht TikTok-Pixel die Bestimmung der Zielgruppe für die Darstellung von Werbeanzeigen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer TikTok-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Im Rahmen der Werbung auf TikTok werden folgende Datenarten verarbeitet:

  • Ihr Nutzerverhalten, sofern Sie die Netzwerkseite von TikTok besucht haben oder TikTok-Nutzer sind, das heißt:

  • die Anzahl unserer von Ihren gesichteten Werbeanzeigen und Ihrer Klicks auf unsere Werbeanzeigen,

  • durch Sie ausgelöste Ereignisse in unserem System, d.h. Ihre. Registrierung in dem System, das Anlegen von Fällen in unserem System sowie das Bezahlen für die Diagnose von in unserem System erstellten Fällen,

  • Informationen zu Ihrem Betriebssystem und Geräte-ID,

  • anonymisierte, kumulierte Daten zur Erstellung von sog. Custom-Audiences, wenn Sie Interesse an unserer Dienstleistung gezeigt haben

Wir verarbeiten Informationen zu ausgelösten Ereignissen (Registrierung in dem System, Anlage eines Falles, Kauf innerhalb des Systems) in unserem Sysstem nur dann, wenn Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb unserer App eingewilligt haben.

Wenn Sie ein Nutzerkonto bei TikTok unterhalten und innerhalb Ihres TikTok-Kontos in Verarbeitungen zum Zweck der personalisierten Werbung eingewilligt haben, übermittelt TikTok Ihren Aufenthaltsort sowie Ihr Geschlecht an uns, wenn Sie Ihren Aufenthaltsort im Rahmen Ihrer Registrierung bei TikTok angegeben haben.

Rechtsgrundlage

Sofern Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb des Systems, ist die Rechtsgrundlage dieser Verarbeitungstätigkeit Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 18 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Social Media Plugins

Zwecke

Social Media Plugins sind Erweiterungen für externe Seiten, d.h. die auf unseren Webseiten eingebundenen Module ermöglichen es Ihnen, per Klick direkt auf das entsprechende Social-Network-Profile zu gelangen. Wir verwenden auf unserer Website Social Plugins der Plattform Instagram (Teil der Facebook Ltd.) sowie TikTok, um für Sie die Inhalte unserer Website informativer und interessanter zu gestalten.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video bzw. einen Social Plugin verfügen und innerhalb des Consent-Banners der Verarbeitung in „Andere Medien“ zugestimmt haben, wird eine Verbindung zu den Servern von Facebook und TikTok hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die IP-Adresse Ihres Endgeräts

  • die von Ihnen besuchte Seite dieser Website,

  • die für Sie dargestellten Inhalte,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitungstätigkeit ist Ihre Einwilligung in die Verarbeitungen in „Andere Medien“ gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten auf Sie beziehbaren Daten werden für 24 Monate gespeichert.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort in Deutschland für die Bereitstellung unserer Website.

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Pinterest

Zwecke

Wir verwenden das Pinterest-Tag, einen Dienst von Pinterest Europe Ltd., um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Erfolg zu messen. Sofern Sie über eine Pinterest-Werbeanzeige auf unsere Website gelangt sind, können wir Ihre nachfolgenden Aktionen verfolgen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Pinterest-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens innerhalb unseres Systems, d. h. die „Marketing-Analyse“, werden zudem folgende Daten verarbeitet:

  • Ihr letzter Sichtkontakt unserer Werbeanzeige (relevant für Conversions),

  • die Anzahl unserer von Ihnen gesichteten Werbeanzeigen und Ihre Klicks auf unsere Werbeanzeigen (Frequency),

  • Ihre Zugriffszeit und -Ort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • durch Sie ausgelöste Ereignisse innerhalb des Systems, d. h. Ihre Registrierung in dem System, das Anlegen von Fällen sowie das Bezahlen für die Behandlung von Ihnen in unserem System erstellten Fällen,

  • die Sprache, Ihren Gerätetyp und das verwendete Betriebssystem (z. B. iOS oder Android) Ihres Endgeräts,

  • demographische Daten (Geschlecht, Alter und Interessen).

Wir erhalten die oben genannten Daten zum letzten Sichtkontakt von Ihnen und anderen Nutzern mit unseren Werbeanzeigen und die Anzahl der gesichteten und geklickten Werbeanzeigen pro Platzierung von Pinterest in Form von statistischen Auswertungen. Das heißt, wir erhalten eine Angabe über die Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und in den App- bzw. Play-Store weitergeleitet wurden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung in Verarbeitungen zum Zweck der Marketing-Analyse gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO, sofern Sie uns diese bei der Registrierung Ihres Benutzerkontos oder über die Benutzerkontoverwaltung erteilt haben.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 180 Tagen gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, („Pinterest“) verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit Pinterest geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns Pinterest für die Drittlandübermittlung gibt, können Sie sich unter https://policy.pinterest.com/de/privacy-policy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Youtube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die von Ihnen besuchte Seite dieser Website,

  • gerätespezifische Informationen inklusive der IP-Adresse Ihres Endgeräts,

  • die für Sie dargestellten Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann die oben genannten Daten an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO, unser Angebot durch dermatologische Informationen für Sie zu ergänzen.

Speicherdauer

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

HealthKit sowie Google Fit Anbindung

Apple HealthKit.

Der Anbieter verwendet das HealthKit-Framework (für weitere Informationen siehe hier) von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Diese Anbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Anbindung kann jederzeit vom Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor (weitere Informationen kann der Nutzer hier finden) bezogen werden, für die unten beschriebenen Zwecke und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in den SQIN und IQONIC Services abgebildet werden und denen der Nutzer zustimmen muss.

Google Fit SDK

Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier) eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Der Anbieter verarbeitet die folgenden Daten, die der Anbieter über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen musst.

Die SQIN und IQONIC Services und Analysedienstanbieter der SQIN und IQONIC Services dürfen Aktivitätsdaten zu Forschungszwecken, die dazu dienen, einen personalisierten Service anzubieten und gesunde Gewohnheiten zu fördern, analysieren. Die SQIN und IQONIC Services dürfen die über das HealthKit-Framework bzw. Google Fit SDK erhaltenen Daten des Nutzers – mit ausdrücklicher Zustimmung des Nutzers – an einen Dritten für die medizinische Forschung weitergeben. Die SQIN und IQONIC Services verwendeen Informationen, die durch HealthKit- bzw. Google Fit SDK – Anwendungen gewonnen wurden, nicht für Werbung oder ähnliche Dienste. Der Nutzer kann die SQIN und IQONIC Services jederzeit daran hindern, auf seine Daten zuzugreifen, indem der Nutzer die Einstellungen seines Mobilgeräts ändert. Wer HealthKit bzw. Google Fit SDK für die Speicherung und Analyse seiner sensiblen Daten nutzt, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. im iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen anlegen.)

Um das Surfen auf der Website von SQIN und IQONIC zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der SQIN und IQONIC Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der SQIN und IQONIC Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der SQIN und IQONIC Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf sqin.co und iqonic.ai werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf sqin.co und iqonic.ai (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die SQIN und IQONIC Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von sqin.co und iqonic.ai verwendet. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von sqin.co und iqonic.ai. Die SQIN und IQONIC Website wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbinden, die z. B. bei einer Registrierung bei SQIN und IQONIC Services abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Sollte der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die SQIN und IQONIC Websites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die SQIN und IQONIC Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Verbesserung des SQIN und IQONIC Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der SQIN und IQONIC Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der Services, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung des Systems. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der Systemfunktionen an der Stelle fortfahren können, wo sie beim letzten Mal aufgehört haben und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer SQIN- und IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens SQIN und IQONIC Website und der Web Services (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der SQIN und IQONIC Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird: „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an die Server von Google übertragen und dort gespeichert.

SQIN, IQONIC und Google haben zu diesem Zweck eine Vereinbarung über die gemeinsame Verarbeitung getroffen, die Vereinbarung ist hier einsehbar: https://support.google.com/analytics/answer/9012600

Die SQIN und IQONIC Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web Services und Website auszuwerten, um Reports über die Web Service und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens der SQIN und IQONIC Services (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die SkinTech Corp. GmbH in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um die Systemfunktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion des Systems gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der Systems stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in unserem System.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, das System für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten im System machen, und so besser verstehen wie Nutzer die Services nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf das System und Aktionen innerhalb des Systems wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern des Systems vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zu SQIN und IQONIC zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter im SQIN und IQONIC System deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über das System zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der SQIN und IQONIC Services durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird – zumindest nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, erfolgt die Übermittlung unter Verwendung der Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an info@iqonic.ai wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens der SQIN und IQONIC Services (via smartlook)

Für die Aufzeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten des SQIN und IQONIC Services zusammenzustellen. Dies hilft dem Anbieter dabei, die SQIN und IQONIC Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Durch das Klicken des nachfolgenden Links https://www.smartlook.com/opt-out kann der Nutzer künftiges Tracking durch smartlook verhindern.

C. Optimierung unserer Kommunikations- und Marketing-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den SQIN und IQONIC Services sogenannte „Remarketing-Tags“ ein. Bei der SQIN und IQONIC Website  handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In dem System werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle (SDK) die Information an Facebook liefert, welche Seiten ein Nutzer im System aufruft. Wenn der Nutzer die SQIN und IQONIC Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die SQIN und IQONIC Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der SQIN und IQONIC Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung des Systems werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der System-Nutzung möglich sind. Diese Handlungen können dem Benutzerkonto des Nutzers zugeordnet werden. Die so erhaltenen Informationen kann SQIN und IQONIC für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass er keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten können SQIN und IQONIC Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die SkinTech Corp. GmbH nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert.. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des Nutzungsverhaltens der SQIN und IQONIC Services (via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzungsverhaltens innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von SQIN und IQONIC ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die SQIN und IQONIC Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download bis hin zur Interaktion mit dem System nach dem Download. SQIN und IQONIC nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kann er seinen Widerruf jederzeit per E-Mail an info@iqonic.ai richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer bei SQIN und IQONIC in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter https://sqin.co/datenschutz-oska/ abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

► Sie haben das Recht

  • nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen die auf Sie bezogenen Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der auf Sie bezogenen Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

  • nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;

  • nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de

Links zur Webseite anderer Anbieter: Unser System kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung dieses Systems. Wir haben keinen Einfluss auf die Verarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Verarbeitung.

Aufbewahrung und Löschung der Daten: Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

Weitergabe personenbezogener Daten

Ausgenommen von den oben genannten Empfängern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

  • Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

  • die Weitergabe der auf Sie bezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der auf Sie bezogenen Daten haben,

  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.

  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar – jederzeit per E-Mail an info@iqonic.ai richten oder per Brief an die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin wenden.

Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin zu erreichen.

Das Thema Datenschutz ist ein wichtiger Grundwert der SkinTech Corp. GmbH. Wir gestalten das Thema so transparent wie möglich und vermitteln wofür und wie die entsprechenden Daten verwendet werden. Es wird dabei verantwortungsvoll mit den Daten der Nutzer umgegangen. Die Daten werden nur im Rahmen der Vorgaben der geltenden Datenschutz-Gesetze, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) genutzt.

Insbesondere wird sich bemüht, IQONIC, die SQIN App und alle damit zusammenhängenden Angebote und Services ständig zu verbessern und besser auf die Bedürfnisse der Nutzer zuzuschneiden. Das kann allerdings nur gelingen, wenn beobachtet und ausgewertet wird, wie diese Angebote und Services genutzt werden. Im Folgenden wird der Nutzer umfassend darüber informiert, was mit seinen Daten geschieht – vor allem darüber, was wie und warum damit passiert. Auch alle Informationen, die gemäß der EU-Datenschutzgrundverordnung verpflichtend bereitgestellt werden müssen, werden hier aufgeführt. Verantwortlich für den Schutz der personenbezogenen Daten und die Einhaltung der EU-Datenschutzgrundverordnung ist die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin (im Folgenden kurz: “IQONIC”, „SQIN“ oder der „Anbieter“). Sie betreibt die oben genannten Services. Weitere Kontaktdaten, Ansprechpartner und Pflichtangaben zur SkinTech Corp. GmbH können dem Impressum entnommen oder auf der Webseite, http://iqonic.ai,  http://sqin.co sowie innerhalb der SQIN App eingesehen werden.

Bei Fragen zum Thema Datenschutz oder sollte der Nutzer seine Rechte in Sachen Datenschutz (siehe unten) wahrnehmen, kann er sich an den Datenschutzbeauftragten der SkinTech Corp. GmbH wenden. Dieser kann unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin erreicht werden.

Diese Datenschutz-Richtlinie gilt für alle Online-Angebote und -Services, die unter der Marke „SQIN“ und “IQONIC” abrufbar sind: Die Websites für SQIN unter der Domain sqin.co, für IQONIC unter der Domain iqonic.ai, sowie weitere Domains, die darauf verweisen.

Die o.g. Angebote und Services werden nachfolgend kurz einfach „Services“ genannt.

Inhaltsverzeichnis:

Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung des SQIN und IQONIC Services erfasst?

II. Warum werden diese Daten verarbeitet?

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

► Das Rechte des Nutzers als Betroffener

► Die einzelnen Daten-Verarbeitungen im Detail

A. Datenverarbeitung zur Bereitstellung der SQIN App Services

– Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

– Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

– HealthKit sowie Google Fit Anbindung

– (weitere) Cookie-basierte Funktionalitäten

B. Verbesserung des SQIN und IQONIC Services

– Speicherung und Verarbeitung Nutzungsdaten (via GF)

– Auswerten des Nutzungsverhaltens auf Websiten und App (via Google Analytics)

– Auswerten des Nutzungsverhaltens innerhalb der mobile Applikation (via Google Analytics for Firebase)

– Auswertung des Nutzerverhalten der SQIN Services (via smartlook)

C. Optimierung unserer Kommunikations- und Marketing-Kanäle

– Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

– Marketing-Optimierung und Auswertung des Nutzungsverhaltens in der SQIN App(via Adjust)

► Änderung der Datenschutzerklärung

Sie haben das Recht

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

► Das Wichtigste zusammengefasst auf einen Blick

I. Welche Daten werden bei Nutzung der SQIN und IQONIC Services erfasst?

Direkteingabe von Klardaten. Wenn der Nutzer sich in der mobilen Systemen von SQIN und IQONIC anmeldet, registriert, Premium-Inhalte kauft oder ein Kontaktformular für Support-Anfragen nutzt, fragt der Anbieter über die entsprechenden Formulare personenbezogenen Daten von ihm ab, die erkennbar und direkt zu ihm bzw. seiner Identität gehören (sog. Klardaten).

Zu diesen Klardaten gehören insbesondere Name, Anrede, E-Mail-Adresse und Passwort. Bei kostenpflichtigen Services erfragt der Anbieter möglicherweise auch weitere Kontaktdaten (Postanschrift, Telefonnummer) sowie gegebenenfalls Warenkorb-Details und Zahlungsdaten. Zusätzlich kann der Nutzer freiwillig auch weitere persönliche Angaben zu sich machen, die dann auch gespeichert werden, beispielsweise in seinem Benutzer-Profil.

Es gibt es keine speziell auf Kinder zugeschnittenen Services oder Angebote.

Daten-Anreicherung. Der Anbieter reichert die Daten der Nutzer mitunter durch eigene Beobachtungen an, jedoch nur im Hinblick auf vermutete Interessen und nur soweit in diesen Datenschutz-Hinweisen beschrieben. Ein Beispiel: Wenn ein Nutzer eine Einheit angefangen hat, wird ein Interesse seinerseits vermutet, diese fortzuführen, und reichert den Datensatz damit an, um den Nutzer in der App daran zu erinnern.

Datenbereitstellung durch Dritte. Teilweise werden dem Anbieter personenbezogene Daten auch von Dritten bereitgestellt, bei Nutzung einzelner Funktionen oder Services. Das ist beispielsweise der Fall, wenn der Nutzer für die Anmeldung im SQIN Service einen Sign-In-Dienst nutzt, etwa von Facebook.

Pseudonymisierte Daten. Darüber hinaus werden auch Daten verarbeitet, die keinen direkt erkennbaren Bezug zum Nutzer als Person haben (sog. pseudonymisierte Daten). Pseudonymisiert meint, dass man den Nutzer bzw. seinen Computer oder Browser zwar unter einer ID (“Pseudonym”) wiedererkennen könnte, aber mit üblichen Mitteln nicht herauszubekommen ist, wer genau der Nutzer ist oder wie man diesen kontaktieren kann. Anders gesagt: Pseudonyme werden nicht mit Klardaten wie Name oder E-Mail-Adresse zusammengespielt, schlicht weil wir in diesem Fall nicht mehr zu wissen brauchen als nötig.

Das gilt beispielsweise, wenn der Anbieter herausfinden möchten, welche Screens der SQIN oder IQONIC Services besonders häufig geklickt werden und welche gar nicht, oder wenn der Anbieter dem Nutzer nicht immer die gleichen Inhalte anzeigen möchte.

Weitere Details. Sollte der Nutzer einzelne Dinge noch genauer wissen, wurden hierfür im Kapitel „Die einzelnen Daten-Verarbeitungen im Detail“ die näheren Details zusammengestellt.

II. Warum werden diese Daten verarbeitet?

Die Verarbeitung personenbezogener Daten erfolgt vor allem zu folgenden Zwecken bzw. aufgrund folgender berechtigter Interessen:

zur Personalisierung: um dem Nutzer seine Fortschritte anzeigen zu können, um dem Nutzer Inhalte der SQIN App und IQONIC Services vorzuschlagen, die seinen Bedürfnissen am besten entsprechen, oder, um dem Nutzer per Email oder Push-Notifications auf für ihn interessante Inhalte, Hinweise und Angebote hinzuweisen;

zur Optimierung: um herauszufinden, was die Nutzer besonders begeistert oder stört und wie der Services verbessert werden können; um die eigens benannten Ziele zu erreichen,

zur Sicherstellung des Betriebs: um Angriffsmuster zu erkennen und abzuwehren sowie Fehler im System aufzudecken, um zu verhindern, dass der Nutzer gegen seinen Willen E-Mails vom Anbieter erhältst;

zur Finanzierung: um Bestellungen der Nutzer von Premium-Inhalten abzuwickeln, oder dem Nutzer personalisierte Rabatte, Gutscheine und Angebote zukommen zu lassen;

zum Pflegen der Kundenbeziehung und Direktmarketing in eigener Sache: um den Nutzer über neue Angebote und Funktionen zu informieren;

zur Betrugsprävention, zur Verifikation einer angegebenen Lieferanschrift und zur Bonitätsprüfung, deren Ausgang der Anbieter gegebenenfalls davon abhängig macht, welche Bezahlmöglichkeiten dem Nutzer angeboten werden;

zur Erfüllung gesetzlicher Vorgaben, insbesondere handels- und steuerlicher Pflichten, gegebenenfalls auch Auskunftspflichten gegenüber Behörden sowie zur Abwehr oder Durchsetzung von Ansprüchen;

Die Verarbeitung der personenbezogenen Daten erfolgt dabei rechtmäßig auf Grundlage der EU-Datenschutzgrundverordnung, und zwar – je nach Fall – auf Basis der Einwilligung des Nutzers, eines Vertragsschlusses mit dem Nutzer, zur Erfüllung gesetzlicher bzw. behördlicher Vorgaben und/oder nach Abwägung berechtigter Interessen im Einzelfall (siehe DSGVO Artikel 6 Absatz 1 Buchstaben a), b), c) und f)).

Soweit der Anbieter Daten auf Basis einer Einwilligung oder aufgrund einer Abwägung berechtigter Interessen verarbeitet, tut er dies nur, solange der Nutzer nicht widersprichst bzw. die Einwilligung widerruft. Näheres dazu wird weiter unten in den Details erläutert.

III. Gehen Daten auch an Dritte oder ins EU-Ausland?

SQIN und IQONIC verzichten auf die kommerzielle Weitergabe von personenbezogenen Nutzerdaten (Verkauf, Vermietung) an Dritte und betreiben keinen Adresshandel.

Der Anbieter macht jedoch nicht alles selbst, sondern hat einige Dienstleister eingeschaltet. Manche Dienstleister werden dabei Zugriff auf personenbezogene Daten haben müssen oder zumindest haben können. Das betrifft insbesondere die Technik, mit der der Anbieter seinen Service oder einzelne Funktionalitäten und Angebote betreibt, überwacht und analysiert. Außerdem betrifft dies u.a. Abrechnung von Bestellungen sowie den Forderungseinzug fälliger Rechnungen.

Alle diese Dienstleister beauftragt der Anbieter strikt nach den Vorgaben der EU Datenschutz-Grundverordnung schriftlich und lässt sich beispielsweise auch technische und organisatorische Maßnahmen erläutern, mit denen die Dienstleister die ihnen anvertrauten personenbezogene Daten vor Missbrauch schützen. Hierzu werden mit dem Auftraggeber, falls erforderlich, Verträge zur Auftragsverarbeitung geschlossen.

Einige der vom Anbieter beauftragten IT-Dienstleister haben ihren Sitz nicht innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) oder speichern und verarbeiten personenbezogene Daten dort. Soweit nicht in diesen Gebieten nach Ansicht der EU-Kommission ohnehin dasselbe Datenschutz-Niveau wie in Deutschland besteht, besteht der Anbieter immer auf die datenschutzrechtlich erforderlichen Garantien für einen solchen Auslands-Transfer. In der Regel ist dies der Abschluss seitens der EU-Kommission vorgegebener Datenschutz-Verträge (sog. EU-Standardvertragsklauseln).

In einigen Fällen gibt der Anbieter Daten unter Wahrung der datenschutzrechtlichen Vorgaben auch an Dritte, die die Daten dann eigenverantwortlich weiterverarbeiten. Hierzu gehören zum Beispiel die Services der Anbieter wie Facebook, etwa wenn der Nutzer sich über den Facebook Sign-In beim Anbieter registriert. Näheres dazu wird im nächsten Kapitel erläutert.

► System Berechtigungen 

Der Zugriff auf Ihre Kamera ist zur Erstellung der Anamnesebilder notwendig und wird auch nur dafür von SQIN und IQONIC genutzt.

Falls Sie Bilder aus Ihrer Bildergalerie hochladen möchten, benötigt das System von SQIN und IQONIC hierfür Zugriff auf Ihren Speicher.

Darüber hinaus ist die Einwilligung zum Erhalt von Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung für Sie optional. Falls Sie nicht in den Erhalt von Push-Benachrichtigungen einwilligen, erhalten Sie keine Push-Benachrichtigungen über Statusänderungen Ihrer Behandlung.

Nutzen Sie unsere Angebote über das iOS-Betriebssystem, also das Betriebssystem des Unternehmens Apple für mobile Endgeräte, erfragen wir die Berechtigung Ihre Aktivitäten im Rahmen der Nutzerverhaltensanalyse nachzuverfolgen (s. „Verarbeitungen im Zusammenhang mit Apple Search Ads“). Dies dient uns dazu, Sie gezielt mit Werbung anzusprechen und Ihre durch die Werbung ausgelöste Aktionen auszuwerten.

► Das Rechte des Nutzers als Betroffener

Der Nutzer hat gemäß der EU Datenschutz-Grundverordnung das Recht, zu seinen personenbezogenen Daten Auskunft zu verlangen (siehe Artikel 15 DSGVO), ebenso eine Berichtigung (siehe Artikel 16 DSGVO), Löschung (siehe Artikel 17 DSGVO) oder zumindest die Einschränkung der Verarbeitung (siehe Artikel 18 DSGVO) seiner personenbezogenen Daten zu fordern.

Der Nutzer hat ferner das Recht auf Daten-Übertragbarkeit (siehe Artikel 20 DSGVO). Außerdem hat der Nutzer natürlich das Recht, jederzeit eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten zu widerrufen (Artikel 7 DSGVO) sowie einer Verarbeitung zu widersprechen, die auf Basis der Abwägung berechtigter Interessen erfolgt (siehe Artikel 21 Absatz 4 DSGVO). Darüber hinaus hat der Nutzer ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.

Wenn der Nutzer Fragen hierzu oder sonst zum Thema Datenschutz an den Anbieter hat oder aber seine Rechte in Sachen Datenschutz wahrnehmen möchtet, kann der Nutzer sich gern an unseren Datenschutzbeauftragten wenden. Diesen erreicht der Nutzer unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin.

► Die einzelnen Daten-Verarbeitungen im Detail

Um dem Nutzer einen leichteren Überblick zu ermöglichen, wurden diese Datenschutz-Richtlinie danach gegliedert, inwiefern sie (A) die grundsätzliche Bereitstellung der Services und Funktionalitäten von SQIN und IQONIC, (B) die Optimierung unserer Services oder (C) die Optimierung unserer Marketing-Aktivitäten betreffen.

Datenverarbeitung zur Bereitstellung der SQIN und IQONIC Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der mobilen Applikation von SQIN und IQONIC Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Anmeldung bei SQIN und IQONIC Services werden u.a. Name, Geschlecht, Interessen und Ziel angeben. Bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung abzuschließen. Bei der direkten Anmeldung wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibt. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland im folgenden „GF“,terms.

SQIN und IQONIC haben mit GF einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.  Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der SQIN- oder IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei System Installation  

Zwecke

Wenn Sie unser System installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff Daten für ein API-Call-Log verarbeitet. Diese Verarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der App,

  • Systemsicherheit,

  • Technische Administration der Netzinfrastruktur,

  • Auswertung der Systemsicherheit und Systemstabilität,

  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

  • Datum und Uhrzeit der Installation,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei bzw. Seite,

  • Übertragene Datenmenge,

  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),

  • Browser und Betriebssysteme des Endgerätes des Nutzers,

  • Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Bereitstellung unserer App ist für die Durchführung Ihres Nutzungsvertrags für unsere App mit uns erforderlich. Wenn Sie unsere App nicht installieren und aufrufen, können Sie sie nicht nutzen.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die App verarbeiteten Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei adjust 

Zwecke

Wir nutzen adjust, um Ihre Interaktionen mit unserem System zu analysieren, um unser System weiterzuentwickeln und es noch benutzerfreundlicher zu gestalten.

Wir nutzen adjust außerdem zur Attribution, um unsere mobilen Werbekampagnen zu verbessern. Attribution ist eine Analyse, an welcher Stelle Sie als Nutzer zuletzt mit einer Werbeanzeige, einem Artikel oder einem Social-Media-Post der SkinTech Corp. GmbH interagiert haben. Hierfür analysieren wir, ob Sie eine Werbeanzeige, einen Artikel oder einen Social-Media-Post der SkinTech Corp. GmbH angesehen, auf einen darin enthaltenen Link geklickt oder einen Kommentar unter der Anzeige, dem Artikel oder dem Post hinterlassen haben.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens („Marketing-Analyse“) unseres Systems durch adjust werden folgende Daten über Sie verarbeitet:

  • Ihre Zugriffzeit auf unser System,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • Ihre demographischen Daten,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts,

  • Ihr IDFA (Identifier for Advertising = Werbe-Kennung bei iOS-Geräten) oder die Android-Werbe-ID,

  • Ihre IP-Adresse und

  • Ihre MAC-Adresse.

Demographische Daten umfassen Informationen über die Website, Werbeanzeige oder Social-Media-Seite, von der Sie zu unserem System weitergeleitet wurden. Diese Informationen dienen zur Schätzung Ihrer Altersgruppenzugehörigkeit sowie des Ortes, von dem aus Sie auf unsere App zugreifen.

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer App werden folgende Daten an Google Analytics zur weiteren Nutzer- und Werbeanalyse übermittelt:

  • Ihre Zugriffszeit auf unser System,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Die auf Sie bezogenen Daten werden vor der Verarbeitung zu den oben genannten Zwecken anonymisiert, damit Sie mittels der oben genannten Daten nicht mehr identifiziert werden können.

Sie können die IDFA und die Android-Werbe-ID jederzeit über Ihr Betriebssystem zurücksetzen oder deaktivieren.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von adjust ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten Daten werden nach 14 Monaten gelöscht.

Empfänger

Zu keinem Zeitpunkt werden Ihre Gesundheitsdaten an die unten genannten Empfänger übermittelt.

Die von uns über das Programm adjust verarbeiteten auf Sie bezogenen Daten über Ihre Nutzung unserer App werden von der adjust GmbH, Saarbrücker Str. 38 a, 10405 Berlin, verarbeitet.

Die von uns über adjust erhobenen, auf Sie bezogenen Daten über Ihre Nutzung unseres Systems werden an Google Analytics übermittelt. Die an Google Analytics übermittelten Daten werden auf Servern von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, verarbeitet und in die USA übermittelt. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse mittels Google Analytics ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die SQIN oder IQONIC Services kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

SQIN und IQONIC haben mit Google Ireland einen Vertrag über die Verarbeitung von Daten in ihrem Auftrag abgeschlossen. Google Ireland speichert und verarbeitet personenbezogene Daten dabei strikt nach den Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an info@iqonic.ai.

Wenn und soweit die mit den E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei KI gestützten Prozessen 

Zwecke

Sofern Sie bei der Registrierung Ihres Benutzerkontos oder in den Einstellungen Ihres Benutzerkontos in die Verarbeitungen in Verbindung mit der Erforschung einer KI-unterstützten teledermatologischen Befundung eingewilligt haben, nutzen wir die von Ihnen hochgeladenen Fotos und die von Ihnen ausgefüllten Anamnesebögen, um eine künstliche Intelligenz zu erforschen, die die teledermatologische Befundung unterstützen kann. Dadurch können Hautkrankheiten noch schneller und effektiver erkannt und zukünftigen Patienten rascher und besser geholfen werden. Wir danken Ihnen für Ihre Unterstützung und Ihr Vertrauen, wenn Sie in diese Verarbeitung einwilligen. Ihre Daten werden nicht gegenüber Dritten offenbart, sondern unter strenger Geheimhaltung und höchsten Sicherheitsauflagen von einem von uns beauftragten, erfahrenen IT-Labor für die Forschung verarbeitet. Die Verarbeitung Ihrer Daten findet ausschließlich in Deutschland statt.

Datenarten

Für die Erforschung einer KI-unterstützten teledermatologischen Befundung verarbeiten wir die von Ihnen hochgeladenen Lichtbilder und die von Ihnen ausgefüllten Anamnesebögen.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden die oben genannten auf Sie beziehbaren Daten für die Erforschung einer KI-gestützten teledermatologischen Befundung, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die Erforschung einer KI-unterstützten teledermatologischen Befundung findet ausschließlich in Deutschland unter strenger Geheimhaltung und unter höchsten Sicherheitsauflagen in einem auf die Erforschung von KIs spezialisierten IT-Labor statt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zwecke der Erforschung einer KI-unterstützten teledermatologischen Befundung zu widerrufen. Sie können dies tun, indem Sie sich in unser System einloggen und in den Kontoeinstellungen unter dem Punkt „Produktentwicklung“ ebendiese deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung bei Newslettern

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von SQIN und IQONIC mit Empfehlungen und Informationen im Bereich der Hautanalyse sowie zu Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, welche wir in eine anonymisierte Nutzerkennung umwandeln. Dies dient zur Feststellung, falls jemand Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Im Rahmen unseres Newsletter-Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und ‑Klick-Verhalten (Öffnungsrate und Klickrate innerhalb des Newsletters),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum Ihres Zugriffs auf bestimmte Newsletter-E-Mails,

  • Anzahl der im System eingereichten Fälle,

  • die Redirect-URL (das heißt, welche im Newsletter verlinkten Webseiten Sie über den Newsletter öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir speichern die oben genannten Daten bis Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Bewertungsanfragen

Zwecke

Um unsere Bestandskunden um Bewertungen zu bitten, erhalten Sie von uns einmalig nach jeder Behandlung eine Bewertungsanfrage. Dies dient der Verbesserung unsere Services anhand Ihrer Bewertung.

Datenarten

Wir verarbeiten für den Versand der Bewertungsanfrage Ihre E-Mail-Adresse, die Sie bei der Registrierung in unserem System „SQIN“ und den IQONIC Services angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO unseren Service anhand Ihrer Bewertung zu verbessern, d. h. personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unserer Bewertungsanfragen, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei Versand

Zwecke

Um unsere Bestandskunden über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig ein Informationsschreiben. In diesem Rahmen werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben sowie unsere Services.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und -Klick-Verhalten (Öffnungsrate und Klickrate innerhalb dieser Informationsschreiben an Bestandskunden),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum des Zugriffs auf die Newsletter-E-Mails,

  • die Redirect-URL (das heißt, welche in der Information verlinkten Webseiten Sie öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Direktwerbungsverteiler, wenn Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Kontaktaufnahme per Kontaktformular 

Zwecke

Über unser Kontaktformular innerhalb unseres Systems haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten, falls Sie Fragen zur Nutzung unseres Systems haben, wenn Sie in Ihr Benutzerkonto eingeloggt sind.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb des Systems, werden diese Informationen automatisch an uns übermittelt.

Empfänger

Wir nutzen für die Bereitstellung unserer App einen Server mit Standort in Deutschland.

Kontaktaufnahme per Telefon oder Email 

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wenn sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Verarbeitung Ihrer E-Mail-Adresse bzw. Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns keine dieser Daten zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Datenverarbeitung im Zusammenhang mit Meta

Zwecke

Wir nutzen zu Zwecken der Werbung und Optimierung unserer Werbekampagnen Facebook Pixel. Wir verwenden dieses Tool, um auf Facebook und Instagram Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Facebook- bzw. Instagram-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Datenarten

Bei Ihrer Einwilligung in die Verarbeitungstätigkeit der Marketing-Analyse innerhalb unseres Systems werden folgende Daten über Sie erhoben:

  • Ihre Zugriffszeit und Zugriffsort auf unser System,

  • inwiefern Sie in unserem System gerade aktiv sind,

  • ob sie ein wiederkehrender Nutzer unserer Apps Systems sind,

  • Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),

  • die Sprache, das Gerätemodell und das von Ihnen genutzten Endgerät (z. B. iOS oder Android).

Wenn Sie ein Nutzerkonto bei Facebook oder Instagram unterhalten, werden diese Informationen Ihrem Facebook- bzw. Instagram-Nutzerkonto zugeordnet.

Wenn Sie kein Nutzerkonto bei Facebook unterhalten, speichert Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie erteilen Ihre Einwilligung zu dieser Verarbeitung über unseren Cookie-Banner, wenn Sie die Kategorie „Marketing-Analyse“ auswählen und einwilligen.

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer Webapp in den Einstellungen im Bereich „Marketing-Analyse“ möglich, indem Sie die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit TikTok

Zwecke

Wir verwenden TikTok-Pixel, einen Dienst der TikTok Technology Ltd., um Ihnen als TikTok-Nutzer, wenn Sie Interesse an unserer Dienstleistung aufzeigen, unsere Werbeanzeigen anzuzeigen. Dabei ermöglicht TikTok-Pixel die Bestimmung der Zielgruppe für die Darstellung von Werbeanzeigen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer TikTok-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Im Rahmen der Werbung auf TikTok werden folgende Datenarten verarbeitet:

  • Ihr Nutzerverhalten, sofern Sie die Netzwerkseite von TikTok besucht haben oder TikTok-Nutzer sind, das heißt:

  • die Anzahl unserer von Ihren gesichteten Werbeanzeigen und Ihrer Klicks auf unsere Werbeanzeigen,

  • durch Sie ausgelöste Ereignisse in unserem System, d.h. Ihre. Registrierung in dem System, das Anlegen von Fällen in unserem System sowie das Bezahlen für die Diagnose von in unserem System erstellten Fällen,

  • Informationen zu Ihrem Betriebssystem und Geräte-ID,

  • anonymisierte, kumulierte Daten zur Erstellung von sog. Custom-Audiences, wenn Sie Interesse an unserer Dienstleistung gezeigt haben

Wir verarbeiten Informationen zu ausgelösten Ereignissen (Registrierung in dem System, Anlage eines Falles, Kauf innerhalb des Systems) in unserem Sysstem nur dann, wenn Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb unserer App eingewilligt haben.

Wenn Sie ein Nutzerkonto bei TikTok unterhalten und innerhalb Ihres TikTok-Kontos in Verarbeitungen zum Zweck der personalisierten Werbung eingewilligt haben, übermittelt TikTok Ihren Aufenthaltsort sowie Ihr Geschlecht an uns, wenn Sie Ihren Aufenthaltsort im Rahmen Ihrer Registrierung bei TikTok angegeben haben.

Rechtsgrundlage

Sofern Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb des Systems, ist die Rechtsgrundlage dieser Verarbeitungstätigkeit Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 18 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Social Media Plugins

Zwecke

Social Media Plugins sind Erweiterungen für externe Seiten, d.h. die auf unseren Webseiten eingebundenen Module ermöglichen es Ihnen, per Klick direkt auf das entsprechende Social-Network-Profile zu gelangen. Wir verwenden auf unserer Website Social Plugins der Plattform Instagram (Teil der Facebook Ltd.) sowie TikTok, um für Sie die Inhalte unserer Website informativer und interessanter zu gestalten.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video bzw. einen Social Plugin verfügen und innerhalb des Consent-Banners der Verarbeitung in „Andere Medien“ zugestimmt haben, wird eine Verbindung zu den Servern von Facebook und TikTok hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die IP-Adresse Ihres Endgeräts

  • die von Ihnen besuchte Seite dieser Website,

  • die für Sie dargestellten Inhalte,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitungstätigkeit ist Ihre Einwilligung in die Verarbeitungen in „Andere Medien“ gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten auf Sie beziehbaren Daten werden für 24 Monate gespeichert.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort in Deutschland für die Bereitstellung unserer Website.

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Pinterest

Zwecke

Wir verwenden das Pinterest-Tag, einen Dienst von Pinterest Europe Ltd., um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Erfolg zu messen. Sofern Sie über eine Pinterest-Werbeanzeige auf unsere Website gelangt sind, können wir Ihre nachfolgenden Aktionen verfolgen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Pinterest-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens innerhalb unseres Systems, d. h. die „Marketing-Analyse“, werden zudem folgende Daten verarbeitet:

  • Ihr letzter Sichtkontakt unserer Werbeanzeige (relevant für Conversions),

  • die Anzahl unserer von Ihnen gesichteten Werbeanzeigen und Ihre Klicks auf unsere Werbeanzeigen (Frequency),

  • Ihre Zugriffszeit und -Ort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • durch Sie ausgelöste Ereignisse innerhalb des Systems, d. h. Ihre Registrierung in dem System, das Anlegen von Fällen sowie das Bezahlen für die Behandlung von Ihnen in unserem System erstellten Fällen,

  • die Sprache, Ihren Gerätetyp und das verwendete Betriebssystem (z. B. iOS oder Android) Ihres Endgeräts,

  • demographische Daten (Geschlecht, Alter und Interessen).

Wir erhalten die oben genannten Daten zum letzten Sichtkontakt von Ihnen und anderen Nutzern mit unseren Werbeanzeigen und die Anzahl der gesichteten und geklickten Werbeanzeigen pro Platzierung von Pinterest in Form von statistischen Auswertungen. Das heißt, wir erhalten eine Angabe über die Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und in den App- bzw. Play-Store weitergeleitet wurden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung in Verarbeitungen zum Zweck der Marketing-Analyse gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO, sofern Sie uns diese bei der Registrierung Ihres Benutzerkontos oder über die Benutzerkontoverwaltung erteilt haben.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 180 Tagen gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, („Pinterest“) verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit Pinterest geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns Pinterest für die Drittlandübermittlung gibt, können Sie sich unter https://policy.pinterest.com/de/privacy-policy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Youtube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die von Ihnen besuchte Seite dieser Website,

  • gerätespezifische Informationen inklusive der IP-Adresse Ihres Endgeräts,

  • die für Sie dargestellten Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann die oben genannten Daten an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO, unser Angebot durch dermatologische Informationen für Sie zu ergänzen.

Speicherdauer

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

HealthKit sowie Google Fit Anbindung

Apple HealthKit.

Der Anbieter verwendet das HealthKit-Framework (für weitere Informationen siehe hier) von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Diese Anbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Anbindung kann jederzeit vom Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor (weitere Informationen kann der Nutzer hier finden) bezogen werden, für die unten beschriebenen Zwecke und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in den SQIN und IQONIC Services abgebildet werden und denen der Nutzer zustimmen muss.

Google Fit SDK

Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier) eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Der Anbieter verarbeitet die folgenden Daten, die der Anbieter über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen musst.

Die SQIN und IQONIC Services und Analysedienstanbieter der SQIN und IQONIC Services dürfen Aktivitätsdaten zu Forschungszwecken, die dazu dienen, einen personalisierten Service anzubieten und gesunde Gewohnheiten zu fördern, analysieren. Die SQIN und IQONIC Services dürfen die über das HealthKit-Framework bzw. Google Fit SDK erhaltenen Daten des Nutzers – mit ausdrücklicher Zustimmung des Nutzers – an einen Dritten für die medizinische Forschung weitergeben. Die SQIN und IQONIC Services verwendeen Informationen, die durch HealthKit- bzw. Google Fit SDK – Anwendungen gewonnen wurden, nicht für Werbung oder ähnliche Dienste. Der Nutzer kann die SQIN und IQONIC Services jederzeit daran hindern, auf seine Daten zuzugreifen, indem der Nutzer die Einstellungen seines Mobilgeräts ändert. Wer HealthKit bzw. Google Fit SDK für die Speicherung und Analyse seiner sensiblen Daten nutzt, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. im iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen anlegen.)

Um das Surfen auf der Website von SQIN und IQONIC zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen). Cookies werden auf der SQIN und IQONIC Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der SQIN und IQONIC Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der SQIN und IQONIC Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf sqin.co und iqonic.ai werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf sqin.co und iqonic.ai (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die SQIN und IQONIC Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von sqin.co und iqonic.ai verwendet. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von sqin.co und iqonic.ai. Die SQIN und IQONIC Website wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbinden, die z. B. bei einer Registrierung bei SQIN und IQONIC Services abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Sollte der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die SQIN und IQONIC Websites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die SQIN und IQONIC Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Verbesserung des SQIN und IQONIC Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der SQIN und IQONIC Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der Services, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung des Systems. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der Systemfunktionen an der Stelle fortfahren können, wo sie beim letzten Mal aufgehört haben und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer SQIN- und IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens SQIN und IQONIC Website und der Web Services (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der SQIN und IQONIC Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird: „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an die Server von Google übertragen und dort gespeichert.

SQIN, IQONIC und Google haben zu diesem Zweck eine Vereinbarung über die gemeinsame Verarbeitung getroffen, die Vereinbarung ist hier einsehbar: https://support.google.com/analytics/answer/9012600

Die SQIN und IQONIC Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web Services und Website auszuwerten, um Reports über die Web Service und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens der SQIN und IQONIC Services (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die SkinTech Corp. GmbH in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um die Systemfunktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion des Systems gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der Systems stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in unserem System.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, das System für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten im System machen, und so besser verstehen wie Nutzer die Services nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf das System und Aktionen innerhalb des Systems wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern des Systems vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zu SQIN und IQONIC zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter im SQIN und IQONIC System deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über das System zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der SQIN und IQONIC Services durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird – zumindest nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, erfolgt die Übermittlung unter Verwendung der Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an info@iqonic.ai wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens der SQIN und IQONIC Services (via smartlook)

Für die Aufzeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten des SQIN und IQONIC Services zusammenzustellen. Dies hilft dem Anbieter dabei, die SQIN und IQONIC Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Durch das Klicken des nachfolgenden Links https://www.smartlook.com/opt-out kann der Nutzer künftiges Tracking durch smartlook verhindern.

C. Optimierung unserer Kommunikations- und Marketing-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den SQIN und IQONIC Services sogenannte „Remarketing-Tags“ ein. Bei der SQIN und IQONIC Website  handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In dem System werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle (SDK) die Information an Facebook liefert, welche Seiten ein Nutzer im System aufruft. Wenn der Nutzer die SQIN und IQONIC Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die SQIN und IQONIC Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der SQIN und IQONIC Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung des Systems werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der System-Nutzung möglich sind. Diese Handlungen können dem Benutzerkonto des Nutzers zugeordnet werden. Die so erhaltenen Informationen kann SQIN und IQONIC für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass er keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten können SQIN und IQONIC Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die SkinTech Corp. GmbH nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert.. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des Nutzungsverhaltens der SQIN und IQONIC Services (via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzungsverhaltens innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von SQIN und IQONIC ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die SQIN und IQONIC Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download bis hin zur Interaktion mit dem System nach dem Download. SQIN und IQONIC nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kann er seinen Widerruf jederzeit per E-Mail an info@iqonic.ai richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer bei SQIN und IQONIC in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter https://sqin.co/datenschutz-oska/ abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

► Sie haben das Recht

  • nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen die auf Sie bezogenen Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der auf Sie bezogenen Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

  • nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;

  • nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de

Links zur Webseite anderer Anbieter: Unser System kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung dieses Systems. Wir haben keinen Einfluss auf die Verarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Verarbeitung.

Aufbewahrung und Löschung der Daten: Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

Weitergabe personenbezogener Daten

Ausgenommen von den oben genannten Empfängern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

  • Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

  • die Weitergabe der auf Sie bezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der auf Sie bezogenen Daten haben,

  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.

  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar – jederzeit per E-Mail an info@iqonic.ai richten oder per Brief an die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin wenden.

Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin zu erreichen.

A. Datenverarbeitung zur Bereitstellung der SQIN und IQONIC Services

Im Folgenden sind Details zu einzelnen Bereichen, Services und Funktionalitäten zur Bereitstellung der mobilen Applikation von SQIN und IQONIC Services genauer erläutert.

Benutzerkonto registrieren und Profil verwalten (mit E-Mail-Adresse)

Bei der Anmeldung bei SQIN und IQONIC Services werden u.a. Name, Geschlecht, Interessen und Ziel angeben. Bei der Registrierung bedarf es zusätzlich der Angabe einer E-Mail Adresse. Damit wird ein Benutzerkonto erstellt. Im Falle der Registrierung bekommt der Nutzer eine Bestätigungsmail zugesandt, um seine Registrierung abzuschließen. Bei der direkten Anmeldung wird dem Nutzer einmalig zur Verifizierung an die angegebene E-Mail-Adresse einen Bestätigungslink gesendet. Damit will der Anbieter sichergehen, dass er bei der folgenden E-Mail-Kommunikation die richtige E-Mail Adresse verwendet und der Anbieter den Nutzer über die E-Mail Adresse korrekt zu seinem Benutzer-Konto zuordnen kann. Nach erfolgreicher Anmeldung wird in der App ein Authorisierungstoken gespeichert. Der Token wird vom Smartphone gelöscht, wenn der Nutzer sich über die Logout-Funktion aus seinem Benutzerkonto ausloggt. Durch diese Authorisierungstechnik verhindert der Anbieter, dass seine Zugangsdaten lokal auf dem Smartphone gespeichert werden. Darüber hinaus erhebt die App nur Bestandsdaten, die der Nutzer im Rahmen einer Anmeldung sowie Registrierung oder einer sonstigen Kontaktaufnahme mit der App selbst angibt. Diese Daten werden auf Basis seiner Einwilligung genutzt (siehe DSGVO Art. 6 Abs. 1 Buchst. a)).

Der Anbieter erstellt aus diesen personenbezogenen Daten ein Nutzerprofil, um auf dessen Basis die Grundfunktionalitäten der Services auf verschiedenen Plattformen (iOS, WebApp, Android) anbieten zu können. Die Verarbeitung dieser Daten erfolgt also zur Erfüllung seiner Pflichten im Sinne des Nutzungsvertrags gemäß DSGVO Art. 6 Abs. 1 Buchst. b). Außerdem benutzt der Anbieter einzelne Daten der Benutzerkonten der Nutzer auch für andere Zwecke, etwa im Zusammenhang mit Newslettern bzw. Push-Nachrichten, Bestellungen und Support-Anfragen. Weitere Einzelheiten dazu sind jeweils unten in den näheren Details zu den entsprechenden Datenverarbeitungen zu finden.

Zur Speicherung dieser Daten hat der Anbieter aber einen IT-Dienstleister eingesetzt, namentlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland im folgenden „GF“,terms.

SQIN und IQONIC haben mit GF einen Vertrag über die Verarbeitung von Daten in seinem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach der Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA.  Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leiten diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn der Nutzer über einen Zeitraum von drei Jahren keinen der SQIN- oder IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei System Installation  

Zwecke

Wenn Sie unser System installieren bzw. später die App aufrufen, werden bei der Installation und bei jedem Zugriff Daten für ein API-Call-Log verarbeitet. Diese Verarbeitung erfolgt zu folgenden Zwecken:

  • Ermöglichung der Nutzung der App,

  • Systemsicherheit,

  • Technische Administration der Netzinfrastruktur,

  • Auswertung der Systemsicherheit und Systemstabilität,

  • Gewährleistung eines reibungslosen Verbindungsaufbaus.

Wir gleichen die verarbeiteten Daten nicht mit anderen Datenbeständen ab und verwenden die Daten in keinem Fall, um Rückschlüsse auf Ihre Person zu ziehen.

Datenarten

Bei der Installation und bei jedem Zugriff Daten erhoben nachfolgenden Daten bis zu ihrer automatisierten Löschung nach 30 Tagen gespeichert:

  • Datum und Uhrzeit der Installation,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei bzw. Seite,

  • Übertragene Datenmenge,

  • Zugriff des Status (erfolgreiche Übertragung der Datei, Datei nicht gefunden etc.),

  • Browser und Betriebssysteme des Endgerätes des Nutzers,

  • Name des Providers des Internetzugangs des Nutzers.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist die Erfüllung des mit Ihnen eingegangenen Nutzungsvertrags gem. Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Bereitstellung unserer App ist für die Durchführung Ihres Nutzungsvertrags für unsere App mit uns erforderlich. Wenn Sie unsere App nicht installieren und aufrufen, können Sie sie nicht nutzen.

Speicherdauer

Die bei der Installation bzw. bei jedem Zugriff auf die App verarbeiteten Daten werden nach 30 Tagen automatisiert gelöscht.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei adjust 

Zwecke

Wir nutzen adjust, um Ihre Interaktionen mit unserem System zu analysieren, um unser System weiterzuentwickeln und es noch benutzerfreundlicher zu gestalten.

Wir nutzen adjust außerdem zur Attribution, um unsere mobilen Werbekampagnen zu verbessern. Attribution ist eine Analyse, an welcher Stelle Sie als Nutzer zuletzt mit einer Werbeanzeige, einem Artikel oder einem Social-Media-Post der SkinTech Corp. GmbH interagiert haben. Hierfür analysieren wir, ob Sie eine Werbeanzeige, einen Artikel oder einen Social-Media-Post der SkinTech Corp. GmbH angesehen, auf einen darin enthaltenen Link geklickt oder einen Kommentar unter der Anzeige, dem Artikel oder dem Post hinterlassen haben.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens („Marketing-Analyse“) unseres Systems durch adjust werden folgende Daten über Sie verarbeitet:

  • Ihre Zugriffzeit auf unser System,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • Ihre demographischen Daten,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts,

  • Ihr IDFA (Identifier for Advertising = Werbe-Kennung bei iOS-Geräten) oder die Android-Werbe-ID,

  • Ihre IP-Adresse und

  • Ihre MAC-Adresse.

Demographische Daten umfassen Informationen über die Website, Werbeanzeige oder Social-Media-Seite, von der Sie zu unserem System weitergeleitet wurden. Diese Informationen dienen zur Schätzung Ihrer Altersgruppenzugehörigkeit sowie des Ortes, von dem aus Sie auf unsere App zugreifen.

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens unserer App werden folgende Daten an Google Analytics zur weiteren Nutzer- und Werbeanalyse übermittelt:

  • Ihre Zugriffszeit auf unser System,

  • Ihr Zugriffsort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Die auf Sie bezogenen Daten werden vor der Verarbeitung zu den oben genannten Zwecken anonymisiert, damit Sie mittels der oben genannten Daten nicht mehr identifiziert werden können.

Sie können die IDFA und die Android-Werbe-ID jederzeit über Ihr Betriebssystem zurücksetzen oder deaktivieren.

Rechtsgrundlage

Rechtsgrundlage für den Einsatz von adjust ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten Daten werden nach 14 Monaten gelöscht.

Empfänger

Zu keinem Zeitpunkt werden Ihre Gesundheitsdaten an die unten genannten Empfänger übermittelt.

Die von uns über das Programm adjust verarbeiteten auf Sie bezogenen Daten über Ihre Nutzung unserer App werden von der adjust GmbH, Saarbrücker Str. 38 a, 10405 Berlin, verarbeitet.

Die von uns über adjust erhobenen, auf Sie bezogenen Daten über Ihre Nutzung unseres Systems werden an Google Analytics übermittelt. Die an Google Analytics übermittelten Daten werden auf Servern von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, verarbeitet und in die USA übermittelt. Google ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO mit Google geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS-GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Mehr Informationen zum Umgang mit Nutzerdaten im Zusammenhang mit Google Analytics durch Google finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse mittels Google Analytics ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt

Kontaktformular und Support-Anfragen (via E-Mail-Dienstleister)

Soweit der Nutzer die SQIN oder IQONIC Services kontaktiert, verarbeitet der E-Mail-Dienstleister des Anbieters google, vertreten durch Google, Google Ireland Limited, Gordon House, Barrow Street Dublin 4 Irland., die Kontaktdaten sowie den Inhalt seiner Anfrage.

Anfragen über E-Mail und Kontaktformular können Kommunikations-, und Vertragsdaten sowie die Nutzerhistorie betreffen. Zudem laufen Anfragen zu den Apps des Anbieters über das Kontaktformular des App Stores beim Anbieter per Email ein. Die angegebenen Daten werden vertraulich behandelt. Die angegebenen Daten und der Nachrichtenverlauf mit dem Kundenservice des Anbieters wird für Anschlussfragen und spätere Kontaktaufnahmen gespeichert.

Soweit der Nutzer dem Anbieter per E-Mail oder über ein Formular kontaktiert, verwendet der Anbieter die von ihm übermittelten personenbezogenen Daten aufgrund berechtigter Interessen, ausschließlich um die Anfrage des Nutzers zu beantworten.

SQIN und IQONIC haben mit Google Ireland einen Vertrag über die Verarbeitung von Daten in ihrem Auftrag abgeschlossen. Google Ireland speichert und verarbeitet personenbezogene Daten dabei strikt nach den Weisungen des Anbieters. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Soweit die Verarbeitung in den USA erfolgt, erfolgt die Verarbeitung auf Basis der EU-Standardvertragsklauseln. Anfragen zur Löschung des Benutzerprofils und zur Newsletter-Abmeldung über unsere Kontaktkanäle speichert der Anbieter in seinen hauseigenen Systemen, um nachvollziehen und nachweisen zu können, dass die Anfrage des Nutzers erfolgreich bearbeitet wurde (Nachweispflicht). Die Daten der Nutzer (E-Mail-Adresse, Name und Benutzername) werden spätestens nach einem Jahr und einem Monat aus dem System des Anbieters gelöscht. Bei Löschanfragen zum Newsletter kann anhand des hauseigenen Systems eine Verbindung zu dem Benutzerkonto des Nutzers hergestellt werden, sofern es sich um die Registrierungs-Adresse des Nutzers handelt. Bei Anfragen zur Löschung eines Benutzerkontos kann kein Bezug zu dem Benutzerkonto des Nutzers hergestellt werden. Die Daten sind vor nicht berechtigten Zugriffen geschützt im System gespeichert und werden nicht an Dritte weitergegeben.

Widerruf / Opt-Out-Möglichkeit: Eine Löschung der Kundenanfragen des Nutzers erfolgt nach 5 Jahren oder bei direktem Widerruf an info@iqonic.ai.

Wenn und soweit die mit den E-Mail Anfragen der Nutzer verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Datenverarbeitung bei KI gestützten Prozessen 

Zwecke

Sofern Sie bei der Registrierung Ihres Benutzerkontos oder in den Einstellungen Ihres Benutzerkontos in die Verarbeitungen in Verbindung mit der Erforschung einer KI-unterstützten teledermatologischen Befundung eingewilligt haben, nutzen wir die von Ihnen hochgeladenen Fotos und die von Ihnen ausgefüllten Anamnesebögen, um eine künstliche Intelligenz zu erforschen, die die teledermatologische Befundung unterstützen kann. Dadurch können Hautkrankheiten noch schneller und effektiver erkannt und zukünftigen Patienten rascher und besser geholfen werden. Wir danken Ihnen für Ihre Unterstützung und Ihr Vertrauen, wenn Sie in diese Verarbeitung einwilligen. Ihre Daten werden nicht gegenüber Dritten offenbart, sondern unter strenger Geheimhaltung und höchsten Sicherheitsauflagen von einem von uns beauftragten, erfahrenen IT-Labor für die Forschung verarbeitet. Die Verarbeitung Ihrer Daten findet ausschließlich in Deutschland statt.

Datenarten

Für die Erforschung einer KI-unterstützten teledermatologischen Befundung verarbeiten wir die von Ihnen hochgeladenen Lichtbilder und die von Ihnen ausgefüllten Anamnesebögen.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 9 Abs. 2 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden die oben genannten auf Sie beziehbaren Daten für die Erforschung einer KI-gestützten teledermatologischen Befundung, bis Sie Ihre Einwilligung widerrufen.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Die Erforschung einer KI-unterstützten teledermatologischen Befundung findet ausschließlich in Deutschland unter strenger Geheimhaltung und unter höchsten Sicherheitsauflagen in einem auf die Erforschung von KIs spezialisierten IT-Labor statt.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung der oben genannten Daten zum Zwecke der Erforschung einer KI-unterstützten teledermatologischen Befundung zu widerrufen. Sie können dies tun, indem Sie sich in unser System einloggen und in den Kontoeinstellungen unter dem Punkt „Produktentwicklung“ ebendiese deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung bei Newslettern

Zwecke

Unsere Newsletter dienen dazu, Sie neben Neuigkeiten von SQIN und IQONIC mit Empfehlungen und Informationen im Bereich der Hautanalyse sowie zu Themen des alltäglichen Lebens zu versorgen.

Datenarten

Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Wir verarbeiten den Zeitpunkt Ihrer Anmeldung zum Newsletter sowie Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse, welche wir in eine anonymisierte Nutzerkennung umwandeln. Dies dient zur Feststellung, falls jemand Ihre E-Mail-Adresse missbräuchlich für die Anmeldung zum Newsletter genutzt hat.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unseres Newsletters so lange, bis Sie Ihre Einwilligung widerrufen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Im Rahmen unseres Newsletter-Versands werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unseres Newsletters.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und ‑Klick-Verhalten (Öffnungsrate und Klickrate innerhalb des Newsletters),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum Ihres Zugriffs auf bestimmte Newsletter-E-Mails,

  • Anzahl der im System eingereichten Fälle,

  • die Redirect-URL (das heißt, welche im Newsletter verlinkten Webseiten Sie über den Newsletter öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, einen werbewirksamen und nutzerfreundlichen Newsletter für Sie bereitzustellen.

Speicherdauer

Wir speichern die oben genannten Daten bis Sie Ihre Einwilligung widerrufen, das heißt, sich von unserem Newsletter wieder abmelden.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Wir nutzen für die Bereitstellung der Datenbank unserer App einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Bewertungsanfragen

Zwecke

Um unsere Bestandskunden um Bewertungen zu bitten, erhalten Sie von uns einmalig nach jeder Behandlung eine Bewertungsanfrage. Dies dient der Verbesserung unsere Services anhand Ihrer Bewertung.

Datenarten

Wir verarbeiten für den Versand der Bewertungsanfrage Ihre E-Mail-Adresse, die Sie bei der Registrierung in unserem System „SQIN“ und den IQONIC Services angegeben haben.

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO unseren Service anhand Ihrer Bewertung zu verbessern, d. h. personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir verwenden Ihre E-Mail-Adresse für die Übersendung unserer Bewertungsanfragen, bis Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Im Falle einer Löschung Ihres Nutzerkontos löschen wir Ihre E-Mail-Adresse und Ihnen wird keine Direktwerbung mehr zugesendet.

Empfänger

Wir nutzen für die Bereitstellung der Datenbank unserer App und die Speicherung Ihrer doppelt verschlüsselten Patientenakte einen Server mit Standort Deutschland.

Datenverarbeitung bei Versand

Zwecke

Um unsere Bestandskunden über unsere Angebote bzw. Dienstleistungen auf dem Laufenden zu halten, mit wertvollem Content zu versorgen und um Bewertungen zu bitten, erhalten Sie von uns regelmäßig ein Informationsschreiben. In diesem Rahmen werten wir Ihr Nutzerverhalten aus. Diese Auswertung dient der bedarfsgerechten Gestaltung und der fortlaufenden Optimierung unserer Informationsschreiben sowie unsere Services.

Datenarten

Folgende Datenarten werden verarbeitet:

  • E-Mail-Lese- und -Klick-Verhalten (Öffnungsrate und Klickrate innerhalb dieser Informationsschreiben an Bestandskunden),

  • die verwendete Geräteart (Desktop, Tablet, Mobiltelefon),

  • ob Sie ein Nutzer oder Patient unseres Systems sind,

  • die Uhrzeit und das Datum des Zugriffs auf die Newsletter-E-Mails,

  • die Redirect-URL (das heißt, welche in der Information verlinkten Webseiten Sie öffnen).

Rechtsgrundlage

Die Rechtsgrundlage basiert auf unserem berechtigten Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS‑GVO, personalisierte Direktwerbung zu betreiben.

Speicherdauer

Wir entfernen Ihre E-Mail-Adresse aus unserem Direktwerbungsverteiler, wenn Sie unserer Nutzung Ihrer E-Mail-Adresse für den Versand von Direktwerbung widersprechen.

Um unsere Rechenschaftspflicht im Datenschutz zu erfüllen, der wir gem. Art. 5 Abs. 2 DS‑GVO unterliegen, bewahren wir ein Löschprotokoll der Austragung Ihrer E-Mail-Adresse für bis zu drei Jahre auf. Die Rechtsgrundlage hierfür ist die Erfüllung unserer gesetzlichen Pflicht gem. Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO.

Empfänger

Für die Bereitstellung unseres E-Mail-Servers nutzen wir einen deutschen Auftragsverarbeiter mit deutschem Serverstandort.

Wir nutzen für die Bereitstellung der Datenbank unseres Systems einen Server mit Standort Deutschland.

Ihr Recht auf Widerspruch

Sie haben gem. Art. 21 DS-GVO das Recht auf Widerspruch gegen die oben beschriebene Verarbeitung der auf Sie bezogenen Daten, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder Ihr Widerspruch gegen Direktwerbung gerichtet ist.

Datenverarbeitung bei Kontaktaufnahme per Kontaktformular 

Zwecke

Über unser Kontaktformular innerhalb unseres Systems haben Sie jederzeit die Möglichkeit, mit uns in Kontakt zu treten, falls Sie Fragen zur Nutzung unseres Systems haben, wenn Sie in Ihr Benutzerkonto eingeloggt sind.

Datenarten

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir Ihre Nutzer-ID, Ihre Fall-ID sowie den Inhalt Ihrer Anfrage. Weitere Angaben können freiwillig getätigt werden.

Erforderlichkeit

Die Verarbeitung Ihrer Nutzer-ID und ggf. Fall-ID ist für die Bearbeitung Ihrer Anfrage erforderlich, um Ihre Anfrage Ihrer Patientenakte zuzuordnen. Stellen Sie Ihre Anfrage über das Kontaktformular innerhalb des Systems, werden diese Informationen automatisch an uns übermittelt.

 

Empfänger

Wir nutzen für die Bereitstellung unserer App einen Server mit Standort in Deutschland.

Kontaktaufnahme per Telefon oder Email 

Zwecke

Über die auf unserer Website angegebenen E-Mail-Adressen und Telefonnummern haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Datenarten

Um Ihre Anfrage zu bearbeiten, verwenden wir die uns von Ihnen zur Verfügung gestellte E-Mail-Adresse bzw. Telefonnummer. Weitere Informationen erheben wir nur direkt bei Ihnen, wenn sie notwendig und erheblich für die Beantwortung Ihrer Anfrage sind und uns von Ihnen freiwillig zur Verfügung gestellt werden.

Nutzen Sie diesen Kommunikationskanal nicht, um uns Gesundheitsdaten zu übermitteln.

Rechtsgrundlage

Die Verarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt zur Erfüllung eines Vertrags von Ihnen mit uns oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen durch uns gem. Art. 6 Abs. 1 lit. b DS-GVO.

Erforderlichkeit

Die Verarbeitung Ihrer E-Mail-Adresse bzw. Telefonnummer ist für die Bearbeitung Ihrer Anfrage erforderlich, um mit Ihnen in diesem Zusammenhang wieder in Kontakt treten zu können. Falls Sie uns keine dieser Daten zur Verfügung stellen, können wir Ihre Anfrage nicht bearbeiten.

Speicherdauer

Erfolgt die Kontaktaufnahme im Rahmen des Behandlungsvertrages, bewahren wir Ihre Informationen im Rahmen Ihrer Patientenakte für zehn Jahre gem. §§ 630a ff. BGB auf. Ansonsten werden die von Ihnen bereitgestellten Daten nach Erledigung der von Ihnen gestellten Anfrage von uns gelöscht.

Empfänger

Wir nutzen einen deutschen Auftragsverarbeiter mit deutschem Serverstandort für die Bereitstellung unseres E-Mail-Servers.

Datenverarbeitung im Zusammenhang mit Meta

Zwecke

Wir nutzen zu Zwecken der Werbung und Optimierung unserer Werbekampagnen Facebook Pixel. Wir verwenden dieses Tool, um auf Facebook und Instagram Anzeigen für Personen zu schalten, die unsere Website besucht haben oder Interesse an bestimmten Themen gezeigt haben. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Facebook- bzw. Instagram-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Durch unsere Nutzung von Facebook Pixel wird Facebook informiert, wenn Sie eine unserer Anzeige auf Facebook anklicken oder die entsprechende Webseite unseres Internetauftritts aufgerufen haben.

Facebook stellt uns die erhobenen Daten anonymisiert zur Verfügung, sodass wir Sie nicht persönlich identifizieren oder Rückschlüsse auf Ihre Identität ziehen können.

Datenarten

Bei Ihrer Einwilligung in die Verarbeitungstätigkeit der Marketing-Analyse innerhalb unseres Systems werden folgende Daten über Sie erhoben:

  • Ihre Zugriffszeit und Zugriffsort auf unser System,

  • inwiefern Sie in unserem System gerade aktiv sind,

  • ob sie ein wiederkehrender Nutzer unserer Apps Systems sind,

  • Ihre demographischen Daten (Geschlecht, Altersgruppe, Interessen),

  • die Sprache, das Gerätemodell und das von Ihnen genutzten Endgerät (z. B. iOS oder Android).

Wenn Sie ein Nutzerkonto bei Facebook oder Instagram unterhalten, werden diese Informationen Ihrem Facebook- bzw. Instagram-Nutzerkonto zugeordnet.

Wenn Sie kein Nutzerkonto bei Facebook unterhalten, speichert Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitung ist Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO. Sie erteilen Ihre Einwilligung zu dieser Verarbeitung über unseren Cookie-Banner, wenn Sie die Kategorie „Marketing-Analyse“ auswählen und einwilligen.

Speicherdauer

Die Speicherdauer ist auf 24 Monate begrenzt.

Empfänger

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unserer Webapp in den Einstellungen im Bereich „Marketing-Analyse“ möglich, indem Sie die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit TikTok

Zwecke

Wir verwenden TikTok-Pixel, einen Dienst der TikTok Technology Ltd., um Ihnen als TikTok-Nutzer, wenn Sie Interesse an unserer Dienstleistung aufzeigen, unsere Werbeanzeigen anzuzeigen. Dabei ermöglicht TikTok-Pixel die Bestimmung der Zielgruppe für die Darstellung von Werbeanzeigen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer TikTok-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Im Rahmen der Werbung auf TikTok werden folgende Datenarten verarbeitet:

  • Ihr Nutzerverhalten, sofern Sie die Netzwerkseite von TikTok besucht haben oder TikTok-Nutzer sind, das heißt:

  • die Anzahl unserer von Ihren gesichteten Werbeanzeigen und Ihrer Klicks auf unsere Werbeanzeigen,

  • durch Sie ausgelöste Ereignisse in unserem System, d.h. Ihre. Registrierung in dem System, das Anlegen von Fällen in unserem System sowie das Bezahlen für die Diagnose von in unserem System erstellten Fällen,

  • Informationen zu Ihrem Betriebssystem und Geräte-ID,

  • anonymisierte, kumulierte Daten zur Erstellung von sog. Custom-Audiences, wenn Sie Interesse an unserer Dienstleistung gezeigt haben

Wir verarbeiten Informationen zu ausgelösten Ereignissen (Registrierung in dem System, Anlage eines Falles, Kauf innerhalb des Systems) in unserem Sysstem nur dann, wenn Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb unserer App eingewilligt haben.

Wenn Sie ein Nutzerkonto bei TikTok unterhalten und innerhalb Ihres TikTok-Kontos in Verarbeitungen zum Zweck der personalisierten Werbung eingewilligt haben, übermittelt TikTok Ihren Aufenthaltsort sowie Ihr Geschlecht an uns, wenn Sie Ihren Aufenthaltsort im Rahmen Ihrer Registrierung bei TikTok angegeben haben.

Rechtsgrundlage

Sofern Sie in die Verarbeitungen zum Zweck der „Marketing-Analysen“ innerhalb des Systems, ist die Rechtsgrundlage dieser Verarbeitungstätigkeit Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO.

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 18 Monaten gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Social Media Plugins

Zwecke

Social Media Plugins sind Erweiterungen für externe Seiten, d.h. die auf unseren Webseiten eingebundenen Module ermöglichen es Ihnen, per Klick direkt auf das entsprechende Social-Network-Profile zu gelangen. Wir verwenden auf unserer Website Social Plugins der Plattform Instagram (Teil der Facebook Ltd.) sowie TikTok, um für Sie die Inhalte unserer Website informativer und interessanter zu gestalten.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video bzw. einen Social Plugin verfügen und innerhalb des Consent-Banners der Verarbeitung in „Andere Medien“ zugestimmt haben, wird eine Verbindung zu den Servern von Facebook und TikTok hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die IP-Adresse Ihres Endgeräts

  • die von Ihnen besuchte Seite dieser Website,

  • die für Sie dargestellten Inhalte,

  • die Sprache, das Gerätemodell und die Plattform (z. B. iOS oder Android) Ihres Endgeräts.

Rechtsgrundlage

Die Rechtsgrundlage dieser Verarbeitungstätigkeit ist Ihre Einwilligung in die Verarbeitungen in „Andere Medien“ gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO.

Speicherdauer

Die oben genannten auf Sie beziehbaren Daten werden für 24 Monate gespeichert.

Empfänger

Wir nutzen einen Web-Hoster mit Serverstandort in Deutschland für die Bereitstellung unserer Website.

Facebook Pixel ist ein Produkt von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“). Facebook ist für diese Verarbeitung unser Auftragsverarbeiter und wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 DS‑GVO mit Facebook geschlossen. Die Rechtsgrundlage für diese Übermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Über die geeigneten oder angemessenen Garantien, die uns Facebook Pixel für die Drittlandübermittlung gibt, können Sie sich hier https://web.facebook.com/legal/terms/data_security_terms und hier https://web.facebook.com/legal/EU_data_transfer_addendum informieren.

 

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, („TikTok“) verarbeitet. Die oben genannten auf Sie beziehbaren Daten werden in die USA übermittelt. Wir haben hierzu im Rahmen der Nutzungsbedingungen einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit TikTok Technology Limited geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns TikTok für die Drittlandübermittlung gibt, können Sie sich hier https://www.tiktok.com/legal/privacy-policy?lang=de und hier https://ads.tiktok.com/i18n/official/policy/privacy informieren.

Ihr Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Pinterest

Zwecke

Wir verwenden das Pinterest-Tag, einen Dienst von Pinterest Europe Ltd., um unsere Pinterest-Kampagnen bedarfsgerecht einzusetzen, weiter zu optimieren und deren Erfolg zu messen. Sofern Sie über eine Pinterest-Werbeanzeige auf unsere Website gelangt sind, können wir Ihre nachfolgenden Aktionen verfolgen. Durch die Analyse Ihres Nutzerverhaltens werten wir die Wirksamkeit unserer Pinterest-Kampagnen aus und passen sie den Interessen unserer Nutzer an.

Datenarten

Bei Ihrer Einwilligung in die Analyse Ihres Nutzungsverhaltens innerhalb unseres Systems, d. h. die „Marketing-Analyse“, werden zudem folgende Daten verarbeitet:

  • Ihr letzter Sichtkontakt unserer Werbeanzeige (relevant für Conversions),

  • die Anzahl unserer von Ihnen gesichteten Werbeanzeigen und Ihre Klicks auf unsere Werbeanzeigen (Frequency),

  • Ihre Zugriffszeit und -Ort bei Nutzung unseres Systems,

  • inwiefern Sie unser System gerade aktiv nutzen,

  • ob sie ein wiederkehrender Nutzer unseres Systems sind,

  • durch Sie ausgelöste Ereignisse innerhalb des Systems, d. h. Ihre Registrierung in dem System, das Anlegen von Fällen sowie das Bezahlen für die Behandlung von Ihnen in unserem System erstellten Fällen,

  • die Sprache, Ihren Gerätetyp und das verwendete Betriebssystem (z. B. iOS oder Android) Ihres Endgeräts,

  • demographische Daten (Geschlecht, Alter und Interessen).

Wir erhalten die oben genannten Daten zum letzten Sichtkontakt von Ihnen und anderen Nutzern mit unseren Werbeanzeigen und die Anzahl der gesichteten und geklickten Werbeanzeigen pro Platzierung von Pinterest in Form von statistischen Auswertungen. Das heißt, wir erhalten eine Angabe über die Anzahl der Nutzer, die auf unsere Anzeige geklickt haben und in den App- bzw. Play-Store weitergeleitet wurden.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitungstätigkeit ist Ihre Einwilligung in Verarbeitungen zum Zweck der Marketing-Analyse gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DS‑GVO, sofern Sie uns diese bei der Registrierung Ihres Benutzerkontos oder über die Benutzerkontoverwaltung erteilt haben.

 

Speicherdauer

Die im Rahmen der Werbeanzeige verarbeiteten personenbezogenen Daten werden nach 180 Tagen gelöscht.

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden in unserem Auftrag von Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland, („Pinterest“) verarbeitet. Die auf Sie bezogenen Daten werden in die USA übermittelt. Wir haben hierzu einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO unter Einbezug von Standarddatenschutzklauseln gem. Art. 46 DS‑GVO mit Pinterest geschlossen.

Über die geeigneten oder angemessenen Garantien, die uns Pinterest für die Drittlandübermittlung gibt, können Sie sich unter https://policy.pinterest.com/de/privacy-policy informieren.

Ihr Recht auf Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung in Verarbeitungstätigkeiten zum Zweck der Nutzerverhaltensanalyse ist innerhalb unseres Systems über das Menü im Bereich „Marketing-Analyse“ möglich, indem Sie unter Menü > Konto bearbeiten > Marketing-Analyse die Funktion „Marketing-Analyse“ deaktivieren. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

Datenverarbeitung im Zusammen mit Youtube

Zweck

Zur Optimierung unseres Webauftritts binden wir Videos über YouTube auf unserer Website ein.

Datenarten

Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt. Dabei werden folgende Datenarten über Sie verarbeitet:

  • der von Ihnen verwendete Browser,

  • die von Ihnen besuchte Seite dieser Website,

  • gerätespezifische Informationen inklusive der IP-Adresse Ihres Endgeräts,

  • die für Sie dargestellten Inhalte von YouTube.

Wir nutzen die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“. Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur dann die oben genannten Daten an den YouTube-Server in den USA übermittelt, wenn Sie das Video anschauen.

 

Rechtsgrundlagen

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO, unser Angebot durch dermatologische Informationen für Sie zu ergänzen.

Speicherdauer

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

 

Empfänger

Die oben genannten auf Sie beziehbaren Daten werden von YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, verarbeitet. Wir haben mit YouTube als unserem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag gem. Art. 28 Abs. 3 DS‑GVO geschlossen. Die Rechtsgrundlage für die Drittlandübermittlung sind Standarddatenschutzklauseln gem. Art. 46 DS‑GVO. Google bietet geeignete Garantien für den Datenschutz, die Sie unter https://privacy.google.com/businesses/processorterms/ einsehen können.

Besitzen Sie ein Nutzerkonto bei YouTube und sind dort zum Zeitpunkt des Aufrufs der Seite eingeloggt, werden die beim Aufrufen der Seite verarbeiteten Daten ihrem Nutzerkonto zugeordnet, wenn Sie sich nicht zuvor ausgeloggt haben.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy?hl=de&gl=de).

HealthKit sowie Google Fit Anbindung

Apple HealthKit.

Der Anbieter verwendet das HealthKit-Framework (für weitere Informationen siehe hier) von Apple (Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA; “Apple”), das einen zentralen Speicherort für Gesundheits- und Fitnessdaten auf dem iPhone und Apple Watch bereitstellt und – mit ausdrücklicher Zustimmung des Nutzers – Apps mit dem HealthKit Store kommunizieren lässt, um auf diese Daten zuzugreifen und sie weiterzugeben. Diese Anbindung muss vom Nutzer aktiv über seine Systemparameter aktiviert werden. Die HealthKit-Anbindung kann jederzeit vom Nutzer über seine Systemparameter deaktiviert werden. Ab diesem Zeitpunkt werden keine Daten mehr an den Anbieter exportiert. Der Anbieter verarbeitet die folgenden Daten, die durch das HealthKit-Framework und den Apple CoreMotion Prozessor (weitere Informationen kann der Nutzer hier finden) bezogen werden, für die unten beschriebenen Zwecke und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem HealthKit-Framework können neue Datenattribute hinzugefügt werden, die in den SQIN und IQONIC Services abgebildet werden und denen der Nutzer zustimmen muss.

Google Fit SDK

Der Anbieter verwendet das Fit SDK von Google (weitere Informationen finden Sie hier) eine offene Plattform, mit der Nutzer ihre Fitnessdaten kontrollieren können. Der Anbieter verarbeitet die folgenden Daten, die der Anbieter über das Google Fit SDK erhält, zu den unten beschriebenen Zwecken und mit ausdrücklicher Zustimmung des Nutzers: Schritte, Kalorien, Entfernung, Dauer und Herzfrequenz. Dem Google Fit-Framework können neue Datenattribute hinzugefügt werden, die im Produkt abgebildet werden und denen der Nutzer zustimmen musst.

Die SQIN und IQONIC Services und Analysedienstanbieter der SQIN und IQONIC Services dürfen Aktivitätsdaten zu Forschungszwecken, die dazu dienen, einen personalisierten Service anzubieten und gesunde Gewohnheiten zu fördern, analysieren. Die SQIN und IQONIC Services dürfen die über das HealthKit-Framework bzw. Google Fit SDK erhaltenen Daten des Nutzers – mit ausdrücklicher Zustimmung des Nutzers – an einen Dritten für die medizinische Forschung weitergeben. Die SQIN und IQONIC Services verwendeen Informationen, die durch HealthKit- bzw. Google Fit SDK – Anwendungen gewonnen wurden, nicht für Werbung oder ähnliche Dienste. Der Nutzer kann die SQIN und IQONIC Services jederzeit daran hindern, auf seine Daten zuzugreifen, indem der Nutzer die Einstellungen seines Mobilgeräts ändert. Wer HealthKit bzw. Google Fit SDK für die Speicherung und Analyse seiner sensiblen Daten nutzt, sollte darauf achten, sein Smartphone mit einem sicheren Code zu schützen (z.B. im iPhone unter Touch ID & Code den einfachen Code deaktivieren und ein Passwort mit Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen anlegen.)

Um das Surfen auf der Website von SQIN und IQONIC zu verbessern, verwendet der Nutzer sogenannte Cookies (kleine Dateien mit Konfigurationsinformationen).

Cookies werden auf der SQIN und IQONIC Website verwendet, um die Nutzerfreundlichkeit zu steigern und die Website bei jedem Aufruf möglichst individuell und bedarfsgerecht zu gestalten. Des Weiteren wird auf der SQIN und IQONIC Website ein Cookie-Banner-Cookie gesetzt. Mit Hilfe dieses Cookies merkt der Anbieter sich, ob der Nutzer bereits Besucher auf der Seite war und die Cookies akzeptiert hat (gemäß der „Cookie-Richtlinie“ der EU, offizieller Name: E-Privacy-Richtlinie 2009/136/EG). Um dem Nutzer eine erneute Anzeige des störenden Hinweises zu ersparen, wird der Cookie nach drei Monaten automatisch gelöscht, sodass der Nutzer erst nach Ablauf der Gültigkeit den Cookie-Banner erneut bestätigen musst. Derartige Cookies werden nicht nur von der SQIN und IQONIC Website selbst gesetzt, sondern in deren Auftrag auch von Drittanbietern, wie beispielsweise Google.de (siehe dazu unten). Beim Aufruf einer Seite auf sqin.co und iqonic.ai werden auch Cookies gesetzt, die über den aktuellen Besuch des Nutzers auf sqin.co und iqonic.ai (sog. Session) hinaus gespeichert bleiben.

Allgemeine Browserdaten: Die SQIN und IQONIC Website erhebt und speichert ebenfalls in Cookies automatisiert Informationen, die dem Webbrowser des Nutzers übermittelt, den der Nutzer zum Aufrufen der Webseiten von sqin.co und iqonic.ai verwendet. Dies sind insbesondere Details zum verwendeten Browser und Betriebssystem, ein Hinweis auf die Herkunft der zuvor besuchten Seiten (sog. Referral URL), die IP-Adresse bzw. der Host-Name des zugreifenden Rechners sowie die Uhrzeit der Seitenanfrage. Diese Daten dienen der statistischen Auswertung der Seiten von sqin.co und iqonic.ai. Die SQIN und IQONIC Website wird die vorhandenen Nutzungsdaten nicht mit den Namens- oder Adressdaten der Nutzer verbinden, die z. B. bei einer Registrierung bei SQIN und IQONIC Services abgefragt werden (sog. Bestandsdaten); die erhobenen, pseudonymen Nutzungsdaten werden zu langfristigen Auswertungszwecken verwendet und erst mit dem Ende der Auswertungsphase oder nach gesetzlicher Vorgabe gelöscht.

Widerruf / Opt-Out-Möglichkeit: Sollte der Nutzer den Einsatz von Cookies nicht wünschen oder bestehende Cookies löschen wollen, kann er diese über seinen Internetbrowser abschalten und entfernen. Über die folgenden Links findet er Hilfe zur Löschung von Cookies für die gängigsten Browser: • Internet Explorer • Mozilla Firefox • Safari • Chrome

Die SQIN und IQONIC Websites verwenden auch für Analysezwecke analytische Cookies von Drittanbietern, beispielsweise von Google und Facebook. Der Verwendung von Analyseprogrammen durch die SQIN und IQONIC Website und der Datenerhebung (pseudonymisierte Daten) durch Partnerunternehmen kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Diese Funktionen werden von den jeweiligen Betreibern angeboten und bereitgestellt und der Nutzer findet dies im dazugehörigen Hinweis nochmals beschrieben.

B. Verbesserung des SQIN und IQONIC Services

Speicherung und Verarbeitung von App Nutzungsdaten (via GF)

Zur Speicherung von Nutzungsdaten der SQIN und IQONIC Services verwendet der Anbieter den Dienstleister Google Firebase. Dieser wird vertreten durch die Google, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Neben dem Nutzerprofil (Benutzername, Login-Daten) speichert der Anbieter auf den Servern von GF die Nutzungsdaten eines Nutzers innerhalb der Services, z.B. wenn ein Nutzer sich einloggt und welche Fortschritte er macht. Die Speicherung der Nutzungsdaten ermöglichen dem Anbieter eine nutzerfreundliche Bedienung des Systems. Nur so kann der Anbieter sicherstellen, dass Nutzer beim erneuten Öffnen der Systemfunktionen an der Stelle fortfahren können, wo sie beim letzten Mal aufgehört haben und dass gewählte Einstellungen im persönlichen Profil des Nutzers nicht jedes Mal neu angepasst werden müssen. Gemäß den Vorgaben der DSGVO für die Einschaltung von IT-Dienstleistern haben wir mit GF einen schriftlichen Vertrag über die Verarbeitung von Daten in unserem Auftrag abgeschlossen. GF speichert und verarbeitet personenbezogene Daten dabei strikt nach unseren Weisungen. Dies erfolgt gegebenenfalls jedoch auch außerhalb des Territoriums der EU bzw. des EWR, insbesondere in den USA. Um hierbei ein der DSGVO vergleichbares Datenschutzniveau zu erzielen, hat der Anbieter mit GF die insoweit seitens der EU-Kommission amtlich vorgegebenen Datenschutz-Verträge (sog. EU-Standardvertragsklauseln) abgeschlossen.

Widerruf / Opt-Out-Möglichkeit: Der Nutzer hat jederzeit die Möglichkeit, sein Profil und alle darin gespeicherten personenbezogenen Daten zu löschen, indem er seinen Widerruf an info@iqonic.ai richtet. Der Anbieter leitet diesen Widerruf dann an GF weiter, die sich verpflichtet haben die entsprechenden Daten zu löschen. Im Übrigen löscht der Anbieter das Benutzerkonto des Nutzers auch, wenn er über einen Zeitraum von drei Jahren keinen unserer SQIN- und IQONIC-Services mehr aktiv nutzt. Wenn und soweit die mit seinem Benutzerkonto verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens SQIN und IQONIC Website und der Web Services (via Google Analytics)

Für die Auswertung von Nutzerverhalten auf der SQIN und IQONIC Website nutzt der Anbieter den Dienst Google Analytics, der von Google betrieben wird: „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zur Auswertung des Nutzerverhaltens wird ein Cookie gesetzt. Die durch diesen Cookie erzeugten Informationen über seine Benutzung dieser Website (einschließlich der IP-Adresse des Nutzers) werden an die Server von Google übertragen und dort gespeichert.

SQIN, IQONIC und Google haben zu diesem Zweck eine Vereinbarung über die gemeinsame Verarbeitung getroffen, die Vereinbarung ist hier einsehbar: https://support.google.com/analytics/answer/9012600

Die SQIN und IQONIC Website setzt Google Analytics ausschließlich mit der Erweiterung der IP-Anonymisierung ein, so dass IP-Adressen nur verkürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP Anonymisierung wird die IP-Adresse von Google innerhalb von Mitgliedsstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung des Nutzers der Web Services und Website auszuwerten, um Reports über die Web Service und Website Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Widerruf / Opt-Out-Möglichkeit: Der Datenerhebung und -speicherung durch Google Analytics kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Der Nutzer hat dazu die Möglichkeit, ein von Google herausgegebenes Browser-Plugin zu installieren. Dieses steht für verschiedene Browser-Versionen zur Verfügung und kann unter http://tools.google.com/dlpage/gaoptout?hl=de heruntergeladen werden.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des App Nutzungsverhaltens der SQIN und IQONIC Services (via Google Analytics for Firebase)

Für die Auswertung von Nutzerverhalten innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Google Analytics for Firebase, der von Google LLC betrieben wird. Da die SkinTech Corp. GmbH in Deutschland ansässig ist, ist der Partner die europäische Google LLC Tochter „Google Ireland Limited“, Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irland.

Zum einen nutzt der Anbieter Google Analytics for Firebase, um die Systemfunktionalitäten und Designs in sogenannten A/B-Tests optimieren zu können. Bei solchen Tests wird die Originalversion des Systems gegen eine leicht veränderte Version getestet. Der Anbieter analysiert dann, wie gut die neue Funktion im Vergleich zur bisherigen Version angenommen wird. So kann der Anbieter das Design und die Funktionalitäten der Systems stetig verbessern und die Nutzerfreundlichkeit erhöhen. Um diese Vergleichsdaten erheben zu können, verarbeitet Google Analytics for Firebase die Nutzungsdaten von Nutzern in unserem System.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, das System für Nutzer möglichst nutzerfreundlich zu gestalten und so das Nutzererlebnis zu optimieren. Zum anderen kann der Anbieter durch den Dienst von Google Analytics for Firebase Auswertungen zum Nutzerverhalten im System machen, und so besser verstehen wie Nutzer die Services nutzen und was der Anbieter noch verbessern könnte. Hierbei verarbeitet Google Analytics for Firebase Nutzer-Daten wie die IP-Adresse, demografische Merkmale der Nutzer, technische Daten zum genutzten Mobilgerät und der installierten Software-Version, und Nutzungsdaten wie die Anzahl der Zugriffe auf das System und Aktionen innerhalb des Systems wie z.B. Programm-Kauf. Solche Nutzungsdaten werden von Google Analytics for Firebase zudem für statistische Hochrechnungen verwendet, die das Verhalten von Nutzern zu anderen Nutzern des Systems vergleichen, und dadurch mit einer gewissen statistischen Wahrscheinlichkeit z.B. darauf schließen lassen ob ein Nutzer interessiert an einem Programm-Kauf sein kann. Auf Basis dieser Statistiken kann der Anbieter dem Nutzer gezielter Angebote und Rabatte zu SQIN und IQONIC zukommen lassen, die den Nutzer interessieren könnten.

Der Anbieter nutzt hierbei die Dienste von Google Analytics for Firebase im Rahmen der EU Datenschutz-Grundverordnung aufgrund des Interesses, sein Produkt benutzerfreundlich zu gestalten, und Nutzer in der Werbekommunikation möglichst zielgerichtet nach ihren Interessen ansprechen zu können und nur wirklich relevante Angebote für sie ausspielen zu können. Um den Dienst von Google Analytics for Firebase nutzen zu können, hat der Anbieter im SQIN und IQONIC System deren „Software Development Kit“ (SDK) verbaut. Dadurch wird eine Schnittstelle geschaffen, über die Google auf die oben genannten Daten über das System zugreifen kann. Die über das SDK erzeugten Informationen über die Benutzung der SQIN und IQONIC Services durch den Nutzer (einschließlich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird – zumindest nach eigenen Angaben – in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Google kann jedoch die relevanten persönlichen Daten in sämtlichen Einrichtungen speichern und verarbeiten, die von Google, seinen internen Subprozessoren oder den genutzten Anbietern von digitaler Infrastruktur unterhalten werden. In allen Fällen, wo diese Daten die EEA (European Economic Area) beziehungsweise Schweiz verlassen, erfolgt die Übermittlung unter Verwendung der Standardvertragsklauseln.

Widerruf / Opt-Out-Möglichkeit: Für alle Anfragen, die sich auf persönliche Daten beziehen, kann sich der Nutzer per Email an info@iqonic.ai wenden. Der Anbieter leitet diese Anfragen weiter an Google, die zugestimmt haben, allen Verpflichtungen nachzukommen, die sich aus der EU-Datenschutzgrundverordnung ergeben. Dazu gehören der Zugang, die Richtigstellung, die Einschränkung des Zugriffs sowie die Löschung persönlicher Kundendaten. Diese Verpflichtungen werden umgesetzt, soweit das EU-Recht zu Aufbewahrungsfristen dies zulässt.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

Auswerten des Nutzungsverhaltens der SQIN und IQONIC Services (via smartlook)

Für die Aufzeichnung von Sitzungen nutzt der Anbieter den Dienst smartlook, dieser Dienst wird von Smartsupp.com s.r.o., Milady Horakove 13, 602 00 Brno, Czech Republic betrieben. Durch den Dienst smartlook wird das Nutzerverhalten auf Video aufgezeichnet und kann durch den Anbieter nachträglich analysiert werden. Die Software setzt zu diesem Zweck ein Cookie auf dem Rechner der Nutzer (zu Cookie siehe entsprechende Teile dieser Richtlinie). Eine Speicherung personenbezogener Daten durch den Anbieter erfolgt im Rahmen der Verwendung des Dienstes nicht.

Der Anbieter verwendet Smartlook nur, wenn der Nutzer darin eingewilligt hat. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer nach Einwilligung ist Art. 6 Abs. 1 lit.a DSGVO.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht dem Anbieter eine Analyse des Nutzerverhaltens der Nutzer. Der Anbieter ist durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten des SQIN und IQONIC Services zusammenzustellen. Dies hilft dem Anbieter dabei, die SQIN und IQONIC Services und deren Nutzerfreundlichkeit stetig zu verbessern.

Widerruf /Opt-out-Möglichkeit: Durch den Anbieter werden keine personenbezogenen Daten der Nutzer gespeichert. Lediglich anonyme Analysedaten werden zu Auswertungszwecken verarbeitet. Anonymisierte Nutzungsprotokolle werden gemäß den gesetzlichen Bestimmungen gespeichert und nach 30 Tagen automatisch gelöscht. Weitere Informationen können Sie aus der Datenschutzerklärung von Smartlook entnehmen: https://www.smartlook.com/de/privacy

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an den Anbieter übermittelt. Daher hat der Nutzer die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in seinem Internetbrowser kann der Nutzer die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisch erfolgen. Werden Cookies für die Website des Anbieters deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Durch das Klicken des nachfolgenden Links https://www.smartlook.com/opt-out kann der Nutzer künftiges Tracking durch smartlook verhindern.

 

C. Optimierung unserer Kommunikations- und Marketing-Aktivitäten

Marketing-Kampagnen mit Custom Audiences (via Facebook Pixel bzw. Custom App Events über Facebook SDK)

Der Anbieter setzt in seinen Services Dienste des sozialen Netzwerks Facebook ein, vertreten durch die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein. Zur Messung und optimalen Aussteuerung der Marketing-Kampagnen setzt der Anbieter in den SQIN und IQONIC Services sogenannte „Remarketing-Tags“ ein. Bei der SQIN und IQONIC Website  handelt es sich hierbei um das sogenannte „Facebook Pixel“, das beim Besuch einer Seite aktiviert wird und an Facebook die Information liefert, dass die Seite aufgerufen wurde. In dem System werden sogenannte „Custom App Events“ aktiviert, die über eine Schnittstelle (SDK) die Information an Facebook liefert, welche Seiten ein Nutzer im System aufruft. Wenn der Nutzer die SQIN und IQONIC Services nutzt, wird über die Remarketing-Tags eine direkte Verbindung zum Facebook-Server hergestellt. Facebook erhält auf Basis seiner IP-Adresse die Information, dass der Nutzer die SQIN und IQONIC Services genutzt hat und dokumentiert dabei mehrere individuelle Handlungen innerhalb der SQIN und IQONIC Services für welche die Werbeanzeigen optimiert werden. Bei der Nutzung der Website werden folgende Handlungen unterschieden und erfasst:

Aufruf einer bestimmten Landingpage (z.B. Homepage)

Bei der Verwendung des Systems werden zusätzlich zu den oben aufgeführten Handlungen noch Informationen erfasst, die nur im Rahmen der System-Nutzung möglich sind. Diese Handlungen können dem Benutzerkonto des Nutzers zugeordnet werden. Die so erhaltenen Informationen kann SQIN und IQONIC für die gezieltere Anzeige von Werbung auf Facebook nutzen. Der Anbieter weist darauf hin, dass er keine Kenntnis vom Inhalt der über den Facebook Pixel bzw. das Facebook SDK übermittelten Daten sowie deren Nutzung durch Facebook erhält. Mit Hilfe der über den Facebook Pixel bzw. das Facebook SDK verarbeiteten Nutzungs-Daten können SQIN und IQONIC Werbung auf Facebook und den weiteren Marketingkanälen von Facebook (z.B. Instagram) so ausspielen, dass sie für den Nutzer relevanter sind, da sie sein individuelles Nutzer-Verhalten besser berücksichtigen. Zudem kann der Anbieter so messen, ob Marketing-Kampagnen überhaupt zum gewünschten Ergebnis (z.B. App Install) führen. Die SkinTech Corp. GmbH nutzt hierbei die Dienste von Facebook im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren. Bei der oben beschriebenen Datenverarbeitung werden Daten an die Server von Facebook übermittelt und gespeichert.. Facebook überträgt die im Rahmen des Facebook-Pixel-Angebots erfassten Daten auch an das Mutter-Unternehmen Facebook, Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Weitere Informationen hierzu sind in der Datenschutzerklärung von Facebook zu finden.

Widerruf / Opt-Out-Möglichkeit: Falls der Nutzer nicht möchte, dass Werbung auf Facebook auf Basis seiner Interessen und seines Nutzungsverhaltens erfolgt, kannst er dem hier jederzeit in den Facebook Einstellungen widersprechen.

Marketing-Optimierung und Auswertung des Nutzungsverhaltens der SQIN und IQONIC Services (via adjust)

Für die Auswertung des Erfolgs von Werbekampagnen sowie die Auswertung des Nutzungsverhaltens innerhalb der SQIN und IQONIC Services nutzt der Anbieter den Dienst Adjust, der von der adjust GmbH betrieben wird. Die adjust GmbH hat ihren Sitz in der Saarbrücker Str. 37A, 10405 Berlin. Wenn ein Nutzer mit den von SQIN und IQONIC ausgespielten Werbekampagnen interagiert, werden diese Nutzungsdaten an adjust weitergeleitet. Auf Basis dieser Daten wertet adjust die Reaktion von Nutzern auf die SQIN und IQONIC Werbekampagnen aus und ermöglicht so Analysen zur Effektivität der ausgespielten Kampagnen. Das Verarbeiten der Daten schließt die IP Adresse, MAC Adresse, Gerät Identifikationsnummer und HTTP Header mit zugehöriger Information mit ein. Das Sammeln der Daten erstreckt sich von der Interaktion mit Werbekampagnen (z.B. Klicks auf die Werbeanzeige), über den Download bis hin zur Interaktion mit dem System nach dem Download. SQIN und IQONIC nutzt die Dienste von adjust im Rahmen der EU-Datenschutz-Grundverordnung aufgrund des berechtigten Interesses, Werbebudgets effektiver zu verteilen und die Werbewirkung zu optimieren.

Widerruf / Opt-Out-Möglichkeit: Wenn der Nutzer der Verarbeitung dieser Daten durch adjust widersprechen möchtest, kann er seinen Widerruf jederzeit per E-Mail an info@iqonic.ai richten. Wir leiten diese Anfrage dann an adjust weiter. adjust verpflichtet sich, den von uns weitergeleiteten Anweisungen Folge zu leisten. Die Löschung der Daten erfolgt im Rahmen der rechtlichen Vorgaben, d.h. gesetzliche Aufbewahrungs- und Nachweispflichten werden dabei berücksichtigt. Daneben kann der Nutzer, sollte er kein Tracking durch adjust wünschen die unter https://www.adjust.com/forget-device/ auswählen.

Zusätzlich kann der Nutzer bei SQIN und IQONIC in seinem Profil unter „Datenschutzhinweisen“ die Option „Tracking ausschalten“ aktivieren. Damit wird die Datenauswertung durch adjust deaktiviert.

Wenn und soweit die mit dem Benutzerkonto des Nutzers verbundenen Daten noch für Zwecke genutzt werden können und müssen, die zum Zeitpunkt der gewünschten bzw. geplanten Löschung noch nicht entfallen sind, werden die Datensätze anstelle einer Löschung zumindest gesperrt bzw. auf bestimmte Verarbeitungszwecke beschränkt. Das ist insbesondere der Fall bei gesetzlich zwingend vorgeschriebenen Aufbewahrungspflichten wie etwa entsprechenden handels- und steuerrechtlichen Vorschriften. Letztere können bis zu 10 Jahren betragen (siehe § 147 Abs. 3 Abgabenordnung).

► Änderung der Datenschutzerklärung

Der Anbieter wird die Datenschutzerklärung gegebenenfalls aktualisieren. Die Verwendung der Nutzer Daten unterliegt der jeweils aktuellen Version, die unter https://sqin.co/datenschutz-oska/ abgerufen werden kann. Im Falle einer Änderung dieser Erklärung über einen wesentlichen Bereich (bspw. Änderung der Berechtigung, neue Funktionen u.a.) wird der Nutzer per E-Mail, mit der er sich im Service registriert hat, benachrichtigt. Sollte der Nutzer nach Inkrafttreten der Änderung weiterhin auf den Service zugreifen und diese nutzen, erklärt der Nutzer sein Einverständnis, rechtlich an die überarbeitete Datenschutzerklärung gebunden zu sein.

► Sie haben das Recht

  • nach Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorie von Empfängern, denen die auf Sie bezogenen Daten offenbart wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der auf Sie bezogenen Daten, sofern diese nicht bei uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu ihren Einzelheiten verlangen;

  • nach Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • nach Art. 17 DS-GVO die Löschung Ihrer von uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung dieser Daten zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • nach Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • nach Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

  • nach Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dieser Widerruf hat zur Folge, dass wir die Verarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen, wobei die bis zum Zeitpunkt des Widerrufs erfolgte Verarbeitung rechtmäßig bleibt;

  • nach Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, Telefon: +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de

Links zur Webseite anderer Anbieter: Unser System kann Links zu Anbietern anderer Internetinhalte über die bereits dargelegten Links zu unseren Präsenzen auf Plattformen der Betreiber sozialer Medien enthalten. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Verarbeitung dieses Systems. Wir haben keinen Einfluss auf die Verarbeitung auf verlinkten Seiten. Bitte informieren Sie sich dort über die jeweils stattfindende Verarbeitung.

Aufbewahrung und Löschung der Daten: Grundsätzlich speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Deshalb werden alle gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten gelöscht, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr benötigt werden oder sie dies ausdrücklich verlangen und wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. In Betracht kommen auf Aufbewahrungs- und Dokumentationspflichten etwa aus dem Handelsrecht, dem Steuerrecht oder dem Bürgerlichen Gesetzbuch. So sind in diesen Gesetzen zum Teil Aufbewahrungsfristen von 10 Jahren und mehr vorgesehen. Die Löschung der Daten erfolgt in diesen Fällen automatisch nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungspflicht.

Weitergabe personenbezogener Daten

Ausgenommen von den oben genannten Empfängern geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Dies geschieht nur dann, wenn

  • Sie gemäß Art. 6 Abs. 1 UAbs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DS-GVO Ihre ausdrückliche Einwilligung erteilt haben,

  • die Weitergabe der auf Sie bezogenen Daten nach Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der auf Sie bezogenen Daten haben,

  • für die Weitergabe gemäß Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht bzw.

  • die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

► Ansprechpartner für Datenschutz und Datenschutzbeauftragter

Bei Fragen zur Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen kann sich der Nutzer – soweit anwendbar – jederzeit per E-Mail an info@iqonic.ai richten oder per Brief an die SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin wenden.

Der Datenschutzbeauftragte des Anbieters ist unter der E-Mail-Adresse info@iqonic.ai oder per Briefpost an SkinTech Corp. GmbH, Zimmerstraße 50, 10117 Berlin zu erreichen.

bottom of page