Stand: 01.01.2024

Einleitung

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der verantwortungsvolle und rechtskonforme Umgang mit Personendaten ist uns, der derma competence center AG, Bodmerstrasse 4, 8002 Zürich, Schweiz („dcc“, „wir“, „uns“ und dergleichen) ein grosses Anliegen. Wir bearbeiten Personendaten jederzeit unter Beachtung des geltenden Rechts, insbesondere des Schweizer Datenschutzrechts, sowie, sofern anwendbar, der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO).

Diese Datenschutzerklärung („Erklärung“) beschreibt die Art und Weise, wie wir Ihre Personendaten bearbeiten, (i) wenn wir Ihnen Leistungen erbringen bzw. Sie unsere Leistungen nutzen (insbesondere ärztliche Leistungen im Bereich der Dermatologie inkl. App, siehe Teil A, Allgemeine Datenschutzerklärung) sowie (ii) wenn Sie unsere Website (dermacompetencecenter.com) besuchen oder als Kunde Leistungen über unseren Webshop (dermacompetencecare.com) beziehen (zusammen „Online-Dienste“) (siehe Teil B, Online Datenschutzerklärung).

Diese Erklärung bildet dann einen Bestandteil des Vertrages zwischen Ihnen und uns, wenn sie im betreffenden Vertrag als Vertragsbestandteil aufgeführt wird. In dies der Fall und ergeben sich Widersprüche zwischen den Inhalten dieser Erklärung und den Bestimmungen des betreffenden Vertrages bzw. allfälligen Allgemeinen Geschäftsbedingungen (AGB), so gehen die Bestimmungen der letztgenannten Dokumente den Inhalten dieser Erklärung vor.

Diese Datenschutzerklärung dient gleichzeitig als Verzeichnis der Bearbeitungstätigkeiten im Sinne von Art. 12 DSG bzw. Art. 30 Abs. 2 EU-DSGVO.

Zusätzlich zu dieser Erklärung können weitere Nutzungsbedingungen, Allgemeine Geschäftsbedingungen (AGB) und Datenschutzerklärungen Anwendung finden (insbesondere im Zusammenhang mit der Nutzung des Webshops sowie der App).

A. Allgemeine Datenschutzerklärung

1. Verantwortung

Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist dcc.

2. Kategorien betroffener Personen und Kategorien von Personendaten

Personendaten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Im Zusammenhang mit der Erbringung unserer Leistungen und Ihrer Nutzung der Leistungen bearbeiten wir Personendaten der folgenden Kategorien betroffener Personen:

  • Patienten in Bezug auf unsere medizinischen und ästhetischen Leistungen (auch im Zusammenhang mit der Nutzung der App)
  • Kunden in Bezug auf unsere ästhetischen und kosmetischen Leistungen
  • Besucher und Kunden unseres Webshops
  • Besucher unserer Website

Dabei bearbeiten wir unterschiedliche Kategorien von Personendaten, wie:

  • Behandlungsdaten, Gesundheitsdaten und biometrische Daten wie Anamnesen, Diagnosen, Therapievorschläge und Befunde
  • Kontakt- und Identifikationsdaten wie Vorname, Name, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, Land und Kundennummer
  • Persönliche Angaben wie Sprache
  • Versicherungsbezogene Daten wie Name und Typ Ihrer Versicherung (z.B. Krankenversicherung, Unfallversicherung, Invalidenversicherung) und Versicherungsnummer
  • Vertrags- und Finanzdaten wie Vertragsart, Vertragsinhalt, Art der Leistungen, anwendbare Geschäftsbedingungen (Webshop), Vergütungsansprüche sowie Rechnungs- und Zahlungsdaten.
  • Interaktions- und Nutzungsdaten wie Korrespondenz, Kundenpräferenzen, Art und Umfang der Nutzung von Leistungen, Kundendienstinformationen wie Reklamationen und Angaben aus der Geltendmachung von Rechten sowie Feedback
  • Nutzerkontoinformationen des Webshops wie Benutzername und Passwort
  • Informationen bezüglich Nutzung von Website und Webshop wie Häufigkeit der Besuche, Datum, Zeitpunkt und Dauer der Besuche, besuchte Seiten, Suchbegriffe, Klicks auf Inhalte, Herkunfts-Internetseite, Angaben in Formularen (z.B. Kontakt- und Feedbackformulare), Social Media Profile, abgegebene Bewertungen und Kommentare, IP-Adresse; Informationen über die verwendeten Endgeräte (Endgerätetyp, Geräte ID, Hersteller, Betriebssystem, Sprache, Geräteeinstellungen, MAC-Adresse, etc.), Cookie-Informationen und Browser-Einstellungen

In der Regel besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von Personendaten. Allerdings werden wir Personendaten erheben und bearbeiten müssen, die für die Aufnahme und Abwicklung einer Vertragsbeziehung sowie die zu erbringenden Leistungen erforderlich sind. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen. Unvermeidbar ist auch die Bearbeitung bestimmter Daten bei Ihrer Verwendung unserer Online-Dienste. Die Protokollierung bestimmter Daten (i.d.R. aber keine Personendaten) kann aus technischen Gründen nicht unterbunden werden.

Unter Umständen wollen oder müssen Sie uns Personendaten Dritter übermitteln bzw. Zugriff darauf gewähren. Wir weisen Sie darauf hin, dass Sie in diesem Fall verpflichtet sind, die betreffenden Personen über die vorliegende Erklärung und deren Inhalte zu informieren, gegebenenfalls die Einwilligung der betreffenden Personen einzuholen und die Richtigkeit der betreffenden Personendaten sicherzustellen.

3. Bearbeitungstätigkeiten inkl. Zwecke der Bearbeitung und Aufbewahrungsdauer

Nachstehend werden unsere verschiedenen Bearbeitungstätigkeiten sowie die zugehörigen Zwecke der Bearbeitung aufgeführt. Ergänzend werden die jeweiligen Kategorien der dabei bearbeiteten Personendaten sowie deren Aufbewahrungsdauer bzw. die Kriterien für deren Aufbewahrung genannt:

 

Bearbeitungstätigkeit

Bearbeitungszweck

Kategorien von Personendaten

Aufbewahrungsdauer * / Aufbe­wahrungskriterien

Erbringung unserer ärztlichen Leistungen inkl. Führung und Verwaltung von Patientendossiers und Patientendaten

  • Abwicklung des Tagesgeschäftes (Leistungserbringung), insbesondere Dokumentation von Behandlungen

  • Behandlungsdaten, Gesundheitsdaten und biometrische Daten

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Versicherungsbezogene Daten

  • Vertrags- und Finanzdaten

  • 20 Jahre (gemäss Standesordnung FMH)

    Durchführung von Laboranalysen

  • Screening-Zwecke, Verlaufskontrolle, Ermittlung von Laborwerten

  • Abwicklung des Tagesgeschäftes (Leistungserbringung)

  • Behandlungsdaten, Gesundheitsdaten und biometrische Daten

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Versicherungsbezogene Daten

  • 5 Jahre (gemäss Richtlinie zur internen Qualitätskontrolle, Anhang zum Konzept für Qualitätssicherung im medizinischen Labor, QUALAB)

    Abwicklung und Verwaltung von Medikamenten- und Materialbestellungen

  • Abwicklung des Tagesgeschäftes (Leistungserbringung)

  • Behandlungsdaten, Gesundheitsdaten und biometrische Daten

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Versicherungsbezogene Daten

  • 10 – 20 Jahre (OR)

    Abwicklung von sonstigen Bestellungen und Verträgen (insbesondere solche via Webshop)

  • Abwicklung des Tagesgeschäftes (Leistungserbringung)

  • Kontakt- und Identi-fikationsdaten

  • Persönliche Angaben

  • Vertrags- und Fi-nanzdaten

  • Interaktions- und Nutzungsdaten

  • Nutzerkontoinformationen des Webshops

  • 5 – 10 Jahre (OR)

    Buchführung, Inkasso, Bonitätsprüfung und Abrechnung mit Krankenversicherung

  • Abwicklung des Tagesgeschäftes (Leistungserbringung)

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Versicherungsbezogene Daten

  • Vertrags- und Finanzdaten

  • 10 Jahre (OR)

    Marketingtätigkeiten

  • Marketing

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Interaktions- und Nutzungsdaten

  • Informationen bezüglich Nutzung von Website und Webshop

  • Beurteilung im Einzelfall

    Analyse- und Weiterentwicklungstätigkeiten

  • Verbesserung der Service-Qualität und des Leistungsangebotes

  • Weiterentwicklung unserer Leistungen und Produkte

  • Behandlungsdaten, Gesundheitsdaten und biometrische Daten

  • Interaktions- und Nutzungsdaten

  • Informationen bezüglich Nutzung von Website und Webshop

  • Beurteilung im Einzelfall

    Missbrauchsbekämpfung

  • Erkennung, Verhinderung und Beseitigung von Missbräuchen unserer Leistungen oder Infrastruktur

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Vertrags- und Finanzdaten

  • Interaktions- und Nutzungsdaten

  • Beurteilung im Einzelfall

    Tätigkeiten im Zusammenhang mit der Einhaltung rechtlicher Vorgaben

  • Einhaltung der geltenden Gesetze und Vorschriften

  • Beantwortung von Anfragen der zuständigen Gerichte und Behörden

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

  • Kontakt- und Identifikationsdaten

  • Persönliche Angaben

  • Vertrags- und Finanzdaten

  • Versicherungsbezogene Daten

  • Interaktions- und Nutzungsdaten

  • Informationen bezüglich Nutzung von Website und Webshop

  • Beurteilung im Einzelfall

    * Wir speichern und bearbeiten Ihre Personendaten grundsätzlich so lange, wie dies zur Erreichung des Zwecks ihrer Erhebung erforderlich oder gesetzlich/behördlich vorgeschrieben oder erlaubt ist. Beispielsweise haben wir ein berechtigtes Interesse an der Speicherung Ihrer Personendaten, solange diese einer Aufbewahrungspflicht unterliegen oder die Speicherung aus Beweis- oder Sicherheitsgründen erforderlich ist. Danach werden Ihre Personendaten aus unseren Systemen gelöscht oder anonymisiert, so dass Sie nicht mehr identifiziert werden können.

    4. Rechtsgrundlagen der Bearbeitung

    Die Bearbeitung von Personendaten setzt eine rechtliche Grundlage voraus. dcc stützt sich bei der Bearbeitung Ihrer Personendaten auf die Rechtsgrundlagen der Einwilligung, Vertragserfüllung, der Rechtspflicht und/oder der Wahrnehmung eines berechtigten Interesses. Im Einzelnen stellt sich dies wie folgt dar:

     

    Bearbeitungstätigkeit

    Rechtsgrundlage

    Erbringung unserer Leistungen inkl. Führung und Verwaltung von Patientendossiers und Patientendaten bei ärztlichen Leistungen

    Einwilligung sowie Vertragserfüllung

    Durchführung von Laboranalysen

    Einwilligung sowie Vertragserfüllung

    Abwicklung und Verwaltung von Medikamenten- und Materialbestellungen

    Vertragserfüllung

     

    Abwicklung von sonstigen Bestellungen und Verträgen (insbesondere solche via Webshop)

    Vertragserfüllung

    Buchführung, Inkasso, Bonitätsprüfung und Abrechnung mit Krankenversicherung

    Vertragserfüllung, Rechtspflicht sowie berechtigtes Interesse an der Durchsetzung geschuldeter Vergütungen, an der Einhaltung von Rechtsvorschriften und an der Reduktion von Verlusten wegen unbezahlter Rechnungen

    Marketingtätigkeiten

    Berechtigtes Interesse an der Durchführung von Marketingmassnahmen

    Analyse- und Weiterentwicklungstätigkeiten

    Berechtigtes Interesse an der Kundenzufriedenheit und Wettbewerbsfähigkeit und an der Einhaltung von Rechtsvorschriften

    Missbrauchsbekämpfung

    Berechtigtes Interesse an der Vermeidung von Schäden und an der Einhaltung von Rechtsvorschriften

    Tätigkeiten im Zusammenhang mit der Einhaltung rechtlicher Vorgaben

    Rechtspflicht und berechtigtes Interesse an der Einhaltung von Rechtsvorschriften

    5. Weitergabe von Personendaten und Kategorien von Datenempfängern

    Wir können Ihre Personendaten unter Einhaltung der rechtlichen Vorgaben Empfängern wie zum Beispiel Dienstleistern und weiteren Dritten wie Geschäftspartnern oder Behörden bekanntgeben. Hierzu gehören:

    • Dritte im Rahmen der Erfüllung von rechtlichen Verpflichtungen: Wir können Ihre Personendaten an Dritte weitergeben, wenn dies notwendig oder angemessen ist oder erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten, welchen wir nach Massgabe der geltenden Gesetze und Vorschriften Auskunft über Sie und Ihre Personendaten erteilen müssen.
    • Dritte im Rahmen der ärztlichen Tätigkeit: Im Rahmen unserer ärztlichen Tätigkeit können wir Ihre Personendaten (z.B. Kontakt- und Identifikationsdaten, Behandlungsdaten, Gesundheitsdaten) mit Ihrer ausdrücklichen Einwilligung an andere Ärzte oder Laboratorien weitergeben. Zudem können wir für die Abrechnung von Leistungen mit Versicherungen (z.B. Krankenversicherungen, Unfallversicherungen, Invalidenversicherung) Ihre Personendaten an diese weitergeben.
    • Dienstleister: Wir können Ihre Personendaten an Dienstleister weitergeben bzw. diesen Zugriff auf Ihre Personendaten erteilen, welche wir im Rahmen unserer Geschäftstätigkeit zur Durchführung von kundenbezogenen oder IT-bezogenen Aufgaben im Auftragsverhältnis beiziehen, wie z.B. Treuhänder, Wartungs- und Supportdienstleister und Marketing-Dienstleister (z.B. für den Versand von Newslettern). Eine solche Weitergabe bzw. ein solcher Zugriff beschränkt sich grundsätzlich auf diejenigen Personendaten, die zur Erbringung der Leistungen durch diese Dienstleister erforderlich sind und umfasst keine Gesundheitsdaten.
    • Inkasso-Dienstleister: Wir können Ihre Personendaten zum Zweck der Beauftragung von Inkasso-Dienstleistern bearbeiten und diesen Dienstleistern zugänglich machen.
    • Dritte im Rahmen der Missbrauchsbekämpfung: Wir können Ihre Personendaten im Zusammenhang mit Anzeichen der unrechtmässigen Nutzung von Leistungen an Dritte weitergeben oder von Dritten beschaffen, sofern dies zur Erkennung, Verhinderung oder Beseitigung einer betrügerischen oder missbräuchlichen Verwendung von Leistungen von dcc oder Dritten geeignet ist.

    6. Grenzüberschreitende Bearbeitung von Personendaten in Ländern ausserhalb der EU/des EWR (Drittländer)

    dcc ist im Rahmen ihrer Leistungserbringung gegebenenfalls auch auf Produkte und Leistungen von ausländischen Herstellern, Lieferanten und Subunternehmern angewiesen, die im Rahmen ihrer Auftragserfüllung aus dem Ausland auf Personendaten auf unseren Systemen zugreifen oder diese an ihrem ausländischen Standort bearbeiten.

    Entsprechend können sich die in Ziffer 5 aufgeführten Empfänger Ihrer Personendaten im Ausland befinden und dies auch ausserhalb der EU/dem EWR. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder in der EU/im EWR schützen (sog. Drittländer). Sollten wir Ihre Personendaten in ein solches Land übermitteln, stellen wir deren Schutz in angemessener Weise sicher, zum Beispiel durch Abschluss von Datenübermittlungsverträgen auf der Basis der Verträge, die von der Europäischen Kommission genehmigt, ausgestellt oder anerkannt wurden (sog. Standard-Vertragsklauseln). Bitte kontaktieren Sie uns via die in Teil C, Ziffer 1 aufgeführten Kontaktmöglichkeiten, falls Sie eine Kopie unserer Datenübermittlungsverträge wünschen.

    In Ausnahmefällen ist die Übermittlung in Länder ohne angemessenen Schutz zulässig, zum Beispiel im Rahmen des Geltungsbereichs der EU-DSGVO gestützt auf eine ausdrückliche Einwilligung, zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Bearbeitung Ihres Vertragsantrags, für den Abschluss oder die Erfüllung eines Vertrags mit jemand anderem im Interesse der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    7. Technische und organisatorische Massnahmen

    Wir haben zum Schutz Ihrer Personendaten (insbesondere vor Zugriff und Missbrauch durch unberechtigte Dritte) bzw. zur Gewährleistung einer dem Risiko angemessenen Datensicherheit angemessene technische und organisatorische Massnahmen getroffen und solche auch mit den von uns beigezogenen Dritten (siehe Ziffer 5 oben) vereinbart.

    8. Hinweis zur App (dcc – detect collect compare)

    Personendaten, die durch Sie als Nutzer der App eingegeben werden (inkl. aufgenommene Bilder), werden nur lokal auf Ihrem mobilen Endgerät gespeichert, auf welchem die App installiert ist. Eine Bearbeitung von Personendaten im Sinne des geltenden Rechts findet nicht statt.

    B. Online Datenschutzerklärung

    1. Allgemein

    Bei Ihrer Nutzung unserer Online-Dienste (Website und Webshop) bearbeiten wir Personendaten von Ihnen, die Sie uns beispielsweise im Rahmen einer Bestellung oder bei der Nutzung eines Kontaktformulars mitteilen (z.B. Ihre Kontaktdaten wie Name, Telefonnummer, Anschrift oder E-Mail-Adresse).

    Zudem setzen wir in unseren Online-Diensten Cookies gemäss den Erläuterungen in Ziffer 3 dieser Erklärung ein (siehe unten), damit Sie unsere Online-Dienste einwandfrei nutzen können. Darüber hinaus setzen wir Cookies nur ein, sofern Sie via Cookie-Popup, das Ihnen beim Besuch unserer Online-Dienste angezeigt wird, zugestimmt haben.

    2. Webshop (dermacompetencecare.com)

    Sie haben die Möglichkeit, sich in unserem Webshop zu registrieren und mit Ihrem Login persönliche Daten zu verwalten sowie Informationen einzusehen. Wenn Sie sich bei unserem Webshop angemeldet haben, können wir Ihre Online-Nutzungsdaten wie die Art und Weise Ihrer Nutzung des Webshops und der darüber erbrachten Leistungen oder die Daten, die Sie uns über den Webshop bekanntgeben, mit weiteren Kundendaten, die wir im Zusammenhang mit Ihrer Nutzung unserer Leistungen erheben und bearbeiten, verknüpfen und für die Bereitstellung der Leistungen und Funktionen im Webshop, für Marketingzwecke sowie für die Evaluation, Verbesserung und Neuentwicklung von Leistungen und Funktionen bearbeiten. Dies ist auch möglich, nachdem Sie sich vom Webshop abgemeldet haben.

    3. Externes Hosting

    Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

    Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

    Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

    Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

    Wir setzen folgende(n) Hoster ein:

    Swiss IT Security AG
    Etzelmatt 3
    5430 Wettingen

    Schweiz

    Auftragsverarbeitung

    Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

    4. Cookies

    Auf unseren Online-Diensten werden sogenannte Cookies eingesetzt. Cookies sind kleine Dateien, die auf Ihrem Computer oder mobilen Endgerät gespeichert werden, wenn Sie unsere Online-Dienste besuchen oder nutzen. Cookies speichern bestimmte Einstellungen über Ihren Browser und Daten über den Austausch mit dem betreffenden Online-Dienst via Ihren Browser. Bei der Aktivierung eines Cookies wird diesem eine Identifikationsnummer (Cookie-ID) zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Angaben genutzt werden können.

    Bei den meisten eingesetzten Cookies handelt es sich um temporäre Session Cookies, die nach Ende der Browser-Sitzung automatisch wieder von Ihrem Computer oder mobilen Endgerät gelöscht werden. Darüber hinaus werden auch permanente Cookies verwendet. Die permanenten Cookies bleiben je nach Art des Cookies nach dem Ende der Browser-Sitzung zwischen einem Monat und zehn Jahren auf Ihrem Computer oder mobilen Endgerät gespeichert und werden nach Ablauf der programmierten Zeit automatisch deaktiviert.

    Cookies erfassen Nutzungsinformationen wie Datum und Uhrzeit des Abrufs unserer Online-Dienste, aufgerufene Seiten, die IP-Adresse Ihres Computers oder mobilen Endgeräts, Browsertyp und -version sowie das verwendete Betriebssystem. Cookies geben beispielsweise auch Auskunft darüber, welche unserer Online-Dienste Sie besuchen und von welcher Herkunfts-Website Sie auf unsere Online-Dienste gekommen sind. Ebenso können wir mit Hilfe von Cookies nachvollziehen, zu welchen Themen Sie auf unseren Online-Diensten recherchieren.

    Die auf Ihrem Computer oder mobilen Endgerät gespeicherten Cookies oder entsprechende Technologien können auch von unabhängigen Drittanbietern stammen. Auch die Cookies von solchen Drittanbietern bleiben zwischen einem Monat und zehn Jahren auf Ihrem Computer oder mobilen Endgerät gespeichert und werden nach Ablauf der programmierten Zeit automatisch deaktiviert. Die Drittanbieter erhalten dabei lediglich Zugang zu Daten auf der Basis einer Identifikationsnummer (Cookie-ID). Dabei handelt es sich um Online-Nutzungsinformationen wie z.B. welche unserer Online-Dienste Sie besucht und welche Inhalte Sie genutzt haben.

    Wir nutzen auf unseren Online-Diensten die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre rechtlich vorgeschriebene Einwilligung für den Einsatz bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, Deutschland („Borlabs“). Wenn Sie unsere Online-Dienste besuchen, wird ein Cookie von Borlabs in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an Borlabs weitergegeben. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

    Die Liste der auf unseren Online-Diensten eingesetzten Cookies findet sich im Cookie-Popup von Borlabs via den Button „Individuelle Datenschutzeinstellungen“.

    5. Web Analyse-Tools

    Um Aufschluss über die Nutzung unserer Online-Dienste zu erhalten und unser Angebot zu verbessern, setzen wir Web Analyse-Tools ein. Diese Tools werden meistens von einem Drittanbieter zur Verfügung gestellt. In der Regel werden die zu diesem Zweck erhobenen Informationen über die Nutzung unserer Online-Dienste durch den Einsatz von Cookies an den Server des Drittanbieters übermittelt. Je nach Drittanbieter stehen diese Server im Ausland.

    6. Verhinderung von Cookies und Web Analyse-Tools

    Die meisten Internet-Browser akzeptieren Cookies standardmässig. Sie können jedoch Ihren Browser so einstellen, dass dieser keine oder nur bestimmte Cookies akzeptiert oder Sie jeweils benachrichtigt werden, bevor ein Cookie eines von Ihnen besuchten Online-Dienstes akzeptiert wird. Sie können auch Cookies auf Ihrem Computer oder mobilen Endgerät löschen, indem Sie die entsprechende Funktion Ihres Browsers benutzen. Eine Anleitung, wie man Cookies durch Browsereinstellungen verhindern kann, findet sich unter dem folgenden Link: allaboutcookies.org/ge

    Zudem haben Sie die Möglichkeit, Ihre Zustimmung zum Einsatz von Cookies im Cookie-Popup von Borlabs auf unseren Online-Diensten selbst anzupassen.  

    Falls Sie sich entschliessen, unsere Cookies oder die Cookies und Tools unserer Partnerunternehmen nicht zu akzeptieren, werden Sie auf unseren Online-Diensten gewisse Informationen nicht sehen und einige Funktionen, die Ihren Besuch verbessern sollen, nicht nutzen können.

    7. Social Plugins

    Auf unseren Online-Diensten verwenden wir auch sogenannte Social Plugins von sozialen Netzwerken. Die Plugins sind anhand des Logos des jeweiligen sozialen Netzwerks erkennbar.

    Alle verwendeten Plugins werden im 2-Klick-Verfahren eingerichtet. Dadurch werden die jeweiligen Plugins erst aktiviert, wenn Sie das Logo des jeweiligen sozialen Netzwerks anklicken.

    Wenn Sie eine Seite unserer Online-Dienste aufrufen, die ein aktiviertes Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern des jeweiligen Anbieters her. Der Inhalt des Plugins wird vom jeweiligen Anbieter direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch die Einbindung der Plugins werden gewisse Informationen an den Drittanbieter übermittelt und von diesem gespeichert.

    Sofern Sie kein Mitglied der entsprechenden sozialen Netzwerke sind, so besteht dennoch die Möglichkeit, dass diese über das Social Plugin Ihre IP-Adresse erfahren und speichern. Sind Sie bei einem der sozialen Netzwerke eingeloggt, können die Drittanbieter den Besuch unserer Online-Dienste Ihrem persönlichen Profil im sozialen Netzwerk unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel einen entsprechenden Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server der Drittanbieter übermittelt und dort gespeichert. Die Informationen werden ausserdem im betreffenden sozialen Netzwerk in Ihrem jeweiligen Profil veröffentlicht und dort Ihren Kontakten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Bearbeitung und Nutzung der Daten durch die Drittanbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Drittanbieter.

    Wenn Sie verhindern möchten, dass die betreffenden Anbieter der sozialen Netzwerke die über unsere Online-Dienste gesammelten Daten Ihrem persönlichen Profil im jeweiligen sozialen Netzwerk zuordnen, müssen Sie sich vor Ihrem Besuch unserer Online-Dienste beim entsprechenden sozialen Netzwerk ausloggen. Sie können das Laden der Plugins auch mit spezialisierten Add-Ons für Ihren Browser wie beispielsweise „NoScript“ (http://noscript.net/) oder „Ghostery“ (https://www.ghostery.com/) komplett verhindern.

    8. Newsletter

    Auf unseren Online-Diensten haben Sie die Möglichkeit, unseren Newsletter zu abonnieren. Personendaten, welche Sie uns hierbei zur Verfügung stellen, insbesondere Ihre E-Mail Adresse und Ihren Namen, können für den regelmässigen Versand unseres Newsletters verwendet werden. Der Versand erfolgt entweder direkt durch uns oder durch einen darauf spezialisierten Drittanbieter. Sie können den Newsletter jederzeit abbestellen (jeweils über den Link im Newsletter). Auch können Sie uns via die in Teil C, Ziffer 1 aufgeführten Kontaktmöglichkeiten mitteilen, dass Sie keine Newsletter mehr erhalten möchten.

    9. Von uns eingesetzte Drittdienste im Einzelnen

    Auf Wunsch lassen wir Ihnen eine Liste der auf unseren Online-Diensten eingesetzten Drittdienste (darunter Dienste wie Google Maps) zukommen. Bitte kontaktieren Sie uns hierfür via die in Teil C, Ziffer 1 aufgeführten Kontaktmöglichkeiten.

    C. Allgemeines

    1. Kontakt

    Bei Fragen oder Anliegen können Sie uns wie folgt kontaktieren:

    Per Kontaktformular: dermacompetencecenter.com/bahnhof-enge
    Per E-Mail: info@dermacompetencecenter.com
    Per Telefon: +41 (0)44 242 43 63
    Per Post: derma competence center ag, Bodmerstrasse 4, 8002 Zürich, Schweiz

    Den Datenschutzbeauftragten bzw. Datenschutzberater von dcc können Sie wie folgt kontaktieren:

    Per E-Mail: info@dermacompetencecenter.com
    Per Post: derma competence center ag, Dr. Hero Schnitzler, Bodmerstrasse 4, 8002 Zürich, Schweiz

    Den Datenschutzvertreter von dcc in der Europäischen Union können Sie bei Fragen im Zusammenhang mit dem EU-Datenschutzrecht wie folgt kontaktieren:

    Per Kontaktformular: datenschutzpartner.eu/kontakt/
    Per E-Mail: info@datenschutzpartner.eu
    Per Post: VGS Datenschutzpartner GmbH, Am Kaiserkai 69, 20457 Hamburg, Deutschland

    2. Ihre Rechte

    Sie haben, sofern im Geltungsbereich des anwendbaren Rechts (darunter die EU-DSGVO) vorgesehen und unter den im anwendbaren Recht festgelegten Bedingungen, die folgenden Rechte in Bezug auf die Bearbeitung Ihrer Personendaten:

    • Auskunftsrecht: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Personendaten über Sie bearbeiten, und, falls dies zutrifft, Auskunft zur Bearbeitung Ihrer Personendaten zu verlangen. Diese Auskunft umfasst insbesondere Angaben zum Zweck der Bearbeitung, zu den Kategorien von Personendaten und den Empfängern oder Kategorien von Empfängern, denen die Personendaten zugänglich gemacht wurden oder werden.
    • Recht auf Berichtigung: Sie haben das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns bearbeiteten Personendaten.
    • Recht auf Löschung: Sie haben Anspruch auf Löschung Ihrer Personendaten, sofern wir aufgrund der geltenden Gesetze und Vorschriften nicht verpflichtet sind, Ihre Personendaten (ganz oder teilweise) weiter aufzubewahren oder ein überwiegendes Interesse an der weiteren Aufbewahrung haben, wenn
    • die Personendaten für die verfolgten Zwecke nicht mehr erforderlich sind;
    • Sie Ihre Einwilligung (sofern eine solche erteilt wurde) widerrufen haben und keine andere Rechtsgrundlage für die Bearbeitung besteht;
    • Sie wirksam Widerspruch gegen die Bearbeitung eingelegt haben;
    • die Personendaten unrechtmässig bearbeitet wurden.
    • Recht auf Einschränkung der Bearbeitung: Sie können von uns in den folgenden Fällen die Einschränkung der Bearbeitung verlangen:
    • falls Sie die Richtigkeit der Personendaten bestreiten, für die Dauer unserer Prüfung und der anschliessenden Berichtigung oder Ablehnung der Berichtigung;
    • falls Sie bei einer unrechtmässigen Bearbeitung die Löschung ablehnen und stattdessen die Einschränkung der Bearbeitung wünschen;
    • falls Sie nach Erfüllung des Zwecks verlangen, dass die Personendaten nicht gelöscht, sondern für die Geltendmachung von Rechten weiter aufbewahrt werden sollen;

    Die betroffenen Personendaten werden für die Dauer der Einschränkung ausgesondert oder markiert. Neben der Speicherung erfolgt jede weitere Bearbeitung dieser Personendaten nur mit Ihrer Einwilligung.

    • Recht auf Datenportabilität: Sie haben unter bestimmten Voraussetzungen das Recht, die von Ihnen zur Verfügung gestellten Personendaten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie sind berechtigt, diese Personendaten ungehindert an einen Dritten übermitteln zu lassen, soweit dies technisch möglich ist.
    • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die Ihre besondere Situation betreffen, jederzeit gegen die Bearbeitung Ihrer Personendaten durch uns Einspruch zu erheben und uns aufzufordern, Ihre Personendaten nicht mehr zu bearbeiten. Falls Sie ein Widerspruchsrecht haben und dieses Recht ausüben, werden Ihre Personendaten für solche Zwecke nicht mehr von uns bearbeitet.

    Ein Widerspruchsrecht besteht insbesondere dann nicht, wenn wir zwingende schutzwürdige Gründe für die Bearbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Bearbeitung der Geltungsmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder für den Abschluss und die Durchführung eines Vertrags erforderlich ist.

    Soweit wir Ihre Personendaten für den Zweck der Direktwerbung bearbeiten, haben Sie das Recht, dieser Bearbeitung jederzeit zu widersprechen. Nach Ihrem Widerspruch werden Ihre Personendaten nicht mehr zu diesem Zweck bearbeitet.

    • Recht auf Widerruf der Einwilligung: Falls Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für einen oder mehrere bestimmte Zwecke erteilt haben, haben Sie das Recht, die Einwilligung für einen oder mehrere dieser Zwecke zu widerrufen. Der Widerruf der Einwilligung berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung nicht.

    Sie können Ihre Rechte im Zusammenhang mit der Bearbeitung Ihrer Personendaten über die oben aufgeführten Kontaktmöglichkeiten schriftlich geltend machen, indem Sie uns Ihr Begehren via Post oder E-Mail zustellen. Bitte legen Sie Ihrem Begehren eine Kopie Ihres Ausweisdokumentes (Identitätskarte oder Pass) bei.

    Wir behalten uns vor, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Personendaten gesetzlich verpflichtet sind oder daran ein überwiegendes Interesse haben, weil wir sie z.B. für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Bitte beachten Sie, dass die Ausübung der vorgenannten Rechte im Konflikt zu vertraglichen Vereinbarungen zwischen Ihnen und uns stehen kann (z.B. über die Erbringung von Leistungen) und dies zu Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kosten führen kann. In diesen Fällen werden wir Sie vorgängig informieren.

    Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder des Ortes des mutmasslichen Verstosses, Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das anwendbare Datenschutzrecht verstösst. Die zuständige Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖP).

    3. Änderungen

    Wir behalten uns vor, sämtliche Teile dieser Erklärung jederzeit und nach unserem freien Ermessen abzuändern und zu ergänzen. Es gilt jeweils die auf unseren Online-Diensten (dermacompetencecenter.com und dermacompetencecare.com) publizierte Version. Wir werden Sie angemessen und gemäss den Anforderungen des anwendbaren Rechts über diese Änderungen informieren.

    Sofern diese Erklärung Bestandteil eines Vertrages zwischen Ihnen und uns bildet, werden wir Sie vorgängig angemessen informieren und Ihre Zustimmung einholen, falls wir die Erklärung zu Ihrem Nachteil ändern oder ergänzen. Ihre Zustimmung ist freiwillig. Falls Sie mit der entsprechenden Änderung oder Ergänzung nicht einverstanden sind, können Sie sich dieser widersetzen. Falls Sie sich nicht innerhalb der vorgängig bekanntgegebenen Frist widersetzen, gilt dies als Ihr Einverständnis zur entsprechenden Änderung oder Ergänzung. Aufgrund einer Änderung oder Ergänzung der vorliegenden Erklärung besteht kein Recht zur ausserordentlichen Kündigung eines Vertrages.