D4H

Datenschutzerklärung

Wie wir Ihre medizinischen Daten und persönlichen Informationen schützen

Zuletzt aktualisiert: 3. Juli 2025
GDPR Compliant
HIPAA Aligned

📋Inhaltsverzeichnis

EinführungVerantwortlicherErhobene DatenVerwendung Ihrer DatenRechtsgrundlage der VerarbeitungDatenweitergabeSpeicherdauerIhre RechteDatenschutzmaßnahmenCookies und TrackingDrittanbieter-DiensteInternationale DatenübertragungenMinderjährigeÄnderungen dieser RichtlinieKontaktinformationen

1. Einführung

Derm4Hair verpflichtet sich, Ihre Privatsphäre und persönlichen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu schützen. Diese Datenschutzerklärung erklärt, wie wir Ihre persönlichen Informationen sammeln, verwenden, speichern und schützen, wenn Sie unsere Telemedizin-Plattform für dermatologische Haar- und Kopfhautbehandlungen nutzen.

🏥 Medical Note: Als Gesundheitsdienstleister verarbeiten wir sensible medizinische Daten, die besonderen Schutz nach geltendem Datenschutzrecht erfordern. Ihr Vertrauen ist wesentlich für unseren Service, und wir verpflichten uns, die höchsten Standards für Datenschutz und Sicherheit einzuhalten.

2. Verantwortlicher

Der Verantwortliche für Ihre personenbezogenen Daten ist:

Company Information

Name: Derm4Hair GmbH

Address: Lehmweg 6

Location: Hamburg, Deutschland

Email:contact@derm4hair.com

Phone: +49 (0) 40 123 456 789

Datenschutzbeauftragte/r:

Name: Dr.med Nesrine Ben Anaya

Email:contact@derm4hair.com

3. Erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

Kontoinformationen

  • Name, E-Mail-Adresse, Telefonnummer
  • Geburtsdatum und Geschlecht
  • Kontoeinstellungen und Präferenzen
  • Authentifizierungsdaten

Medizinische Informationen

  • Krankengeschichte und aktuelle Beschwerden
  • Behandlungspräferenzen und Allergien
  • Fotografien betroffener Bereiche (mit Einverständnis)
  • Beratungsnotizen und Behandlungspläne
  • Verlaufskontrolle und Behandlungsergebnisse

Technische Informationen

  • IP-Adresse und Geräteinformationen
  • Browser-Typ und -Version
  • Betriebssystem und Gerätekennungen
  • Nutzungsdaten und Plattform-Interaktionen

Kommunikationsdaten

  • Nachrichten mit Gesundheitsdienstleistern
  • Support-Anfragen und Feedback
  • E-Mail-Kommunikation und Präferenzen
  • Terminplanungsinformationen

4. Verwendung Ihrer Daten

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

Medizinische Behandlung und Betreuung

  • Bereitstellung von Telemedizin-Konsultationen
  • Entwicklung personalisierter Behandlungspläne
  • Überwachung des Behandlungsfortschritts
  • Koordination der Betreuung mit anderen Gesundheitsdienstleistern

Plattform-Betrieb

  • Erstellung und Verwaltung Ihres Kontos
  • Zahlungsabwicklung und Abrechnung
  • Bereitstellung von Kundensupport
  • Verbesserung unserer Dienste und Plattform-Funktionalität

Rechtliches und Compliance

  • Einhaltung medizinischer Dokumentationspflichten
  • Erfüllung regulatorischer Verpflichtungen
  • Schutz vor Betrug und Missbrauch
  • Durchsetzung unserer Nutzungsbedingungen

Medizinische Forschung (mit Einverständnis)

  • Durchführung anonymisierter klinischer Forschung
  • Verbesserung von Behandlungsmethoden
  • Beitrag zu dermatologischen Studien
  • Entwicklung KI-gestützter Diagnosewerkzeuge

5. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen nach DSGVO:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für die Verarbeitung medizinischer Fotografien, Forschungsteilnahme und Marketing-Kommunikation.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Für die Erbringung medizinischer Dienste, Kontoverwaltung und Plattform-Funktionalität.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Für medizinische Dokumentation, regulatorische Compliance und steuerliche Verpflichtungen.

Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)

Für medizinische Notfallsituationen und Patientensicherheit.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Für Betrugsprävention, Sicherheitsmaßnahmen und Service-Verbesserung (abgewogen gegen Ihre Rechte).

Besondere Kategorien von Daten (Art. 9 DSGVO)

Medizinische Daten werden auf Grundlage ausdrücklicher Einwilligung und Notwendigkeit für die Gesundheitsversorgung verarbeitet.

6. Datenweitergabe

Wir können Ihre Daten an folgende Parteien weitergeben:

Gesundheitspartner

Zugelassene Dermatologen, medizinische Spezialisten und Gesundheitseinrichtungen für Behandlungszwecke.

Dienstleister

Technische Dienstleister, Zahlungsabwickler und Cloud-Speicher-Anbieter (unter strengen Auftragsverarbeitungsverträgen).

Rechtsbehörden

Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder zum Schutz lebenswichtiger Interessen.

Forschungspartner

Anonymisierte Daten können mit Forschungseinrichtungen geteilt werden (nur mit ausdrücklicher Einwilligung).

🚫 Wir verkaufen niemals Ihre personenbezogenen Daten an Dritte.

7. Speicherdauer

Wir speichern Ihre Daten für folgende Zeiträume:

Medizinische Unterlagen

30 Jahre ab letzter Behandlung (deutsche medizinische Dokumentationspflicht)

Kontodaten

Bis zur Kontolöschung oder 7 Jahre nach letzter Aktivität

Technische Daten

12 Monate für Sicherheits- und Betrugspräventionszwecke

Marketing-Daten

Bis zum Widerruf der Einwilligung oder 3 Jahre Inaktivität

🔒 Secure Deletion: Daten werden sicher gelöscht, wenn Speicherfristen ablaufen, es sei denn, eine längere Speicherung ist gesetzlich vorgeschrieben.

8. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Informationen über von uns verarbeitete personenbezogene Daten anfordern.

Recht auf Berichtigung (Art. 16)

Unrichtige oder unvollständige personenbezogene Daten korrigieren.

Recht auf Löschung (Art. 17)

Löschung Ihrer personenbezogenen Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).

Recht auf Einschränkung (Art. 18)

Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.

Recht auf Datenübertragbarkeit (Art. 20)

Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Widerspruchsrecht (Art. 21)

Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder für Marketing-Zwecke.

Recht auf Widerruf der Einwilligung

Einwilligung zur Verarbeitung jederzeit widerrufen (berührt nicht die Rechtmäßigkeit vorheriger Verarbeitung).

📞 How to Exercise Your Rights: Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter contact@derm4hair.com. Wir antworten innerhalb von 30 Tagen.

Supervisory Authority: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (in Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit).

9. Datenschutzmaßnahmen

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

Technische Schutzmaßnahmen

  • 🔒Ende-zu-Ende-Verschlüsselung für alle Datenübertragungen
  • 🔒AES-256-Verschlüsselung für ruhende Daten
  • 🔒Mehr-Faktor-Authentifizierung
  • 🔒Regelmäßige Sicherheitsaudits und Penetrationstests
  • 🔒Sichere Cloud-Infrastruktur mit ISO 27001-Zertifizierung

Organisatorische Maßnahmen

  • 🔒Mitarbeiterschulungen zu Datenschutz und medizinischer Schweigepflicht
  • 🔒Zugangskontrollen und Need-to-know-Prinzipien
  • 🔒Auftragsverarbeitungsverträge mit allen Dienstleistern
  • 🔒Regelmäßige Überprüfung der Datenschutzpraktiken
  • 🔒Incident-Response- und Datenschutzverletzungs-Meldeverfahren

Medizinischer Datenschutz

  • 🔒HIPAA-konforme Datenbehandlungsverfahren
  • 🔒Standards der ärztlichen Schweigepflicht
  • 🔒Getrennte Speicherung besonders sensibler Daten
  • 🔒Audit-Protokolle für jeden Zugriff auf medizinische Daten

10. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für:

Essentielle Cookies

Erforderlich für Plattform-Funktionalität, Sicherheit und Benutzer-Authentifizierung.

Analyse-Cookies

Um zu verstehen, wie Sie unsere Plattform nutzen und unsere Dienste zu verbessern (mit Einwilligung).

Präferenz-Cookies

Um Ihre Einstellungen und Sprachpräferenzen zu speichern.

Cookie Management: Sie können Cookie-Präferenzen über Ihre Browser-Einstellungen oder unseren Cookie-Consent-Manager verwalten.

Third-Party Policy: Wir verwenden keine Drittanbieter-Werbe-Cookies oder Tracking-Pixel.

15. Kontaktinformationen

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

E-Mail

contact@derm4hair.com

Datenschutzbeauftragte/r

contact@derm4hair.com

Telefon

+49 (0) 40 123 456 789

Postanschrift

Derm4Hair GmbH, Datenschutzstelle, Lehmweg 6, Hamburg, Deutschland

⏰ Response Time: Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten, wie von der DSGVO gefordert.

Aufsichtsbehörde

Wenn Sie Bedenken bezüglich unserer Datenverarbeitungspraktiken haben, können Sie sich an die deutsche Datenschutzbehörde wenden:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Address: Graurheindorfer Str. 153, 53117 Bonn, Deutschland

Phone: +49 (0) 228 997799-0

Email:poststelle@bfdi.bund.de

Website:https://www.bfdi.bund.de

GDPR Article 13/14 Compliant
BDSG § 13 Aligned
Medical Data Protection

This privacy policy is designed to meet the requirements of the GDPR, German BDSG, and medical data protection standards. For questions about specific privacy provisions, please contact our Data Protection Officer.