Datenschutzerklärung

Der Schutz Deiner Daten ist uns besonders wichtig.

Datenschutzerklärung - Formel Skin Derma GmbH (6.03.2025)

Inhaltsverzeichnis

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Verantwortlicher

1.2 Datenschutzbeauftragter

1.3 Betroffenenrechte und Aufsichtsbehörde

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

1.5 Speicherdauer

1.6 Datensicherheit

1.7 Übermittlung an Dienstleister

1.8 Datentransfer in Drittländer

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

1.10 Informationen und Marketing

2. Verarbeitungstätigkeiten auf unserer Webseite2.1 Server-Protokolle

2.2 Webhosting und Bereitstellung der Website

2.3 Quiz / Fragebogen

2.4 Einwilligungs-Management

2.5 Kontaktaufnahme

2.6 Newsletter

2.7 Transaktionale E-Mails

2.8 Terminvereinbarungen

2.9 Webseiten-Analyse

2.10 Marketing und Werbung

2.11 Rechnungserstellung, Versand und Zahlungsabwicklung

2.12 Bewerbung und Karriere

3. Formel Skin Plattform

3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts

3.2 Registrierung auf der Plattform

3.3 Nutzung der Plattform für ärztliche Beratung/Behandlung

3.4 Durchführung von Bestellungen3.5. Angebot von Waren

4. Cookies und Drittanbieter-Tools

4.1 BigQuery

4.2 customer.io

4.3 dbt

4.4 Elfsight

4.5 Facebook-Pixel

4.6 Fivetran

4.7 Google Ads

4.8 Google Analytics

4.9 Google reCaptcha

4.10 Google Tag Manager

4.11 Hotjar

4.12 MetaBase

4.13 Microsoft Advertising

4.14 Prefect

4.15 Singer4.16 Taboola

4.17 TikTok Pixel

4.18 YouTube-Videos

4.19 Wingify

4.20 OptinMonster

4.21 Amplitude

4.22 AppsFlyer

4.23 Sendgrid

4.24 heyflow

4.25 Virtual Website Optimizer (VWO)

4.26 Shopify

4.27 Zendesk

4.28 Tableau

4.29 Chatbase

4.30 Linkster

4.31 Outbrain

4.32 Pinterest Ads4.33 Vertex AI

4.34. AWIN

5. Datenverarbeitung auf Social-Media Plattform

5.1 Facebook

5.2 Instagram

5.3 TikTok

5.4 Youtube

5.5 LinkedIn

6. Änderungen der Datenschutzerklärung

1 Allgemeine Informationen zur Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung

personenbezogener Daten im Zusammenhang mit der Nutzung unseres Webangebotes

https://www.formelskin.de/ („Webseite“) und unserer App, die über von Dritten

betriebene App-Stores (Apple iTunes und Google Play) erhältlich ist („App“), nach den

Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die

nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere

Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.

1.1 Verantwortlicher

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch die folgenden

gemeinsam verantwortlichen Stellen:

Evident Derma Medizin GmbH, Carl-Benz-Straße 3, 68723 Schwetzingen

Formel Skin Derma GmbH, Saarbrücker Straße 37B, 10405 Berlin

TrueSkin GmbH, Saarbrücker Straße 37B, 10405 Berlin

Sie können uns zu datenschutzbezogenen Anfragen kontaktieren über

datenschutz@true-skin.de.

1.2 Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten über Heydata bestellt. Heydata

berät uns als externer Datenschutzbeauftragter und bei der Implementierung und

Aufrechterhaltung unseres Datenschutz-Managementsystems. Mehr Informationen über

Heydata finden Sie auf https://www.heydata.eu/

Unseren bestellten Datenschutzbeauftragten können Sie erreichen:

postalisch unter:

Formel Skin Derma GmbH

- Datenschutzbeauftragter -

Saarbrücker Straße 37B

10405 Berlin

Deutschland

oder per E-Mail unter:datenschutz@true-skin.de

1.3 Betroffenenrechte und Aufsichtsbehörde

Sie können die folgenden Rechte ausüben:

Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art.

15 DSGVO),

Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),

Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund

gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),

Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder

einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),

Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an datenschutz@true-skin.de

wenden.

Für die Identifizierung bitten wir Sie um folgende Angaben:

Vor- und Nachname

E-Mail-AdresseIn Einzelfällen kann es sein, dass weitere Informationen zur eindeutigen Identifizierung

benötigt werden. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person

erfolgt auf der Grundlage des Art. 6 Abs. 1 c) DSGVO.

Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 BDSG eine Beschwerde bei einer

Aufsichtsbehörde einreichen, z. B. bei der zuständigen Aufsichtsbehörde des

Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.

Unter dem folgenden Link finden Sie eine Liste sowie Kontaktinformationen aller

Landesdatenschutzbehörden:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen

Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der

EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz

(BDSG).

Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten sind Art. 6 Abs. 1 und

Art. 9 Abs. 2 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung

der einzelnen Verarbeitungen.

1.5 Speicherdauer

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre

personenbezogenen Daten nur für den jeweils nach dem Verarbeitungszweck

erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter untenangegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald

der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung

personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich

vorgeschrieben ist (z. B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre

personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im

Regelfall drei Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren,

sofern dies für die Geltendmachung, Ausübung oder Verteidigung von

Rechtsansprüchen erforderlich ist.

1.6 Datensicherheit

Um die Sicherheit Ihrer Daten während der Übertragung zu schützen, setzen wir

technische und organisatorische Sicherheitsmaßnahmen ein, insbesondere die

Verschlüsselung unserer Webseite und unserer App, um den unberechtigten Zugriff

Dritter zu verhindern. Es erfolgt eine HTTPS verschlüsselte Verbindung. Unsere

Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung

fortlaufend verbessert und angepasst.

1.7 Übermittlung an Dienstleister

Für die Bereitstellung unserer Angebote nutzen wir Dienstleister. Diese Dienstleister

handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die

Bestimmungen von Art. 28 DSGVO zu beachten. Wenn im Folgenden nicht weiter

spezifiziert, werden die Dienstleister für folgende Dienstleistungen beauftragt:

Bereitstellung unserer Dienstleistungen/Produkte

Erfüllung unserer vertraglichen VerpflichtungenWartung von IT-Systemen und zugehörigen Dienstleistungen

Abwicklung unseres Kundenservice und Verwaltung von Anfragen

Messung der Webseiten-Performance

Marketing und Werbemaßnahmen

Abwicklung von Zahlungen

1.8 Datentransfer in Drittländer

Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland

außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur

dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt

sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln oder

Angemessenheitsentscheidung der Kommission, sowie – soweit erforderlich – weitere

erforderliche Schutzmaßnahmen (insbesondere sogenannte Transfer Impact

Assessments).

1.9 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling

Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung

zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die

erforderlichen Daten von Ihnen zur Verfügung gestellt werden.

1.10. Informationen und MarketingWir nutzen die von Ihnen auf unserer Website und unserer Plattform sowie in unserer

App übermittelten Daten auch für Marketingaktivitäten und um Sie über unsere

Angebote zu informieren, wenn Sie dazu eingewilligt haben. Die Rechtsgrundlage dafür

ist Art. 6 Abs. 1, 9 Abs. 2 DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung

für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung bis

zu dem Widerruf berührt wird.

Wenn Sie sich zu unserem Newsletter angemeldet haben, nutzen wir Ihre E-Mail

Adresse nach deren Bestätigung zum Versand des Newsletters. Für die Teilnahme an

einem Quiz kontaktieren wir Sie über Ihre E-Mail-Adresse oder Ihre Telefonnummer,

wenn Sie uns diese mitgeteilt haben. Über Ihre Telefonnummer kontaktieren wir Sie

darüber hinaus, um Sie zu Umfragen einzuladen und Sie über unsere Angebote zu

informieren. Wir laden Sie über Ihre E-Mail-Adresse zur Teilnahme an unserem

medizinischen Fragebogen mit der anschließenden Registrierung auf unserer Plattform

ein, wobei wir Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-

Adresse, sowie Ihr Geburtsdatum und Ihre uns mitgeteilten Gesundheitsdaten

verarbeiten.

Nach der Registrierung auf unserer Plattform oder bei der Nutzung unserer App

verarbeiten wir Ihre uns übermittelten Gesundheitsdaten, Ihren Namen, Ihre Adresse,

Email-Adresse und Telefonnummer sowie Ihr Geburtsdatum, um Ihnen transaktionale

Emails (Bestell-, Versandbestätigung etc.), Informationen und Erinnerungen (z.B. zum

Hochladen der Fotos Deiner Haut) und Onboarding E-Mail (“So sehen Deine ersten

Wochen bei uns aus”) zu schicken. Wir nutzen auch Ihre Telefonnummer, um Ihnen

diese Information per SMS oder einen Telefonanruf zu übermitteln.

Während der Behandlung erhalten Sie per E-Mail transaktionelle Mails

(Zahlungsinformation etc.), einen Checkin-Reminder (“Bitte aktualisiere Deine

Gesundheitsdaten/ Hast Du Nebenwirkungen?”), unseren Newsletter, Informationen

über unsere Angebote und Empfehlungen. Unter Nutzung Ihrer Telefonnummer

erhalten Sie per SMS den Checkin-Reminder (“Bitte aktualisiere Deine

Gesundheitsdaten/ Hast Du Nebenwirkungen?”) und Informationen zu unseremEmpfehlungsprogrammen. Wir bitten Sie mit Telefonanrufen um die Teilnahme an

Umfragen und führen diese per Telefon durch. Deine Postadresse nutzen wir, um Dir

Informationen zu unserem Empfehlungsprogrammen zu übermitteln. Die

Rechtsgrundlage dafür ist auch die Erforderlichkeit der Verarbeitung für die

Durchführung des zwischen uns bestehenden Vertrags (Art. 6 Abs. 1 DSGVO).

Nach der Kündigung des Vertrags mit uns erhalten Sie eine Kündigungsbestätigung.

Sofern Sie Ihre Einwilligung nicht widerrufen haben oder den Newsletter abbestellt

haben, erhalten Sie zudem weiter unseren Newsletter.

2 Verarbeitungstätigkeiten auf unserer Webseite und in unserer App

Unsere Webseite und unsere App bieten verschiedene Bereiche mit unterschiedlichen

Funktionalitäten für den Besucher, die im Folgenden näher beschrieben werden.

2.1 Server-Protokolle

Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Webseite zugreifen oder unsere App installieren und nutzen,

werden automatisch Informationen allgemeiner Natur erfasst. Zu diesen Informationen,

die als Server-Logdateien bezeichnet werden, gehören:

· IP-Adresse

· Name des Zugangsanbieters

· Browser-Typ, Version der Browser-Software und Sprache des Browsers· Betriebssystem

· Datum und Uhrzeit des Zugriffs

· Inhalt des Zugangs

· Menge der übertragenen Daten

· Zugriffsstatus (erfolgreiche Übertragung/Fehler)

· Webseite(n), auf die der Zugriff weitergeleitet wurde

· Besuchte Webseiten

Die Verarbeitung erfolgt für folgende Zwecke:

· Gewährleistung einer störungsfreien Verbindung zur Webseite

· Gewährleistung einer reibungslosen Nutzung unserer Webseite

· Bewertung der Systemsicherheit und -stabilität

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten

Interesses, die Webseite zu hosten und die App anzubieten sowie zu betrieben und um

die Sicherheit, Stabilität und Funktionalität der Webseite und der App zu verbessern

und zu überwachen.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind

Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land

außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art.93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2

lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Aufbewahrungsfrist:

Die Server-Protokolldateien werden zwei Jahre aufbewahrt. Daten, deren weitere

Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des

jeweiligen Vorfalls von der Löschung ausgenommen.

2.2. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sàrl,

Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über

die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-

/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich

in der Datenschutzerklärung des Anbieters unter

https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die

Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO

ist.

Unsere Website hostet Google Cloud. Anbieter ist Google Ireland Limited, Gordon

House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet dabei die über

die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-

/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich

in der Datenschutzerklärung des Anbieters unter

https://policies.google.com/privacy?hl=de.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die

Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO

ist.

Wir nutzen das Content Delivery Network Cloudfront (Amazon AWS) für unsere

Website. Anbieter ist Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-

1226 USA. Der Anbieter verarbeitet dabei die über die Website übermittelten

personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder

Kontaktdaten in den USA. Weitere Informationen finden Sie in derDatenschutzerklärung des Anbieters unter

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translatio

n.pdf.

Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und

Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen

Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen

Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f GDPR.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind

Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land

außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im

Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen

hat, dass das Drittland ein angemessenes Schutzniveau bietet.

2.2 Quiz und Fragebogen

Art und Zweck der Datenverarbeitung:

Wenn Sie ein FORMEL Skin Quiz / den Fragebogen auf unserer Webseite oder in

unserer App verwenden, erfassen wir die Daten, wie Ihre Ihre E-Mail Adresse,

Telefonnummer, Anschrift, IP-Adresse, Browser-Typ, Version der Browser-Software,

Sprache des Browsers, Datum und Uhrzeit des Zugriffs, Inhalt des Zugangs sowie die

Gesundheitsdaten, die Sie uns über den Fragebogen übermitteln. Wir tun dies, um

einen nutzerfreundlichen Fragebogen für die Vorbereitungen des Beratungstermins zur

Verfügung zu stellen und um über die mitgeteilten Kanäle (E-Mail, Telefonnummer und

Anschrift) relevante Informationen mit Ihnen zu teilen. Bei der Verwendung in der App

ordnen wir Ihre Angaben Ihren personenbezogenen Daten zu, um Ihnen passende

Vorschläge zu machen und Informationen zu übermitteln.Rechtsgrundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9

Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft

widerrufen. Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine

weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO

gestützt werden.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Übermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unsere Auftragsverarbeiter in den USA. Die

Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission

genehmigte Standardvertragsklauseln und angemessene Garantien, dass die

Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die Daten werden einen Tag aufbewahrt.

2.3 Einwilligungs-Management

Art und Zweck der Verarbeitung:Unsere Webseite nutzt Cookies für diverse Verarbeitungstätigkeiten, für die Ihre

Einwilligung erforderlich ist. Um eine solche Einwilligung einzuholen und diese

speichern zu können, nutzen wir einen sog. „Cookie-Banner“. Im Rahmen dessen wird

ein Cookie – eine kleine Textdatei – auf Ihrem Endgerät gesetzt, um Ihre

Auswahl/Einwilligung zu registrieren. Hierzu verarbeiten wir unter anderem Ihre IP-

Adresse.

Bei der Nutzung unserer App werden ebenfalls Cookies genutzt. Mit der Installation und

Nutzung unserer App willigen Sie in diese Verarbeitungen ein.

Rechtsgrundlage:

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten

Interesses der Dokumentation der Einhaltung der Vorschriften der DSGVO bei

notwendigen Cookies, ansonsten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit.

a) DSGVO.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Die konkreten Empfänger werden in Punkt 4. Cookies und Drittanbieter gelistet.

Aufbewahrungsfrist:

Die Daten werden 12 Monate aufbewahrt.

Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbieter-Tools”.

2.4 KontaktaufnahmeArt und Zweck der Verarbeitung:

Um Ihnen die bestmögliche Betreuung im Rahmen der Nutzung unserer Angebote

zukommen zu lassen, bieten wir Ihnen die Möglichkeit, uns per E-Mail, über den

Support-Banner, über unser FAQ, über unsere App oder über die Sozialen Medien zu

kontaktieren. In diesem Zusammenhang verarbeiten wir ggf. Ihre IP-Adresse, Ihre E-

Mail-Adresse, Ihren Namen sowie Inhalte Ihrer Anfrage.

Rechtsgrundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)

DSGVO) verarbeitet. Darüber hinaus werden Sie zur Wahrung unserer berechtigten

Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet, um unseren Kunden einen

unkomplizierten Kundenservice zur Verfügung zu stellen.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Die konkreten Empfänger werden in Punkt 4. Cookies und Drittanbieter gelistet.

Übermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die

Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission

genehmigte Standardvertragsklauseln und angemessene Garantien, dass die

Datenschutzverpflichtungen eingehalten werden.Aufbewahrungsfrist:

Die Daten werden gelöscht, sofern diese nicht mehr erforderlich sind. Die

Erforderlichkeit wird in regelmäßigen Abständen überprüft.

2.5 Newsletter

Art und Zweck der Verarbeitung:

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich für einen Newsletter mit

regelmäßigen Produktneuheiten und Updates anzumelden. Für diese Zwecke müssen

wir Ihre E-Mail-Adresse, Telefonnummer und Anschrift verarbeiten. Diese Daten werden

verarbeitet, um Ihnen diese Informationen übersenden zu können. Wenn Sie unsere

App installiert haben und nutzen, erhalten Sie ebenfalls diese Informationen, sofern Sie

den Newsletter nicht abbestellt haben.

Rechtliche Grundlage:

Die Verarbeitung beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO).

Recht auf Widerruf der Einwilligung:

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen und somit der Nutzung

Ihrer Daten mit Wirkung für die Zukunft zu widersprechen (z. B. durch Anklicken des

Abmelde-Links in einem unserer Newsletter).

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.Wir versenden Newsletter mit dem Tool SendGrid des Anbieters Twilio, Inc., 375 Beale

Street, Suite 300, San Francisco, CA 94105, USA (Datenschutzerklärung:

https://www.twilio.com/legal/privacy). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-

Meta-/Kommunikationsdaten und Kontaktdaten in den USA.

Wir versenden Newsletter mit dem Tool Customer.io des Anbieters Peaberry Software,

Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA

(Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter

verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in

der EU.

Datenübermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die

Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission

genehmigte Standardvertragsklauseln und angemessene Garantien, dass die

Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Wir verarbeiten Ihre Daten so lange, bis Sie sich von unserem Newsletter abmelden,

Ihre Einwilligung widerrufen oder von uns die Löschung verlangen.

2.6 Transaktionale Benachrichtigungen

Art und Zweck der Verarbeitung:

Wenn Sie Dienstleistungen von uns wahrnehmen, müssen wir mit Ihnen im Rahmen der

Geschäftsverbindung kommunizieren. Insbesondere empfangen Sie von uns in dieser

Hinsicht sog. transaktionale E-Mails, Briefe, oder SMS, in denen Ihnen Informationen,

Abläufe und weitere notwendige Schritte vermittelt werden. Wir verarbeiten hierzu Ihren

Namen und Ihre E-Mail-Adresse, Ihre Anschrift und Ihre Telefonnummer, sowie ggf.

Inhalte der Kundenbeziehung, bzw. Ihrer Bestellung.Rechtliche Grundlage:

Der Versand transaktionaler E-Mails erfolgt im Rahmen der Erfüllung eines Vertrages

(Art. 6 Abs. 1 b) DSGVO).

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Die konkreten Empfänger werden in Punkt 4. Cookies und Drittanbieter gelistet.

Datenübermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die

Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission

genehmigte Standardvertragsklauseln und angemessene Garantien, dass die

Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Transaktionale E-Mails werden Ihrem Nutzerkonto zugeordnet und werden gespeichert,

bis das Nutzerkonto gelöscht wird, oder Sie eine Löschanfrage an uns stellen.

2.7 Terminvereinbarungen

Art und Zweck der Verarbeitung:

Wir bieten Ihnen die Möglichkeit, einen Termin mit uns zu vereinbaren. Die von Ihnen

eingegebenen und übermittelten Daten werden ausschließlich zur Vereinbarung eines

Termins mit Ihnen verarbeitet. Dabei verarbeiten wir Ihre IP-Adresse, Ihre E-Mail-

Adresse, Ihren Namen sowie weitere Informationen, die Sie uns zur Verfügung stellen.Rechtliche Grundlage:

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b)

DSGVO) verarbeitet.

Empfänger:

Empfänger der Daten ist ein technischer Dienstleister. Als Auftragsverarbeiter sind die

Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.

Datenübermittlung in Drittländer:

Es erfolgt eine Übermittlung der Daten an unseren Auftragsverarbeiter in den USA. Die

Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission

genehmigte Standardvertragsklauseln und angemessene Garantien, dass die

Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Ihre Daten werden nach 12 Monaten nach der Dateneingabe gelöscht.

2.8 Webseiten- und App-Analyse

Art und Zweck der Datenverarbeitung:

Diese Webseite und unsere App verwenden auf Cookies basierende Technologien, die

uns helfen besser zu verstehen, wie die Webseite genutzt wird. Wir tun dies, indem wir

Berichte über die Aktivität auf der Webseite und in unserer App zusammenstellen, die

keine bestimmten Personen identifizieren. Analyse-Cookies verarbeiten zu diesem

Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten auf unserer Webseite und

unserer App (z.B. welche Seiten besucht wurden und welche Buttons geklickt wurden).Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Weitere Informationen finden Sie unter dem Punkt “Cookies und Drittanbietertools”.

2.9 Marketing und Werbung

Art und Zweck der Datenverarbeitung:

Diese Webseite und unsere App verwendet auf Cookies basierende Technologien, die

uns helfen, Marketing- und Werbekampagnen durchzuführen. Werbetreibende können

damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der

unternehmenseigenen Dienste orientieren.

Wir nutzen diese und die von Ihnen übermittelten Daten, um Ihnen Informationen zu

unseren Leistungen und Ihren Interessen zur Verfügung zu stellen. Dafür nutzen wir die

von Ihnen angegebenen Kontaktinformationen (Adresse, Telefonnummer, E-Mail-

Adresse). Sie können dieser Art der Kontaktaufnahme jederzeit mit Wirkung für die

Zukunft widersprechen.

Rechtsgrundlage:

Die Verarbeitung erfolgt mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO.

Weitere Informationen finden Sie auch unter dem Punkt “Cookies und Drittanbieter-

Tools”.

2.10 Rechnungserstellung, Versand und ZahlungsabwicklungArt und Zweck der Verarbeitung:

Um unsere Angebote abrechnen zu können und Ihnen bestellte Produkte zukommen

lassen zu können, nutzen wir Zahlungsdienstleister und Logistikpartner. Wir verarbeiten

hierzu Zahlungs- und Transaktionsinformationen (inkl. Gesundheitsdaten), Ihre IP-

Adresse sowie Ihren Standort und Versanddaten.

Es erfolgt außerdem eine Übermittlung von Daten zur Ausführung der Bestellung an die

durch Sie ausgewählte Apotheke. Soweit Sie sich für eine Bestellung über eine

Apotheke entscheiden, erfolgt eine Übermittlung an die jeweils ausgewählte Apotheke.

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst

datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit

diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten,

erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit.

b DSGVO).

Diese Zahlungsdienstleister sind:

● American Express Europe S.A.

● Klarna Bank AB (publ), Schweden ("Klarna auf Rechnung")

● Klarna Bank AB (publ), Schweden ("Klarna Sofort")

● Mastercard Europe SA, Belgien

● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (für PayPal und Braintree)

● Visa Europe Services Inc., Großbritannien

● Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ, Niederlanden

● Shopify International Limited, Haddington Road, Dublin 4, D04 XN32, IrlandRechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die

Erfüllung des Vertrags erforderlich ist. Die entsprechenden Partnerapotheken sind:

● Prime Pharmacy B.V., De Gruisdonk 9b, 5928 RT Venlo

● Kamille Apotheek B.V., Deltakade 1a, 5928 PX Venlo

myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg

Rechtliche Grundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit b) DSGVO, da die

Verarbeitung der Zahlungs- und Versanddaten zur Vertragserfüllung erfolgt.

Datenübermittlung in Drittländer:

Es kann zu einer Übermittlung der Daten an unsere Auftragsverarbeiter in den USA

kommen. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der

EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien,

dass die Datenschutzverpflichtungen eingehalten werden.

Aufbewahrungsfrist:

Die verarbeiteten Daten weisen in der Regel handels- und steuerrechtlichen Bezug auf

und werden von uns gemäß der gesetzlichen Vorgaben 10 Jahre aufbewahrt (§ 257

HGB, 147 AO).

2.11 Bewerbung und Karriere

Art und Zweck der Datenverarbeitung:

Sie haben die Möglichkeit, sich bei uns zu bewerben (insbesondere für offene Stellen).

Daten zu Ihrer Person werden in der Regel im Rahmen des Bewerbungsverfahrens -anlässlich Ihrer Bewerbung auf eine konkrete Stellenanzeige oder Ihrer

Initiativbewerbung - direkt bei Ihnen erhoben. Darüber hinaus haben wir möglicherweise

auch Daten von Dritten (z.B. Online-Stellenbörsen) erhalten, wenn Sie sich über eine

solche Plattform bei uns beworben haben. Darüber hinaus können wir

personenbezogene Daten verarbeiten, die wir zulässigerweise aus öffentlich

zugänglichen Quellen (z.B. professionellen sozialen Netzwerken) erhalten haben.

Zur Annahme und Bewertung Ihrer Bewerbung und abhängig von den von Ihnen zur

Verfügung gestellten Daten können wir die folgenden personenbezogenen Daten

verarbeiten:

Alle Informationen, die Sie uns über sich übermitteln:

Name

E-Mail

Telefonnummer

Aktueller Ort

Dateien und Dokumente, wie Zeugnisse und Zertifikate, die Sie uns im Zusammenhang

mit Ihrer Bewerbung übersenden

Rechtsgrundlage:

Die Verarbeitung der Daten, die Sie uns im Rahmen des Bewerbungsprozesses

bereitgestellt haben, erfolgt auf der Grundlage des Art. 88 DSGVO i.V.m. § 26 Abs. 1

BDSG. Für den Fall, dass Ihre Daten in unseren „Talentpool“ aufgenommen werden,

erfolgt dies mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 a) DSGVO.

Empfänger:

Auf die von Ihnen übermittelten Daten haben nur die Abteilungen und Personengruppen

Zugriff, die am Einstellungsverfahren direkt beteiligt sind. Alle involvierten Mitarbeiter

wurden dazu verpflichtet, Ihre Daten vertraulich zu behandeln.Zudem können die Daten von Dienstleistern (z.B. Job-Plattformen) verarbeitet werden.

Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen

unserer Weisungen oder - je nach Inanspruchnahme des Dienstleisters - als

Mitverantwortliche nach der DSGVO zu verarbeiten.

Datenübermittlung in Drittländer:

Es kann zu einer Übermittlung der Daten an unsere Auftragsverarbeiter in den USA

kommen. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der

EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien,

dass die Datenschutzverpflichtungen eingehalten werden.

Speicherdauer:

Ihre personenbezogenen Daten werden spätestens nach Ablauf von sechs Monaten

nach Beendigung des Bewerbungsverfahrens gelöscht. Diese Frist gilt ebenso für den

Fall, dass Ihre Daten in unseren „Talent Pool“ aufgenommen wurden, um etwaige

weitere interessante Stellen für Sie zu identifizieren. Im Falle einer Einstellung werden

wir die mitgeteilten Daten in unsere Personalakte aufnehmen. Rechnungen über

etwaige Reisekostenerstattungen werden entsprechend den steuerrechtlichen

Vorgaben archiviert.

Wir veröffentlichen Stellen, die in unserem Unternehmen frei sind, auf unserer Website,

auf mit der Website verbundenen Seiten oder auf Websites von Dritten.

Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur

Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein

Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88

Abs. 1 DSGVO i. V. m. § 26 Abs. 1 BDSG. Die zur Durchführung des

Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet

oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die

Bewerbung nicht bearbeiten.

Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerberweitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a

DSGVO).

Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen

Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie

sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende

Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des

Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch

auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).

Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren,

wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der

Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im

Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.

Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit

dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des

Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs

Monate nach Ablehnung eines Bewerbers.

Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere

Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt

der Bewerbung.

3 Formel Skin Plattform und App

3.1 Dateneingabe vor der Erstellung eines Nutzeraccounts

Art und Zweck der Verarbeitung:Vor der Erstellung eines Nutzer-Accounts ist die Dateneingabe auf der Webseite

möglich. Diesbezüglich können Fragebögen ausgefüllt werden, die Angaben unter

anderem auch zu Ihren Gesundheitsdaten enthalten. Dies kann auch Fotos, die von

Ihnen hochgeladen werden, umfassen. Dies dient der Vorbereitung eines

Beratungstermins im Sinne einer ersten Anamnese und der Zusendung relevanter

Informationen. Kommt es zu keiner Registrierung, werden diese Daten anhand eines

nicht löschbaren, anonymen Tokens gespeichert.

Zusätzliches FORMEL Skin Quiz:

Vor der Erstellung eines Nutzeraccounts, ist die Dateneingabe auf einem Fragebogen,

außerhalb der FORMEL Skin Website möglich. Für die Registrierung erheben wir dafür:

Telefonnummer

E-Mail Adresse

Anschrift

Der Fragebogen dient dazu, Interessenten proaktiv über die mitgeteilten Kontakte zu

kontaktieren oder zu qualifizieren. Die Registrierung ist freiwillig auf Basis Ihrer

Einwilligung. Kommt es zu keiner Registrierung, werden diese Daten anhand eines

Tokens gespeichert.

Rechtliche Grundlage:

Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 a) in Verbindung mit Art. 9

Abs. 2 a) DSGVO. Sie können ihre Einwilligung jederzeit mit Wirkung für die Zukunft

widerrufen.Empfänger:

Datenübermittlung in Drittländer:

Die erhobenen Daten können an unseren Dienstleister in der EU übermittelt werden.

Dieser nutzt die USA als Backup-Location, der Datentransfer ins Drittland wurde

zusätzlich durch Abschluss von EU-Standardvertragsklauseln abgesichert.

Aufbewahrungsfrist:

Die erhobenen Daten werden nach einem Tag gelöscht, soweit es zu keiner

Registrierung auf der Plattform kommt.

3.2 Registrierung auf der Plattform oder Nutzung der App

Art und Zweck der Verarbeitung:

Damit die Leistungen von Formel Skin in Anspruch genommen werden können, ist eine

Registrierung auf der Webseite oder die Nutzung unserer App erforderlich. Zur

Registrierung ist die Angabe des Vor- und Nachnamens, der E-Mail-Adresse, der

Telefonnummer, des Geburtsdatums, sowie der Angabe der Wohnanschrift, der

Zahlungsinformationen und eines Passwortes erforderlich. Darüber hinaus werden erste

Informationen über den Gesundheitszustand erhoben, um den behandelnden Ärzten

eine darauf basierende weitergehende Behandlung zu ermöglichen. Gesichtsbilder, die

Auskunft über den Gesundheitszustand Ihrer Haut geben können, können hochgeladen

werden, um die erste Anamnese durch einen Arzt vorzubereiten (siehe oben). In

diesem Zusammenhang werden Informationen durch Einbindung eines externen Toolsin Form eines Fragebogens erhoben. Die Daten werden dann Ihrem Nutzerprofil

hinzugefügt.

Ihre Daten werden zwischen der App und unsere Plattform synchronisiert, wenn Sie die

App installiert haben und die Plattform nutzen. Dadurch haben Sie in der App und auf

der Plattform Zugriff auf die Daten und werden Anpassungen jeweils gleichzeitig

verfügbar.

Rechtliche Grundlage:

Die Datenverarbeitung folgt auf der Grundlage Ihrer Einwilligung, die Sie im Rahmen

der Erstregistrierung erteilen. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1

a) in Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit

Wirkung für die Zukunft widerrufen, z.B. indem Sie ihren Nutzer-Account löschen.

Soweit zwingend für die Durchführung des Vertrages erforderlich, kann eine

weitergehende Datenverarbeitung im Falle eines Widerrufs auf Art. 6 Abs. 1 b) DSGVO

gestützt werden.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die

Datenverarbeitung Verantwortlichen und die beauftragten Auftragsverarbeiter (Hosting

Provider und Anbieter des Fragebogen-Tools). Eine weitergehende Übermittlung findet

nur statt, wenn Sie eine Bestellung tätigen.

Datenübermittlung in Drittländer:Ein Datentransfer in die USA ist möglich. Dieser wurde zusätzlich durch Abschluss von

EU-Standardvertragsklauseln abgesichert.

Aufbewahrungsfrist:

Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt

für die Dauer der Nutzung unseres Services. Sie können Ihren Nutzer-Account jederzeit

löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige Löschung

des Nutzerprofils. Eine Speicherung Ihrer Gesundheitsdaten bei den behandelnden

Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche

Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB sowie BMV-Ä sehen

beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren

vor.

3.3 Nutzung der Plattform und der App für ärztliche Beratung/Behandlung

Art und Zweck der Verarbeitung:

Nach erfolgter Registrierung kann unsere Plattform und unsere App zum Austausch mit

dem behandelnden Arzt genutzt werden. Alle weiteren Daten, die Sie hier zur

Verfügung stellen, werden nur aufgrund Ihrer freiwilligen Entscheidung verarbeitet. In

diesem Zusammenhang können beispielsweise nähere Information zu Ihrem

Gesundheitszustand, sowie weitere Informationen, die typischerweise im Rahmen einer

ärztlichen Beratung anfallen, verarbeitet werden. Bitte nehmen Sie unsere AGB zur

weitergehenden Beschreibung des Vertragsinhaltes zur Kenntnis.

Rechtliche Grundlage:

Im Hinblick auf diese zusätzlichen Gesundheitsinformationen werden wir als

Auftragsverarbeiter der Ärzte gem. Art. 28 DSGVO tätig. Art und Umfang derDatenverarbeitung richtet sich folglich nach den Weisungen der behandelnden Ärzte, an

die wir vertraglich gebunden sind.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die

Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser

Auftragsverarbeiter (Hosting Provider).

Aufbewahrungsfrist:

Die Speicherung Ihrer personenbezogenen Gesundheitsdaten in unserem CRM erfolgt

für die Dauer der Nutzung unseres Services. Sie können ihren Nutzer-Account zu

jederzeit löschen, z.B. durch eine an uns gerichtete Löschanfrage oder eigenständige

Löschung des Nutzerprofils. Eine Speicherung ihrer Gesundheitsdaten bei den

behandelnden Ärzten kann fortdauern, soweit bezüglich dieser Daten eine gesetzliche

Aufbewahrungspflicht für die Ärzte besteht. § 630 BGB, sowie BMV-Ä Schreiben sehen

beispielsweise bei gewissen medizinischen Daten eine Speicherdauer von zehn Jahren

vor.

3.4 Durchführung von Bestellungen und sonstigen Verarbeitungen

Arten und Zwecke der Verarbeitung:

Die im oben beschriebenen Umfang erhobenen Daten, also insbesondere Ihre

Stammdaten, Name, Anschrift etc., sowie Daten im Hinblick auf das von Ihnen

ausgewählte Produkt bzw. die von Ihnen ausgewählten Produkte werden verarbeitet,um unseren Vertrag mit Ihnen erfüllen zu können oder die über unsere Plattform

angebotenen Drittdienstleistung vermitteln zu können.

Die ausgewählte Apotheke erhält dabei nur diejenigen Informationen, die für die

Ausführung der Bestellungen erforderlich sind. Die ausgewählte Apotheke verarbeitet

Ihre Daten als eigene verantwortliche Stelle. Bestellungen können an Apotheke in

Deutschland (https://versandhandel.dimdi.de/pdfs/vhr-apo.pdf) und den

Niederlanden (https://www.aanbiedersmedicijnen.nl/aanbieders/aanbiederslijst)

übermittelt werden.

Weiterhin möchten wir Sie ausdrücklich darauf hinweisen, dass wir Ihre Daten ggf. für

Auswertungen zu wissenschaftlichen und statistischen Zwecken verarbeiten, jeweils

sofern und soweit gesetzlich zulässig. Sämtliche Daten und insbesondere so weit

hierbei Gesundheitsdaten betroffen sind, werden, sofern nach dem Forschungs- und

Statistikzweck möglich, gem. Art. 9 Abs. 2 lit. j DSGVO i.V.m. § 27 BDSG

anonymisiert. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

als eigener Verantwortlicher ist Art. 6 I 1 f ), 9 II j) DSGVO i.V.m. § 27 BDSG.

Rechtliche Grundlage:

Rechtsgrundlage für die Datenverarbeitung ist die Einwilligung gemäß Art. 6 Abs. 1 a) in

Verbindung mit Art. 9 Abs. 2 a) DSGVO. Sie können Ihre Einwilligung jederzeit mit

Wirkung für die Zukunft widerrufen.

Soweit bestimmte Daten zwingend für die Vertragserfüllung erforderlich sind, erfolgt die

Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO – unabhängig von einer Einwilligung.

Empfänger:

Die Empfänger der Daten sind die oben genannten gemeinsam für die

Datenverarbeitung Verantwortlichen, die jeweils behandelnden Ärzte, sowie unser

Auftragsverarbeiter (Hosting Provider).Daneben werden Ihre Daten im für die Bestellung erforderlichen Umfang an die jeweils

ausgewählte Apotheke übermittelt. Darüber hinaus erhält unser Zahlungsdienstleister

Ihre Daten zur Abwicklung der Zahlung (insbesondere Daten im Zusammenhang der

Rechnungserstellung und der Rechnung besonders). Soweit Sie in die Abtretung der

Zahlungsansprüche eingewilligt haben, erhält die Formel Skin Derma GmbH die dafür

erforderlichen personenbezogenen Daten, einschließlich der für die

Forderungsgeltendmachung erforderlichen Gesundheitsdaten.

Aufbewahrungsfrist:

Die Löschung der im Zusammenhang mit der Rechnung stehenden

personenbezogenen Daten erfolgt grundsätzlich bei Anwendbarkeit der §§ 257 HGB,

147 AO nach zehn Jahren.

3.5. Angebot von Waren

Wir bieten über unsere Website Waren an. Dabei verarbeiten wir im Rahmen der

Bestellung die folgenden Daten:

● Vor- und Nachname

● E-Mail-Adresse

● Geburtsdatum

● Liefer- und Rechnungsadresse

● Angaben zum Zweck der Hautanalyse: wie du deine Haut verbessern möchtest,

biologisches Geschlecht, seit wann du deine Hautgesundheit verbessern

möchtest, Klassifizierung des Hauttyps, Empfindlichkeit der Haut, Vorhandensein

von Allergien, Vorhandensein relevanter Erkrankungen, Präferenz von

Substanzen für Hautprodukte, freiwillige Angaben für den Arzt

● Bilder vom Gesicht

Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen

Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).Die Verarbeitung der Gesundheitsdaten erfolgt zum Zweck der Analyse durch unsere

Ärzte. Auf der Grundlage dieser Analyse können wir eine personalisierte Formel

erstellen, die für deine Haut geeignet ist. Die Rechtsgrundlage für die Verarbeitung der

Gesundheitsdaten ist die Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die

Einwilligung kann jederzeit widerrufen werden, z.B. über die in unserer

Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die

Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung

widerrufen, löschen wir die Daten, soweit wir nicht verpflichtet oder berechtigt sind, sie

weiter aufzubewahren.

Wir geben die folgenden Daten an unsere Partnerapotheken weiter, damit sie die

Herstellung und Auslieferung der Produkte übernehmen können:

● Vor- und Nachname

● E-Mail-Adresse

● Lieferadresse

● Formel, die sich aus der Hautanalyse ergab

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da sie für die

Erfüllung des Vertrags erforderlich ist. Die entsprechenden Partnerapotheken sind:

● Prime Pharmacy B.V., De Gruisdonk 9b, 5928 RT Venlo

● Kamille Apotheek B.V., Deltakade 1a, 5928 PX Venlo

● myCARE e.K., Friedrichstraße 125 b, 06886 Lutherstadt Wittenberg

4 Cookies und Drittanbieter-Tools

Unsere Webseite und unsere App verwendet sogenannte Cookies. Cookies dienen

dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies

sind kleine Textdateien, die auf Ihrem Endgerät und in Ihrem Browser abgelegt werden.Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies.

Diese Cookies werden nach Ende der Sitzung automatisch gelöscht. Die Session-

Cookies werden verwendet, um aufeinanderfolgende Seitenaufrufe den einzelnen

Nutzern zuzuordnen, die zur gleichen Zeit auf unsere Webseite zugreifen. Andere

Cookies werden auf Ihrem Gerät gespeichert, bis Sie diese löschen. Diese Cookies

ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen.

Sofern personenbezogene Daten verarbeitet werden und die eingesetzten Cookies

nicht notwendig für die Bereitstellung unserer Angebote sind, beruht die Verarbeitung

regelmäßig auf Ihrer Einwilligung, die Sie durch Klick auf den eingeblendeten Cookie-

Banner erteilen, Art. 6 Abs. 1 a) DSGVO.

Sie können Ihren Browser und unsere App so einstellen, da Zahlungsmittel Sie

über das Setzen von Cookies informiert werden, von Fall zu Fall über die Annahme

entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell

ausschließen sowie das automatische Löschen der Cookies beim Schließen des

Browsers aktivieren.

Darüber hinaus ist es möglich, die Erfassung und Verarbeitung der durch die Cookies

erzeugten Daten im Zusammenhang mit der Nutzung dieser Webseite zu verhindern,

z.B. indem Sie die nachfolgendend genannten Browser-Plugins nutzen. Eine

Deaktivierung kann je nach Einstellung allerdings zu einer Einschränkung des

Nutzungskomforts führen.

Abmeldelinks:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=de

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-

Websites-entfernenSafari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE

Opera: http://www.opera.com/de/help

Facebook: https://www.facebook.com/ads/preferences or

https://www.facebook.com/settings

Instagram: https://www.instagram.com/accounts/privacy_and_security/

Twitter: https://twitter.com/personalization

LinkedIn: https://www.linkedin.com/psettings/privacy

4.1 BigQuery

Wir setzen Google BigQuery zur Datenanalyse und Speicherung ein. Der Anbieter ist

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der

Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-

Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die

Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre

Einwilligung jederzeit widerrufen, indem sie uns z. B. unter den in unserer

Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt

nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind

Standardvertragsklauseln (SCCs). Die Sicherheit der in das Drittland (also einem Land

außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art.

93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c

DSGVO) gewährleistet, die wir mit dem Anbieter vereinbart haben.Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine

gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der

Datenschutzerklärung des Anbieters unter https://business.safety.google/privacy/ abrufbar.

4.2 customer.io

Customer.io ist ein Service der Peaberry Software Inc., 9450 SW Gemini Dr., Suite

43920, Beaverton, Oregon 97008-7105, US. customer.io ist ein Programm für den

Kundenkontakt, dabei werden folgende Daten erhoben: User ID, E-Mail-Adresse,

Name, Telefonnummer, Land, Geburtsdatum, Geschlecht, Hauttyp, Hautziel, Aknetyp,

Faltentyp, etc. Für mehr Informationen finden Sie unter dem folgenden Link die

Datenschutzerklärung von customer.io: https://customer.io/legal/privacy-policy/

4.3 dbt

Dbt ist ein Programm von dbt Labs, Inc. zur Transformation von Daten und Kreation von

Datenmodellen. Folgende Daten werden dadurch verarbeitet: Anonyme User ID, Stadt,

Postleitzahl, Geburtstag. Für mehr Informationen finden Sie unter folgendem Link die

Datenschutzerklärung von dbt: https://www.getdbt.com/cloud/privacy-policy/

4.4 Elfsight

Wir setzen Elfsight zur Einbindung und Darstellung interaktiver Inhalte ein. Der Anbieter

ist Elfsight LLC, 300 Delaware Avenue, Suite 210-A, Wilmington, DE 19801, USA. Der

Anbieter verarbeitet Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-

Adressen) in den USA.Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die

Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre

Einwilligung jederzeit widerrufen, indem sie uns z. B. unter den in unserer

Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt

nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind

Standardvertragsklauseln (SCCs). Die Sicherheit der in das Drittland (also einem Land

außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art.

93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c

DSGVO) gewährleistet, die wir mit dem Anbieter vereinbart haben.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine

gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der

Datenschutzerklärung des Anbieters unter https://elfsight.com/privacy-policy abrufbar.

4.5 Facebook-Pixel

Auf dieser Webseite wird das sogenannte "Facebook-Pixel" verwendet, das (wenn Sie

in der EU ansässig sind) von der Facebook Ireland Ltd ("Facebook"), 4 Grand Canal

Square, Grand Canal Harbour, Dublin 2, Irland oder (wenn Sie nicht in der EU ansässig

sind) von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA betrieben

wird.

Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, Sie als Besucher

unseres Onlineangebotes als Zielgruppe für die Schaltung von Werbeanzeigen (sog.

"Facebook-Ads") zu ermitteln. Dementsprechend nutzen wir das Facebook-Pixel, um

die von uns geschalteten Facebook-Werbeanzeigen nur denjenigen Facebook-Nutzern

anzuzeigen, die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die

bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die

anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook

übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels wollen wir zudem

sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der

Nutzer entsprechen und nicht belästigend wirken. Ferner können wir die Wirksamkeitder Facebook-Werbeanzeigen zu statistischen und Marktforschungszwecken

nachverfolgen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-

Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. "Conversion"). Eine

Übermittlung Ihrer Daten in Drittländer, z.B. in die USA, kann auf Basis von

Standardvertragsklauseln erfolgen.

Sie können der Erhebung durch das Facebook-Pixel und der Verwendung Ihrer Daten

zur Schaltung von Facebook-Werbeanzeigen widersprechen. Um einzustellen, welche

Arten von Anzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die

von Facebook eingerichtete Seite besuchen und dort den Anweisungen zu den

Einstellungen für nutzungsbasierte Werbung folgen. Die Einstellungen sind

plattformunabhängig, d.h. sie werden auf allen Geräten, wie z.B. Desktop-Computern

oder mobilen Geräten, angewendet. Sie können der Verwendung von Cookies zur

Reichweitenmessung und zu Werbezwecken auch über die Deaktivierungsseite der

Netzwerkwerbeinitiative und zusätzlich über die US-amerikanische Webseite

http://www.aboutads.info oder die europäische Webseite

http://www.youronlinechoices.com widersprechen.

4.6 Fivetran

Wir setzen Fivetran für Daten-Pipelines ein. Der Anbieter ist Fivetran Inc., 405 14th St

Ste 1050, Oakland, CA 94612, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B.

besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-

/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein

berechtigtes Interesse, die von uns gesammelten Daten effektiv zu verarbeiten.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine

Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der

Datenschutzerklärung des Anbieters unter https://fivetran.com/legal/privacy abrufbar.4.7 Google Ads

Diese Webseite nutzt Remarketing-Funktionen im Campaign Manager der Google Ltd,

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese

Funktionen ermöglichen es, dem Besucher der Webseite interessenbezogene Werbung

innerhalb des Werbenetzwerks von Google zu präsentieren. Zu diesem Zweck wird ein

Cookie auf dem Computer des Besuchers gespeichert. Die darin enthaltene

Zeichenfolge dient der Wiedererkennung des Besuchers beim Besuch von Webseiten,

die Teil des Google-Werbenetzwerks sind. Dort kann dem Besucher Werbung

angezeigt werden, die sich auf zuvor besuchte Inhalte auf Webseiten bezieht, die

Google Remarketing nutzen.

Google verwendet zu diesem Zweck u.a. das sog. "DoubleClick"-Cookie. Das

DoubleClick-Cookie wird nur für die Remarketing-Funktion verwendet. Dabei können

die folgenden Daten über Cookies übertragen werden: IP-Adresse, Browser-Typ,

Version der Browser-Software und Sprache des Browsers, Betriebssystem, Datum und

Uhrzeit des Zugriffs, Inhaltsdaten des Zugriffs. Ihre Daten können auf der Grundlage

von Standardvertragsklauseln in Drittländer übertragen werden.

Nach Angaben von Google werden durch die Remarketing-Funktion keine

personenbezogenen Daten erhoben. Wenn Sie die Funktion "interessenbasierte

Werbung" von Google dennoch nicht nutzen möchten, können Sie diese in den

Einstellungen unter http://www.google.com/settings/ads grundsätzlich deaktivieren.

Alternativ können Sie Ihren Browser auch so einstellen, dass er keine oder nur

bestimmte Cookies akzeptiert. Bitte beachten Sie, dass dadurch die Funktionalität und

der Komfort von Webseiten eingeschränkt sein kann. Sie können auch die Verwendung

von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative

deaktivieren. Folgen Sie dazu den Anweisungen unter:

http://www.networkadvertising.org/managing/opt_out.asp.Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://business.safety.google/privacy/ abrufbar.

4.8 Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland

Limited, Gordon House, Barrow Street, Dublin 4, Irland. ("Google"). Google Analytics

verwendet Cookies, die der Webseite eine Analyse der Benutzung der Webseite durch

Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung

dieser Webseite werden in der Regel an einen Server von Google in Irland übertragen

und dort gespeichert. Sie können die Speicherung der Cookies durch eine

entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch

darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser

Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die

Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite

bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser

Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare

Browser-Plugin herunterladen und installieren: Browser Add-On.

Alternativ zum oben beschriebenen Browser-Add-On oder beim Besuch unserer

Webseite auf mobilen Endgeräten können Sie das Tracking durch Google Analytics auf

unseren Seiten verhindern, indem Sie auf diesen Link klicken:

https://tools.google.com/dlpage/gaoptout. Dadurch wird ein Opt-Out-Cookie auf

Ihrem Gerät installiert und die Erfassung durch Google Analytics für diese Webseite und

für diesen Browser zukünftig verhindert, solange das Cookie in Ihrem Browser installiert

bleibt. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter

https://business.safety.google/privacy/ abrufbar.4.9 Google reCaptcha

Wir setzen Google reCAPTCHA zur Absicherung unserer Website gegen

missbräuchliche automatisierte Zugriffe (Bots) ein. Der Anbieter ist Google LLC, 1600

Amphitheatre Parkway, Mountain View, CA 94043, USA. Google reCAPTCHA

analysiert das Nutzerverhalten auf unserer Website, um zwischen menschlichen

Nutzern und automatisierten Anfragen zu unterscheiden. Dabei werden Meta-

/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen, Mausbewegungen,

Verweildauer) verarbeitet.