Zurück

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

DermaConsent
Sigmund-Freud-Str
60435 Frankfurt am Main
E-Mail: info@derma-consent.de
Telefon: +491747767645

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Cookies

Diese Website verwendet Cookies. Dabei handelt es sich um technisch notwendige Cookies für die Funktionalität der Anwendung (Session-Cookie, Locale-Cookie). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage).

4. Ende-zu-Ende-Verschlüsselung (Zero-Knowledge)

Alle Patientendaten werden clientseitig mit RSA-4096 und AES-256-GCM verschlüsselt, bevor sie unsere Server erreichen. Wir setzen eine Zero-Knowledge-Architektur ein: Der Server hat zu keinem Zeitpunkt Zugriff auf entschlüsselte Patientendaten. Die Entschlüsselung erfolgt ausschließlich im Browser der behandelnden Praxis unter Verwendung des praxiseigenen privaten Schlüssels.

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • Vercel Inc. (USA) — Hosting der Frontend-Anwendung. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • DigitalOcean Inc. (USA) — Datenbank-Hosting und Dateispeicherung (verschlüsselte PDFs). Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Stripe Inc. (USA) — Zahlungsabwicklung. Zertifiziert nach EU-US Data Privacy Framework.
  • Resend Inc. (USA) — E-Mail-Versand. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

6. Ihre Rechte nach der DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

7. Datenaufbewahrungsfristen

  • Einwilligungsdaten: 10 Jahre nach Widerruf oder Ablauf (gesetzliche Aufbewahrungspflicht für medizinische Dokumentation)
  • Audit-Logs: 6 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
  • Benutzerkontodaten: Bis zur Löschung des Kontos
  • Server-Logs: 30 Tage
  • Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß AO)

8. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Bei einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. DermaConsent speichert keine Kreditkarten- oder Bankdaten. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: März 2026