Wie wir mit Ihren Daten umgehen.

1. Verantwortlicher

Mosaic Medical UG (haftungsbeschränkt)
Stubbenhof 16, 21147 Hamburg
E-Mail: kontakt@dermalia.de

2. Datenverarbeitung im Überblick

Dermalia ist eine medizinische Software, die 3D-Hautscans aus Diagnostikgeräten Ihrer Praxis in einen Hautbefund umwandelt. Wir verarbeiten dabei nur die Daten, die wir technisch zwingend benötigen: Scan-Identifikator, optional Vorname und E-Mail-Adresse der Patient:in zur Zustellung des Befunds.

Wir verarbeiten ausdrücklich nicht: Geburtsdatum, Adresse, Versicherungsnummer, Diagnosen im Klartext, frühere Behandlungen oder andere Patientenakten-Inhalte.

3. Welche Daten wir verarbeiten

3.1 Beim Scan in der Praxis

• Scan-Identifikator (vom Isemeco-Gerät generiert)
• 3D-Modell und Bilder der Hautoberfläche
• Gemessene Hautwerte (Falten, Poren, Pigmentierung, Rötungen, Hydration)
• Vorname und E-Mail-Adresse, falls von der Patient:in angegeben
• Praxis-Kennung (welche Praxis den Scan durchgeführt hat)

3.2 Beim Aufruf des Befunds

• Zugriffszeitpunkt, anonymisierte IP-Adresse (durch Vercel)
• Browser-Typ, Geräteart (zur Optimierung der Darstellung)
• Verhaltensereignisse (Klicks, Page-Views) zur Produktverbesserung

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der Praxis als Auftragsverarbeiter) sowie Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten zur medizinischen Diagnostik). Das Verhältnis zwischen Ihnen und Ihrer behandelnden Praxis bleibt davon unberührt.

5. Auftragsverarbeiter und externe Dienste

Wir nutzen folgende Dienste, mit denen Auftragsverarbeitungsverträge (AV) gemäß Art. 28 DSGVO bestehen oder im Abschluss sind:

• Vercel Inc. (Hosting der Webapp), Server in der EU (Frankfurt). Verträge nach EU-Standardvertragsklauseln.
• Neon Inc. (PostgreSQL-Datenbank), Region eu-central-1 (Frankfurt).
• Resend Inc. (E-Mail-Versand für Befunde), DSGVO-konform.
• Meiquc Ltd. / Isemeco (Hersteller des 3D-Scanners), API zur Übergabe der Scan-Rohdaten. Server im EU-Cluster (Frankfurt). AV in Klärung.

6. Speicherdauer

Befund-Daten werden für die mit der Praxis vereinbarte Dauer gespeichert (Standard: 24 Monate ab Scan-Datum), danach automatisch gelöscht. Sie können jederzeit eine vorzeitige Löschung verlangen (siehe Abschnitt 8).

7. Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies sowie anonymisierte Reichweitenmessung über Vercel Analytics. Keine Drittanbieter-Werbe-Cookies. Keine Werbenetzwerke.

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine Beschwerde können Sie bei der für Sie zuständigen Aufsichtsbehörde einlegen (z. B. Hamburgischer Beauftragter für Datenschutz).

Anfragen richten Sie bitte an kontakt@dermalia.de.

9. Datensicherheit

Die Übertragung erfolgt verschlüsselt (TLS 1.3). Daten in der Datenbank sind verschlüsselt at rest. Zugriff durch unsere Mitarbeitenden erfolgt nur über Multi-Faktor-Authentisierung. Detaillierte Sicherheitshinweise finden Sie unter dermalia.de/sicherheit.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern sich Änderungen an der Rechtslage oder unseren Diensten ergeben. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.