Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Dr. med. Vorname Nachname]
Dr. Nüchel Aesthetik
Albertus Zentrum, 5. Etage
Steinmetzstraße 47
41061 Mönchengladbach
Telefon: 02161 4624990
E-Mail: aesthetik@drnuechel.de

2. Allgemeines und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Rechtsgrundlagen der Verarbeitung sind – je nach Vorgang – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit besondere Kategorien personenbezogener Daten – insbesondere Gesundheitsdaten – verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3. Hosting und Server-Logs

Diese Website wird bei [Hosting-Anbieter, z. B. Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA] gehostet. Beim Aufruf der Website verarbeitet der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und Betriebssystem). Diese Daten sind für die Bereitstellung, Stabilität und Sicherheit der Website technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb). Mit dem Hosting-Anbieter besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO: [Status des AV-Vertrags eintragen].

4. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Speichervorgänge. Ihre Entscheidung im Einwilligungs-Banner (Consent) wird im localStorage Ihres Browsers gespeichert, damit das Banner nicht bei jedem Besuch erneut erscheint. Es werden keine Tracking- oder Analyse-Dienste eingesetzt. Schriftarten werden lokal eingebunden; eine Verbindung zum Google-Fonts-CDN findet nicht statt. Ihre Einwilligung zu externen Inhalten (Google Maps, siehe Ziffer 11) können Sie jederzeit über die Cookie-Einstellungen im Footer der Website ändern oder widerrufen.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer sowie der Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Behandlungsverhältnisses oder Bearbeitung Ihres Anliegens). Ihre Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens nach [Dauer, z. B. 6 Monate nach abschließender Bearbeitung].

6. Online-Terminbuchung

Über unsere Online-Terminanfrage verarbeiten wir die von Ihnen angegebenen Daten: Anrede, Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Wunschtermin, die Angabe, ob Sie bereits bei uns in Behandlung waren, optional Ihre Nachricht sowie das gewünschte Anliegen. Das Geburtsdatum und die Angabe zum Behandlungsstatus dienen ausschließlich Ihrer eindeutigen Zuordnung bzw. Aktenführung in unserer praxisinternen Verwaltung; dieser Abgleich erfolgt rein praxisintern und wird zu keinem Zeitpunkt öffentlich zugänglich gemacht. Bitte beachten Sie: Die Angabe der gewünschten Behandlung kann Rückschlüsse auf Ihren Gesundheitszustand zulassen und stellt damit ein Gesundheitsdatum im Sinne des Art. 9 DSGVO dar. Die Verarbeitung dieser Angaben erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Terminanfrage erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.

Die Anfragedaten werden in der praxiseigenen Datenbank gespeichert. Zur Bestätigung, Änderung oder Absage Ihres Termins erhalten Sie E-Mails an die von Ihnen angegebene Adresse. Die Daten werden gelöscht, sobald sie für die Terminorganisation nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen, spätestens nach [Dauer, z. B. 12 Monate nach dem Termin]. Der Status Ihres Termins (z. B. wahrgenommen) wird aus der Praxisverwaltung an das Buchungssystem zurückgemeldet, um den Versand der in Ziffer 9 genannten terminbezogenen E-Mails zu steuern.

7. Digitaler Anamnesebogen

Nach einer Terminbuchung haben Sie die Möglichkeit, freiwillig einen Online-Anamnesebogen auszufüllen. Dabei verarbeiten wir die von Ihnen gemachten gesundheitsbezogenen Angaben (insbesondere Vorerkrankungen, Medikamente, Allergien und frühere Behandlungen). Hierbei handelt es sich um Gesundheitsdaten im Sinne des Art. 9 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie über die entsprechende Pflicht-Checkbox im Anamnesebogen erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.

Ihre Angaben werden in unserer Datenbank AES-256-verschlüsselt gespeichert und ausschließlich über eine authentifizierte, verschlüsselte Verbindung in unsere Praxisverwaltung übertragen.

Der Online-Anamnesebogen wird 60 Tage nach Ihrem Termin automatisch gelöscht; bei abgesagten Terminen erfolgt die Löschung nach 30 Tagen. Die in der Praxis geführte Behandlungsdokumentation unterliegt davon unabhängig den ärztlichen Aufbewahrungspflichten: [10 Jahre, § 630f BGB].

8. Übertragung in die Praxisverwaltung (Auftragsbezogene interne Verarbeitung)

Ihre Termindaten sowie – sofern Sie ihn ausgefüllt haben – Ihr Anamnesebogen werden automatisiert in unsere praxisinterne Verwaltungssoftware übernommen. Diese wird auf einem Server in unserer Praxis betrieben; ein externer Dienstleister ist daran nicht beteiligt. Der Abruf der Daten erfolgt ausschließlich durch die Praxis von innen nach außen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. für Gesundheitsdaten Art. 9 Abs. 2 lit. a und lit. h DSGVO.

Auch für Termine, die direkt in der Praxis – telefonisch oder persönlich – vereinbart wurden, können Ihr Name, Ihre E-Mail-Adresse und die Behandlungsart über die Website-Infrastruktur und den E-Mail-Versanddienst verarbeitet werden, wenn die Praxis Termin-Informations-, Erinnerungs- oder Bewertungs-E-Mails auslöst. Empfänger dieser Daten sind in diesem Fall der Hosting-Anbieter und der E-Mail-Provider als Auftragsverarbeiter gemäß Art. 28 DSGVO: [Hosting- und E-Mail-Provider eintragen]. Über diese Verarbeitung werden Patientinnen und Patienten auch in der Praxis informiert: [Datenschutz-Aushang der Praxis].

9. Terminbezogene E-Mails

Im Zusammenhang mit Ihrem Termin versenden wir Bestätigungs-E-Mails sowie eine Erinnerung 24 Stunden vor dem Termin. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Behandlungs- bzw. Terminverhältnisses).

Darüber hinaus erhalten Sie als Bestandspatientin bzw. Bestandspatient nach einem wahrgenommenen Termin gegebenenfalls Hinweise auf eine Auffrischung der erhaltenen Behandlung (Recall) sowie die Bitte um eine Bewertung. Der Versand erfolgt für ähnliche eigene Leistungen auf Grundlage von § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information und Bindung von Bestandspatienten). Jede dieser E-Mails enthält einen Hinweis darauf, dass Sie dem Erhalt jederzeit widersprechen können; nach einem Widerspruch erfolgt kein weiterer Versand.

Auffrischungs-Erinnerungen (Recall) versenden wir ausschließlich nach tatsächlich wahrgenommenen Terminen. Widersprechen Sie dem Erhalt von Recall- oder Bewertungs-E-Mails, speichern wir Ihre E-Mail-Adresse in einer internen Sperrliste, damit Ihr Widerspruch dauerhaft beachtet wird und kein weiterer Versand an Sie erfolgt. Rechtsgrundlage dieser Speicherung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Beachtung Ihres Widerspruchs) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der dauerhaften und nachweisbaren Umsetzung des Widerspruchs).

10. E-Mail-Versand (SMTP)

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails (Kontaktformular, Terminanfragen) nutzen wir [SMTP-/E-Mail-Provider, Name und Anschrift]. Dabei werden die für den Versand erforderlichen Daten (E-Mail-Adresse, Name, Inhalt der Nachricht) an den Provider übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; mit dem Provider besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO: [Status des AV-Vertrags eintragen].

11. Google Maps

Auf unserer Kontaktseite binden wir eine Karte des Dienstes Google Maps ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Karte wird erst geladen, nachdem Sie ausdrücklich eingewilligt haben (Zwei-Klick-Lösung). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mit dem Laden der Karte werden personenbezogene Daten (insbesondere Ihre IP-Adresse) an Google übermittelt; eine Übermittlung an Server in Drittländern, insbesondere in die USA, kann dabei nicht ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer der Website widerrufen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy.

12. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt, sowie am Schloss-Symbol in Ihrer Browserzeile. Bei aktivierter Verschlüsselung können die Daten, die Sie an uns übermitteln, in der Regel nicht von Dritten mitgelesen werden.

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand [Datum einsetzen]. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden; es gilt jeweils die hier veröffentlichte Fassung.