Rechtliches
Datenschutzerklärung
Information gemäß Art. 13, 14 DSGVO · Stand: Mai 2026
Inhalt
1. Verantwortliche
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
DoctorAesthetic · Inhaberin: Ebru Yilmaz[PLATZHALTER: Straße & Hausnummer]
60311 Frankfurt am Main
Deutschland
Telefon: [PLATZHALTER]
E-Mail: info@doctoraesthetic.de
Eine gesetzliche Verpflichtung zur Benennung einer/eines Datenschutzbeauftragten besteht nicht. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Adresse.
2. Allgemeine Hinweise zur Datenverarbeitung
Personenbezogene Daten werden nur erhoben und verarbeitet, soweit dies zur Erbringung unserer ärztlichen Leistungen, zur Beantwortung Ihrer Anfragen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.
Rechtsgrundlagen der Datenverarbeitung sind regelmäßig:
- Art. 6 Abs. 1 lit. a DSGVO · Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO · Vertragserfüllung & vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO · rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO · berechtigtes Interesse
- Art. 9 Abs. 2 lit. h DSGVO · Gesundheitsdaten zu Behandlungszwecken
3. Verarbeitung von Patient*innen-Daten
3.1 Welche Daten werden verarbeitet?
- Stammdaten (Name, Geburtsdatum, Anschrift, Kontaktdaten)
- Gesundheitsdaten (Anamnese, Diagnose, Behandlungsverlauf, verwendete Produkte)
- Abrechnungsdaten (soweit relevant)
- Aufklärungs- und Einwilligungserklärungen
3.2 Zweck der Verarbeitung
Die Verarbeitung erfolgt zum Zweck der ärztlichen Behandlung, der Abrechnung, der Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten sowie zur Kommunikation mit Ihnen.
3.3 Aufbewahrungsdauer
Patientenakten werden gemäß § 630f Abs. 3 BGB und § 10 Abs. 3 der (Muster-)Berufsordnung für Ärzt*innen für die Dauer von 10 Jahren nach Abschluss der Behandlung aufbewahrt. Längere Aufbewahrungspflichten aufgrund anderer gesetzlicher Vorschriften (z. B. Steuerrecht: 10 Jahre) bleiben unberührt.
3.4 Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:
- Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
- Die Weitergabe ist gesetzlich vorgeschrieben (z. B. an Abrechnungsstellen)
- Die Weitergabe erfolgt im Rahmen einer Auftragsverarbeitung mit vertraglicher Absicherung
4. Kontaktformular & E-Mail-Kontakt
Wenn Sie das Kontaktformular auf dieser Website nutzen oder uns per E-Mail kontaktieren, werden folgende Daten verarbeitet:
- Vorname und Nachname
- E-Mail-Adresse
- Thema Ihrer Anfrage
- Inhalt Ihrer Nachricht
- Datum und Uhrzeit der Übermittlung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Die Daten werden nach vollständiger Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Online-Terminbuchung
Für die Online-Terminbuchung wird ggf. Calendly (Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA) oder ein vergleichbarer Dienst eingesetzt. Bei der Buchung werden Name, E-Mail-Adresse, gewünschter Termin sowie ggf. weitere von Ihnen angegebene Informationen verarbeitet.
Datenübertragung in Drittländer: Eine Übertragung in die USA erfolgt ausschließlich auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly.
6. Chat-Funktion auf der Website
Diese Website bietet einen integrierten Chat-Assistenten, der automatisierte Antworten zu häufigen Fragen rund um die angebotenen Behandlungen liefert. Der Chatbot läuft vollständig im Browser der nutzenden Person; eine Übertragung der Chatverläufe an einen externen Server findet nicht statt.
Falls Sie über den Chatbot personenbezogene Daten (z. B. Ihren Namen oder eine Gesundheitsinformation) eingeben, werden diese ausschließlich lokal auf Ihrem Gerät verarbeitet. Eine Übermittlung erfolgt nur, wenn Sie aktiv den Kontakt aufnehmen (z. B. über das Formular).
7. Hosting & Server-Logfiles
Diese Website wird bei einem Hosting-Anbieter in Deutschland bzw. der EU gehostet. Der Hosting-Anbieter verarbeitet bei jedem Aufruf der Website automatisch übermittelte Verbindungsdaten:
- Anonymisierte IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / Datei
- Referrer-URL
- Verwendeter Browser und Betriebssystem
Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist mit dem Hosting-Anbieter abgeschlossen. Die Logs werden nach maximal 14 Tagen gelöscht.
8. Cookies & LocalStorage
8.1 Technisch notwendige Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Sie werden nicht für Tracking oder Werbezwecke eingesetzt und erfordern keine gesonderte Einwilligung (§ 25 Abs. 2 TTDSG).
8.2 LocalStorage
Für die Speicherung Ihrer Einstellungen (z. B. Cookie-Auswahl, Hell/Dunkel-Modus) wird der LocalStorage Ihres Browsers genutzt. Folgende Schlüssel werden gespeichert:
doctoraesthetic_consent_v1· Ihre Cookie-Einstellungendoctoraesthetic_theme· Ihre Wahl Hell- oder Dunkelmodus
Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an die Anbieterin übermittelt. Sie können diese jederzeit über die Einstellungen Ihres Browsers löschen.
8.3 Cookies von Drittanbietern
Sofern Drittanbieter (z. B. Calendly) Cookies setzen, werden Sie hierüber gesondert über das Cookie-Banner informiert und um Ihre Einwilligung gebeten (§ 25 Abs. 1 TTDSG).
9. Schriftarten (Google Fonts)
Diese Website verwendet aktuell Schriftarten von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf der Seite werden zur Darstellung der Schriften Verbindungen zu Google-Servern aufgebaut, wobei die IP-Adresse übermittelt werden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung).
Weitere Informationen: Datenschutzerklärung von Google.
10. Ihre Rechte
Sie haben gegenüber mir folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten
- Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Herausgabe Ihrer Daten
- Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@doctoraesthetic.de
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Hessen ist:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Telefon: +49 (0) 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: datenschutz.hessen.de
12. Datensicherheit
Diese Website verwendet SSL-/TLS-Verschlüsselung (HTTPS) zum Schutz der Übertragung personenbezogener Daten. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile des Browsers (https://) und am Schloss-Symbol.
Weitere technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO sind implementiert. Hierzu zählen u. a.:
- Aktuelle Sicherheits-Updates der Server- und Anwendungssoftware
- Zugangs- und Zugriffsbeschränkungen zu Patient*innen-Daten
- Verschlüsselte Speicherung von Patientenakten
- Backup-Konzept zur Wiederherstellung im Notfall
13. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026