Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Alamouti
Aesthetic & Skin
Privatärztliches Centrum
Dr. med. Darius Alamouti & Team
Historischer Nordbahnhof | Ostring 15
44787 Bochum

Telefon: 0234 911768-0
E-Mail: praxis@darius-alamouti.de

2. Gegenstand und Anwendungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb unserer Onlineangebote sowie der damit verbundenen Websites, Funktionen und Inhalte.

Sie gilt insbesondere für:

• unsere Website
• externe Onlinepräsenzen (z. B. Social Media)
• Kommunikation per E-Mail oder Telefon

Personenbezogene Daten sind alle Informationen gemäß Art. 4 Nr. 1 DSGVO, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis. Maßgebliche Rechtsgrundlagen sind:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Soweit besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet werden, erfolgt dies auf Grundlage von:

• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
• Art. 9 Abs. 2 lit. h DSGVO (medizinische Zwecke)

4. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist.

Eine darüberhinausgehende Speicherung erfolgt ausschließlich:

• zur Erfüllung gesetzlicher Aufbewahrungspflichten
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten unverzüglich gelöscht oder gesperrt.

5. Betroffenenrechte

Betroffene Personen haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Ferner besteht das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht:

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren:

Landesbeauftragte für Datenschutz NRW
Kavalleriestraße 2–4, 40213 Düsseldorf

6. Datensicherheit (Art. 32 DSGVO)

Wir treffen geeignete technische und organisatorische Maßnahmen zur Sicherstellung eines dem Risiko angemessenen Schutzniveaus.

Hierzu zählen insbesondere:

• Verschlüsselung mittels TLS/SSL
• Zugriffsbeschränkungen
• Integritäts- und Verfügbarkeitskontrollen

7. Hosting und Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisiert Daten verarbeitet:

• IP-Adresse
• Datum und Uhrzeit
• Browsertyp und Betriebssystem
• Referrer-URL

Zweck der Verarbeitung:

• Gewährleistung eines störungsfreien Betriebs
• IT-Sicherheit und Missbrauchsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: regelmäßig maximal 14 Tage

8. Einsatz von Cookies und Consent Management

Unsere Website verwendet Cookies sowie vergleichbare Technologien.

Unterschieden wird zwischen:

• technisch notwendigen Cookies
• Analyse- und Marketing-Cookies

Nicht erforderliche Cookies werden nur nach Einwilligung gesetzt.

Zur Verwaltung der Einwilligungen nutzen wir
Cookiebot

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• § 25 TTDSG

9. Webanalyse

Zur statistischen Auswertung und Optimierung unseres Angebots nutzen wir
Google Analytics (GA4).

Verarbeitete Daten:

• Nutzungsverhalten
• Interaktionen
• technische Informationen

Die IP-Adresse wird anonymisiert verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Datenübermittlung in Drittländer erfolgt auf Grundlage von:

• EU-US Data Privacy Framework
• Standardvertragsklauseln gemäß Art. 46 DSGVO

10. Einbindung von Drittanbietern

Unsere Website nutzt Inhalte externer Anbieter:

• YouTube
• Google Fonts
• Adobe Fonts

Beim Aufruf dieser Inhalte wird eine Verbindung zu Servern der Anbieter hergestellt, wodurch personenbezogene Daten übertragen werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

11. Social Media Präsenzen

Wir unterhalten Onlinepräsenzen auf folgenden Plattformen:

• Facebook
• Instagram
• TikTok
• X
• XING

Bei Besuch dieser Plattformen erfolgt die Datenverarbeitung in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO, soweit einschlägig.

12. Auftragsverarbeitung

Wir bedienen uns externer Dienstleister (Auftragsverarbeiter) gemäß Art. 28 DSGVO.

Mit sämtlichen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung.

13. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt ausschließlich unter Beachtung der Art. 44 ff. DSGVO.

Insbesondere auf Grundlage von:

• Angemessenheitsbeschlüssen
• Standardvertragsklauseln (SCC)
• EU-US Data Privacy Framework

14. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

15. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unserer Leistungen anzupassen.

16. Schlussbestimmung

Diese Datenschutzerklärung wurde unter Berücksichtigung der aktuellen Rechtsprechung, der DSGVO sowie einschlägiger nationaler Vorschriften erstellt.