Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir freuen uns über Ihr Interesse an unserer Online-Praxis. Der Schutz Ihrer persönlichen Daten ist für uns sehr wichtig. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Verantwortlicher im Sinne der DSGVO:

Praxis Dr. med. Eileen Behrens & Elsa Tanis-Ziegler

Neue Kantstraße 32

14057 Berlin

Deutschland

E-Mail: [email protected] Telefon: 030 3269420

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website (Hosting & CDN)

Unsere Website wird bei Webflow gehostet und nutzt Cloudflare zur Sicherheit und Geschwindigkeitsoptimierung.

Webflow Wir nutzen den Dienst Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA) zum Hosting unserer Webseite. Webflow verarbeitet Ihre IP-Adresse und technische Log-Daten, um die Seite anzuzeigen. Die Datenübermittlung in die USA wird durch Standardvertragsklauseln der EU-Kommission sowie angemessene Sicherheitsmaßnahmen abgesichert.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und funktionsfähigen Website).

Cloudflare Wir nutzen das Content Delivery Network (CDN) von Cloudflare (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA), um Ladezeiten zu verkürzen und die Website vor Angriffen zu schützen. Cloudflare verarbeitet Verkehrsdaten zwischen Ihrem Browser und unseren Servern.Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Performance).

b) Bei der Bestellung und medizinischen Anamnese (Gesundheitsdaten)

Wenn Sie eine Behandlung anfragen oder ein Rezept bestellen, erheben wir folgende Daten:

  • Stammdaten (Name, Adresse, E-Mail, Geburtsdatum, Telefon)
  • Gesundheitsdaten (Angaben zu Haarausfall, Vorerkrankungen, Medikamenteneinnahme im Anamnesebogen)

Diese Daten sind notwendig, um festzustellen, ob eine Behandlung medizinisch angezeigt ist (Diagnose und Therapie).

Rechtsgrundlagen:

  • Für Stammdaten/Vertrag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Für Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge, medizinische Diagnostik und Versorgung). Die Verarbeitung erfolgt durch medizinisches Fachpersonal, das der Schweigepflicht unterliegt.

c) Bei Nutzung des Kontaktformulars

Bei Fragen bieten wir Ihnen die Möglichkeit, uns über ein Formular zu kontaktieren. Die dabei eingegebenen Daten dienen allein der Bearbeitung Ihrer Anfrage.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

3. Weitergabe von Daten (Zahlungsabwicklung)

Zur Abwicklung der kostenpflichtigen Bestellung geben wir Zahlungsdaten an unsere Dienstleister weiter. Wir geben keine medizinischen Diagnosedaten an die Zahlungsdienstleister weiter, lediglich die für die Zahlung nötigen Transaktionsdaten und den Rechnungsbetrag.

Stripe Wir nutzen den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).Stripe verarbeitet Informationen über Ihre Transaktion (Zahlungsmethode, Betrag, Datum). Soweit Sie Funktionen wie "Link" oder "Apple Pay/Google Pay" nutzen, gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Wallet-Anbieters. Stripe kann Daten zur Betrugsprävention und zur Identitätsprüfung verarbeiten.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

PayPal Bei Zahlung via PayPal werden Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Cookies und Analyse

Diese Website verwendet Cookies.

Technisch notwendige Cookies: Diese sind zwingend erforderlich, um den Betrieb der Webseite (z.B. Warenkorb, Sicherheitsfunktionen von Stripe/Cloudflare) zu gewährleisten. Sie bedürfen keiner Einwilligung.

Google Analytics Soweit Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die Informationen werden in der Regel an einen Server von Google in den USA übertragen. Wir haben die IP-Anonymisierung aktiviert.Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. E-Mail-Versand (Transaktionsmails)

Wir versenden Bestätigungen und Rezepte per E-Mail. Wir nutzen hierfür teils technische Dienstleister, mit denen Auftragsverarbeitungsverträge bestehen, um die Sicherheit Ihrer Daten zu gewährleisten. Bitte beachten Sie, dass der unverschlüsselte E-Mail-Versand Sicherheitsrisiken bergen kann.

Sie haben das Recht:

6. Ihre Rechte als Betroffene

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen.
  • gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten zu verlangen.
  • gemäß Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen (soweit keine ärztlichen Aufbewahrungspflichten entgegenstehen – z.B. 10 Jahre Aufbewahrung für Patientenakten).
  • gemäß Art. 7 DSGVO Ihre Einwilligung jederzeit zu widerrufen.
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

7. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ihre Gesundheitsdaten werden besonders geschützt.