0172 9350057
|
|
|
|
Best of You Aesthetic Logo
BOOK APPOINTMENT
Consultations and treatments with experienced specialist doctors
Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Best of You Aesthetics
Am Michaelshof 4A, 53177 Bonn
E-Mail: info@bestofyou-aesthetic.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Diese Datenschutzerklärung informiert Sie darüber, wie, in welchem Umfang und zu welchem Zweck wir personenbezogene Daten im Rahmen unserer Onlinepräsenz verarbeiten. Für den geschützten Bereich der Praxis-Software („/ps“) gelten ergänzend die dort veröffentlichten Hinweise unter /ps/datenschutz/.

3. Einsatz von Cookies und Diensten Dritter

Technisch notwendige Cookies und ähnliche Technologien setzen wir ein, soweit dies für die sichere Bereitstellung der von Ihnen angeforderten Funktionen erforderlich ist (z. B. Sitzung und Sicherheit im geschützten Bereich, soweit genutzt). Darüber hinaus können optionale Dienste (z. B. Reichweitenmessung mit Google Analytics und die Einbindung von Google Maps) erst nach Ihrer ausdrücklichen Einwilligung über unsere Cookie-Einstellungen geladen werden.

a) Google Analytics

Wir nutzen Google Analytics, um zu verstehen, wie Besucher unsere Website nutzen. Google Analytics verwendet Cookies, um Informationen über Ihre Nutzung der Website zu sammeln. Google Analytics wird nur geladen, wenn Sie der Verwendung ausdrücklich zustimmen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

b) Google Maps

Für die Anzeige der interaktiven Karte auf unserer Website verwenden wir Google Maps. Die Karte wird erst geladen, wenn Sie der Verwendung von Cookies für Google Maps ausdrücklich zustimmen. Weitere Informationen finden Sie in unserem Cookie-Hinweis und in der Datenschutzerklärung von Google: https://policies.google.com/privacy

4. Erhebung und Verarbeitung personenbezogener Daten

a) Beim Besuch der Website

Beim Besuch unserer Website erhebt unser Hosting-Dienstleister Vercel Inc. automatisch sogenannte Server-Logfiles. Diese beinhalten z. B.:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Betriebssystem
  • Referrer-URL

Diese Daten dienen der technischen Bereitstellung und Sicherheit der Website und werden nicht zur Erstellung persönlicher Profile verwendet. Vercel verarbeitet diese Daten auf Servern in Frankfurt (Region FRA1, Deutschland) und unterliegt den Bestimmungen der DSGVO.

Weitere Informationen: https://vercel.com/legal/privacy-policy

b) Bei der Nutzung des Kontakt- oder Frühbucherformulars

Wenn Sie unser Formular ausfüllen, erfassen wir folgende personenbezogene Daten:

  • Name
  • E-Mail-Adresse
  • Ihre Nachricht (freiwillig)
  • Zeitpunkt der Übermittlung

Das Formular wird über eine API-Route (Serverless Function) von Vercel bereitgestellt. Die Daten werden verschlüsselt an uns übermittelt und anschließend in einer PostgreSQL-Datenbank gespeichert, die über den Dienst Neon (Vercel Postgres Integration) betrieben wird.

Neon betreibt die Datenbank in der von uns gewählten Region FRA1 (Frankfurt). Unabhängig davon können technische Verarbeitungsschritte oder Unterauftragsverhältnisse bestimmte Drittlandbezüge nach den jeweiligen Anbieterbedingungen umfassen — siehe auch Abschnitt „Internationale Datenübermittlung“.

Weitere Informationen: https://neon.tech/privacy-policy

c) E-Mail-Kommunikation mit Mailjet

Für den Versand von Bestätigungs-, Termin- oder Informations-E-Mails nutzen wir den Dienst Mailjet (Sinch Mailjet). Dabei werden Ihre E-Mail-Adresse sowie gegebenenfalls Ihr Name und der Inhalt der jeweiligen Nachricht an Mailjet übermittelt, um die Zustellung zu ermöglichen. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor; Details zu Speicherorten und ggf. Drittlandübermittlungen entnehmen Sie der Datenschutzerklärung von Mailjet.

Wir haben mit Mailjet einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Mailjet verfügt über eine ISO 27001-Zertifizierung, nutzt verschlüsselte Verbindungen und bietet Standardvertragsklauseln (SCCs) für eventuelle Datenübermittlungen außerhalb der EU an.

Weitere Informationen finden Sie hier: https://www.mailjet.com/legal/privacy-policy/

d) Online-Terminbuchung und Buchungsanfragen

Wenn Sie online einen Termin wünschen oder eine Buchungsanfrage stellen, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, Kontaktdaten, gewünschte Leistungen, Terminwunsch, ggf. Geburtsdatum und freie Textfelder) zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen. Hierzu können wir neben unserer Website den Buchungsdienst Shore (Shore GmbH) einbinden. Näheres zu Shore entnehmen Sie bitte der Datenschutzerklärung von Shore.

https://www.shore.com/de/datenschutz

e) Patientenaufnahme und eingereichte Unterlagen

Über Formulare können zusätzliche Angaben zu Ihrer Person und ggf. zu Ihrer Behandlung sowie eingescannte oder hochgeladene Dokumente übermittelt werden. Dateien können über den Speicherdienst Vercel Blob technisch bereitgestellt werden. Die Verarbeitung dient der Patientenverwaltung und der Kommunikation im behandlungsbezogenen Kontext.

f) Termin-Selbstverwaltung (öffentlicher Link)

Wenn Sie einen Link zur Verwaltung Ihres Termins nutzen, setzen wir ein technisches Cookie, damit die Selbstverwaltung ohne dauerhafte Speicherung des Zugangstokens in der Adresszeile funktionieren kann.

5. Zwecke der Verarbeitung

Ihre Daten werden verarbeitet zu folgenden Zwecken:

  • Beantwortung Ihrer Anfrage
  • Terminvereinbarung und Kommunikation
  • Versand von Bestätigungs- oder Informations-E-Mails
  • Technische Bereitstellung und Optimierung unserer Website
  • Sicherstellung der Systemsicherheit

6. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt je nach Vorgang auf unterschiedlichen Rechtsgrundlagen, insbesondere:

  • Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. optionale Cookies/Dienste wie Analytics und Google Maps, soweit über die Cookie-Einstellungen gewählt)
  • zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (z. B. Bearbeitung von Termin- und Kontaktanfragen)
  • unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (z. B. technische Bereitstellung, IT-Sicherheit, Missbrauchsprävention), soweit nicht Ihre Interessen überwiegen

Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsangaben) verarbeitet werden, kann zusätzlich Art. 9 DSGVO einschlägig sein; die Einordnung hängt vom konkreten Vorgang ab.

7. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Ihre Daten gelöscht oder anonymisiert.

8. Datenweitergabe

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt, oder
  • dies ist zur Erfüllung gesetzlicher Pflichten oder zur Vertragserfüllung erforderlich.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bitte wenden Sie sich hierzu an: info@bestofyou-aesthetic.de

10. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
https://www.ldi.nrw.de

11. Hosting und Datenverarbeitung

a) Vercel (Hosting und Deployment)

Unsere Website wird über Vercel Inc. (San Francisco, USA, mit EU-Standort Frankfurt) gehostet. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der Region FRA1 (Frankfurt). Vercel erfüllt die Anforderungen der DSGVO und bietet Standardvertragsklauseln (SCCs) für internationale Datentransfers.
https://vercel.com/legal/privacy-policy

b) Neon / Vercel Postgres (Datenbank)

Formulardaten werden in einer PostgreSQL-Datenbank gespeichert, die über Neon betrieben wird. Die Datenverarbeitung erfolgt ausschließlich in der EU-Region FRA1 (Frankfurt).
https://neon.tech/privacy-policy

c) Mailjet (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir Mailjet (Sinch Mailjet). Ein AV-Vertrag gemäß Art. 28 DSGVO liegt vor. Details zu Speicherorten und möglichen Drittlandübermittlungen entnehmen Sie der Datenschutzerklärung von Mailjet.
https://www.mailjet.com/legal/privacy-policy/

12. Internationale Datenübermittlung

Unsere technische Bereitstellung nutzt Dienstleister mit Sitz oder Niederlassungen auch außerhalb des Europäischen Wirtschaftsraums (u. a. Vercel Inc., USA). Für Hosting und Datenbank nutzen wir die Region FRA1 (Frankfurt), soweit konfigurierbar. Eine Übermittlung in ein Drittland kann dennoch nicht in jedem Einzelfall ausgeschlossen werden (z. B. Support, Subprozessoren, E-Mail-Routing). Soweit eine Übermittlung in ein Drittland erfolgt, stützen wir uns — soweit erforderlich — auf die von den Anbietern bereitgestellten Vertragswerkzeuge, insbesondere Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, und ergänzende technische und organisatorische Maßnahmen. Details entnehmen Sie den jeweiligen Datenschutzhinweisen der Anbieter.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Website, der Datenverarbeitung oder rechtlichen Vorgaben zu aktualisieren. Es gilt jeweils die aktuelle, auf dieser Seite veröffentlichte Version.