Datenschutz­erklärung

1. Daten­schutz auf einen Blick

Allge­meine Hinweise

Die folgen­den Hinweise geben einen einfachen Überblick darüber, was mit Ihren perso­n­en­be­zo­ge­nen Daten passiert, wenn Sie diese Website besuchen. Perso­n­en­be­zo­gene Daten sind alle Daten, mit denen Sie persön­lich iden­ti­fiziert werden können. Ausführliche Infor­ma­tio­nen zum Thema Daten­schutz entnehmen Sie unserer unter diesem Text aufge­führten Daten­schutzerk­lärung.

Daten­er­fas­sung auf dieser Website

Wer ist verant­wortlich für die Daten­er­fas­sung auf dieser Website?

Die Daten­ver­ar­beitung auf dieser Website erfolgt durch den Website­be­treiber. Dessen Kontak­t­daten können Sie dem Abschnitt „Hinweis zur Verant­wortlichen Stelle“ in dieser Daten­schutzerk­lärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hier­bei kann es sich z. B. um Daten handeln, die Sie in ein Kontak­t­for­mu­lar eingeben.

Andere Daten werden automa­tisch oder nach Ihrer Einwilli­gung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem tech­nis­che Daten (z. B. Inter­net­browser, Betrieb­ssys­tem oder Uhrzeit des Seit­e­naufrufs). Die Erfas­sung dieser Daten erfolgt automa­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehler­freie Bere­it­stel­lung der Website zu gewährleis­ten. Andere Daten können zur Analyse Ihres Nutzerver­hal­tens verwen­det werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unent­geltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespe­icherten perso­n­en­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung dieser Daten zu verlan­gen. Wenn Sie eine Einwilli­gung zur Daten­ver­ar­beitung erteilt haben, können Sie diese Einwilli­gung jederzeit für die Zukunft wider­rufen. Außer­dem haben Sie das Recht, unter bestimmten Umstän­den die Einschränkung der Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten zu verlan­gen. Des Weit­eren steht Ihnen ein Beschw­erderecht bei der zuständi­gen Aufsichts­be­hörde zu.

Hierzu sowie zu weit­eren Fragen zum Thema Daten­schutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhal­ten statis­tisch ausgew­ertet werden. Das geschieht vor allem mit soge­nan­nten Analy­se­pro­gram­men.

Detail­lierte Infor­ma­tio­nen zu diesen Analy­se­pro­gram­men finden Sie in der folgen­den Daten­schutzerk­lärung.

2. Host­ing

Wir hosten die Inhalte unserer Website bei folgen­dem Anbi­eter:

Domain­Fac­tory

Anbi­eter ist die Domain­Fac­tory GmbH, c/o WeWork, Neuturm­straße 5, 80331 München (nach­fol­gend Domain­Fac­tory). Wenn Sie unsere Website besuchen, erfasst Domain­Fac­tory verschiedene Logfiles inklu­sive Ihrer IP-Adressen.

Details entnehmen Sie der Daten­schutzerk­lärung von Domain­Fac­tory: https://www.df.eu/de/datenschutz/.

Die Verwen­dung von Domain­Fac­tory erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Inter­esse an einer möglichst zuver­läs­si­gen Darstel­lung unserer Website. Sofern eine entsprechende Einwilli­gung abge­fragt wurde, erfolgt die Verar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilli­gung die Speicherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. für Device-Finger­print­ing) im Sinne des TDDDG umfasst. Die Einwilli­gung ist jederzeit wider­ruf­bar.

Auftragsver­ar­beitung

Wir haben einen Vertrag über Auftragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei handelt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Vertrag, der gewährleis­tet, dass dieser die perso­n­en­be­zo­ge­nen Daten unserer Websitebe­sucher nur nach unseren Weisun­gen und unter Einhal­tung der DSGVO verar­beitet.

3. Allge­meine Hinweise und Pflicht­informationen

Daten­schutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persön­lichen Daten sehr ernst. Wir behan­deln Ihre perso­n­en­be­zo­ge­nen Daten vertraulich und entsprechend den geset­zlichen Daten­schutzvorschriften sowie dieser Daten­schutzerk­lärung.

Wenn Sie diese Website benutzen, werden verschiedene perso­n­en­be­zo­gene Daten erhoben. Perso­n­en­be­zo­gene Daten sind Daten, mit denen Sie persön­lich iden­ti­fiziert werden können. Die vorliegende Daten­schutzerk­lärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenüber­tra­gung im Inter­net (z. B. bei der Kommu­nika­tion per E‑Mail) Sicher­heit­slücken aufweisen kann. Ein lück­en­loser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verant­wortlichen Stelle

Die verant­wortliche Stelle für die Daten­ver­ar­beitung auf dieser Website ist:

MEDIC AESTHETIC® GmbH
Körn­er­str. 15
71364 Ludwigs­burg

Tele­fon: +49 7141 97 436 50
E‑Mail: info@medic-aesthetic.de

Verant­wortliche Stelle ist die natür­liche oder juris­tis­che Person, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­n­en­be­zo­ge­nen Daten (z. B. Namen, E‑Mail-Adressen o. Ä.) entschei­det.

Speicher­dauer

Soweit inner­halb dieser Daten­schutzerk­lärung keine speziellere Speicher­dauer genannt wurde, verbleiben Ihre perso­n­en­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­beitung entfällt. Wenn Sie ein berechtigtes Lösch­er­suchen geltend machen oder eine Einwilli­gung zur Daten­ver­ar­beitung wider­rufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zuläs­si­gen Gründe für die Speicherung Ihrer perso­n­en­be­zo­ge­nen Daten haben (z. B. steuer- oder handel­srechtliche Aufbe­wahrungs­fris­ten); im letzt­ge­nan­nten Fall erfolgt die Löschung nach Fort­fall dieser Gründe.

Allge­meine Hinweise zu den Rechts­grund­la­gen der Daten­ver­ar­beitung auf dieser Website

Sofern Sie in die Daten­ver­ar­beitung eingewil­ligt haben, verar­beiten wir Ihre perso­n­en­be­zo­ge­nen Daten auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Datenkat­e­gorien nach Art. 9 Abs. 1 DSGVO verar­beitet werden. Im Falle einer ausdrück­lichen Einwilli­gung in die Über­tra­gung perso­n­en­be­zo­gener Daten in Drittstaaten erfolgt die Daten­ver­ar­beitung außer­dem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cook­ies oder in den Zugriff auf Infor­ma­tio­nen in Ihr Endgerät (z. B. via Device-Finger­print­ing) eingewil­ligt haben, erfolgt die Daten­ver­ar­beitung zusät­zlich auf Grund­lage von § 25 Abs. 1 TDDDG. Die Einwilli­gung ist jederzeit wider­ruf­bar. Sind Ihre Daten zur Vertragser­fül­lung oder zur Durch­führung vorver­traglicher Maßnah­men erforder­lich, verar­beiten wir Ihre Daten auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weit­eren verar­beiten wir Ihre Daten, sofern diese zur Erfül­lung einer rechtlichen Verpflich­tung erforder­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­beitung kann ferner auf Grund­lage unseres berechtigten Inter­esses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Einzelfall einschlägi­gen Rechts­grund­la­gen wird in den folgen­den Absätzen dieser Daten­schutzerk­lärung informiert.

Empfänger von perso­n­en­be­zo­ge­nen Daten

Im Rahmen unserer Geschäft­stätigkeit arbeiten wir mit verschiede­nen exter­nen Stellen zusam­men. Dabei ist teil­weise auch eine Über­mit­tlung von perso­n­en­be­zo­ge­nen Daten an diese exter­nen Stellen erforder­lich. Wir geben perso­n­en­be­zo­gene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragser­fül­lung erforder­lich ist, wenn wir geset­zlich hierzu verpflichtet sind (z. B. Weit­er­gabe von Daten an Steuer­be­hör­den), wenn wir ein berechtigtes Inter­esse nach Art. 6 Abs. 1 lit. f DSGVO an der Weit­er­gabe haben oder wenn eine sonstige Rechts­grund­lage die Daten­weit­er­gabe erlaubt. Beim Einsatz von Auftragsver­ar­beit­ern geben wir perso­n­en­be­zo­gene Daten unserer Kunden nur auf Grund­lage eines gülti­gen Vertrags über Auftragsver­ar­beitung weiter. Im Falle einer gemein­samen Verar­beitung wird ein Vertrag über gemein­same Verar­beitung geschlossen.

Wider­ruf Ihrer Einwilli­gung zur Daten­ver­ar­beitung

Viele Daten­ver­ar­beitungsvorgänge sind nur mit Ihrer ausdrück­lichen Einwilli­gung möglich. Sie können eine bere­its erteilte Einwilli­gung jederzeit wider­rufen. Die Recht­mäßigkeit der bis zum Wider­ruf erfol­gten Daten­ver­ar­beitung bleibt vom Wider­ruf unberührt.

Wider­spruch­srecht gegen die Daten­er­he­bung in beson­deren Fällen sowie gegen Direk­twer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständi­gen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betrof­fe­nen ein Beschw­erderecht bei einer Aufsichts­be­hörde, insbeson­dere in dem Mitglied­staat ihres gewöhn­lichen Aufen­thalts, ihres Arbeit­splatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschw­erderecht besteht unbeschadet ander­weit­iger verwal­tungsrechtlicher oder gerichtlicher Rechts­be­helfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grund­lage Ihrer Einwilli­gung oder in Erfül­lung eines Vertrags automa­tisiert verar­beiten, an sich oder an einen Drit­ten in einem gängi­gen, maschi­nen­les­baren Format aushändi­gen zu lassen. Sofern Sie die direkte Über­tra­gung der Daten an einen anderen Verant­wortlichen verlan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Auskunft, Berich­ti­gung und Löschung

Sie haben im Rahmen der geltenden geset­zlichen Bestim­mungen jederzeit das Recht auf unent­geltliche Auskunft über Ihre gespe­icherten perso­n­en­be­zo­ge­nen Daten, deren Herkunft und Empfänger und den Zweck der Daten­ver­ar­beitung und ggf. ein Recht auf Berich­ti­gung oder Löschung dieser Daten. Hierzu sowie zu weit­eren Fragen zum Thema perso­n­en­be­zo­gene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verar­beitung

Sie haben das Recht, die Einschränkung der Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten zu verlan­gen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verar­beitung besteht in folgen­den Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespe­icherten perso­n­en­be­zo­ge­nen Daten bestre­iten, benöti­gen wir in der Regel Zeit, um dies zu über­prüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten zu verlan­gen.
  • Wenn die Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten unrecht­mäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Daten­ver­ar­beitung verlan­gen.
  • Wenn wir Ihre perso­n­en­be­zo­ge­nen Daten nicht mehr benöti­gen, Sie sie jedoch zur Ausübung, Vertei­di­gung oder Geltend­machung von Recht­sansprüchen benöti­gen, haben Sie das Recht, statt der Löschung die Einschränkung der Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten zu verlan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwä­gung zwis­chen Ihren und unseren Inter­essen vorgenom­men werden. Solange noch nicht fest­steht, wessen Inter­essen über­wiegen, haben Sie das Recht, die Einschränkung der Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten zu verlan­gen.

Wenn Sie die Verar­beitung Ihrer perso­n­en­be­zo­ge­nen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abge­se­hen – nur mit Ihrer Einwilli­gung oder zur Geltend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­tis­chen Person oder aus Grün­den eines wichti­gen öffentlichen Inter­esses der Europäis­chen Union oder eines Mitglied­staats verar­beitet werden.

SSL- bzw. TLS-Verschlüs­selung

Diese Seite nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung vertraulicher Inhalte, wie zum Beispiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Seit­en­be­treiber senden, eine SSL- bzw. TLS-Verschlüs­selung. Eine verschlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüs­selung aktiviert ist, können die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mitge­le­sen werden.

4. Daten­er­fas­sung auf dieser Website

Cook­ies

Unsere Inter­net­seiten verwen­den so genan­nte „Cook­ies“. Cook­ies sind kleine Daten­pakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorüberge­hend für die Dauer einer Sitzung (Session-Cook­ies) oder dauer­haft (perma­nente Cook­ies) auf Ihrem Endgerät gespe­ichert. Session-Cook­ies werden nach Ende Ihres Besuchs automa­tisch gelöscht. Perma­nente Cook­ies bleiben auf Ihrem Endgerät gespe­ichert, bis Sie diese selbst löschen oder eine automa­tis­che Löschung durch Ihren Webbrowser erfolgt.

Cook­ies können von uns (First-Party-Cook­ies) oder von Drit­tun­ternehmen stam­men (sog. Third-Party-Cook­ies). Third-Party-Cook­ies ermöglichen die Einbindung bestimmter Dien­stleis­tun­gen von Drit­tun­ternehmen inner­halb von Webseiten (z. B. Cook­ies zur Abwick­lung von Zahlungs­di­en­stleis­tun­gen).

Cook­ies haben verschiedene Funk­tio­nen. Zahlre­iche Cook­ies sind tech­nisch notwendig, da bestimmte Webseit­en­funk­tio­nen ohne diese nicht funk­tion­ieren würden (z. B. die Warenko­rb­funk­tion oder die Anzeige von Videos). Andere Cook­ies können zur Auswer­tung des Nutzerver­hal­tens oder zu Werbezwecken verwen­det werden.

Cook­ies, die zur Durch­führung des elek­tro­n­is­chen Kommu­nika­tionsvor­gangs, zur Bere­it­stel­lung bestimmter, von Ihnen erwün­schter Funk­tio­nen (z. B. für die Warenko­rb­funk­tion) oder zur Opti­mierung der Website (z. B. Cook­ies zur Messung des Webpub­likums) erforder­lich sind (notwendige Cook­ies), werden auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespe­ichert, sofern keine andere Rechts­grund­lage angegeben wird. Der Website­be­treiber hat ein berechtigtes Inter­esse an der Speicherung von notwendi­gen Cook­ies zur tech­nisch fehler­freien und opti­mierten Bere­it­stel­lung seiner Dien­ste. Sofern eine Einwilli­gung zur Speicherung von Cook­ies und vergle­ich­baren Wieder­erken­nung­stech­nolo­gien abge­fragt wurde, erfolgt die Verar­beitung auss­chließlich auf Grund­lage dieser Einwilli­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilli­gung ist jederzeit wider­ruf­bar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cook­ies informiert werden und Cook­ies nur im Einzelfall erlauben, die Annahme von Cook­ies für bestimmte Fälle oder generell auss­chließen sowie das automa­tis­che Löschen der Cook­ies beim Schließen des Browsers aktivieren. Bei der Deak­tivierung von Cook­ies kann die Funk­tion­al­ität dieser Website eingeschränkt sein.

Welche Cook­ies und Dien­ste auf dieser Website einge­setzt werden, können Sie dieser Daten­schutzerk­lärung entnehmen.

Einwilli­gung mit Borlabs Cookie

Unsere Website nutzt die Consent-Tech­nolo­gie von Borlabs Cookie, um Ihre Einwilli­gung zur Speicherung bestimmter Cook­ies in Ihrem Browser oder zum Einsatz bestimmter Tech­nolo­gien einzu­holen und diese daten­schutzkon­form zu doku­men­tieren. Anbi­eter dieser Tech­nolo­gie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgen­den Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespe­ichert, in dem die von Ihnen erteil­ten Einwilli­gun­gen oder der Wider­ruf dieser Einwilli­gun­gen gespe­ichert werden. Diese Daten werden nicht an den Anbi­eter von Borlabs Cookie weit­ergegeben.

Die erfassten Daten werden gespe­ichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Daten­spe­icherung entfällt. Zwin­gende geset­zliche Aufbe­wahrungs­fris­ten bleiben unberührt. Details zur Daten­ver­ar­beitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Tech­nolo­gie erfolgt, um die geset­zlich vorgeschriebe­nen Einwilli­gun­gen für den Einsatz von Cook­ies einzu­holen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Kontak­t­for­mu­lar

Wenn Sie uns per Kontak­t­for­mu­lar Anfra­gen zukom­men lassen, werden Ihre Angaben aus dem Anfrage­for­mu­lar inklu­sive der von Ihnen dort angegebe­nen Kontak­t­daten zwecks Bear­beitung der Anfrage und für den Fall von Anschlussfra­gen bei uns gespe­ichert. Diese Daten geben wir nicht ohne Ihre Einwilli­gung weiter.

Die Verar­beitung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­führung vorver­traglicher Maßnah­men erforder­lich ist. In allen übri­gen Fällen beruht die Verar­beitung auf unserem berechtigten Inter­esse an der effek­tiven Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilli­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwilli­gung ist jederzeit wider­ruf­bar.

Die von Ihnen im Kontak­t­for­mu­lar eingegebe­nen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilli­gung zur Speicherung wider­rufen oder der Zweck für die Daten­spe­icherung entfällt (z. B. nach abgeschlossener Bear­beitung Ihrer Anfrage). Zwin­gende geset­zliche Bestim­mungen – insbeson­dere Aufbe­wahrungs­fris­ten – bleiben unberührt.

Anfrage per E‑Mail, Tele­fon oder Tele­fax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kontak­tieren, wird Ihre Anfrage inklu­sive aller daraus hervorge­hen­den perso­n­en­be­zo­ge­nen Daten (Name, Anfrage) zum Zwecke der Bear­beitung Ihres Anliegens bei uns gespe­ichert und verar­beitet. Diese Daten geben wir nicht ohne Ihre Einwilli­gung weiter.

Die Verar­beitung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Vertrags zusam­men­hängt oder zur Durch­führung vorver­traglicher Maßnah­men erforder­lich ist. In allen übri­gen Fällen beruht die Verar­beitung auf unserem berechtigten Inter­esse an der effek­tiven Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilli­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Einwilli­gung ist jederzeit wider­ruf­bar.

Die von Ihnen an uns per Kontak­tan­fra­gen über­sandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilli­gung zur Speicherung wider­rufen oder der Zweck für die Daten­spe­icherung entfällt (z. B. nach abgeschlossener Bear­beitung Ihres Anliegens). Zwin­gende geset­zliche Bestim­mungen – insbeson­dere geset­zliche Aufbe­wahrungs­fris­ten – bleiben unberührt.

Doctolib

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vere­in­baren. Für die Termin­buchung nutzen wir Doctolib. Anbi­eter ist die Doctolib GmbH, Mehring­damm 51, 10961 Berlin (nach­fol­gend „Doctolib“).

Zum Zweck der Termin­buchung geben Sie die abge­fragten Daten und den Wunschter­min in die dafür vorge­se­hene Maske auf unserer Website bzw. unserer Präsenz bei Doctolib ein. Die eingegebe­nen Daten werden für die Planung, Durch­führung und ggf. für die Nach­bere­itung des Termins verwen­det. Die Termin­daten werden für uns auf den Servern von Doctolib gespe­ichert, dessen Daten­schutzerk­lärung Sie hier einse­hen können: https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.

Die von Ihnen eingegebe­nen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilli­gung zur Speicherung wider­rufen oder der Zweck für die Daten­spe­icherung entfällt. Zwin­gende geset­zliche Bestim­mungen – insbeson­dere Aufbe­wahrungs­fris­ten – bleiben unberührt.

Rechts­grund­lage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berechtigtes Inter­esse an einer möglichst unkom­plizierten Termin­vere­in­barung mit Inter­essen­ten und Kunden. Sofern eine entsprechende Einwilli­gung abge­fragt wurde, erfolgt die Verar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilli­gung die Speicherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Finger­print­ing) im Sinne des TDDDG umfasst. Die Einwilli­gung ist jederzeit wider­ruf­bar.

Auftragsver­ar­beitung

Wir haben einen Vertrag über Auftragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei handelt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Vertrag, der gewährleis­tet, dass dieser die perso­n­en­be­zo­ge­nen Daten unserer Websitebe­sucher nur nach unseren Weisun­gen und unter Einhal­tung der DSGVO verar­beitet.

5. Soziale Medien

Face­book

Auf dieser Website sind Elemente des sozialen Netzw­erks Face­book inte­gri­ert. Anbi­eter dieses Dien­stes ist die Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Face­book jedoch auch in die USA und in andere Drit­tlän­der über­tra­gen.

Eine Über­sicht über die Face­book Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwis­chen Ihrem Endgerät und dem Face­book-Server hergestellt. Face­book erhält dadurch die Infor­ma­tion, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Face­book „Like-Button“ anklicken, während Sie in Ihrem Face­book-Account eingel­oggt sind, können Sie die Inhalte dieser Website auf Ihrem Face­book-Profil verlinken. Dadurch kann Face­book den Besuch dieser Website Ihrem Benutzerkonto zuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seiten keine Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nutzung durch Face­book erhal­ten. Weit­ere Infor­ma­tio­nen hierzu finden Sie in der Daten­schutzerk­lärung von Face­book unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dien­stes erfolgt auf Grund­lage Ihrer Einwilli­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilli­gung ist jederzeit wider­ruf­bar.

Soweit mit Hilfe des hier beschriebe­nen Tools perso­n­en­be­zo­gene Daten auf unserer Website erfasst und an Face­book weit­ergeleitet werden, sind wir und die Meta Plat­forms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemein­sam für diese Daten­ver­ar­beitung verant­wortlich (Art. 26 DSGVO). Die gemein­same Verant­wortlichkeit beschränkt sich dabei auss­chließlich auf die Erfas­sung der Daten und deren Weit­er­gabe an Face­book. Die nach der Weit­er­leitung erfol­gende Verar­beitung durch Face­book ist nicht Teil der gemein­samen Verant­wor­tung. Die uns gemein­sam obliegen­den Verpflich­tun­gen wurden in einer Vere­in­barung über gemein­same Verar­beitung fest­ge­hal­ten. Den Wort­laut der Vere­in­barung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vere­in­barung sind wir für die Erteilung der Daten­schutz­in­for­ma­tio­nen beim Einsatz des Face­book-Tools und für die daten­schutzrechtlich sichere Imple­men­tierung des Tools auf unserer Website verant­wortlich. Für die Daten­sicher­heit der Face­book-Produkte ist Face­book verant­wortlich. Betrof­fe­nen­rechte (z. B. Auskun­ft­ser­suchen) hinsichtlich der bei Face­book verar­beit­eten Daten können Sie direkt bei Face­book geltend machen. Wenn Sie die Betrof­fe­nen­rechte bei uns geltend machen, sind wir verpflichtet, diese an Face­book weit­erzuleiten.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kommis­sion gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

Das Unternehmen verfügt über eine Zerti­fizierung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Einhal­tung europäis­cher Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zerti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter folgen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active.

6. Analyse-Tools und Werbung

Google Analyt­ics

Diese Website nutzt Funk­tio­nen des Webanalyse­di­en­stes Google Analyt­ics. Anbi­eter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analyt­ics ermöglicht es dem Website­be­treiber, das Verhal­ten der Websitebe­sucher zu analysieren. Hier­bei erhält der Website­be­treiber verschiedene Nutzungs­daten, wie z. B. Seit­e­naufrufe, Verweil­dauer, verwen­dete Betrieb­ssys­teme und Herkunft des Nutzers. Diese Daten werden dem jeweili­gen Endgerät des Users zuge­ord­net. Eine Zuord­nung zu einer User-ID erfolgt nicht.

Des Weit­eren können wir mit Google Analyt­ics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks aufze­ich­nen. Ferner verwen­det Google Analyt­ics verschiedene Model­lierungsan­sätze, um die erfassten Daten­sätze zu ergänzen und setzt Machine-Learn­ing-Tech­nolo­gien bei der Date­n­analyse ein.

Google Analyt­ics verwen­det Tech­nolo­gien, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzerver­hal­tens ermöglichen (z. B. Cook­ies oder Device-Finger­print­ing). Die von Google erfassten Infor­ma­tio­nen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA über­tra­gen und dort gespe­ichert.

Die Nutzung dieses Dien­stes erfolgt auf Grund­lage Ihrer Einwilli­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilli­gung ist jederzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kommis­sion gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zerti­fizierung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Einhal­tung europäis­cher Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zerti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter folgen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Google Analyt­ics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mitglied­staaten der Europäis­chen Union oder in anderen Vertragsstaaten des Abkom­mens über den Europäis­chen Wirtschaft­sraum vor der Über­mit­tlung in die USA gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Website auszuw­erten, um Reports über die Websiteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Websitenutzung und der Inter­net­nutzung verbun­dene Dien­stleis­tun­gen gegenüber dem Website­be­treiber zu erbrin­gen. Die im Rahmen von Google Analyt­ics von Ihrem Browser über­mit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­menge­führt.

Browser Plugin

Sie können die Erfas­sung und Verar­beitung Ihrer Daten durch Google verhin­dern, indem Sie das unter dem folgen­den Link verfüg­bare Browser-Plugin herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nutzer­daten bei Google Analyt­ics finden Sie in der Daten­schutzerk­lärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsver­ar­beitung

Wir haben mit Google einen Vertrag zur Auftragsver­ar­beitung abgeschlossen und setzen die stren­gen Vorgaben der deutschen Daten­schutzbe­hör­den bei der Nutzung von Google Analyt­ics voll­ständig um.

Google Ads

Der Website­be­treiber verwen­det Google Ads. Google Ads ist ein Online-Werbe­pro­gramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Such­mas­chine oder auf Drit­tweb­seiten auszus­pie­len, wenn der Nutzer bestimmte Such­be­griffe bei Google eingibt (Keyword-Target­ing). Ferner können ziel­gerichtete Werbeanzeigen anhand der bei Google vorhan­de­nen Nutzer­daten (z. B. Stan­dort­daten und Inter­essen) ausge­spielt werden (Ziel­grup­pen-Target­ing). Wir als Website­be­treiber können diese Daten quan­ti­ta­tiv auswerten, indem wir beispiel­sweise analysieren, welche Such­be­griffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechen­den Klicks geführt haben.

Die Nutzung dieses Dien­stes erfolgt auf Grund­lage Ihrer Einwilli­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilli­gung ist jederzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kommis­sion gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Das Unternehmen verfügt über eine Zerti­fizierung nach dem „EU-US Data Privacy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Einhal­tung europäis­cher Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zerti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter folgen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

7. Eigene Dien­ste

Umgang mit Bewer­ber­daten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewer­ben (z. B. per E‑Mail, postal­isch oder via Online-Bewer­ber­for­mu­lar). Im Folgen­den informieren wir Sie über Umfang, Zweck und Verwen­dung Ihrer im Rahmen des Bewer­bung­sprozesses erhobe­nen perso­n­en­be­zo­ge­nen Daten. Wir versich­ern, dass die Erhe­bung, Verar­beitung und Nutzung Ihrer Daten in Übere­in­stim­mung mit gelten­dem Daten­schutzrecht und allen weit­eren geset­zlichen Bestim­mungen erfolgt und Ihre Daten streng vertraulich behan­delt werden.

Umfang und Zweck der Daten­er­he­bung

Wenn Sie uns eine Bewer­bung zukom­men lassen, verar­beiten wir Ihre damit verbun­de­nen perso­n­en­be­zo­ge­nen Daten (z. B. Kontakt- und Kommu­nika­tions­daten, Bewer­bung­sun­ter­la­gen, Noti­zen im Rahmen von Bewer­bungs­ge­sprächen etc.), soweit dies zur Entschei­dung über die Begrün­dung eines Beschäf­ti­gungsver­hält­nisses erforder­lich ist. Rechts­grund­lage hier­für ist § 26 BDSG nach deutschem Recht (Anbah­nung eines Beschäf­ti­gungsver­hält­nisses), Art. 6 Abs. 1 lit. b DSGVO (allge­meine Vertragsan­bah­nung) und – sofern Sie eine Einwilli­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilli­gung ist jederzeit wider­ruf­bar. Ihre perso­n­en­be­zo­ge­nen Daten werden inner­halb unseres Unternehmens auss­chließlich an Perso­nen weit­ergegeben, die an der Bear­beitung Ihrer Bewer­bung beteiligt sind.

Sofern die Bewer­bung erfol­gre­ich ist, werden die von Ihnen eingere­ichten Daten auf Grund­lage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durch­führung des Beschäf­ti­gungsver­hält­nisses in unseren Daten­ver­ar­beitungssys­te­men gespe­ichert.

Aufbe­wahrungs­dauer der Daten

Sofern wir Ihnen kein Stel­lenange­bot machen können, Sie ein Stel­lenange­bot ablehnen oder Ihre Bewer­bung zurückziehen, behal­ten wir uns das Recht vor, die von Ihnen über­mit­tel­ten Daten auf Grund­lage unserer berechtigten Inter­essen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendi­gung des Bewer­bungsver­fahrens (Ablehnung oder Zurückziehung der Bewer­bung) bei uns aufzube­wahren. Anschließend werden die Daten gelöscht und die physis­chen Bewer­bung­sun­ter­la­gen vernichtet. Die Aufbe­wahrung dient insbeson­dere Nach­weiszwecken im Falle eines Rechtsstre­its. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6‑Monatsfrist erforder­lich sein werden (z. B. aufgrund eines drohen­den oder anhängi­gen Rechtsstre­its), findet eine Löschung erst statt, wenn der Zweck für die weit­erge­hende Aufbe­wahrung entfällt.

Eine längere Aufbe­wahrung kann außer­dem stat­tfinden, wenn Sie eine entsprechende Einwilli­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn geset­zliche Aufbe­wahrungspflichten der Löschung entge­gen­ste­hen.

Team Isabel Gahlen

Dr. med. Isabel Gahlen

Ärztliche Leit­erin der Medic Aesthetic GmbH und Fachärztin für Derma­tolo­gie