Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten – insbesondere Ihrer Gesundheitsdaten – hat für uns höchste Priorität. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten gemäß Art. 13 DSGVO.

Verantwortlicher

Bacara Ästhetik – Dr. med. Bugrahan Bacara
Dr. med. Bugrahan Bacara
Eschstraße 3, 32557 Bünde
Telefon: +49 174 6503271
E-Mail: info@bacara-aesthetics.com

Unser Grundsatz: Datensicherheit & EU-Hosting

Für die Verarbeitung von Patienten- und Behandlungsdaten setzen wir ausschließlich auf Infrastruktur in Deutschland bzw. der EU und verzichten bewusst auf US-Dienste, um ein höchstmögliches Schutzniveau für Ihre sensiblen Daten sicherzustellen. Sensible Felder und Dokumente werden verschlüsselt gespeichert (AES-256-GCM), Patientendaten werden streng mandantengetrennt verarbeitet.

Lediglich die optionale Kartenanzeige (Google Maps) sowie von Ihnen selbst gewählte Kontaktwege (z. B. WhatsApp) binden Drittanbieter ein. Diese nutzen Sie freiwillig; eine Verarbeitung identifizierender Gesundheitsdaten über diese Dienste findet durch uns nicht statt.

Hosting (Mittwald)

Unsere Website und das Praxissystem werden bei der mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland, in deutschen Rechenzentren gehostet. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, EU-konformen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Daten (z. B. anonymisierte/gekürzte IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browsertyp) temporär in Server-Logfiles verarbeitet, um den Betrieb und die Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach kurzer Zeit gelöscht.

Online-Terminbuchung

Bei einer Online-Buchung verarbeiten wir die von Ihnen angegebenen Kontakt- und Termindaten ausschließlich zur Bearbeitung Ihrer Terminanfrage (Art. 6 Abs. 1 lit. a und lit. b DSGVO). Es werden nur die hierfür erforderlichen Daten erhoben (Datensparsamkeit). Sensible Gesundheitsdaten erheben wir über das Buchungsformular bewusst nicht.

Zahlungsabwicklung (Stripe)

Für Online-Zahlungen – etwa eine Anzahlung/Bezahlung bei der Terminbuchung oder den Kauf von Gutscheinen im Shop – nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Entscheiden Sie sich für eine Online-Zahlung, werden Sie zur sicheren Bezahlseite von Stripe weitergeleitet. Ihre Zahlungsdaten (z. B. Kartendaten) geben Sie ausschließlich dort ein – wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.

An Stripe werden nur die für die Zahlung erforderlichen Daten übermittelt (z. B. Name, E-Mail-Adresse, Betrag, Verwendungszweck bzw. Bestell-/Terminnummer). Stripe wird von uns ausschließlich zur Abwicklung von Zahlungen eingesetzt und nicht, um darüber hinausgehende Daten zu speichern. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); mit Stripe besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Je nach gewählter Zahlart (z. B. Klarna, PayPal, Apple Pay, Google Pay) können weitere Anbieter eingebunden sein; dabei kann eine Übermittlung in Drittländer (u. a. USA) erfolgen, abgesichert über die EU-Standardvertragsklauseln. Die Online-Zahlung ist freiwillig – alternativ können Sie vor Ort bezahlen.

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Betreff und Ihre Nachricht) zur Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an der Beantwortung (Art. 6 Abs. 1 lit. f DSGVO). Zur Dokumentation und weiteren Bearbeitung legen wir Ihre Anfrage in unserem Praxissystem ab und verknüpfen sie mit einer (ggf. neu angelegten) Akte. Bitte übermitteln Sie über das Formular keine sensiblen Gesundheitsdaten.

Kontaktaufnahme per E-Mail, Telefon oder WhatsApp

Bei einer Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. a/b/f DSGVO). Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Daten zusätzlich durch die WhatsApp Ireland Ltd. bzw. den Meta-Konzern verarbeitet; dabei kann es zu einer Übermittlung in die USA kommen. Diesen Kanal nutzen Sie freiwillig auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte senden Sie auch hier keine sensiblen Gesundheitsdaten.

Google Maps (einwilligungsbasiert)

Zur Anzeige unseres Standorts binden wir die Karten von Google Maps (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein. Die Karte wird erst geladen, nachdem Sie aktiv zugestimmt haben – vorher werden keine Daten an Google übertragen. Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) werden u. a. Ihre IP-Adresse an Google übermittelt; dabei kann eine Übermittlung in die USA erfolgen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Abgesehen von der freiwilligen Zahlungsabwicklung (siehe oben) ist dies der einzige einwilligungsbasiert eingebundene Kartendienst auf unserer Website.

Verlinkungen zu sozialen Netzwerken

Wir verlinken auf unsere Profile bei Instagram und TikTok. Es handelt sich um einfache Links – es werden hierbei keine Inhalte der Netzwerke nachgeladen und keine Daten an diese übertragen, solange Sie den Link nicht anklicken. Erst nach einem Klick gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Cookies & Einwilligungen

Wir verwenden nur technisch notwendige Speichermechanismen sowie – auf Grundlage Ihrer Einwilligung – eine lokale Speicherung Ihrer Entscheidung über externe Inhalte (z. B. Google Maps). Es werden keine Tracking- oder Marketing-Cookies von US-Werbenetzwerken eingesetzt.

Behandlung in der Praxis (besondere Kategorien)

Im Rahmen einer Behandlung verarbeiten wir Gesundheitsdaten (besondere Kategorien personenbezogener Daten, Art. 9 DSGVO) auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Zwecke der Gesundheitsvorsorge und Behandlung) sowie Ihrer Einwilligung. Diese Daten werden verschlüsselt gespeichert und unterliegen der ärztlichen Schweigepflicht. Zugriffe werden protokolliert.

Empfänger / Auftragsverarbeiter

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Erbringung unserer Leistungen erforderlich oder gesetzlich vorgeschrieben ist (z. B. an unseren Hosting-Dienstleister im Rahmen der Auftragsverarbeitung, an Abrechnungsstellen oder Behörden). Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Für Patienten- und Behandlungsunterlagen gelten insbesondere die berufsrechtlichen Aufbewahrungsfristen (i. d. R. mindestens 10 Jahre, § 630f BGB, ggf. länger). Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine Aufbewahrungspflicht entgegensteht.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu an die oben genannten Kontaktdaten.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.

Stand dieser Datenschutzerklärung: laufend. Wir passen sie an, sobald sich Verarbeitungen oder eingesetzte Dienste ändern.