Datenschutz - Hauptstadt Clinic Berlin

Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Dr. med. Ricarda Granes
Damaschkestr. 2
10711 Berlin
Deutschland
E-Mail: info@hauptstadt-clinic-berlin.de
Website: https://hauptstadt-clinic-berlin.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Personenbezogene Daten werden von uns vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung, verarbeitet.

Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann. Dazu gehören zum Beispiel Name, Telefonnummer, E-Mail-Adresse, Anschrift, Terminangaben, Gesundheitsangaben, Behandlungsinformationen oder technische Zugriffsdaten beim Besuch unserer Website.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Terminvereinbarung, zur Durchführung von Beratungen und Behandlungen, zur Abrechnung, zur Dokumentation oder aufgrund gesetzlicher Pflichten erforderlich ist.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde.

Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind.

Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Soweit Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur, wenn hierfür eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung vorliegt.

4. Verarbeitete Datenarten

Wir können insbesondere folgende personenbezogene Daten verarbeiten:

Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Termin- und Buchungsdaten, Kommunikationsinhalte, Behandlungsdaten, Gesundheitsangaben, Hautzustand und Behandlungsverlauf, Aufklärungs- und Einwilligungsunterlagen, Fotos zur Behandlungsdokumentation, Zahlungs- und Rechnungsdaten sowie technische Zugriffsdaten beim Besuch unserer Website.

5. Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:

Bearbeitung von Anfragen, Terminvereinbarung, Kundenkommunikation, Beratung, Durchführung kosmetischer und ästhetischer Behandlungen, Dokumentation von Behandlungen, Nachsorge, Abrechnung, Erfüllung steuerlicher und gesetzlicher Pflichten, Qualitätssicherung, Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, Betrieb und Sicherheit der Website sowie Marketing und Werbung, soweit hierfür eine Einwilligung oder gesetzliche Erlaubnis besteht.

6. Kontaktaufnahme

Wenn Sie uns per Telefon, E-Mail, Kontaktformular, Social Media oder über andere Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Dazu können insbesondere Name, Telefonnummer, E-Mail-Adresse, Inhalt der Nachricht sowie weitere freiwillig mitgeteilte Informationen gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen steht. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

7. Terminbuchung und Behandlung

Zur Buchung, Vorbereitung, Durchführung und Nachbereitung von Terminen verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere Kontaktinformationen, Terminangaben, Behandlungswünsche, Behandlungsverlauf, Aufklärungsunterlagen, Einwilligungen sowie gesundheitsbezogene Angaben.

Gesundheitsbezogene Angaben können erforderlich sein, um Behandlungen sicher durchführen zu können, Kontraindikationen auszuschließen und eine angemessene Beratung zu ermöglichen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit Gesundheitsdaten betroffen sind, auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder einer sonstigen gesetzlichen Erlaubnis.

7.1 Online-Terminbuchung über „Make It Booking“

Für die Online-Terminbuchung, die Verwaltung von Terminen und die damit verbundene Kundenkommunikation nutzen wir die Software „Make It Booking“.

Anbieter der Software ist:

MakeIt Media GmbH
Im Kohnental 2
52353 Düren
Deutschland
E-Mail: service@makeit-media.de

Wenn Sie über unsere Website einen Termin buchen, werden die von Ihnen in das Buchungsformular eingegebenen Daten verarbeitet. Dazu können insbesondere folgende Daten gehören:

Name, E-Mail-Adresse, Telefonnummer, gewünschte Behandlung oder Leistung, Terminwunsch, Buchungszeitpunkt, Kommunikationsinhalte sowie gegebenenfalls freiwillig mitgeteilte Gesundheitsangaben, Hinweise oder Notizen.

Die Verarbeitung dieser Daten erfolgt zum Zweck der Terminorganisation, Terminverwaltung, Vorbereitung der angefragten Behandlung, Kundenkommunikation sowie zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Terminbuchung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist.

Soweit im Rahmen der Terminbuchung Gesundheitsdaten oder sonstige besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, soweit keine andere gesetzliche Grundlage einschlägig ist.

Die im Rahmen der Online-Terminbuchung erhobenen Daten werden nur so lange gespeichert, wie dies für die Terminorganisation, Behandlung, Dokumentation, Nachweispflichten oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Wir haben mit dem Anbieter von „Make It Booking“ einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dadurch wird sichergestellt, dass der Anbieter personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Anforderungen verarbeitet.

8. Gesundheitsdaten

Im Rahmen von Beratungen und Behandlungen können Gesundheitsdaten verarbeitet werden. Hierzu können zum Beispiel Angaben zu Allergien, Medikamenteneinnahme, Schwangerschaft, Stillzeit, Hauterkrankungen, Vorerkrankungen, früheren Eingriffen, Unverträglichkeiten oder sonstigen behandlungsrelevanten Umständen gehören.

Diese Daten werden nur verarbeitet, soweit dies für Beratung, Aufklärung, Behandlung, Dokumentation oder Nachsorge erforderlich ist.

Die Verarbeitung erfolgt vertraulich und nur durch Personen, die zur Verschwiegenheit verpflichtet sind oder im Rahmen ihrer Tätigkeit zur Vertraulichkeit angewiesen wurden.

9. Fotos und Behandlungsdokumentation

Im Rahmen der Behandlung können Fotos oder sonstige Dokumentationen erstellt werden, wenn dies zur Dokumentation des Behandlungsverlaufs, zur Qualitätssicherung oder zur Beurteilung des Behandlungsergebnisses erforderlich ist.

Eine Veröffentlichung von Fotos, insbesondere auf der Website, in sozialen Medien oder zu Werbezwecken, erfolgt ausschließlich mit vorheriger ausdrücklicher Einwilligung.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

10. Zahlungsabwicklung und Rechnungen

Zur Zahlungsabwicklung und Rechnungserstellung verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere Name, Rechnungsdaten, Zahlungsdaten und Leistungsinformationen.

Die Verarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten.

11. Website und Server-Logfiles

Beim Besuch unserer Website können automatisch technische Daten verarbeitet werden. Dazu gehören insbesondere:

IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Browsertyp und Browserversion, Betriebssystem, Referrer-URL und Hostname des zugreifenden Rechners.

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Missbrauch zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Cookies und ähnliche Technologien

Unsere Website kann Cookies oder ähnliche Technologien verwenden. Cookies sind kleine Dateien, die auf dem Endgerät gespeichert werden.

Technisch notwendige Cookies dienen dem Betrieb der Website und können ohne gesonderte Einwilligung eingesetzt werden, soweit sie für die Bereitstellung der Website erforderlich sind.

Analyse-, Marketing- oder Tracking-Cookies werden nur eingesetzt, wenn hierfür eine Einwilligung erteilt wurde, soweit eine solche gesetzlich erforderlich ist.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Externe Dienste und Dienstleister

Zur Bereitstellung unserer Leistungen können externe Dienstleister eingesetzt werden. Dazu können insbesondere Anbieter für Hosting, IT-Dienstleistungen, Terminbuchung, Zahlungsabwicklung, Kommunikation, Steuerberatung, Rechtsberatung oder technische Wartung gehören.

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies erforderlich ist, eine gesetzliche Grundlage besteht oder eine Einwilligung erteilt wurde.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

13.1 Eingesetzter Dienstleister für Online-Terminbuchung

Für die Online-Terminbuchung und Terminverwaltung setzen wir den Dienstleister MakeIt Media mit der Software „Make It Booking“ ein.

Der Dienstleister verarbeitet personenbezogene Daten ausschließlich im Rahmen unserer Weisungen und auf Grundlage eines Vertrags zur Auftragsverarbeitung.

Zu den verarbeiteten Daten können insbesondere Kontaktdaten, Terminangaben, gebuchte Leistungen, Kommunikationsinhalte sowie gegebenenfalls freiwillig angegebene Gesundheitsdaten gehören.

Der Einsatz des Dienstleisters dient der effizienten Organisation, Verwaltung und Durchführung von Terminen sowie der Kommunikation mit Kundinnen und Kunden.

14. Kommunikation über Social Media

Wir können Profile auf Social-Media-Plattformen betreiben. Wenn Sie mit uns über Social Media Kontakt aufnehmen oder unsere Profile besuchen, können personenbezogene Daten durch uns und durch den jeweiligen Plattformbetreiber verarbeitet werden.

Für die Datenverarbeitung durch die Plattformbetreiber gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

15. Kommunikation über Messenger-Dienste

Wenn Sie uns über Messenger-Dienste kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Bitte beachten Sie, dass bei der Nutzung von Messenger-Diensten auch der jeweilige Anbieter personenbezogene Daten verarbeiten kann. Für besonders sensible Informationen, insbesondere Gesundheitsdaten, empfehlen wir die Kontaktaufnahme per Telefon oder E-Mail.

16. Newsletter und Werbung

Werbliche Informationen, Newsletter oder Angebote erhalten Sie nur, wenn Sie hierzu eingewilligt haben oder eine gesetzliche Erlaubnis besteht.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

17. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Empfänger weitergegeben werden, soweit dies erforderlich ist:

interne Mitarbeitende, medizinisches oder kosmetisches Fachpersonal, IT- und Hostingdienstleister, Buchungs- und Terminverwaltungssysteme, Anbieter der Software „Make It Booking“, Zahlungsdienstleister, Steuerberatung, Rechtsberatung sowie Behörden, soweit eine gesetzliche Verpflichtung besteht.

Eine Weitergabe erfolgt nur im erforderlichen Umfang.

18. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete gesetzliche Grundlage besteht, zum Beispiel eine Einwilligung, ein Angemessenheitsbeschluss oder geeignete Garantien.

Sofern im Rahmen eingesetzter Dienstleister eine Drittlandübermittlung stattfinden sollte, erfolgt diese nur unter Einhaltung der gesetzlichen Datenschutzanforderungen.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Daten im Zusammenhang mit Buchhaltung, Rechnungen und steuerlichen Pflichten können entsprechend den gesetzlichen Vorgaben aufbewahrt werden.

Behandlungs- und Dokumentationsdaten werden nur so lange gespeichert, wie dies für Dokumentation, Nachsorge, rechtliche Nachweise oder gesetzliche Pflichten erforderlich ist.

Daten aus der Online-Terminbuchung werden gelöscht oder anonymisiert, sobald sie für die Terminorganisation, Behandlung, Dokumentation oder gesetzliche Nachweispflichten nicht mehr erforderlich sind.

Nach Ablauf der jeweiligen Speicherfristen werden die Daten gelöscht oder anonymisiert, sofern keine rechtlichen Gründe für eine weitere Speicherung bestehen.

20. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Vorschriften folgende Rechte:

Recht auf Auskunft über die verarbeiteten personenbezogenen Daten, Recht auf Berichtigung unrichtiger Daten, Recht auf Löschung personenbezogener Daten, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch gegen bestimmte Verarbeitungen sowie Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

21. Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

22. Widerspruchsrecht

Wenn personenbezogene Daten auf Grundlage berechtigter Interessen verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

Im Fall von Direktwerbung können Sie der Verarbeitung personenbezogener Daten zu Werbezwecken jederzeit widersprechen.

23. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständig kann insbesondere die Berliner Beauftragte für Datenschutz und Informationsfreiheit sein.

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

24. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung regelmäßig angepasst.

25. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Mai 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben.