Datenschutz

Datenschutzerklärung gemäß DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website oder unsere App nutzen, Termine buchen oder Ihre Daten über unser bereitgestelltes Tablet im Studio eingeben. Personenbezogene Daten sind alle Informationen, die Sie persönlich identifizieren können.

Datenerfassung und Verwendung

Ihre Daten werden primär dadurch erhoben, dass Sie uns diese durch die Formularsysteme (Anamnese, Kontaktangaben, Profile) mitteilen. Zum anderen werden technische Server-Metadaten automatisch erfasst. Diese dienen der Bereitstellung und Dokumentation Ihrer Behandlung (Art. 6 Abs. 1 lit. b DSGVO) sowie – bei Gesundheitsdaten – Ihrer speziellen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

2. Cloud-Speicherung und Datenbanken (Supabase)

Um Ihnen eine hochsichere, digitale und papierlose Verwaltung Ihrer Behandlungs- und Kundenakten sowie der digitalen Verträge bieten zu können, binden wir die Cloud-Technologien und sichere Authentifizierungsdienste des Anbieters Supabase (Supabase, Inc., 970 16th Street, San Francisco, CA 94107, USA) als Backend-Infrastruktur ein.

  • Kein Tracking: Supabase ist unser reiner Datenbank-Infrastrukturanbieter und analysiert nicht Ihr Verhalten.
  • EU-Server: Alle bei uns erfassten Daten (Namen, Kontakt- sowie Gesundheitsdaten) werden in europäischen Rechenzentren (insb. in Frankfurt am Main, Deutschland) gehostet, weswegen das europäische Datenschutzniveau physisch gewährleistet wird.
  • Auftragsverarbeitungsvertrag (AVV / DPA): Um die Datensicherheit auch organisatorisch und rechtmäßig nach dem Standard der EU sicherzustellen, haben wir mit Supabase einen Data Processing Agreement (DPA) mit den entsprechenden EU-Standardvertragsklauseln abgeschlossen.

3. Externes Hosting (Vercel)

Unsere Systeme (Website und App) werden bei einem externen Dienstleister gehostet (Vercel Inc.). Personenbezogene Metadaten (wie IP-Adressen und Zugriffe), die auf dieser Website erfasst werden, werden temporär in sicheren Logs auf den Servern des Hosters transportiert. Die Nutzung erfolgt gemäß dem berechtigten Interesse an einer stabilen, sicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO).

4. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung lautet:

Sara Klein
aesthéra
Detmolder Str. 267
33175 Bad Lippspringe
Telefon: 0177 433 2774
E-Mail: info@permanent-makeup-paderborn.de

5. Ihre Rechte und SSL-Verschlüsselung

Betroffenenrechte gemäß DSGVO

Sie haben das Recht auf bedingungslose Auskunft, Berichtigung, Einschränkung der Speicherung oder die Löschung (soweit keine gesetzlichen Buchhaltungs- oder medizinischen Aufbewahrungsfristen greifen) der von uns erhobenen personenbezogenen Daten. Daneben haben Sie das Recht auf Datenübertragung.

Widerruf und Beschwerderecht

Haben Sie uns spezifische Einwilligungen erteilt (Beispielsweise Foto-Veröffentlichungen), so können Sie diese jederzeit, formlos per E-Mail für die Zukunft widerrufen. Zudem steht Ihnen bei Beschwerden der Gang zur zuständigen Landesdatenschutzbehörde zur Verfügung.

Sicherheit

Sowohl die App als auch die Website wickeln den Datenverkehr vollständig TLS/SSL-verschlüsselt ab. Wir legen größten Wert auf Privatsphäre.

6. Cookies und Social Media Integration

Unsere internen Systeme und Formulare verwenden lediglich Session-Cookies (sog. notwendige Cookies) zur Verifizierung gegen Hacker-Angriffe oder zur Erhaltung Ihres Login-Status. Es existieren keine Marketing-Tracker auf dieser Domäne.

Soweit Seiten auf unsere Profile bei Instagram und Facebook (Meta Platforms Ireland Limited) verlinken, haben wir naturgemäß keinen Einfluss mehr auf die Datennutzung seitens der Netzwerke. Hierfür regelt Meta eigene Bestimmungen.

7. Speicherdauer

Die in der Supabase-Cloud erhobenen Kundenakten werden zweckgebunden aufbewahrt. Solange Sie in absehbarer Zeit Kundschaft bei aesthéra bleiben, liegen diese der Akte bei. Für steuerliche Abrechnungen besteht eine 10-jährige Archivierungspflicht der Rechnungen in Deutschland. Medizinisches Material und Anamneseprotokolle bewahren wir aus Gründen der Nachweispflicht nach der Behandlung für 10 Jahre auf.