DATENSCHUTZERKLÄRUNG
1. Allgemeine Hinweise
Der Schutz personenbezogener Daten ist uns wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserer Website, unseren Kontaktwegen, Termin- und Beratungsanfragen, Social-Media-Auftritten sowie der Durchführung ästhetischer Leistungen verarbeiten.
Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert werden kann oder identifizierbar ist, zum Beispiel Name, Kontaktdaten, IP-Adresse, Terminangaben, Kommunikationsinhalte, Zahlungsdaten oder gesundheitsbezogene Angaben.
Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie der sonstigen anwendbaren Datenschutzvorschriften.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
AESTEYA by Zehra e.K.
Inhaberin: Zehra Can
Elisabethstraße 52
40217 Düsseldorf
Deutschland
Telefon: +49 (160) 38 29 476
E-Mail: clinic@aesteya.de
Website: https://clinic.aesteya.de
Eingetragen im Handelsregister A des Amtsgerichts Düsseldorf
HRA 28588
3. Datenschutzkontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit kontaktieren:
E-Mail: clinic@aesteya.de
4. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Wir prüfen fortlaufend, ob eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht.
5. Arten der verarbeiteten personenbezogenen Daten
Je nach Kontakt, Nutzung und Leistungsbezug können insbesondere folgende personenbezogene Daten verarbeitet werden:
- Name und Vorname
- Anschrift
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum, soweit erforderlich
- Termin- und Buchungsdaten
- Kommunikationsinhalte, zum Beispiel E-Mails, Nachrichten, Formulareingaben oder Messenger-Nachrichten
- Angaben zu gewünschten Leistungen, Beratungsanfragen und Behandlungswünschen
- gesundheitsbezogene Angaben, soweit diese für Beratung, Anamnese, Aufklärung, Dokumentation oder Durchführung einer Leistung erforderlich sind
- Fotos oder Videomaterial, soweit diese mit Einwilligung zu Dokumentations-, Beratungs- oder Marketingzwecken erstellt oder genutzt werden
- Zahlungs- und Rechnungsdaten
- technische Zugriffsdaten beim Besuch der Website, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem, Referrer-URL und Server-Logdaten
6. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
- Betrieb, Darstellung und Sicherheit der Website
- Bearbeitung von Kontaktanfragen
- Terminorganisation und Kommunikation
- Beratung, Anamnese, Aufklärung und Dokumentation
- Durchführung und Abrechnung von Leistungen
- Erfüllung gesetzlicher Dokumentations-, Aufbewahrungs- und Nachweispflichten
- Bearbeitung von Rückfragen, Beschwerden oder Nachsorgeanliegen
- Verwaltung von Einwilligungen
- Durchführung von Gutschein-, Zahlungs- oder Buchungsprozessen, soweit angeboten
- Pflege und Absicherung unserer Social-Media-Kommunikation
- Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
7. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben
- Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind
- Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
- Art. 9 Abs. 2 lit. a DSGVO, wenn Sie ausdrücklich in die Verarbeitung besonderer Kategorien personenbezogener Daten eingewilligt haben
- Art. 9 Abs. 2 lit. h DSGVO, soweit Gesundheitsdaten für Zwecke der Gesundheitsvorsorge, Versorgung, Behandlung oder Verwaltung entsprechender Leistungen verarbeitet werden und die gesetzlichen Voraussetzungen erfüllt sind
- Art. 9 Abs. 2 lit. f DSGVO, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist
8. Gesundheitsdaten und besondere Vertraulichkeit
Im Rahmen ästhetischer bzw. heilkundlicher Leistungen können gesundheitsbezogene Daten verarbeitet werden. Hierzu können insbesondere Angaben aus Anamnesebögen, Beratungsunterlagen, Aufklärungsunterlagen, Einwilligungen, Behandlungsdokumentationen, Fotodokumentationen, Produkt- oder Chargendokumentationen sowie Nachsorgekommunikation gehören.
Gesundheitsdaten werden nur verarbeitet, soweit dies für Beratung, Anamnese, Aufklärung, Durchführung, Dokumentation, Nachsorge, Abrechnung oder rechtliche Absicherung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
Heilkundliche Leistungen werden ausschließlich durch Personen erbracht, die über die hierfür erforderliche Erlaubnis nach dem Heilpraktikergesetz verfügen. Personen, die in organisatorischer oder administrativer Funktion tätig sind, erhalten nur Zugriff auf Gesundheitsdaten, soweit dies zur organisatorischen Bearbeitung erforderlich und rechtlich zulässig ist.
9. Websitebesuch und Server-Logdaten
Beim Besuch unserer Website werden technisch erforderliche Daten verarbeitet, um die Website bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten und Angriffe oder Störungen erkennen zu können.
Hierbei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten und Dateien
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- übertragene Datenmenge
- HTTP-Statuscodes
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.
10. Hosting und technische Bereitstellung der Website
Unsere Website wird über einen externen Dienstleister technisch bereitgestellt. Nach der technischen Zuordnung wird die Website über Infrastruktur von Tilda Publishing Ltd. bzw. Tilda bereitgestellt.
Bei Nutzung der Website können technische Zugriffsdaten durch den Website- und Hostingdienstleister verarbeitet werden. Soweit Tilda personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO oder einer vergleichbaren datenschutzrechtlichen Grundlage. Soweit Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO.
11. Kontaktaufnahme per E-Mail, Telefon oder Formular
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf sonstigem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
Hierzu können insbesondere Name, Kontaktdaten, Inhalt der Anfrage, Zeitpunkt der Anfrage und weitere von Ihnen mitgeteilte Informationen gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen. Soweit Sie ausdrücklich einwilligen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
12. Termin-, Beratungs- und Behandlungsanfragen
Wenn Sie einen Termin anfragen, eine Beratung wünschen oder eine Leistung in Anspruch nehmen möchten, verarbeiten wir die hierfür erforderlichen Daten. Dazu können insbesondere Kontaktdaten, Terminwünsche, Angaben zu Behandlungsinteressen, gesundheitliche Angaben, Anamnesedaten, Aufklärungs- und Einwilligungsunterlagen sowie Dokumentationsdaten gehören.
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsdurchführung, zur fachlichen Prüfung, zur Dokumentation sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei Gesundheitsdaten Art. 9 Abs. 2 lit. a, h oder f DSGVO.
13. Kommunikation über WhatsApp, Instagram, Messenger und Social Media
Wir können zur organisatorischen Kommunikation auch Messenger- und Social-Media-Kanäle nutzen, insbesondere WhatsApp, Instagram oder vergleichbare Dienste.
Bitte beachten Sie, dass bei Nutzung solcher Dienste auch die jeweiligen Anbieter personenbezogene Daten nach ihren eigenen Datenschutzbestimmungen verarbeiten können. Dies kann insbesondere Meta Platforms Ireland Limited betreffen, wenn Sie Instagram, Facebook oder WhatsApp nutzen.
Messenger- und Social-Media-Kommunikation sollte nicht für akute medizinische Notfälle und nicht für besonders sensible Gesundheitsdaten genutzt werden. Behandlungsbezogene oder sensible Angaben sollten möglichst über die von uns benannten offiziellen Kontaktwege übermittelt werden.
Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten Kommunikation und Terminorganisation. Soweit Gesundheitsdaten übermittelt werden, erfolgt die Verarbeitung nur nach Maßgabe von Art. 9 DSGVO.
14. Instagram-Auftritt
Wir betreiben einen Instagram-Auftritt, um über unsere Leistungen zu informieren und mit Interessierten zu kommunizieren.
Anbieter von Instagram ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Wenn Sie unser Instagram-Profil besuchen oder mit unserem Profil interagieren, verarbeitet Meta personenbezogene Daten nach eigenen Datenschutzbestimmungen. Wir haben auf diese Datenverarbeitung nur begrenzten Einfluss.
Soweit wir Nachrichten, Kommentare, Anfragen oder Interaktionen über Instagram erhalten, verarbeiten wir diese Daten zur Kommunikation, Bearbeitung Ihrer Anfrage und Dokumentation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kommunikation mit Interessierten und der Außendarstellung unserer Praxis. Soweit Ihre Anfrage auf einen Vertrag oder eine Terminvereinbarung gerichtet ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
15. Weitere Social-Media- und externe Links
Unsere Website kann Links zu externen Plattformen enthalten, insbesondere Instagram, TikTok, YouTube, Telegram, WhatsApp oder vergleichbare Dienste.
Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Für die anschließende Datenverarbeitung ist grundsätzlich der jeweilige Anbieter verantwortlich. Bitte beachten Sie die Datenschutzinformationen der jeweiligen Plattform.
16. Gutscheine, Zahlungen und Online-Checkout
Wenn über unsere Website Gutscheine, Anzahlungen, Pakete oder andere zahlungspflichtige Vorgänge angeboten werden, verarbeiten wir die für Zahlungsabwicklung, Buchhaltung, Zuordnung und Kommunikation erforderlichen Daten.
Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Zahlungsstatus, Zahlungsart, Transaktionsdaten und Kommunikationsdaten gehören.
Soweit Zahlungsdienstleister eingesetzt werden, werden Zahlungsdaten auch durch den jeweiligen Zahlungsdienstleister verarbeitet.
Wenn Stripe als Zahlungsdienstleister genutzt wird, erfolgt die Zahlungsabwicklung über Stripe. Anbieter für Nutzerinnen und Nutzer in Europa ist regelmäßig Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten zur Durchführung der Zahlung. Weitere Informationen finden Sie in den Datenschutzinformationen von Stripe.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder einer Zahlung erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Aufbewahrungspflichten.
17. Rechnungsstellung und Buchhaltung
Zur Rechnungsstellung und Buchhaltung verarbeiten wir insbesondere Name, Anschrift, Kontaktdaten, Leistungsbeschreibung, Zahlungsdaten, Rechnungsnummern und steuerlich relevante Angaben.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Vertragsdurchführung und zur Erfüllung steuerlicher und handelsrechtlicher Pflichten erforderlich.
18. Foto- und Videodokumentation
Im Rahmen von Beratungen oder Leistungen können Fotos oder Videos erstellt werden, soweit dies zur Dokumentation, Beratung, Verlaufskontrolle, Qualitätssicherung oder rechtlichen Absicherung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Eine Veröffentlichung von Foto- oder Videomaterial zu Marketing-, Social-Media- oder Referenzzwecken erfolgt nur mit vorheriger ausdrücklicher Einwilligung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei gesundheitsbezogener Dokumentation Art. 9 Abs. 2 DSGVO.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
19. Cookies und vergleichbare Technologien
Unsere Website kann Cookies oder vergleichbare Technologien verwenden.
Technisch erforderliche Cookies werden eingesetzt, um die Website bereitzustellen und grundlegende Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, richtet sich dies zusätzlich nach § 25 TDDDG.
Nicht technisch erforderliche Cookies, Analyse-, Marketing- oder Tracking-Technologien werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung eingeholt wird.
20. Eingebettete Inhalte und externe Dienste
Unsere Website kann eingebettete Inhalte oder externe Dienste enthalten, zum Beispiel Karten, Videos, Social-Media-Inhalte, Buchungstools, Zahlungsdienste oder Formulare.
Beim Aufruf externer Inhalte können personenbezogene Daten an die jeweiligen Anbieter übermittelt werden. Auf die Datenverarbeitung externer Anbieter haben wir nur begrenzten Einfluss. Es gelten die Datenschutzinformationen der jeweiligen Anbieter.
21. Newsletter und werbliche Kommunikation
Wenn wir Newsletter oder werbliche E-Mails versenden, erfolgt dies grundsätzlich nur mit Ihrer Einwilligung oder soweit dies gesetzlich zulässig ist.
Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per E-Mail an clinic@aesteya.de.
22. Empfänger personenbezogener Daten
Personenbezogene Daten können im erforderlichen Umfang an folgende Kategorien von Empfängern übermittelt werden:
- interne organisatorische Mitarbeitende
- behandelnde Heilpraktikerinnen oder sonstige fachlich berechtigte Personen
- IT- und Hosting-Dienstleister
- E-Mail- und Kommunikationsdienstleister
- Zahlungsdienstleister
- Steuerberatung und Buchhaltung
- Rechtsberatung, Versicherungen oder Behörden, soweit erforderlich
- Dienstleister für Website, Formulare, Terminorganisation, CRM oder Dokumentation
Eine Weitergabe erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, eine Einwilligung vorliegt oder wir rechtlich hierzu verpflichtet oder berechtigt sind.
23. Auftragsverarbeiter
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
24. Drittlandübermittlungen
Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere bei der Nutzung internationaler Dienstleister wie Meta, WhatsApp, Google, Stripe, Tilda oder vergleichbarer Anbieter nicht ausgeschlossen werden.
Eine solche Verarbeitung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer ausdrücklichen Einwilligung.
25. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontakt- und Anfragedaten werden gelöscht, wenn die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Vertrags-, Rechnungs- und Buchhaltungsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.
Behandlungs- und gesundheitsbezogene Dokumentationen werden entsprechend den gesetzlichen Dokumentations- und Aufbewahrungspflichten gespeichert, regelmäßig für einen Zeitraum von bis zu 10 Jahren, soweit keine längeren Aufbewahrungsgründe bestehen.
26. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile Ihres Browsers.
27. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch nach Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
clinic@aesteya.de
28. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen.
29. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Nordrhein-Westfalen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland
Telefon: +49 (0)211 38424-0
Website: https://www.ldi.nrw.de
30. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Abläufe, eingesetzte Dienstleister oder unsere Leistungen ändern.
Stand: 08.05.2026
Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.
1. Allgemeine Hinweise
Der Schutz personenbezogener Daten ist uns wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir im Zusammenhang mit unserer Website, unseren Kontaktwegen, Termin- und Beratungsanfragen, Social-Media-Auftritten sowie der Durchführung ästhetischer Leistungen verarbeiten.
Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert werden kann oder identifizierbar ist, zum Beispiel Name, Kontaktdaten, IP-Adresse, Terminangaben, Kommunikationsinhalte, Zahlungsdaten oder gesundheitsbezogene Angaben.
Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie der sonstigen anwendbaren Datenschutzvorschriften.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
AESTEYA by Zehra e.K.
Inhaberin: Zehra Can
Elisabethstraße 52
40217 Düsseldorf
Deutschland
Telefon: +49 (160) 38 29 476
E-Mail: clinic@aesteya.de
Website: https://clinic.aesteya.de
Eingetragen im Handelsregister A des Amtsgerichts Düsseldorf
HRA 28588
3. Datenschutzkontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit kontaktieren:
E-Mail: clinic@aesteya.de
4. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Wir prüfen fortlaufend, ob eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht.
5. Arten der verarbeiteten personenbezogenen Daten
Je nach Kontakt, Nutzung und Leistungsbezug können insbesondere folgende personenbezogene Daten verarbeitet werden:
- Name und Vorname
- Anschrift
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum, soweit erforderlich
- Termin- und Buchungsdaten
- Kommunikationsinhalte, zum Beispiel E-Mails, Nachrichten, Formulareingaben oder Messenger-Nachrichten
- Angaben zu gewünschten Leistungen, Beratungsanfragen und Behandlungswünschen
- gesundheitsbezogene Angaben, soweit diese für Beratung, Anamnese, Aufklärung, Dokumentation oder Durchführung einer Leistung erforderlich sind
- Fotos oder Videomaterial, soweit diese mit Einwilligung zu Dokumentations-, Beratungs- oder Marketingzwecken erstellt oder genutzt werden
- Zahlungs- und Rechnungsdaten
- technische Zugriffsdaten beim Besuch der Website, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem, Referrer-URL und Server-Logdaten
6. Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:
- Betrieb, Darstellung und Sicherheit der Website
- Bearbeitung von Kontaktanfragen
- Terminorganisation und Kommunikation
- Beratung, Anamnese, Aufklärung und Dokumentation
- Durchführung und Abrechnung von Leistungen
- Erfüllung gesetzlicher Dokumentations-, Aufbewahrungs- und Nachweispflichten
- Bearbeitung von Rückfragen, Beschwerden oder Nachsorgeanliegen
- Verwaltung von Einwilligungen
- Durchführung von Gutschein-, Zahlungs- oder Buchungsprozessen, soweit angeboten
- Pflege und Absicherung unserer Social-Media-Kommunikation
- Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
7. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben
- Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
- Art. 6 Abs. 1 lit. c DSGVO, wenn wir rechtlich zur Verarbeitung verpflichtet sind
- Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
- Art. 9 Abs. 2 lit. a DSGVO, wenn Sie ausdrücklich in die Verarbeitung besonderer Kategorien personenbezogener Daten eingewilligt haben
- Art. 9 Abs. 2 lit. h DSGVO, soweit Gesundheitsdaten für Zwecke der Gesundheitsvorsorge, Versorgung, Behandlung oder Verwaltung entsprechender Leistungen verarbeitet werden und die gesetzlichen Voraussetzungen erfüllt sind
- Art. 9 Abs. 2 lit. f DSGVO, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist
8. Gesundheitsdaten und besondere Vertraulichkeit
Im Rahmen ästhetischer bzw. heilkundlicher Leistungen können gesundheitsbezogene Daten verarbeitet werden. Hierzu können insbesondere Angaben aus Anamnesebögen, Beratungsunterlagen, Aufklärungsunterlagen, Einwilligungen, Behandlungsdokumentationen, Fotodokumentationen, Produkt- oder Chargendokumentationen sowie Nachsorgekommunikation gehören.
Gesundheitsdaten werden nur verarbeitet, soweit dies für Beratung, Anamnese, Aufklärung, Durchführung, Dokumentation, Nachsorge, Abrechnung oder rechtliche Absicherung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.
Heilkundliche Leistungen werden ausschließlich durch Personen erbracht, die über die hierfür erforderliche Erlaubnis nach dem Heilpraktikergesetz verfügen. Personen, die in organisatorischer oder administrativer Funktion tätig sind, erhalten nur Zugriff auf Gesundheitsdaten, soweit dies zur organisatorischen Bearbeitung erforderlich und rechtlich zulässig ist.
9. Websitebesuch und Server-Logdaten
Beim Besuch unserer Website werden technisch erforderliche Daten verarbeitet, um die Website bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten und Angriffe oder Störungen erkennen zu können.
Hierbei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seiten und Dateien
- Referrer-URL
- Browsertyp und Browserversion
- Betriebssystem
- übertragene Datenmenge
- HTTP-Statuscodes
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.
10. Hosting und technische Bereitstellung der Website
Unsere Website wird über einen externen Dienstleister technisch bereitgestellt. Nach der technischen Zuordnung wird die Website über Infrastruktur von Tilda Publishing Ltd. bzw. Tilda bereitgestellt.
Bei Nutzung der Website können technische Zugriffsdaten durch den Website- und Hostingdienstleister verarbeitet werden. Soweit Tilda personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO oder einer vergleichbaren datenschutzrechtlichen Grundlage. Soweit Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO.
11. Kontaktaufnahme per E-Mail, Telefon oder Formular
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf sonstigem Weg kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
Hierzu können insbesondere Name, Kontaktdaten, Inhalt der Anfrage, Zeitpunkt der Anfrage und weitere von Ihnen mitgeteilte Informationen gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Dokumentation von Anfragen. Soweit Sie ausdrücklich einwilligen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
12. Termin-, Beratungs- und Behandlungsanfragen
Wenn Sie einen Termin anfragen, eine Beratung wünschen oder eine Leistung in Anspruch nehmen möchten, verarbeiten wir die hierfür erforderlichen Daten. Dazu können insbesondere Kontaktdaten, Terminwünsche, Angaben zu Behandlungsinteressen, gesundheitliche Angaben, Anamnesedaten, Aufklärungs- und Einwilligungsunterlagen sowie Dokumentationsdaten gehören.
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsdurchführung, zur fachlichen Prüfung, zur Dokumentation sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei Gesundheitsdaten Art. 9 Abs. 2 lit. a, h oder f DSGVO.
13. Kommunikation über WhatsApp, Instagram, Messenger und Social Media
Wir können zur organisatorischen Kommunikation auch Messenger- und Social-Media-Kanäle nutzen, insbesondere WhatsApp, Instagram oder vergleichbare Dienste.
Bitte beachten Sie, dass bei Nutzung solcher Dienste auch die jeweiligen Anbieter personenbezogene Daten nach ihren eigenen Datenschutzbestimmungen verarbeiten können. Dies kann insbesondere Meta Platforms Ireland Limited betreffen, wenn Sie Instagram, Facebook oder WhatsApp nutzen.
Messenger- und Social-Media-Kommunikation sollte nicht für akute medizinische Notfälle und nicht für besonders sensible Gesundheitsdaten genutzt werden. Behandlungsbezogene oder sensible Angaben sollten möglichst über die von uns benannten offiziellen Kontaktwege übermittelt werden.
Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten Kommunikation und Terminorganisation. Soweit Gesundheitsdaten übermittelt werden, erfolgt die Verarbeitung nur nach Maßgabe von Art. 9 DSGVO.
14. Instagram-Auftritt
Wir betreiben einen Instagram-Auftritt, um über unsere Leistungen zu informieren und mit Interessierten zu kommunizieren.
Anbieter von Instagram ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Wenn Sie unser Instagram-Profil besuchen oder mit unserem Profil interagieren, verarbeitet Meta personenbezogene Daten nach eigenen Datenschutzbestimmungen. Wir haben auf diese Datenverarbeitung nur begrenzten Einfluss.
Soweit wir Nachrichten, Kommentare, Anfragen oder Interaktionen über Instagram erhalten, verarbeiten wir diese Daten zur Kommunikation, Bearbeitung Ihrer Anfrage und Dokumentation.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Kommunikation mit Interessierten und der Außendarstellung unserer Praxis. Soweit Ihre Anfrage auf einen Vertrag oder eine Terminvereinbarung gerichtet ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
15. Weitere Social-Media- und externe Links
Unsere Website kann Links zu externen Plattformen enthalten, insbesondere Instagram, TikTok, YouTube, Telegram, WhatsApp oder vergleichbare Dienste.
Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website. Für die anschließende Datenverarbeitung ist grundsätzlich der jeweilige Anbieter verantwortlich. Bitte beachten Sie die Datenschutzinformationen der jeweiligen Plattform.
16. Gutscheine, Zahlungen und Online-Checkout
Wenn über unsere Website Gutscheine, Anzahlungen, Pakete oder andere zahlungspflichtige Vorgänge angeboten werden, verarbeiten wir die für Zahlungsabwicklung, Buchhaltung, Zuordnung und Kommunikation erforderlichen Daten.
Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsbetrag, Zahlungsstatus, Zahlungsart, Transaktionsdaten und Kommunikationsdaten gehören.
Soweit Zahlungsdienstleister eingesetzt werden, werden Zahlungsdaten auch durch den jeweiligen Zahlungsdienstleister verarbeitet.
Wenn Stripe als Zahlungsdienstleister genutzt wird, erfolgt die Zahlungsabwicklung über Stripe. Anbieter für Nutzerinnen und Nutzer in Europa ist regelmäßig Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet Zahlungsdaten zur Durchführung der Zahlung. Weitere Informationen finden Sie in den Datenschutzinformationen von Stripe.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder einer Zahlung erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Aufbewahrungspflichten.
17. Rechnungsstellung und Buchhaltung
Zur Rechnungsstellung und Buchhaltung verarbeiten wir insbesondere Name, Anschrift, Kontaktdaten, Leistungsbeschreibung, Zahlungsdaten, Rechnungsnummern und steuerlich relevante Angaben.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung ist zur Vertragsdurchführung und zur Erfüllung steuerlicher und handelsrechtlicher Pflichten erforderlich.
18. Foto- und Videodokumentation
Im Rahmen von Beratungen oder Leistungen können Fotos oder Videos erstellt werden, soweit dies zur Dokumentation, Beratung, Verlaufskontrolle, Qualitätssicherung oder rechtlichen Absicherung erforderlich ist oder Sie ausdrücklich eingewilligt haben.
Eine Veröffentlichung von Foto- oder Videomaterial zu Marketing-, Social-Media- oder Referenzzwecken erfolgt nur mit vorheriger ausdrücklicher Einwilligung.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei gesundheitsbezogener Dokumentation Art. 9 Abs. 2 DSGVO.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
19. Cookies und vergleichbare Technologien
Unsere Website kann Cookies oder vergleichbare Technologien verwenden.
Technisch erforderliche Cookies werden eingesetzt, um die Website bereitzustellen und grundlegende Funktionen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, richtet sich dies zusätzlich nach § 25 TDDDG.
Nicht technisch erforderliche Cookies, Analyse-, Marketing- oder Tracking-Technologien werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung eingeholt wird.
20. Eingebettete Inhalte und externe Dienste
Unsere Website kann eingebettete Inhalte oder externe Dienste enthalten, zum Beispiel Karten, Videos, Social-Media-Inhalte, Buchungstools, Zahlungsdienste oder Formulare.
Beim Aufruf externer Inhalte können personenbezogene Daten an die jeweiligen Anbieter übermittelt werden. Auf die Datenverarbeitung externer Anbieter haben wir nur begrenzten Einfluss. Es gelten die Datenschutzinformationen der jeweiligen Anbieter.
21. Newsletter und werbliche Kommunikation
Wenn wir Newsletter oder werbliche E-Mails versenden, erfolgt dies grundsätzlich nur mit Ihrer Einwilligung oder soweit dies gesetzlich zulässig ist.
Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per E-Mail an clinic@aesteya.de.
22. Empfänger personenbezogener Daten
Personenbezogene Daten können im erforderlichen Umfang an folgende Kategorien von Empfängern übermittelt werden:
- interne organisatorische Mitarbeitende
- behandelnde Heilpraktikerinnen oder sonstige fachlich berechtigte Personen
- IT- und Hosting-Dienstleister
- E-Mail- und Kommunikationsdienstleister
- Zahlungsdienstleister
- Steuerberatung und Buchhaltung
- Rechtsberatung, Versicherungen oder Behörden, soweit erforderlich
- Dienstleister für Website, Formulare, Terminorganisation, CRM oder Dokumentation
Eine Weitergabe erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, eine Einwilligung vorliegt oder wir rechtlich hierzu verpflichtet oder berechtigt sind.
23. Auftragsverarbeiter
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
24. Drittlandübermittlungen
Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere bei der Nutzung internationaler Dienstleister wie Meta, WhatsApp, Google, Stripe, Tilda oder vergleichbarer Anbieter nicht ausgeschlossen werden.
Eine solche Verarbeitung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer ausdrücklichen Einwilligung.
25. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontakt- und Anfragedaten werden gelöscht, wenn die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Vertrags-, Rechnungs- und Buchhaltungsdaten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.
Behandlungs- und gesundheitsbezogene Dokumentationen werden entsprechend den gesetzlichen Dokumentations- und Aufbewahrungspflichten gespeichert, regelmäßig für einen Zeitraum von bis zu 10 Jahren, soweit keine längeren Aufbewahrungsgründe bestehen.
26. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" in der Adresszeile Ihres Browsers.
27. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung nach Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch nach Art. 21 DSGVO
- Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
clinic@aesteya.de
28. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wenn personenbezogene Daten zum Zweck der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zweck derartiger Werbung einzulegen.
29. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für Nordrhein-Westfalen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland
Telefon: +49 (0)211 38424-0
Website: https://www.ldi.nrw.de
30. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Abläufe, eingesetzte Dienstleister oder unsere Leistungen ändern.
Stand: 08.05.2026
Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.