TERMIN

Datenschutzerklärung

Privatpraxis • Grenz Ästhetik

Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 07.2026. Änderungen aufgrund neuer gesetzlicher Vorgaben oder technischer Entwicklungen behalten wir uns vor und informieren Dich entsprechend.


1. Verantwortliche Stelle


Kontaktinformationen

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

Kristina Grenz – Grenz Ästhetik
Bahnhofstraße 81, 41472 Neuss
Telefon: +49 155 612 713 19
E-Mail: [email protected]


Datenschutzbeauftragte:r

Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) — insbesondere Gesundheitsdaten in Anamnesebögen — macht die Bestellung eines externen Datenschutzbeauftragten erforderlich. Dieser ist derzeit in Bestellung.

Bis zur Veröffentlichung der Kontaktdaten des externen Datenschutzbeauftragten erreichst Du uns für alle datenschutzrechtlichen Anliegen unter [email protected].


2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung


2.1 Datenverarbeitung beim Besuch der Webseite

Beim Aufrufen unserer Webseite werden automatisch Informationen an den Server gesendet und temporär in Logfiles gespeichert. Dazu gehören:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (Webseite, von der aus der Zugriff erfolgt)
  • Verwendeter Browser und Betriebssystem
  • Name des Access-Providers

Diese Daten dienen der Sicherstellung des reibungslosen Betriebs, der Systemsicherheit und der statistischen Auswertung. Server-Zugriffs-Logs werden nach spätestens 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb).


2.2 Verwendung von Cookies und Einwilligung

Wir verwenden Cookies, um die Nutzererfahrung zu verbessern und Funktionen bereitzustellen. Vor dem Setzen von Cookies, die personenbezogene Daten verarbeiten, holen wir Deine Einwilligung ein. Du kannst diese jederzeit widerrufen — entweder über den Link „Datenschutzeinstellungen” am Ende dieser Seite oder per E-Mail an [email protected].


2.3 Webanalyse zur Verbesserung der Webseite

Zur Analyse der Webseitennutzung setzen wir Webanalysedienste ein, die Cookies verwenden und Daten anonymisiert erfassen. Wir nutzen Google Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) sowie Hotjar (Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta). Weitere Informationen findest Du in der Datenschutzerklärung von Google.

Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung in die USA erfolgt auf dieser Grundlage sowie ergänzend auf Basis der EU-Standardvertragsklauseln (SCCs).


2.4 Kontaktformulare und Kommunikation

Bei Nutzung unserer Kontakt- oder Terminformulare werden Deine Daten zur Bearbeitung gespeichert. Wir verarbeiten dabei: Vor- und Nachname, Telefonnummer, E-Mail-Adresse (optional), Wunschtermin und gewünschte Behandlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags).

WhatsApp Business + WhatsApp-Booking: Über den WhatsApp-Button kannst Du eine allgemeine Anfrage stellen oder verbindlich einen Termin buchen. Bei der Terminbuchung werden Vor-/Nachname, Wunschtermin und gewählte Behandlung über die WhatsApp Business-App an unsere Praxis gesendet. Anbieter ist die Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland. Daten können an Server in den USA übertragen werden. Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zur WhatsApp-Verarbeitung wurde eine Datenschutz-Folgenabschätzung durchgeführt (DSFA-03). Wir empfehlen, keine sensiblen Gesundheitsdaten über WhatsApp zu übermitteln — nutze für vertrauliche Informationen bitte unsere E-Mail-Adresse oder das Kontaktformular. Als gleichwertige Alternative ohne WhatsApp steht Dir unser Telefon zur Verfügung.

Patient-Deduplizierung: Wenn Du mehrfach Kontakt aufnimmst oder einen Anamnesebogen ausfüllst, prüft unser System, ob bereits ein Patientendatensatz für Dich vorhanden ist. Dabei wird aus Deiner E-Mail-Adresse und Telefonnummer ein HMAC-SHA256-Hash gebildet — ein kryptografisch irreversibles Verfahren (Pseudonymisierung). Der Hash ermöglicht den Abgleich, ohne dass Klartext-Daten im Index gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse an konsistenter Patientenakte.


2.5 Einbindung externer Inhalte und soziale Medien

Wir binden Inhalte von sozialen Netzwerken und Bewertungsplattformen ein, um Dir aktuelle Beiträge und Bewertungen anzuzeigen. Dabei werden Daten von Instagram (Meta Platforms Ireland Ltd. — Instagram Datenschutz) und Google (Google Ireland Ltd. — Google Datenschutz) verarbeitet. Externe Inhalte werden standardmäßig blockiert und nur nach Deiner ausdrücklichen Einwilligung (Cookie-Consent) geladen. Die Verarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).


2.6 Anamnesebogen / Patientendokumentation (Art. 9 DSGVO)

Im Rahmen Deiner Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

Welche Daten verarbeiten wir?

  • Stammdaten: Vor- und Nachname, Anschrift, Geburtsdatum, Geschlecht, E-Mail, Telefon
  • Gesundheitsdaten: Vorerkrankungen, Allergien, Medikamente, Schwangerschaft, Infektionskrankheiten, psychische Erkrankungen, weitere medizinische Angaben
  • Digitale Unterschrift zur Bestätigung Deiner Einwilligung
  • Zeitpunkt und Quelle der Einwilligung

Zweck der Verarbeitung

Die Verarbeitung ist erforderlich, um eine fachgerechte und auf Dich abgestimmte ästhetische Behandlung durchzuführen und zu dokumentieren.

Rechtsgrundlagen

Primäre Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Deine ausdrückliche Einwilligung mit Unterzeichnung des Anamnesebogens) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort und Sicherheit

Anamnesebögen werden in einer verschlüsselten Datenbank auf Servern in Deutschland (All-Inkl.) gespeichert. Besonders sensible Felder (Gesundheitsdaten) sind zusätzlich mit AES-256-CBC-Verschlüsselung (Encrypt-then-MAC HMAC-SHA256) auf Feldebene gesichert — der Entschlüsselungsschlüssel liegt ausschließlich bei der Inhaberin. Digitale Unterschriften werden in einem nicht öffentlich zugänglichen Serververzeichnis gespeichert; Zugriff erfolgt ausschließlich durch authentifiziertes Personal mit nachgewiesener Berechtigung.

Speicherdauer

Anamnesebogen, Unterschrift und Behandlungsunterlagen: 10 Jahre nach Behandlungsende (analog § 630f Abs. 3 BGB). Danach erfolgt eine automatische Anonymisierung durch unser Retention-System (täglicher automatischer Cron-Job).

Zugangskontrolle und Protokollierung

Der Zugriff auf Patientendaten ist rollenbasiert beschränkt (Prinzip der minimalen Rechte). Mitarbeiterinnen erhalten nur Zugang zu den Datenkategorien, die für ihre Aufgabe erforderlich sind. Alle relevanten Zugriffe auf Patientendaten werden in einem internen Audit-Log protokolliert (Zeitstempel, ausführende Person, Aktion). Das Audit-Log wird 2 Jahre aufbewahrt; IP-Adressen werden nach 30 Tagen verkürzt. Alle Admin-Zugänge sind mit Zwei-Faktor-Authentifizierung (2FA/TOTP) gesichert.


2.7 KI-Gesichtsanalyse (Foto-Upload)

Welche Daten verarbeiten wir?

  • Hochgeladene Gesichtsbilder (Frontalfoto erforderlich, Profilfoto optional)
  • Generierte Behandlungsoptionen
  • Optional und freiwillig: Anmeldung zu unserem Newsletter mit Deiner E-Mail-Adresse (siehe Abschnitt 2.9)

Zweck

Vorschlag passender Behandlungen auf Basis Deiner Gesichtsmerkmale (Falten, Volumen, Hautbild). Die KI-Analyse ist ein freiwilliges Zusatzangebot — Du kannst Dich auch ohne Analyse beraten lassen.

Rechtsgrundlage

Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) — Gesichtsbilder gelten als biometrische Daten besonderer Kategorie. Du gibst Deine Einwilligung durch Aktivierung der Checkbox vor dem Upload.

Empfänger und Drittlandtransfer

Die Bilder werden zur Analyse an OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA übermittelt (Modell: GPT-4 Vision). OpenAI ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Übermittlung erfolgt zusätzlich auf Grundlage der Standardvertragsklauseln (SCCs) sowie Art. 49 Abs. 1 lit. a DSGVO (Deine ausdrückliche Einwilligung). Ein Auftragsverarbeitungsvertrag (DPA) mit OpenAI ist abgeschlossen.

Speicherdauer

Hochgeladene Bilder werden 7 Tage nach Erstellung der Analyse automatisch von unseren Servern gelöscht. Bei OpenAI: keine Speicherung über die API-Sitzungsdauer hinaus. Für die Analyse selbst ist keine Angabe einer E-Mail-Adresse erforderlich. Nur wenn Du Dich freiwillig für den Newsletter anmeldest, wird Deine E-Mail-Adresse gemäß Abschnitt 2.9 gespeichert.

Widerruf

Du kannst Deine Einwilligung jederzeit per E-Mail an [email protected] widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Keine automatisierte Entscheidung (Art. 22 DSGVO)

Die KI-Analyse stellt ausdrücklich keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO dar. Die generierten Vorschläge sind unverbindliche Behandlungsoptionen. Die finale Beratung und Entscheidung über eine Behandlung erfolgt ausschließlich im persönlichen Gespräch mit der Heilpraktikerin. Zur KI-Verarbeitung wurde eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt (DSFA-02).


2.8 Marketing-Kommunikation und Geburtstagsgrüße

Sofern Du beim Anamnesebogen oder bei der Terminanfrage ausdrücklich eingewilligt hast, senden wir Dir Geburtstagsgrüße und ggf. personalisierte Angebote per E-Mail oder WhatsApp. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 UWG. Ohne ausdrückliche Einwilligung erfolgt keinerlei Marketingansprache. Für die Anmeldung zu unserem Newsletter gilt ergänzend das in Abschnitt 2.9 beschriebene Verfahren. Du kannst Deine Einwilligung jederzeit formlos per E-Mail an [email protected] widerrufen.


2.9 Newsletter (Anmeldung mit Bestätigung / Double-Opt-In)

Du kannst Dich auf unserer Website — etwa über das Newsletter-Formular oder optional im Rahmen der kostenlosen Gesichtsanalyse — für unseren Newsletter anmelden. Darin informieren wir Dich über Neuigkeiten, Tipps rund um ästhetische Behandlungen und aktuelle Angebote. Die Anmeldung ist freiwillig und unabhängig von der Nutzung unserer übrigen Angebote.

Verfahren (Double-Opt-In)

Nach Deiner Anmeldung senden wir Dir zunächst eine E-Mail mit einem Bestätigungslink. Dein Abonnement wird erst aktiv, wenn Du diesen Link anklickst. So stellen wir sicher, dass die Anmeldung tatsächlich von Dir stammt. Bestätigst Du nicht, wird Deine Anmeldung automatisch nach 7 Tagen gelöscht.

Welche Daten verarbeiten wir?

  • Deine E-Mail-Adresse
  • Zum Nachweis der Einwilligung: Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse und Browser-Kennung (User-Agent)
  • Status Deines Abonnements (angemeldet, bestätigt, abgemeldet)

Erfolgsmessung (Öffnungen und Klicks)

Unsere Newsletter enthalten einen Zählpixel und mit einer Weiterleitung versehene Links. Damit erkennen wir, ob und wann ein Newsletter geöffnet und welche Links angeklickt wurden, um unsere Inhalte zu verbessern. Deine IP-Adresse wird dabei ausschließlich in verschlüsselter (gehashter) Form gespeichert. Die Auswertung erfolgt auf unseren eigenen Servern und ist von Deiner Einwilligung mit umfasst.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 7 Abs. 2 UWG. Die Protokollierung Deiner Einwilligung zum Nachweis erfolgt auf Grundlage unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO.

Widerruf / Abmeldung

Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In jeder Newsletter-E-Mail findest Du dafür einen Abmeldelink; ein Klick genügt. Alternativ genügt eine formlose E-Mail an [email protected]. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Speicherdauer

Wir speichern Deine Daten, solange Dein Newsletter-Abonnement besteht. Nach der Abmeldung löschen wir Deine E-Mail-Adresse aus dem Verteiler; den Nachweis Deiner ursprünglichen Einwilligung bewahren wir zur Erfüllung rechtlicher Nachweispflichten für bis zu 3 Jahre auf und löschen ihn anschließend. Nicht bestätigte Anmeldungen werden nach 7 Tagen automatisch gelöscht.

Versand

Der technische Versand erfolgt über unseren Hoster in Deutschland (All-Inkl.); es findet keine Übermittlung an Anbieter außerhalb der EU statt. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.


3. Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für Marketing, Newsletter, KI-Analyse, Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen, z.B. Behandlung, Terminbuchung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z.B. Aufbewahrungsfristen nach § 630f BGB, § 14 UStG)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. Sicherheit, Analyse, Patientenabgleich)
  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheits- und biometrische Daten)
  • § 22 Abs. 1 Nr. 1 BDSG (Verarbeitung besonderer Datenkategorien im Gesundheitswesen)

4. Weitergabe personenbezogener Daten

Eine Weitergabe Deiner Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist (z.B. Abrechnungsdienstleister, Labore), Du eingewilligt hast oder wir gesetzlich verpflichtet sind. Mit allen relevanten Auftragsverarbeitern (Hosting, E-Mail, Analyse) sind Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

Drittlandtransfers: Folgende Dienstleister verarbeiten Daten außerhalb der EU/des EWR. Alle sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert und/oder nutzen EU-Standardvertragsklauseln (SCCs):

  • Google LLC (USA) — Analytics, Maps: EU-US DPF + SCCs
  • OpenAI, L.L.C. (USA) — KI-Gesichtsanalyse: EU-US DPF + SCCs + Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
  • Meta Platforms Ireland Ltd. / Facebook, Inc. (USA) — WhatsApp, Instagram: EU-US DPF + SCCs
  • Cloudflare, Inc. (USA) — CDN/Sicherheit: EU-US DPF + SCCs

Der Newsletter-Versand erfolgt ausschließlich über unseren Hoster in Deutschland; hierbei findet keine Drittlandübermittlung statt.


5. Speicherdauer personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Unser automatisches Retention-System anonymisiert oder löscht Daten nach Ablauf der jeweiligen Fristen:

DatenartAufbewahrungsdauerRechtsgrundlage
Patientenstammdaten10 Jahre nach letztem Kontakt§ 630f BGB (analog), § 14 UStG
Anamnesebögen + Signaturen10 Jahre nach Behandlung§ 630f BGB (analog)
Rechnungen10 Jahre§ 14 UStG, § 147 AO
KI-Gesichtsanalyse-Bilder7 TageEinwilligungstext
Marketing-Einwilligungbis WiderrufArt. 7 DSGVO
Newsletter-Abonnementbis Widerruf; Einwilligungsnachweis bis zu 3 Jahre nach Abmeldung; unbestätigte Anmeldung 7 TageArt. 6 Abs. 1 lit. a DSGVO, § 7 UWG, Art. 7 DSGVO
Server-Zugriffs-Logs30 TageArt. 6 Abs. 1 lit. f DSGVO
Audit-Log (Zugriffsprotokolle)2 Jahre; IP-Verkürzung nach 30 TagenArt. 6 Abs. 1 lit. f DSGVO, Compliance
Cookies (technisch notwendig)Session / max. 1 JahrArt. 6 Abs. 1 lit. f DSGVO

6. Deine Betroffenenrechte

Du hast gegenüber uns folgende Rechte. Bitte richte Anfragen mit Identitätsnachweis an [email protected]. Wir antworten innerhalb von 30 Tagen. Auf Anfrage erhältst Du eine maschinenlesbare Datenkopie (ZIP) oder eine Bestätigung der Löschung.


6.1 Recht auf Auskunft

Du kannst Auskunft über Deine gespeicherten personenbezogenen Daten verlangen (Art. 15 DSGVO). Dies umfasst auch Informationen über Empfänger, Speicherdauer, Herkunft der Daten sowie etwaige automatisierte Entscheidungsfindung.


6.2 Recht auf Berichtigung

Du hast das Recht, unrichtige Daten unverzüglich berichtigen zu lassen (Art. 16 DSGVO). Teile uns Änderungen per E-Mail oder telefonisch mit.


6.3 Recht auf Löschung

Du kannst die Löschung Deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO). Bei Patientendaten mit laufenden Aufbewahrungsfristen (10 Jahre § 630f BGB) erfolgt stattdessen eine Anonymisierung — Deine Identität wird aus dem Datensatz entfernt, während die medizinisch-rechtlich erforderliche Dokumentation anonymisiert erhalten bleibt. Dasselbe gilt für Rechnungsdaten (§ 14 UStG).


6.4 Recht auf Einschränkung der Verarbeitung

Du kannst die Einschränkung der Verarbeitung Deiner Daten verlangen, z.B. wenn Du die Richtigkeit der Daten bestreitest (Art. 18 DSGVO).


6.5 Recht auf Datenübertragbarkeit

Du hast das Recht, Deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO). Auf Anfrage erstellen wir eine maschinenlesbare ZIP-Datei mit all Deinen Daten.


6.6 Widerruf der Einwilligung

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) — formlos per E-Mail an [email protected]. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.


6.7 Recht auf Beschwerde

Du hast das Recht, Dich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Tel: 0211 / 38424-0
E-Mail: [email protected]
Web: www.ldi.nrw.de


7. Widerspruchsrecht

Sofern Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, kannst Du jederzeit Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Deiner besonderen Situation ergeben, einlegen (Art. 21 DSGVO). Wir stellen dann die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung rechtlicher Ansprüche.


8. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen (TOMs), um Deine personenbezogenen Daten zu schützen:

  • HTTPS/SSL: Alle Datenübertragungen sind vollständig verschlüsselt
  • AES-256-CBC-Feldverschlüsselung: Gesundheitsdaten sind auf Datenbankebene zusätzlich verschlüsselt
  • HMAC-SHA256-Pseudonymisierung: Kontaktdaten werden irreversibel gehasht für den Abgleich gespeichert
  • Rollenbasierte Zugriffskontrolle: Mitarbeiter:innen erhalten nur Zugang zu ihren jeweiligen Datenkategorien
  • Zwei-Faktor-Authentifizierung (2FA): Alle Admin-Zugänge sind durch TOTP-basierte 2FA geschützt
  • Audit-Log: Zugriffe auf Patientendaten werden protokolliert
  • Automatische Retention: Daten werden nach Ablauf der Aufbewahrungsfristen automatisch anonymisiert
  • Geschützte Verzeichnisse: Signaturen und Dokumente liegen nicht öffentlich zugänglich (server-seitig gesperrt)
  • Cloudflare WAF: Schutz vor unberechtigten Zugriffen auf Netzwerkebene

9. Aktualität und Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 07.2026. Änderungen aufgrund neuer gesetzlicher Vorgaben oder technischer Entwicklungen behalten wir uns vor. Wesentliche Änderungen kommunizieren wir auf dieser Seite. Das Datum der letzten Aktualisierung findest Du stets am Anfang dieser Erklärung.


Cloudflare

Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden.

Cloudflare ist Empfänger Deiner personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübertragung erfolgt zusätzlich auf Basis der EU-Standardvertragsklauseln (SCCs).

Du hast das Recht der Verarbeitung zu widersprechen. Deine personenbezogenen Daten werden von Cloudflare nur so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Weitere Informationen: Cloudflare DPA


Google Maps

Wir binden die Landkarten des Dienstes „Google Maps” des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (sowie Google LLC, USA als Muttergesellschaft) ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.


Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) Social Plugins des sozialen Netzwerkes facebook.com, betrieben von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite aufgerufen hat. Wenn Du bei Facebook eingeloggt bist, kann Facebook den Besuch Deinem Facebook-Konto zuordnen. Datenschutzhinweise: https://www.facebook.com/about/privacy/. Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Einstellungsmöglichkeiten: https://www.facebook.com/settings?tab=ads.


Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte von Instagram, angeboten durch Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, eingebunden werden. Sofern Du Mitglied von Instagram bist, kann Instagram den Aufruf der Inhalte Deinem dortigen Profil zuordnen. Datenschutzerklärung: https://help.instagram.com/519522125107875.


SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte (z.B. Deine Anfragen an uns) eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können Daten, die Du an uns übermittelst, nicht von Dritten mitgelesen werden.


Hinweis: Die hier beschriebenen Datenverarbeitungen sind in den vorangegangenen Abschnitten 2 bis 9 vollständig dargestellt. Bei Fragen wende Dich bitte an [email protected].

Datenschutzeinstellungen

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Google Analytics

NameGoogle Analytics
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckCookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärunghttps://policies.google.com/privacy?hl=de
Cookie Name_ga,_gat,_gid
Cookie Laufzeit2 Monate

Hotjar

NameHotjar
AnbieterHotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 Malta
ZweckHotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärunghttps://www.hotjar.com/legal/policies/privacy/
Host(s)*.hotjar.com
Cookie Name_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie LaufzeitSitzung / 1 Jahr

Externe Medien

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Google Maps

NameGoogle Maps
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckWird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärunghttps://policies.google.com/privacy
Host(s).google.com
Cookie NameNID
Cookie Laufzeit6 Monate

Instagram

NameInstagram
AnbieterMeta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
ZweckWird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärunghttps://www.instagram.com/legal/privacy/
Host(s).instagram.com
Cookie Namepigeon_state
Cookie LaufzeitSitzung

YouTube

NameYouTube
AnbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
ZweckWird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärunghttps://policies.google.com/privacy
Host(s)google.com
Cookie NameNID
Cookie Laufzeit6 Monate
Grenz Ästhetik - Termin
GRENZ ÄSTHETIK – NEUSS

Vereinbare Deinen Termin für eine persönliche Beratung

Termin Gutschein
Scroll
Behandlungen
KI–Gesichtsanalyse
Termin vereinbaren
Preisliste