Rechtliches
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Dr. med. Justus Wenning · ELUMERA – Ärztliche Laserpraxis
Kaiserstraße 28a · 40479 Düsseldorf
E-Mail: [email protected] · Tel: 0151 295 662 35
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist oder eine gesetzliche Grundlage besteht. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
Gesundheitsdaten werden als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO mit besonderem Schutz verarbeitet. Grundlage ist Art. 9 Abs. 2 lit. h DSGVO (medizinische Versorgung) i.V.m. § 22 Abs. 1 Nr. 1 BDSG sowie die ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
3. Hosting und Server-Sicherheit
Diese Website wird auf einem Server von IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) in Deutschland gehostet. Die Verbindung erfolgt ausschließlich über HTTPS/TLS-Verschlüsselung (SSL-Zertifikat). Der Server ist gegen unbefugten Zugriff gesichert.
Beim Besuch dieser Website werden automatisch Server-Logfiles gespeichert, die folgende Daten enthalten können: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb). Speicherdauer: 7 Tage.
4. Cookies und Tracking
4.1 Technisch notwendige Cookies
Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Cookie-Consent-Speicherung). Diese Cookies können nicht deaktiviert werden. Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.
4.2 Analyse- und Marketing-Cookies (nur mit Einwilligung)
Wenn Sie der Verwendung von Analyse- und Marketing-Cookies zustimmen, werden folgende Dienste aktiviert. Ohne Ihre Einwilligung werden diese Dienste nicht geladen.
Google Analytics 4: Wir nutzen Google Analytics 4 der Google Ireland Limited
(Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Website-Nutzung.
IP-Adressen werden anonymisiert (IP-Masking). Die Daten werden auf Servern von Google in der EU
und ggf. in den USA verarbeitet (Standardvertragsklauseln).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung Google: policies.google.com/privacy
Google Ads / Conversion-Tracking: Zur Messung der Effektivität unserer Werbeanzeigen nutzen wir Google Ads Conversion-Tracking (Google Ireland Limited). Dabei werden anonymisierte Daten zu Interaktionen (z. B. Anruf-Klicks) erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in Ihrem Browser die gespeicherten Cookies löschen oder unsere Cookie-Einstellungen erneut aufrufen. Ihr Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
5. Terminbuchung via Cal.com
Für die Online-Terminbuchung verweisen wir auf die Plattform Cal.com Inc. (375 Beale Street, Suite 300, San Francisco, CA 94105, USA). Bei Nutzung von cal.com/elumera gelten die Datenschutzbestimmungen von Cal.com: cal.com/privacy. Die Übertragung in die USA erfolgt auf Basis von Standardvertragsklauseln.
6. WhatsApp-Kontakt
Wenn Sie uns über WhatsApp (Meta Platforms Ireland Ltd.) kontaktieren, werden Ihre Nachricht und Ihre Telefonnummer an Meta übermittelt. Bitte übermitteln Sie auf diesem Weg keine sensiblen Gesundheitsdaten. Für die erste Kontaktaufnahme und Terminabsprachen ist WhatsApp geeignet; für die Verarbeitung von Patientendaten nutzen wir ausschließlich sichere, verschlüsselte Kanäle. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Patientendaten
Im Rahmen einer Behandlung verarbeiten wir Gesundheitsdaten auf Basis von Art. 9 Abs. 2 lit. h DSGVO und §§ 7, 8 Musterberufsordnung. Diese Daten unterliegen der ärztlichen Schweigepflicht (§ 203 StGB) und werden ausschließlich praxisintern verarbeitet. Speicherdauer: 10 Jahre nach letztem Behandlungskontakt gemäß § 10 MBO-Ä und § 630f BGB.
8. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2–4 · 40213 Düsseldorf · www.ldi.nrw.de
9. Datensicherheit
Diese Website verwendet ausschließlich HTTPS-Verschlüsselung (TLS 1.2/1.3). Es werden keine Kontaktformulare eingesetzt, bei denen unverschlüsselt Daten übertragen werden. Telefonverbindungen über die angegebene Nummer sind direkt und werden nicht über Drittanbieter-VoIP-Dienste geleitet. Wir setzen keine Third-Party-Tracking-Pixel ohne vorherige Einwilligung ein.
10. Keine Kontaktformulare
Diese Website enthält absichtlich keine Web-Kontaktformulare, um die Übertragung personenbezogener Daten zu minimieren. Kontakt ist ausschließlich per Telefon, WhatsApp oder E-Mail möglich – jeweils mit Ihrer aktiven Handlung und Ihrer Einwilligung.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Datenverarbeitungsprozesse anzupassen. Stand der aktuellen Version: Februar 2026.