Datenschutzerklärung

Es freut mich sehr, dass Sie meine Website besuchen und sich für meine Dienstleistungen interessieren. Der Schutz Ihrer personenbezogenen Daten ist mir, Cynthia Wietz (CynSkin Aesthetics), ein wichtiges Anliegen. Als Heilpraktikerin bin ich mir der besonderen Sensibilität von Gesundheitsdaten bewusst. Im Folgenden informiere ich Sie ausführlich darüber, wie ich mit Ihren Daten umgehe, wenn Sie meine Website nutzen und meine Dienstleistungen in Anspruch nehmen.

1. Name und Kontaktdaten der Verantwortlichen Verantwortlich für die Datenverarbeitung auf dieser Website und in meiner Praxis ist: Cynthia Wietz CynSkin-Aesthetics Seestraße 97 13353 Berlin E-Mail: info@cynskin-aesthetics.com Telefon:  +491719964287

2. Datenschutzbeauftragter Für meine Praxis ist die Bestellung eines externen oder internen Datenschutzbeauftragten derzeit gesetzlich nicht vorgeschrieben, da die Voraussetzungen hierfür nach Art. 37 Abs. 1 DSGVO in Verbindung mit § 38 BDSG-neu nicht vorliegen.

3. Ihre Rechte als betroffene Person Sie haben jederzeit das Recht, Auskunft über Ihre bei mir gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus stehen Ihnen im Rahmen der gesetzlichen Bestimmungen die folgenden Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen zur Verarbeitung (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, Speicherdauer, Herkunft der Daten).

• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

• Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn z.B. die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt, oder Sie erfolgreich Widerspruch eingelegt haben. Dies gilt nicht, wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer rechtlichen Pflicht erforderlich sind.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn z.B. die Richtigkeit der Daten umstritten ist, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder ich die Daten für die Zwecke der Verarbeitung nicht länger benötige, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeite ich Ihre personenbezogenen Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie mir eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.

• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die für mich zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

Bitte richten Sie Ihre Anfragen zur Ausübung dieser Rechte per E-Mail oder Post an die oben genannten Kontaktdaten.

4. Allgemeine Hinweise zur Datenverarbeitung auf dieser Website

SSL- bzw. TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an mich senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

5. Datenerfassung beim Besuch meiner Website (Server-Logfiles und Hosting durch Google Sites) Meine Website wird über Google Sites gehostet. Das bedeutet, dass Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") als Dienstleister für das Hosting und die Bereitstellung der Website-Infrastruktur fungiert. Im Rahmen dieser Dienstleistung erfasst Google möglicherweise automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Diese können sein:

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer URL (die zuvor besuchte Seite)

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• IP-Adresse

Diese Daten dienen Google zur Sicherstellung eines reibungslosen Betriebs, der Gewährleistung der Systemsicherheit und -stabilität sowie für technische und statistische Zwecke. Ich habe keinen direkten Zugriff auf diese Rohdaten, sondern erhalte gegebenenfalls anonymisierte Statistiken von Google. Die genauen Details zur Datenverarbeitung durch Google im Rahmen von Google Sites entnehmen Sie bitte der Datenschutzerklärung von Google: [Link zur Datenschutzerklärung von Google – z.B. https://policies.google.com/privacy].

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da ich ein berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit meiner Website habe.

6. Datenverarbeitung im Rahmen Ihrer Behandlung und in der Praxis Als Heilpraktikerin erhebe und verarbeite ich Ihre personenbezogenen Daten auch außerhalb der Website, insbesondere im Rahmen der Anamnese, Diagnostik, Behandlung und Abrechnung. Dies umfasst auch sensible Daten, die besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO darstellen.

a) Kategorien der verarbeiteten Daten:

• Stammdaten und Kontaktdaten: Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kontaktdaten für Notfälle.

• Gesundheitsdaten (besondere Kategorie gemäß Art. 9 DSGVO): Anamnese, Befunde, Diagnosen, Behandlungsverläufe, Therapiepläne, Medikamentenhistorie, Allergien, Fotos (falls mit Ihrer Einwilligung für Behandlungsdokumentation oder Vorher/Nachher-Vergleiche erstellt).

• Abrechnungsdaten: Leistungsziffern, Honorare, Zahlungsinformationen.

• Kommunikationsdaten: Inhalt der Korrespondenz (E-Mails, Briefe), Gesprächsnotizen.

b) Zwecke der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

• Behandlung und Patientenbetreuung: Durchführung von Anamnese, Diagnostik, Therapieplanung und -durchführung sowie Dokumentation der Behandlung zur Gewährleistung einer optimalen und rechtlich korrekten Versorgung.

• Terminmanagement und Kommunikation: Vereinbarung, Organisation und Erinnerung an Termine, Beantwortung Ihrer Anfragen, Klärung von Rückfragen zur Behandlung oder Abrechnung.

• Abrechnung und Finanzverwaltung: Erstellung von Honorarnoten, Buchhaltung, Zahlungsabwicklung, ggf. Kommunikation mit Abrechnungsdienstleistern oder Ihrer Krankenversicherung (nur mit Ihrer expliziten Einwilligung).

• Erfüllung rechtlicher Pflichten: Einhaltung gesetzlicher Dokumentationspflichten (z.B. nach dem Heilpraktikergesetz, Steuerrecht), Qualitätssicherung, Verteidigung bei rechtlichen Ansprüchen.

• Qualitätssicherung und Verbesserung der Leistungen: Anonymisierte Auswertung von Behandlungsdaten zur internen Qualitätskontrolle und Weiterentwicklung meines Leistungsangebots.

c) Rechtsgrundlagen der Verarbeitung:

• Behandlung und medizinische Versorgung: Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 Buchstabe b BDSG (Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnose, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten).

• Vertragserfüllung und vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO (z.B. bei der Terminvereinbarung, Durchführung des Behandlungsvertrages).

• Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO (z.B. Aufbewahrungspflichten nach Steuerrecht oder Heilpraktikergesetz).

• Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z.B. interne Verwaltungszwecke, Gewährleistung der IT-Sicherheit der Praxis-Software, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (z.B. für die Erstellung und Veröffentlichung von Vorher/Nachher-Fotos zu Werbezwecken, Übermittlung von Daten an Ihre Krankenversicherung oder Dritte, die nicht direkt an der Behandlung beteiligt sind). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

d) Empfänger der Daten: Ihre Daten werden grundsätzlich vertraulich behandelt und nur dann an Dritte weitergegeben, wenn dies gesetzlich erlaubt oder vorgeschrieben ist, Sie eingewilligt haben oder es zur Erfüllung des Behandlungsvertrages erforderlich ist. Dies können sein:

• Abrechnungsdienstleister: Sofern ich die Abrechnung meiner Leistungen auslagere, schließe ich mit diesen einen Auftragsverarbeitungsvertrag ab.

• Labore: Falls für Diagnostik oder Therapie notwendig (z.B. Blutanalysen), nur mit Ihrer Einwilligung.

• Steuerberater: Für die Erfüllung steuerrechtlicher Pflichten.

• IT-Dienstleister: Für die Wartung und Pflege der Praxis-Software oder IT-Infrastruktur, sofern diese Zugriff auf Daten haben. Mit diesen werden entsprechende Auftragsverarbeitungsverträge geschlossen.

• Behörden/Gerichte: Im Rahmen gesetzlicher Verpflichtungen oder zur Durchsetzung rechtlicher Ansprüche.

e) Speicherdauer: Ihre personenbezogenen Daten werden so lange gespeichert, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Darüber hinaus unterliege ich gesetzlichen Aufbewahrungsfristen, die sich insbesondere aus dem Heilpraktikergesetz, dem Steuerrecht und dem Handelsrecht ergeben. Patientendaten werden in der Regel mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine Notwendigkeit zur längeren Speicherung (z.B. für Rechtsstreitigkeiten) besteht.

7. Cookies Meine Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

a) Technisch notwendige Cookies: Einige Cookies sind technisch notwendig, um grundlegende Funktionen der Website bereitzustellen, z.B. das Speichern Ihrer Cookie-Einwilligung. Für diese Cookies ist keine explizite Einwilligung erforderlich, da sie für den Betrieb der Website unerlässlich sind. Da meine Website über Google Sites gehostet wird, können hier auch Cookies von Google gesetzt werden, die für den Betrieb der Google Sites-Plattform notwendig sind.

• Zweck: Ermöglichung der grundlegenden Funktionalität der Website, Bereitstellung der Google Sites-Plattform.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website).

• Speicherdauer: Teilweise Session-Cookies (werden nach Ende Ihres Besuchs automatisch gelöscht), teilweise persistente Cookies (bleiben auf Ihrem Endgerät gespeichert, bis Sie sie löschen oder die Speicherdauer abläuft).

8. Kontaktmöglichkeiten (Kontaktformular, E-Mail, Telefon) Wenn Sie mich per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

• Zweck der Verarbeitung: Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen.

• Rechtsgrundlage:

  • Soweit Ihre Anfrage auf den Abschluss eines Behandlungsvertrages abzielt (z.B. Terminvereinbarung, Anamnese), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen). Bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 Buchstabe b BDSG.

  • Bei sonstigen Anfragen (z.B. allgemeine Informationsanfragen) ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage und der Kommunikation mit Ihnen).

• Speicherdauer: Ihre Daten verbleiben bei mir, bis der Zweck der Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungsfristen (z.B. im Rahmen von Behandlungsdokumentationen) bleiben unberührt.

9. Einbindung externer Dienste und Inhalte (durch Google Sites bedingt) Da meine Website mit Google Sites erstellt wurde, werden automatisch bestimmte Google-Dienste eingebunden, auch wenn ich sie nicht explizit selbst hinzugefügt habe. Dies kann eine Datenübertragung an Google zur Folge haben.

a) Google Fonts Diese Website nutzt Schriftarten ("Google Fonts"), die von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") bereitgestellt werden. Die Einbindung dieser Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Hierdurch wird an den Google-Server übermittelt, welche meiner Internetseiten Sie besucht haben und die IP-Adresse des Browsers Ihres Endgerätes wird von Google gespeichert.

• Zweck: Einheitliche und ansprechende Darstellung der Inhalte auf meiner Website.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Consent-Tool), da Ihre IP-Adresse an Google übertragen wird.

• Datenübermittlung in Drittstaaten: Bei der Nutzung von Google Fonts werden Daten in die USA übertragen. Die USA werden derzeit als Drittstaat mit einem angemessenen Datenschutzniveau eingestuft, sofern das Unternehmen nach dem EU-US Data Privacy Framework zertifiziert ist. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• Datenschutzerklärung von Google: https://policies.google.com/privacy

b) Google Maps (falls Sie eine Karte einbinden) Diese Website nutzt den Kartendienst Google Maps von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Um Ihnen eine Anfahrtskarte zu meiner Praxis anzeigen zu können, wird beim Aufruf der entsprechenden Seite Ihre IP-Adresse an Google übertragen und von Google gespeichert.

• Zweck: Darstellung einer interaktiven Karte zur besseren Auffindbarkeit meiner Praxis.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Consent-Tool).

• Datenübermittlung in Drittstaaten: Bei der Nutzung von Google Maps werden Daten in die USA übertragen. Die USA werden derzeit als Drittstaat mit einem angemessenen Datenschutzniveau eingestuft, sofern das Unternehmen nach dem EU-US Data Privacy Framework zertifiziert ist. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• Datenschutzerklärung von Google: https://policies.google.com/privacy

11. Social-Media-Präsenzen Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke gelten die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Betreiber.

• Facebook/Instagram Beim Besuch meiner Facebook- oder Instagram-Seite verarbeitet Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") als gemeinsamer Verantwortlicher personenbezogene Daten. Die genauen Details hierzu entnehmen Sie bitte der Datenschutzerklärung von Meta: [ https://de-de.facebook.com/policy ]. Informationen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO finden Sie hier: https://de-de.facebook.com/business/help/336550838147603.

12. Weitergabe von Daten an Dritte Grundsätzlich gebe ich Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, es liegt eine gesetzliche Erlaubnis vor (z.B. bei behördlichen Anordnungen), Sie haben ausdrücklich eingewilligt oder die Weitergabe ist zur Erfüllung eines Vertrages erforderlich (z.B. bei der Abrechnung oder Laborleistungen, wie unter Punkt 6 beschrieben).

Soweit ich zur Erbringung meiner Leistungen externe Dienstleister in Anspruch nehme, die in meinem Auftrag personenbezogene Daten verarbeiten (sogenannte Auftragsverarbeiter, z.B. für IT-Dienstleistungen, Praxismanagement-Software, Online-Terminbuchung), habe ich mit diesen Dienstleistern einen sogenannten Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, sofern dies datenschutzrechtlich erforderlich ist. Dieser Vertrag stellt sicher, dass die Datenverarbeitung stets nach meinen Weisungen und unter Einhaltung der geltenden Datenschutzbestimmungen erfolgt.

Beachten Sie: Bei Google Sites ist der Auftragsverarbeitungsvertrag mit Google komplexer, da Google viele Dienste als "Verantwortlicher" und nicht nur als "Auftragsverarbeiter" anbietet. Es ist wichtig, sich auf die Datenschutzerklärung von Google zu beziehen, da diese die genauen Bedingungen der Datenverarbeitung durch Google regelt.

13. Sicherheitsmaßnahmen Ich treffe technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die von mir verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu diesen Maßnahmen gehören unter anderem die Verschlüsselung der Datenübertragung (SSL/TLS), die Implementierung von Zugriffskontrollen, Sicherungsverfahren sowie regelmäßige Überprüfungen und Aktualisierungen der Soft- und Hardware. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Aktualität und Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 14.07.2025. Durch die Weiterentwicklung meiner Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.