Beratung Vereinbaren

1. Verantwortlicher

Schönheitspraxis Grunewald
Kurfürstendamm 159, 10709 Berlin, Deutschland

E-Mail: info@praxisgrunewald.de
Telefon: +49 1514 0143247

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zum Betrieb dieser Website, zur Kommunikation und Terminbuchung sowie – nach Einwilligung – zu Statistik und Marketing.

    • Webseitenbetrieb & Sicherheit (Server-Logs, CDN/WAF): Art. 6 Abs. 1 lit. f DSGVO.

    • Kommunikation & Terminbuchung (Formulare/Buchung): Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO.

    • Statistik & Marketing (GA4, Clarity, Meta, TikTok): nur nach Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Gesundheitsdaten werden online nicht erhoben. Solltest du freiwillig medizinische Angaben senden, verarbeiten wir diese nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) – wir raten davon ab.

3. Hosting (Hetzner) & Server-Logs

Das Hosting erfolgt bei Hetzner Online GmbH (Deutschland). Beim Aufruf unserer Seiten werden Protokolldaten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) zur Gewährleistung des Betriebs und der IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: i. d. R. 7–14 Tage; längere Aufbewahrung nur anlassbezogen (z. B. Sicherheitsvorfälle).

4. CDN/WAF (Cloudflare)

Wir nutzen Cloudflare (Content Delivery Network / Web Application Firewall) zur Auslieferung statischer Inhalte, Performance-Optimierung und zum Schutz vor Angriffen. Technisch erforderliche Verbindungen können über Cloudflare-Server laufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Empfänger/Transfer: Cloudflare, Inc. (USA) und verbundene Gesellschaften; Datentransfers mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln / DPF, soweit anwendbar) · Speicherdauer: Protokolle/Caches nach Erforderlichkeit.

5. Cookies, Einwilligungen & Google Consent Mode v2

Wir verwenden ein Cookie-Banner (Usercentrics). Statistik- und Marketing-Dienste werden erst nach deiner Einwilligung aktiviert. Wir nutzen den Google Consent Mode v2, der steuert, ob und wie Google-Tags arbeiten (u. a. analytics_storage, ad_storage, ad_user_data, ad_personalization).

Bei „abgelehnt“ findet ggf. eine modellierte Messung ohne identifizierende Cookies statt; bei „erlaubt“ die reguläre Verarbeitung. Deine Auswahl kannst du jederzeit ändern: Cookie-Einstellungen

6. Tag-Management (Google Tag Manager)

Wir nutzen den Google Tag Manager (GTM) zur Verwaltung von Skripten/Tags. Der GTM erstellt selbst keine Nutzungsprofile; ob Tags (z. B. GA4/Marketing) Daten erheben dürfen, richtet sich ausschließlich nach deiner Einwilligung im Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; für nachgeladene Statistik/Marketing-Tags Art. 6 Abs. 1 lit. a DSGVO.

7. Webanalyse mit Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited. Einbindung über GTM und nur nach Einwilligung. Laut Google werden in der EU keine IP-Adressen gespeichert. Die Datenaufbewahrung ist auf 14 Monate eingestellt.

Zweck: Reichweitenmessung, Fehleranalyse, Usability-Optimierung · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Empfänger/Transfer: Google; internationale Übermittlungen mit geeigneten Garantien (EU-Standardvertragsklauseln / DPF, soweit anwendbar) · Widerruf: jederzeit über die Cookie-Einstellungen.

8. UX-Analyse: Microsoft Clarity (Heatmaps/Session-Replays)

Anbieter: Microsoft Ireland Operations Ltd. Einsatz nur nach Einwilligung. Clarity zeichnet Maus-/Scroll-Interaktionen und Seitenaufrufe auf; Formulareingaben werden maskiert.

Zweck: Usability-Analyse zur Verbesserung der Website · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Empfänger/Transfer: Microsoft-Unternehmen; internationale Übermittlungen mit geeigneten Garantien · Widerruf: jederzeit über die Cookie-Einstellungen.

9. Marketing: Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd. Einsatz nur nach Einwilligung.

Zweck: Conversion-Messung, Optimierung, Zielgruppenbildung/Retargeting · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Empfänger/Transfer: Meta-Unternehmen; Datentransfers mit geeigneten Garantien (SCCs/DPF, soweit anwendbar) · Widerruf: jederzeit über die Cookie-Einstellungen.

10. Marketing: TikTok Pixel (und ggf. Events API)

Anbieter: TikTok Technology Limited (EU) / verbundene Gesellschaften. Einsatz nur nach Einwilligung.

Zweck: Conversion-Messung, Optimierung, Zielgruppenbildung/Retargeting · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO · Empfänger/Transfer: TikTok/Bytedance; Datentransfers mit geeigneten Garantien (insb. SCCs) · Widerruf: jederzeit über die Cookie-Einstellungen.

11. WhatsApp-Kontakt

Wir bieten einen WhatsApp-Link/-Button für die Kontaktaufnahme an. Beim Anklicken öffnet sich WhatsApp; dabei werden Daten (z. B. IP-Adresse, Geräte-/Nutzungsdaten) an WhatsApp Ireland Limited bzw. Meta übermittelt. Die Nutzung ist freiwillig; alternativ kannst du uns per E-Mail/Telefon erreichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Terminvereinbarung) bzw. lit. a DSGVO (wenn du freiwillig über WhatsApp schreibst). Weitere Informationen enthält die Datenschutzerklärung von WhatsApp.

12. Eingebundene Inhalte: Google Maps

Auf einzelnen Seiten binden wir Google Maps ein, um unseren Standort anzuzeigen. Aus Datenschutzgründen nutzen wir eine Two-Click-Lösung: Die Karte wird erst geladen, wenn du über das Banner oder den Vorab-Hinweis zustimmst.

Anbieter: Google Ireland Limited · Daten: IP-Adresse, Gerätedaten, ggf. Standort (wenn in deinem Browser aktiviert), ggf. Cookies · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Empfänger/Transfer: Google; internationale Übermittlungen mit geeigneten Garantien (SCCs/DPF).

13. Eingebundene Inhalte: YouTube-Videos

Wir können YouTube-Videos einbinden (z. B. Erklärinhalte). Dies erfolgt datenschutzfreundlich über eine Two-Click-Lösung bzw. über die Zustimmung im Banner; erst danach wird eine Verbindung zu YouTube hergestellt.

Anbieter: Google Ireland Limited (für YouTube) · Daten: IP-Adresse, Gerätedaten, ggf. Cookies/Pixel · Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Empfänger/Transfer: Google; internationale Übermittlungen mit geeigneten Garantien (SCCs/DPF).

14. Bewertungs-Widgets (z. B. Google Reviews, Trustpilot, ProvenExpert)

Wir können Bewertungs-Widgets Dritter einbinden, um externe Rezensionen anzuzeigen. Aus Datenschutzgründen setzen wir eine Two-Click-Lösung ein bzw. laden die Widgets erst nach deiner Zustimmung im Banner (Kategorie Externe Medien/Marketing).

Anbieter/Beispiele: Google Reviews (Google Ireland Limited), Trustpilot A/S, Expert Systems AG (ProvenExpert). Daten: IP-Adresse, Browser-/Gerätedaten, ggf. Cookies; Anzeige öffentlicher Bewertungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Empfänger/Transfer: jeweilige Anbieter; internationale Übermittlungen mit geeigneten Garantien (SCCs/DPF, soweit anwendbar).

Hinweis: Eigene, manuell eingebundene Testimonials (reine Texte/Bilder auf unserer Seite) rufen keine externen Verbindungen hervor.

15. Terminbuchung & Kontaktformulare

Umfang: Name, Kontaktangaben, Terminwunsch. Gesundheitsdaten online nicht erforderlich.

Zweck/Rechtsgrundlage: Terminvereinbarung/Beantwortung von Anfragen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger: interne Bearbeitung; ggf. Hosting/E-Mail-Provider als Auftragsverarbeiter · Speicherdauer: bis Abschluss der Anfrage/Terminabwicklung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten.

16. Auftragsverarbeiter & Empfänger

Wir setzen Dienstleister gemäß Art. 28 DSGVO ein (z. B. Hosting/Hetzner, CDN/WAF/Cloudflare, Wartung, Analyse/Marketing nach Einwilligung). Die eingesetzten Dienste/Kategorien und Speicherdauern sind in den
Cookie-Einstellungen (Usercentrics) einsehbar.

17. Drittlandübermittlungen

Soweit Anbieter außerhalb des EWR verarbeiten, stützen wir Übermittlungen auf EU-Standardvertragsklauseln und – soweit anwendbar – Zertifizierungen (z. B. EU-US Data Privacy Framework).

18. Speicherdauern (Beispiele)

    • Server-Logs: 7–14 Tage (Sicherheit/Fehleranalyse).

    • GA4-Events: gemäß Property-Einstellung (derzeit 14 Monate).

    • Kontakt/Buchung: bis Erledigung; anschließend nach gesetzlichen Fristen (z. B. handels-/steuerrechtlich).

19. Deine Rechte (Art. 7, 15–21 DSGVO)

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen aus berechtigtem Interesse sowie den Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B. bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

20. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Für die rein informatorische Nutzung der Website besteht keine Pflicht, Daten bereitzustellen. Für Terminbuchungen/Antworten auf Anfragen benötigen wir deine Kontaktdaten. Es findet keine automatisierte Entscheidungsfindung/Profiling mit Rechtswirkung statt.

21. Änderungen

Wir passen diese Erklärung an, wenn Dienste, Rechtslage oder Prozesse sich ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.