Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

Verantwortliche

Verantwortliche Stelle im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze

Tina Groß-Ruttens

Heilpraktikerin · Schönheitssalon Tina Groß

Anschrift

Wasserstraße 10
59505 Bad Sassendorf

Telefon

+49 151 59005081

E-Mail

service@tinagross.de

Internet

www.tinagross.de

Inhaltsverzeichnis

Übersicht

§ 01

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO umfassende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu. Diese können Sie jederzeit gegenüber uns als verantwortliche Stelle geltend machen:

  • Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung Ihrer Daten.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Für die Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebene verantwortliche Stelle – per E-Mail an service@tinagross.de oder postalisch.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf · www.ldi.nrw.de

§ 02

Hosting und Server-Log-Dateien

Beim Aufruf unserer Website werden durch den Internet-Browser Ihres Endgeräts automatisch Daten an den Server unseres Hosters übermittelt und vorübergehend in einer sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version, verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus berechtigtem Interesse an einem sicheren und stabilen Betrieb der Website sowie zur Erkennung und Abwehr von Cyberangriffen.

Speicherdauer: Server-Log-Dateien werden nach maximal 7 Tagen automatisch gelöscht oder anonymisiert, sofern nicht im Einzelfall sicherheitsrelevante Ereignisse eine längere Aufbewahrung erfordern.

§ 03

Cookies und Tracking

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies richten keinen Schaden auf Ihrem Endgerät an und enthalten keine Viren.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unverzichtbar (z. B. zur Sicherstellung der Funktionalität von Formularen). Sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Ihre Einwilligung ist hierfür nicht erforderlich.

Funktionale und Marketing-Cookies

Cookies, die nicht zwingend technisch notwendig sind (z. B. für Analyse oder Marketing), setzen wir nur ein, wenn Sie zuvor in deren Einsatz eingewilligt haben. Die Einwilligung erfolgt über unser Cookie-Consent-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Ihre Cookie-Einstellungen können Sie jederzeit über den Cookie-Banner anpassen oder widerrufen. Zusätzlich können Sie Cookies in Ihrem Browser blockieren oder löschen – dies kann allerdings die Funktionalität der Website einschränken.

§ 04

Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über Messenger-Dienste (z. B. WhatsApp) kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten
Name, Kontaktdaten (E-Mail, Telefon), Inhalt Ihrer Anfrage, ggf. weitere von Ihnen freiwillig mitgeteilte Informationen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer
Anfragen werden so lange gespeichert, wie dies zur Bearbeitung erforderlich ist – maximal jedoch bis zum Ablauf gesetzlicher Aufbewahrungspflichten.

Hinweis zu WhatsApp: Bei der Kontaktaufnahme über WhatsApp werden Daten an Meta Platforms Ireland Ltd. übermittelt. Wir empfehlen, sensible Gesundheitsdaten ausschließlich per E-Mail, Telefon oder persönlich zu übermitteln.

§ 05

Online-Terminbuchung über Phorest

Für die Online-Terminbuchung nutzen wir den Dienst Phorest Salon Software. Wenn Sie über den entsprechenden Button auf unserer Website einen Termin buchen, werden Sie zur Buchungsplattform von Phorest weitergeleitet.

Anbieter

Phorest Salon Software Ltd., 35–37 Shelbourne Road, Ballsbridge, Dublin 4, Irland

phorest.com/privacy

Verarbeitete Daten
Name, E-Mail-Adresse, Telefonnummer, gewünschte Behandlung, Wunschtermin, ggf. Notizen zur Buchung.
Zweck
Durchführung der Terminbuchung, Terminbestätigung und -erinnerung sowie Verwaltung der Termin-Historie.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung).
Speicherdauer
Buchungsdaten werden so lange gespeichert, wie ein Behandlungsverhältnis besteht, sowie für die Dauer gesetzlicher Aufbewahrungspflichten.

Mit Phorest besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der sicherstellt, dass die Datenverarbeitung im Einklang mit den DSGVO-Vorgaben erfolgt. Phorest ist als irisches Unternehmen vollständig der DSGVO unterworfen.

§ 06

Patient:innenakte und Behandlungsdokumentation

Im Rahmen der heilpraktischen Tätigkeit verarbeiten wir personenbezogene Daten, die zur Anamnese, Behandlung und Dokumentation erforderlich sind. Dies umfasst auch besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten).

Verarbeitete Daten
Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten), Anamnese, Diagnosen, Behandlungsdokumentation, ggf. Fotodokumentation (nur mit gesonderter Einwilligung), Abrechnungsdaten.
Rechtsgrundlage
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge, medizinische Diagnostik, Behandlung); ergänzend Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer
Patient:innenakten werden gemäß § 630f Abs. 3 BGB für mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Längere Aufbewahrungsfristen aus anderen Vorschriften (z. B. Steuer- oder Berufsrecht) bleiben unberührt.

Schweigepflicht: Wir unterliegen der berufsständischen Schweigepflicht nach § 203 StGB. Eine Weitergabe Ihrer Gesundheitsdaten an Dritte erfolgt grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung oder aufgrund gesetzlicher Verpflichtung.

§ 07

Google Maps

Zur Anzeige unserer Standorte verlinken wir auf den Kartendienst Google Maps. Beim Klick auf einen Maps-Link werden Sie zur Google-Plattform weitergeleitet, wobei Google Daten über Ihren Besuch verarbeitet.

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

policies.google.com/privacy

Verarbeitete Daten
IP-Adresse, Standortdaten, Browser-Informationen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Aufruf des Kartendienstes) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer übersichtlichen Standortdarstellung).
§ 08

Schriftarten und Webfonts

Für die Darstellung unserer Website verwenden wir die Schriftarten Playfair Display und Jost. Diese Schriften werden – soweit technisch möglich – lokal auf unserem Server eingebunden, um eine Übertragung Ihrer IP-Adresse an Drittanbieter (insbesondere Google Fonts) zu vermeiden.

Hinweis: Sollten Schriftarten in Einzelfällen über externe CDN-Dienste (z. B. Google Fonts) geladen werden, wird Ihre IP-Adresse an den Anbieter übermittelt. In diesem Fall erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

§ 09

Social Media und externe Dienste

Auf unserer Website finden Sie Links zu unseren Social-Media-Profilen. Es handelt sich dabei um einfache Verlinkungen, keine eingebetteten Inhalte – beim bloßen Aufruf unserer Website werden also keine Daten an die Anbieter übermittelt.

Instagram

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

privacycenter.instagram.com/policy

WhatsApp

WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

whatsapp.com/legal/privacy-policy-eea

Erst wenn Sie auf einen Link klicken und sich auf den Plattformen der Anbieter bewegen, werden dort Daten erhoben und verarbeitet. Für diese Datenverarbeitungen verweisen wir auf die Datenschutzhinweise der jeweiligen Anbieter.

§ 10

Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (außerhalb der EU/des EWR) findet grundsätzlich nicht statt. Soweit einzelne Dienste mit US-Mutterkonzernen verbunden sind (z. B. Google, Meta), erfolgt der Vertragsschluss mit deren irischen EU-Niederlassungen.

Sollte im Einzelfall eine Datenübermittlung in ein Drittland erforderlich werden, erfolgt dies ausschließlich auf Grundlage:

  • eines Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO,
  • geeigneter Garantien (insbesondere Standardvertragsklauseln) nach Art. 46 DSGVO, oder
  • Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.
§ 11

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Unsere Website verwendet eine SSL/TLS-Verschlüsselung aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte.

Sie erkennen eine verschlüsselte Verbindung an der Adresszeile Ihres Browsers, die mit https:// beginnt, sowie am Schloss-Symbol in der Browserzeile.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 12

Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen – z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter den oben angegebenen Kontaktdaten erreichen.

Stand Juni 2026
WhatsApp +49 151 59005081