Datenschutzhinweise

Der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten, die wir auf unserer Website und im Zusammenhang mit unseren Leistungen verarbeiten, ist uns sehr wichtig. Mit diesen Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website www.lavabella.de und unserer Social Media-Auftritte, soweit wir für diese Datenverarbeitungen Verantwortlicher sind, und über die Rechte, die Ihnen als betroffener Person zustehen. Als personenbezogene Daten gelten solche Daten, die (unmittelbar oder auch mittelbar) auf Sie persönlich beziehbar sind und Rückschlüsse auf Ihre Identität geben, wie z.B. der Name, das Geschlecht, eine Adresse oder das Nutzerverhalten auf einer Website.
Sollten Sie weitere Fragen zum Thema Datenschutz bzw. zur Datenverarbeitung haben, stehen wir jederzeit unter den angegebenen Kontaktdaten zur Verfügung.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungsvorgänge ist
Caroline Koch
Georgenstraße 38, 80799 München
E-Mail: kontakt@lavabella.de
Weitere Angaben zu unserem Unternehmen finden sich zudem im Impressum auf unserer Website.
2. Datenerhebung beim Besuch unserer Website
Für das Hosting unserer Website nutzen wir den Service der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin („Strato“), deren Rechenzentren sich ausschließlich in Deutschland befinden. Um einen störungsfreien Verbindungsaufbau sowie eine komfortable Nutzung unserer Website zu gewährleisten und die Attraktivität unseres Angebots für die Nutzer zu erhöhen, erhebt Strato in unserem Auftrag bereits beim informatorischen Aufruf unserer Website vorübergehend Informationen, z.B. Angaben über den von Ihnen genutzten Browser und das Betriebssystem. Diese Protokolldaten werden automatisch übermittelt und temporär und anonymisiert als Protokolldatensatz („Server-Logfiles“) automatisch gespeichert. Zu diesen Daten gehören:
o IP-Adresse des Endgeräts, von dem aus der Zugriff auf unsere Website erfolgt. Die IP-Adressen werden anonymisiert, indem das letzte Oktett entfernt wird;
o Die URL der Website, von der aus der Zugriff auf unsere Website erfolgte (Ursprungs- oder Referrer-URL);
o Das Datum, die Uhrzeit und die Dauer des Abrufs;
o Zeitzonendifferenz zur Greenwich Mean Time (GMT);
o Die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode);
o Die jeweils übertragene Datenmenge;
o Das Gerät (PC, Handy), das Betriebssystem und Angaben zum verwendeten Internetbrowser;
o Sprache und Version der Browsersoftware.
Die anonymisierten IP-Adressen werden nach spätestens 24 Stunden gelöscht. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 (3) DSGVO geschlossen. Die Datenschutzhinweise von Strato können Sie hier abrufen: https://www.strato.de/datenschutz/.
Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der störungsfreien Bereitstellung der Website im Sinne von Art. 6 (1) lit. f) DSGVO.
3. Anfragen per E-Mail
Bei einer Kontaktaufnahme per E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten (insbesondere also Kontakt- und Kommunikationsdaten) von uns gespeichert. Wir nutzt diese Daten ausschließlich dafür, um Ihre Kontaktanfrage zu bearbeiten. Unsere Mitarbeiter sind von uns zum vertrauensvollen und sicheren Umgang mit Kundendaten sensibilisiert und zur Vertraulichkeit verpflichtet.
Für die Abwicklung der E-Mail-Kommunikation nutzen wir ebenfalls den Service der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin („Strato“). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 (3) DSGVO geschlossen. Die Daten werden auf Servern in Deutschland gespeichert. Die Datenschutzhinweise von Strato können Sie hier abrufen: https://www.strato.de/datenschutz/.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) lit. f.) DSGVO bzw. Art. 6 (1) lit. b) DSGVO, wenn die Anfrage auf einen Vertragsschluss gerichtet ist. Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt, z.B. die Anfrage abschließend beantwortet ist. Unter Umständen müssen wir diese Daten aufgrund gesetzlicher Aufbewahrungspflichten länger speichern, etwa weil Ihre Kontaktanfrage in Verbindung mit einem Vertrag oder einem Gewährleistungsfall steht. Wir löschen Ihre Daten in diesem Fall spätestens mit Ablauf der gesetzlichen Aufbewahrungsfrist (§ 147 Abs. 3 AO), d. h. nach Ablauf von 10 Jahren, beginnend mit dem Vertragsabschluss, ohne dass Sie uns dazu gesondert auffordern müssen.
4. Terminbuchung, Patientenmanagement und Rechnungsstellung
Sie haben die Möglichkeit, einen Termin mit uns zu vereinbaren. Hierzu benötigen wir Ihre Kontaktdaten und Ihren Behandlungswusch. Nach Abschluss des Termins vermerken wir die tatsächlich durchgeführte Behandlung. Die eingegebenen Daten werden für die Planung, Durchführung und Nachbereitung des Termins verwendet. Weiterhin benötigen wir diese Daten, um eine Rechnung zu erstellen.
Zur Durchführung Ihrer Behandlung ist es notwendig, dass wir über solche Vorerkrankungen oder gesundheitliche Beeinträchtigungen Kenntnis erlangen, die im Zusammenwirken mit der angestrebten Behandlung zu gesundheitlichen Risiken führen können. Hierzu gehören z.B. Herz-Kreislauf-Erkrankungen, Autoimmunerkrankungen oder eine Medikamentenunverträglichkeit. Wir vermerken diese Daten, um eine korrekte Behandlung zu gewährleisten. Zur Datenerhebung fertigen wir insbesondere auch Fotografien der betroffenen Behandlungsstellen an.
Für die Terminbuchung, das Patientenmanagement und zur Ausstellung von Rechnungen nutzen wir die Software Clinicore der Croma-Pharma GmbH, Industriezeile 6, A-2100 Leobendorf, Österreich („Clinicore“). Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 (3) DSGVO geschlossen. Die Daten werden auf Servern in Österreich gespeichert. Die Datenschutzhinweise von Clinicore können Sie hier abrufen: https://clinicore.at/datenschutz/
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Terminbuchung und Rechnungsstellung ist Art. 6 (1) lit. b) DSGVO bzw. Art. 9 (2) lit. h) DSGVO, soweit in diesem Zusammenhang Gesundheitsdaten verarbeitet werden. Rechtsgrundlage für die Verarbeitung von Daten im Rahmen der Behandlung und der medizinischen Diagnostik ist Art. 9 (2) lit. h) DSGVO.
5. Dauer der Speicherung Ihrer personenbezogenen Daten
Soweit wir in diesen Datenschutzhinweisen keine kürzere Speicherdauer angegeben haben, speichern wir personenbezogene Daten grundsätzlich nur so lange, (i) wie dies für die Erbringung der Leistungen an Sie erforderlich ist und/oder (ii) dies im Hinblick auf die Vertragsbeziehung mit Ihnen erforderlich ist; anschließend werden die Daten nur dann und nur in dem Umfang gespeichert, in dem wir aufgrund der gesetzlichen Aufbewahrungspflichten dazu verpflichtet sind. Falls wir die entsprechenden personenbezogenen Daten nicht mehr zu den vorstehend beschriebenen Zwecken benötigen, werden diese personenbezogenen Daten nur für die Dauer der jeweiligen gesetzlichen Aufbewahrungspflichten gespeichert und nicht zu anderen Zwecken verarbeitet.
6. Cookies und ähnliche Technologien
Wir setzen auf unserer Website ausschließlich Cookies ein, die für die Bereitstellung der Website erforderlich sind. Cookies sind Textdateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert. In diesen Cookies werden unterschiedliche Informationen abgelegt. Alle Cookies werden gelöscht, wenn Sie Ihre Browser-Sitzung beenden („Sitzungs- bzw. Session-Cookies“).
Sie können den Einsatz von Cookies verhindern, indem Sie die Einstellungen Ihres genutzten Browsers anpassen. Nähere Informationen für die jeweiligen Browser finden Sie unter den folgenden Links:
o Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
o Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
o Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
o Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
o Safari: https://support.apple.com/de-de/guide/safari/sfri11471/12.0/mac/10.14
o Opera: https://help.opera.com/de/latest/web-preferences/#cookies
Wir weisen darauf hin, dass die Deaktivierung von Cookies die Funktionalität der Website erheblich beeinträchtigen kann bzw. anschließend verschiedene Funktionen auf unserer Website nicht mehr ordnungsgemäß genutzt werden können.
Rechtsgrundlage für den Zugriff auf bzw. die Speicherung von Informationen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG; Rechtsgrundlage für die damit im Anschluss verbundene Datenverarbeitung ist unser berechtigtes Interesse an der Bereitstellung und komfortablen Nutzung unseres Angebots im Sinne von Art. 6 Abs. 1 lit. f) DSGVO.
7. Unsere Social Media-Auftritte
Sofern Sie Ihr Profil bei Instagram (Meta Platforms, Inc., 1 Meta Way, Menlo Park, 94025 Kalifornien, USA) nutzen, um mit uns Kontakt aufzunehmen (z.B. indem Sie uns eine private Nachricht senden), werden wir die mitgeteilten Daten ausschließlich zu dem Zweck verarbeiten, um mit Ihnen in Kontakt treten zu können. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage im Sinne von Art. 6 (1) lit. f) oder Art. 6 Abs. 1 lit. b) DSGVO, wenn die Anfrage im Zusammenhang mit einem Vertragsschluss oder der Abwicklung eines Vertrages steht. Wir löschen diese Daten spätestens nach vier Wochen, sobald die Speicherung nicht mehr erforderlich ist oder Sie uns zur Löschung auffordern.
8. Ihre Rechte als betroffene Person
Den von einer Verarbeitung personenbezogener Daten betroffenen Personen stehen die folgenden Rechte zu:
o Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, Kategorien von Empfängern, die Dauer der Speicherung oder die Kriterien für die Festlegung der Speicherdauer, die Herkunft der Daten, Ihre Rechte als betroffene Person, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und über die geeigneten Garantien bei der Übermittlung von Daten an ein Drittland sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten;
o Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten;
o Recht auf Löschung personenbezogener Daten, wenn der Zweck der Verarbeitung weggefallen ist, die Einwilligung widerrufen wird oder eine anderweitige Rechtsgrundlage fehlt oder die Daten unrechtmäßig verarbeitet wurden oder Sie Widerspruch gegen die Verarbeitung eingelegt haben;
o Recht auf Einschränkung der Verarbeitung;
o Recht auf Datenübertragbarkeit, wenn die Datenverarbeitung auf einer Einwilligung gemäß Art. 6 (1) lit. a) oder Art. 9 (2) lit. a) oder auf einem Vertrag gemäß Art. 6 (1) lit. b) DSGVO beruht;
o Recht auf Widerspruch gegen die Verarbeitung, wenn die Verarbeitung auf berechtigte Interessen gemäß Art. 6 (1) lit. f) DSGVO gestützt ist.
o Wenn Sie in die Verarbeitung personenbezogener Daten eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist.
Wir setzen keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO ein. Wir aktualisieren unsere Datenschutzhinweise von Zeit zu Zeit. Bitte informieren Sie sich auf unserer Website über die jeweils aktuellen Datenschutzhinweise.

Stand: 05.03.2024