Im Rahmen unseres Onlineangebots verarbeiten wir personenbezogene Daten (nachfolgend „Daten“), um unsere Leistungen bereitzustellen und die Nutzung unserer digitalen Angebote zu ermöglichen. Diese Datenschutzerklärung informiert Sie transparent über Art, Zweck und Umfang der Datenverarbeitung – sowohl auf unseren Webseiten und mobilen Anwendungen als auch innerhalb externer Plattformen wie unseren Social-Media-Präsenzen.
Alle verwendeten Begriffe gelten geschlechtsneutral.
Dr. (Univ. Beirut) Joseph Salamé
c/o Praxis Dermitopia, MVZ MEOCLINIC GmbH
Friedrichstrasse 71
10117 Berlin
Deutschland
Tel.: +49 30 2094 4000
Fax: +49 30 2094 4132
Im Folgenden erhalten Sie eine Zusammenfassung der Kategorien personenbezogener Daten, die verarbeitet werden, der jeweiligen Verarbeitungszwecke sowie der betroffenen Personengruppen.
Ergänzend zur DSGVO gelten in Deutschland nationale Datenschutzvorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG). Dieses enthält unter anderem spezielle Regelungen zu:
Darüber hinaus können je nach Bundesland zusätzliche landesrechtliche Datenschutzbestimmungen zur Anwendung kommen.
Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Deshalb setzen wir auf ein umfassendes Sicherheitskonzept, das sowohl technische als auch organisatorische Vorkehrungen umfasst. Dabei orientieren wir uns an aktuellen Standards, berücksichtigen wirtschaftliche und praktische Aspekte und bewerten regelmäßig mögliche Risiken für Ihre Rechte und Freiheiten.
Um Ihre Daten zuverlässig zu schützen, sorgen wir unter anderem für:
Im Rahmen unserer Tätigkeit kann es vorkommen, dass personenbezogene Daten an externe Stellen weitergegeben oder diesen zugänglich gemacht werden. Dazu zählen beispielsweise:
In solchen Fällen achten wir strikt auf die Einhaltung der geltenden Datenschutzvorgaben. Vor einer Weitergabe schließen wir entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, um sicherzustellen, dass Ihre Daten geschützt und verantwortungsvoll verarbeitet werden.
Auch innerhalb unserer Organisation kann es notwendig sein, personenbezogene Daten zwischen Abteilungen oder Einheiten zu teilen. Dies geschieht beispielsweise:
Selbstverständlich erfolgt auch die interne Weitergabe nur dann, wenn sie gesetzlich erlaubt ist, eine Einwilligung vorliegt oder sie zur ordnungsgemäßen Durchführung unserer Aufgaben erforderlich ist.
In bestimmten Fällen kann es notwendig sein, personenbezogene Daten über die Grenzen der EU bzw. des Europäischen Wirtschaftsraums (EWR) hinaus zu übermitteln – etwa wenn externe Dienstleister eingebunden sind oder Inhalte von Drittanbietern genutzt werden. Solche Transfers erfolgen selbstverständlich nur unter strenger Beachtung der geltenden Datenschutzvorgaben.
Ob ein Drittland ein angemessenes Datenschutzniveau bietet, entscheidet die EU-Kommission im Rahmen sogenannter Angemessenheitsbeschlüsse. Eine Übersicht über diese Entscheidungen sowie weitere Informationen zu internationalen Datenflüssen finden Sie auf der Informationsseite der EU-Kommission.
Teilweise setzen wir Tools von Unternehmen ein, die ihren Sitz in Ländern außerhalb der EU/EWR haben – insbesondere in den USA. Diese Länder gelten datenschutzrechtlich nicht als sicher im Sinne der DSGVO. Wenn solche Dienste aktiv sind, kann es vorkommen, dass Ihre personenbezogenen Daten auf Servern in diesen Staaten verarbeitet werden.
Wir möchten Sie darauf hinweisen, dass in einigen dieser Länder – insbesondere in den USA – kein mit der EU vergleichbares Datenschutzniveau gewährleistet ist. US-amerikanische Unternehmen können gesetzlich verpflichtet sein, Daten an staatliche Stellen wie Sicherheitsbehörden oder Geheimdienste weiterzugeben. Als betroffene Person haben Sie in solchen Fällen oft keine wirksamen rechtlichen Möglichkeiten, sich dagegen zu wehren.
Es ist daher nicht auszuschließen, dass US-Behörden auf Ihre Daten zugreifen, sie analysieren und dauerhaft speichern – etwa zu Überwachungszwecken. Auf diese Vorgänge haben wir keinerlei Einfluss.
Wir gehen mit personenbezogenen Daten verantwortungsvoll um und speichern sie nur so lange, wie es rechtlich notwendig oder sachlich gerechtfertigt ist. Sobald der ursprüngliche Zweck der Verarbeitung entfällt – etwa durch Widerruf einer Einwilligung oder Wegfall der rechtlichen Grundlage – werden die Daten gemäß den gesetzlichen Vorgaben gelöscht.
In bestimmten Fällen ist eine längere Speicherung erforderlich, etwa:
Solche Daten werden archiviert und ausschließlich für die Zwecke verarbeitet, die ihre weitere Speicherung rechtfertigen.
Wenn mehrere Fristen für die Löschung oder Archivierung gelten, orientieren wir uns stets an der längsten. Beginnt eine Frist nicht zu einem klar definierten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch mit dem Ende des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist – etwa die Beendigung eines Vertragsverhältnisses.
Übersicht gesetzlicher Aufbewahrungsfristen nach deutschem Recht
| Dauer | Art der Daten | Rechtsgrundlage |
| 10 Jahre | Bücher, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Organisationsunterlagen | § 147 AO, § 14b UStG, § 257 HGB |
| 8 Jahre | Buchungsbelege wie Rechnungen und Kostenbelege | § 147 AO, § 257 HGB |
| 6 Jahre | Geschäftsbriefe, Kalkulationsunterlagen, Lohnabrechnungen (nicht Buchungsbelege) | § 147 AO, § 257 HGB |
| 3 Jahre | Daten zur Berücksichtigung möglicher Gewährleistungs- oder Schadensersatzansprüche | §§ 195, 199 BGB |
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Speicherdauer und Löschung, die speziell auf einzelne Verarbeitungsprozesse zugeschnitten sind.
Als betroffene Person haben Sie umfassende Rechte im Umgang mit Ihren personenbezogenen Daten. Diese ergeben sich insbesondere aus den Artikeln 15 bis 21 der Datenschutz-Grundverordnung (DSGVO) und dienen dem Schutz Ihrer Privatsphäre und Selbstbestimmung.
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt – etwa bei Profiling oder bei Datenverarbeitung im öffentlichen Interesse oder zur Wahrung berechtigter Interessen. Besonders relevant: Wenn Ihre Daten für Direktwerbung verwendet werden, können Sie der Verarbeitung zu diesem Zweck jederzeit widersprechen – auch dann, wenn ein Profiling damit verbunden ist.
Haben Sie uns eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Auf Wunsch stellen wir Ihnen eine Kopie dieser Daten sowie weiterführende Informationen zur Verarbeitung zur Verfügung – selbstverständlich im Rahmen der gesetzlichen Vorgaben.
Sollten Ihre Daten unvollständig oder fehlerhaft sein, können Sie deren Korrektur oder Ergänzung verlangen.
Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden – etwa wenn der ursprüngliche Verarbeitungszweck entfällt oder keine rechtliche Grundlage mehr besteht. Alternativ können Sie auch die Einschränkung der Verarbeitung beantragen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
Daten, die Sie uns bereitgestellt haben, können Sie in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Auf Wunsch übertragen wir diese auch direkt an einen anderen Verantwortlichen – sofern technisch möglich und rechtlich zulässig.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie sich an eine Datenschutzaufsichtsbehörde wenden. Dies gilt unabhängig von anderen rechtlichen Möglichkeiten. Zuständig ist in der Regel die Behörde Ihres Wohnorts, Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Wir verarbeiten personenbezogene Daten unserer Kunden, Interessenten und Geschäftspartner (zusammengefasst als „Vertragspartner“) im Rahmen bestehender oder angebahnter Vertragsverhältnisse sowie zur Kommunikation und Durchführung damit verbundener Maßnahmen.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
Dazu zählen auch Maßnahmen wie die Einbindung externer Dienstleister (z. B. Telekommunikation, Transport, Subunternehmer, Banken, Steuer- und Rechtsberatung, Zahlungsdienste oder Behörden), sofern dies zur Vertragserfüllung oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich im Rahmen der oben genannten Zwecke oder gesetzlicher Verpflichtungen. Über weitergehende Verarbeitungen – etwa zu Marketingzwecken – informieren wir gesondert in dieser Datenschutzerklärung.
Welche Daten konkret benötigt werden, teilen wir Ihnen transparent mit – z. B. über Onlineformulare, Kennzeichnungen (Farben, Symbole) oder im persönlichen Kontakt.
| Kategorie | Beispiele |
| Bestandsdaten | Name, Adresse, Kundennummer |
| Kontaktdaten | E-Mail, Telefonnummer, Postanschrift |
| Zahlungsdaten | Bankverbindung, Rechnungen, Zahlungshistorie |
| Vertragsdaten | Vertragsgegenstand, Laufzeit, Kundenkategorie |
Bei der Erbringung therapeutischer Leistungen verarbeiten wir auch besonders sensible Daten, z. B. Gesundheitsinformationen oder Angaben zur sexuellen Orientierung, ethnischen Herkunft oder religiösen Überzeugung. Diese Daten werden nur verarbeitet:
Eine Weitergabe an Dritte (z. B. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen oder IT-Dienstleister) erfolgt nur, wenn dies zur Vertragserfüllung, zur Wahrung lebenswichtiger Interessen oder aufgrund gesetzlicher Verpflichtungen notwendig ist – stets unter Beachtung berufsrechtlicher Vorgaben.
Die Daten werden grundsätzlich nach Ablauf gesetzlicher Gewährleistungsfristen (i. d. R. vier Jahre) gelöscht, sofern keine längeren gesetzlichen Archivierungspflichten bestehen (z. B. zehn Jahre für steuerrelevante Unterlagen). Daten aus Kundenaufträgen löschen wir nach Abschluss des jeweiligen Auftrags gemäß den vereinbarten Vorgaben.
Um unsere digitalen Dienste zuverlässig bereitzustellen, verarbeiten wir personenbezogene Daten von Nutzerinnen und Nutzern. Dazu gehört insbesondere die IP-Adresse, die technisch notwendig ist, um Inhalte und Funktionen korrekt an das jeweilige Endgerät zu übermitteln.
Die Daten werden gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ verarbeitet und gelöscht.
Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Für den Betrieb unserer Website nutzen wir gemietete Serverressourcen und Softwarelösungen von spezialisierten Dienstleistern („Webhoster“). Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Beim Besuch unserer Website werden sogenannte Server-Logfiles erstellt. Diese enthalten u. a.:
Diese Daten dienen der Sicherheit (z. B. Schutz vor DDoS-Angriffen) und der Systemstabilität. Logfiles werden maximal 100 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zu Beweiszwecken benötigt werden, bleiben bis zur Klärung des Vorfalls erhalten.
Unsere Hosting-Dienste umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Dabei werden u. a. Absender- und Empfängeradressen, Providerinformationen und Inhalte verarbeitet – auch zur SPAM-Erkennung. Bitte beachten Sie: E-Mails sind im Internet nicht durchgehend verschlüsselt. Eine Ende-zu-Ende-Verschlüsselung erfolgt nur bei entsprechender Konfiguration.
Zur schnelleren und sicheren Auslieferung von Inhalten (z. B. Grafiken, Skripte) nutzen wir ein CDN. Dabei werden Inhalte über weltweit verteilte Server bereitgestellt, um Ladezeiten zu optimieren und Ausfallsicherheit zu erhöhen.
| Dienstleister | Beschreibung & Standort | Datenschutzinformationen |
| Cloudflare Inc. | Sicherheitsdienste, Bot-Abwehr, Turnstile, CDN; San Francisco, USA | Datenschutzbestimmungen |
| Cookiebot / Usercentrics A/S | Consent Management für Cookies; Kopenhagen, Dänemark | Datenschutzerklärung |
| Doctolib GmbH | Terminmanagement & Gesundheitsplattform; Berlin, Deutschland / Paris, Frankreich | Datenschutzerklärung |
| GitHub Inc. | Code-Hosting & Versionsverwaltung; San Francisco, USA | Datenschutzerklärung |
| Google Ads | Online-Werbeplattform; Google Ireland / Google LLC, USA | Datenschutzerklärung |
| Google Analytics | Webanalyse-Tool; Google Ireland / Google LLC, USA | Datenschutzerklärung |
| Google Fonts | Schriftartenbereitstellung; Google Ireland / Google LLC, USA | Datenschutzerklärung |
| Google Maps | Kartendienst zur Standortanzeige; Google Ireland / Google LLC, USA | Datenschutzerklärung |
| Google Tag Manager | Verwaltung von Tracking-Tags; Google Ireland / Google LLC, USA | Datenschutzerklärung |
| Hetzner Online GmbH | Webhosting & Server-Infrastruktur; Gunzenhausen, Deutschland | Datenschutzerklärung |
| Raidboxes GmbH | Managed WordPress Hosting; Münster, Deutschland | Datenschutzerklärung |
| STRATO AG | Hosting & Infrastruktur, Berlin, Deutschland | Datenschutzerklärung |
| Usercentrics GmbH | Consent Management Platform (CMP) zur Einholung und Verwaltung von Einwilligungen; München, Deutschland | Datenschutzerklärung |
| WordPress.com / Automattic | Website- und Bloghosting, Dublin, Irland | Datenverarbeitungsvereinbarung |
„Cookies“ sind Technologien, die Informationen auf dem Endgerät der Nutzer speichern oder auslesen. Sie dienen verschiedenen Zwecken:
Die Einwilligung kann jederzeit widerrufen werden. Wir informieren transparent über die eingesetzten Cookies und deren Umfang.
| Cookie-Typ | Beschreibung |
| Temporäre Cookies | Werden nach Verlassen der Website und Schließen des Browsers gelöscht |
| Permanente Cookies | Bleiben über die Sitzung hinaus gespeichert (z. B. Log-in-Status, Präferenzen); Speicherdauer bis zu 2 Jahre möglich |
Wir setzen eine Consent-Management-Plattform (CMP) ein, um Einwilligungen für Cookies und vergleichbare Technologien zu verwalten. Funktionen:
Wenn Sie mit uns in Kontakt treten – sei es per Post, E-Mail, Telefon, über ein Kontaktformular oder soziale Medien – verarbeiten wir Ihre Angaben, um Ihre Anfrage zu beantworten und ggf. gewünschte Maßnahmen umzusetzen. Dies gilt auch im Rahmen bestehender Nutzer- oder Geschäftsbeziehungen.
Die Daten werden gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ verarbeitet und gelöscht.
Wenn Sie unser Kontaktformular oder andere Kommunikationswege nutzen, verarbeiten wir die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihres Anliegens. Dazu zählen in der Regel:
Die Verarbeitung erfolgt ausschließlich zweckgebunden und basiert auf den oben genannten Rechtsgrundlagen.
Zur Verbesserung unseres Onlineangebots setzen wir Verfahren zur Webanalyse und Reichweitenmessung ein. Diese dienen dazu, das Nutzungsverhalten, Interessen und technische Merkmale der Besucher zu erfassen – stets in pseudonymisierter Form.
Wir beteiligen uns an Bewertungs- und Rezensionsverfahren, um unsere Leistungen transparent darzustellen, weiterzuentwickeln und öffentlich zu bewerben. Wenn Nutzer über externe Bewertungsplattformen Feedback geben oder eine Bewertung abgeben, gelten zusätzlich die jeweiligen Nutzungsbedingungen und Datenschutzhinweise der Anbieter. In der Regel ist für eine Bewertung eine vorherige Registrierung beim jeweiligen Dienst erforderlich.
Zur Verifizierung, dass die Bewertung von tatsächlichen Kunden stammt, übermitteln wir – ausschließlich mit deren Einwilligung – bestimmte Daten an die jeweilige Bewertungsplattform. Dazu zählen beispielsweise Name, E-Mail-Adresse sowie Bestell- oder Artikelnummer. Diese Informationen dienen ausschließlich der Authentifizierung und werden nicht für andere Zwecke verwendet.
In unserem Onlineangebot können sogenannte „Bewertungs-Widgets“ eingebunden sein – dynamische Elemente wie Siegel oder Badges, die aktuelle Bewertungen anzeigen. Diese Inhalte werden direkt von den Servern der jeweiligen Anbieter geladen, wodurch technische Zugriffsdaten (z. B. IP-Adresse) übermittelt werden. Der Anbieter erhält dadurch Kenntnis darüber, dass Nutzer unsere Website besucht haben.
Diese Informationen können in Cookies gespeichert und zur Erstellung von Nutzerprofilen verwendet werden – etwa für Marktforschung oder personalisierte Werbung. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
In unserem Onlineangebot verwenden wir Funktions- und Inhaltselemente, die von externen Servern sogenannter Drittanbieter geladen werden. Dabei kann es sich beispielsweise um Grafiken, Videos, Kartenmaterial oder andere interaktive Komponenten handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).
Die Einbindung dieser Inhalte erfordert technisch zwingend die Übermittlung der IP-Adresse der Nutzer an den jeweiligen Drittanbieter, da ohne diese keine Auslieferung an den Browser erfolgen kann. Wir achten darauf, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse ausschließlich zur Darstellung der Inhalte nutzen.
Darüber hinaus können Drittanbieter sogenannte Pixel-Tags (auch „Web Beacons“) einsetzen – unsichtbare Grafiken, die zu Analyse- und Marketingzwecken verwendet werden. Diese ermöglichen die Auswertung von Besucherverhalten auf unserer Website. Die dabei erhobenen pseudonymen Informationen können in Cookies gespeichert und mit weiteren technischen Daten wie Browsertyp, Betriebssystem, Referrer-URL, Besuchszeit sowie Nutzungsdetails kombiniert werden. In einigen Fällen erfolgt auch eine Verknüpfung mit Informationen aus anderen Quellen.
Die Speicherdauer richtet sich nach den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies und vergleichbare Technologien können – sofern nicht anders angegeben – bis zu 2 Jahre auf dem Endgerät gespeichert werden.
Wir empfehlen Ihnen, sich regelmäßig über den aktuellen Stand unserer Datenschutzerklärung zu informieren. Anpassungen erfolgen, sobald Änderungen in unseren Datenverarbeitungsprozessen dies erforderlich machen.
Sollten durch solche Änderungen eine aktive Mitwirkung Ihrerseits notwendig werden – etwa durch eine erneute Einwilligung oder eine individuelle Benachrichtigung – werden wir Sie selbstverständlich rechtzeitig darüber informieren.
Bitte beachten Sie: Sofern in dieser Datenschutzerklärung Adressen oder Kontaktdaten von externen Unternehmen oder Organisationen genannt werden, können sich diese im Laufe der Zeit ändern. Wir empfehlen daher, die jeweiligen Angaben vor einer Kontaktaufnahme eigenständig zu überprüfen.
Für datenschutzrechtliche Anliegen ist folgende Aufsichtsbehörde zuständig:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 215 50 50
E-Mail: [email protected]
