Meinen Termin buchen

Datenschutz­erklärung

1. Datenschutz im Überblick

Allgemeines Der folgende Abschnitt fasst kurz zusammen, was mit Ihren personenbezogenen Daten geschieht, sobald Sie diese Website aufrufen. Als personenbezogen gelten sämtliche Daten, über die Sie sich persönlich identifizieren lassen. Eine ausführliche Darstellung finden Sie in der weiter unten folgenden Datenschutzerklärung.

Wer ist für die Datenerfassung verantwortlich? Die Verarbeitung der Daten auf dieser Website verantwortet der Websitebetreiber. Seine Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle".

Wie werden Ihre Daten erhoben? Ein Teil Ihrer Daten entsteht dadurch, dass Sie ihn uns aktiv übermitteln – etwa über ein Kontaktformular. Weitere Daten erfassen unsere IT-Systeme beim Seitenbesuch teils automatisch, teils nach Ihrer Einwilligung. Dabei handelt es sich vorwiegend um technische Angaben wie Browser, Betriebssystem oder Aufrufzeitpunkt. Diese Erfassung startet, sobald Sie die Website betreten.

Wozu nutzen wir Ihre Daten? Ein Teil der Daten stellt den fehlerfreien Betrieb der Website sicher. Andere Daten können der Auswertung Ihres Nutzungsverhaltens dienen.

Welche Rechte haben Sie? Sie dürfen jederzeit kostenlos erfahren, woher Ihre gespeicherten Daten stammen, wer sie empfängt und zu welchem Zweck wir sie speichern. Ebenso können Sie deren Berichtigung oder Löschung verlangen. Eine erteilte Einwilligung lässt sich jederzeit mit Wirkung für die Zukunft zurücknehmen. Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung fordern, und Ihnen steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Bei Fragen hierzu erreichen Sie uns jederzeit.

Analyse-Werkzeuge und Tools Dritter Beim Besuch dieser Website kann Ihr Verhalten statistisch ausgewertet werden, überwiegend mithilfe von Analyseprogrammen. Einzelheiten dazu folgen in dieser Erklärung.

2. Hosting und Content Delivery Networks (CDN)

Die Inhalte dieser Website werden bei einem externen Dienstleister gehostet. Personenbezogene Daten, die hier erfasst werden, liegen damit auf dessen Servern – typischerweise IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertrags- und Kontaktdaten, Namen, Zugriffe sowie sonstige über eine Website erzeugte Daten.

Das externe Hosting dient der Vertragserfüllung gegenüber unseren Interessenten und Kunden (Art. 6 Abs. 1 lit. b DSGVO) sowie der sicheren, schnellen und effizienten Bereitstellung unseres Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wurde eine Einwilligung abgefragt, stützt sich die Verarbeitung allein auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese das Speichern von Cookies oder den Zugriff auf Endgeräteinformationen (etwa Device-Fingerprinting) erfasst. Sie ist jederzeit widerrufbar. Unser Hoster verarbeitet Ihre Daten nur, soweit dies zur Erfüllung seiner Pflichten nötig ist, und folgt dabei unseren Weisungen.

Eingesetzter Hoster: Framer Wir hosten diese Website über den Websitebaukasten Framer. Anbieter ist die Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande (nachfolgend „Framer"), E-Mail: support@framer.com. Beim Besuch der Website erfasst Framer verschiedene Logdateien einschließlich Ihrer IP-Adresse. Framer speichert zudem Cookies bzw. vergleichbare Wiedererkennungstechnologien, die für die Darstellung der Seite, bestimmte Funktionen und die Sicherheit erforderlich sind (notwendige Cookies). Statische Inhalte wie Bilder, Videos oder Schriften können über die Domain „framerusercontent.com" von Framer bereitgestellt werden; eine darüber hinausgehende Verarbeitung personenbezogener Daten findet dabei nicht statt.

Die Verwendung von Framer beruht auf Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einer sicheren, zuverlässigen Bereitstellung und Darstellung unserer Website. Wurde eine Einwilligung abgefragt, stützt sich die Verarbeitung allein auf Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit diese das Speichern von Cookies oder den Zugriff auf Endgeräteinformationen erfasst; sie ist jederzeit widerrufbar. Weitere Informationen: https://www.framer.com/legal/privacy-statement/.

Auftragsverarbeitung: Mit Framer besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO, der sicherstellt, dass die Daten unserer Besucher ausschließlich nach unseren Weisungen und im Rahmen der DSGVO verarbeitet werden. Details: https://www.framer.com/legal/data-processing-addendum/.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz Wir nehmen den Schutz Ihrer Daten ernst und behandeln personenbezogene Daten vertraulich sowie nach den gesetzlichen Vorgaben und dieser Erklärung. Bei der Nutzung dieser Website werden verschiedene personenbezogene Daten erhoben; diese Erklärung beschreibt, welche das sind und wozu sie dienen. Wir weisen darauf hin, dass die Datenübertragung im Internet – etwa per E-Mail – Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff Dritter ist nicht möglich.

Hinweis zur verantwortlichen Stelle Chung Suk Yun Dr. Yun – aesthetic surgery Zeil 77 60313 Frankfurt am Main Telefon: 069 25751347 E-Mail: praxis@dr-yun.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer Soweit in dieser Erklärung keine konkretere Frist genannt ist, bleiben Ihre Daten gespeichert, bis der Verarbeitungszweck entfällt. Bei einem berechtigten Löschverlangen oder einem Widerruf Ihrer Einwilligung löschen wir Ihre Daten, sofern keine anderen zulässigen Gründe entgegenstehen (etwa steuer- oder handelsrechtliche Aufbewahrungspflichten); in diesem Fall erfolgt die Löschung nach deren Wegfall.

Rechtsgrundlagen der Verarbeitung Haben Sie eingewilligt, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, soweit besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO betroffen sind. Bei ausdrücklicher Einwilligung in eine Drittstaatenübermittlung kommt zusätzlich Art. 49 Abs. 1 lit. a DSGVO zum Tragen, beim Speichern von bzw. Zugriff auf Endgeräteinformationen außerdem § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder für vorvertragliche Maßnahmen erforderlich, stützen wir uns auf Art. 6 Abs. 1 lit. b DSGVO; bei rechtlichen Verpflichtungen auf Art. 6 Abs. 1 lit. c DSGVO; im Übrigen ggf. auf unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die jeweils einschlägige Grundlage nennen wir in den folgenden Abschnitten.

Datenweitergabe in die USA und weitere Drittstaaten Wir nutzen u. a. Tools von Anbietern mit Sitz in den USA oder anderen datenschutzrechtlich unsicheren Drittstaaten. Sind diese aktiv, können Ihre Daten dorthin übertragen und verarbeitet werden. In diesen Ländern lässt sich kein mit der EU vergleichbares Schutzniveau garantieren. So können US-Unternehmen verpflichtet sein, Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener gerichtlich dagegen vorgehen könnten. Es ist daher nicht auszuschließen, dass US-Behörden auf dort gespeicherte Daten zu Überwachungszwecken zugreifen. Auf diese Vorgänge haben wir keinen Einfluss.

Widerruf Ihrer Einwilligung Viele Verarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Diese können Sie jederzeit widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO) Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, können Sie aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einlegen; dies gilt auch für ein darauf gestütztes Profiling. Nach einem Widerspruch verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe nach, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). Werden Ihre Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen; danach nutzen wir sie nicht mehr zu diesem Zweck (Art. 21 Abs. 2 DSGVO).

Beschwerderecht Bei DSGVO-Verstößen steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes – unbeschadet anderer Rechtsbehelfe.

Datenübertragbarkeit Daten, die wir auf Grundlage Ihrer Einwilligung oder in Vertragserfüllung automatisiert verarbeiten, händigen wir Ihnen oder einem Dritten in einem gängigen, maschinenlesbaren Format aus. Eine direkte Übertragung an einen anderen Verantwortlichen erfolgt, soweit technisch machbar.

Auskunft, Berichtigung, Löschung Im Rahmen der gesetzlichen Vorgaben haben Sie jederzeit Anspruch auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck sowie ggf. auf Berichtigung oder Löschung. Hierzu erreichen Sie uns jederzeit.

Einschränkung der Verarbeitung Sie dürfen die Einschränkung der Verarbeitung verlangen – etwa für die Dauer einer Richtigkeitsprüfung, bei unrechtmäßiger Verarbeitung anstelle der Löschung, wenn Sie die Daten zur Rechtsverfolgung benötigen, oder solange nach einem Widerspruch (Art. 21 Abs. 1 DSGVO) die Interessenabwägung läuft. Eingeschränkte Daten dürfen wir – abgesehen von der Speicherung – nur mit Ihrer Einwilligung, zur Rechtsverfolgung, zum Schutz Dritter oder aus wichtigem öffentlichen Interesse verarbeiten.

SSL-/TLS-Verschlüsselung Zum Schutz vertraulicher Inhalte nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung, erkennbar am „https://" in der Adresszeile und am Schloss-Symbol. Ist sie aktiv, können Dritte Ihre übermittelten Daten nicht mitlesen.

4. Datenerfassung auf dieser Website

Cookies Unsere Seiten verwenden „Cookies" – kleine Datenpakete, die auf Ihrem Endgerät keinen Schaden anrichten. Sie liegen entweder nur für die Sitzungsdauer (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Gerät. Session-Cookies werden nach dem Besuch automatisch gelöscht; permanente bleiben, bis Sie sie entfernen oder Ihr Browser dies tut. Cookies können von uns (First-Party) oder von Dritten stammen (Third-Party). Manche sind technisch notwendig, andere dienen Auswertung oder Werbung.

Technisch notwendige Cookies speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, sofern keine andere Grundlage genannt ist; wir haben ein berechtigtes Interesse an der fehlerfreien, optimierten Bereitstellung. Wurde eine Einwilligung abgefragt, erfolgt die Verarbeitung allein auf deren Grundlage (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) und ist jederzeit widerrufbar. Ihren Browser können Sie so einstellen, dass er Sie über Cookies informiert, sie nur im Einzelfall zulässt, generell ablehnt oder beim Schließen löscht; bei deaktivierten Cookies kann die Funktionalität eingeschränkt sein.

Server-Log-Dateien Der Provider erhebt automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Anfrage sowie IP-Adresse. Eine Zusammenführung mit anderen Quellen erfolgt nicht. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der technisch fehlerfreien Darstellung und Optimierung – wozu die Logs erforderlich sind.

Kontaktformular Senden Sie uns über das Kontaktformular eine Anfrage, speichern wir Ihre Angaben samt Kontaktdaten zur Bearbeitung und für mögliche Anschlussfragen. Eine Weitergabe ohne Ihre Einwilligung erfolgt nicht. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt oder vorvertraglich ist; sonst unser berechtigtes Interesse an der Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Daten verbleiben, bis Sie deren Löschung verlangen, die Einwilligung widerrufen oder der Zweck entfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Anfrage per E-Mail oder Telefon Kontaktieren Sie uns per E-Mail oder Telefon, speichern und verarbeiten wir Ihre Anfrage samt aller daraus hervorgehenden personenbezogenen Daten zur Bearbeitung Ihres Anliegens. Grundlagen und Speicherdauer entsprechen den Angaben zum Kontaktformular.

5. Analyse-Tools und Werbung

Google Tag Manager Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient dazu, Tracking- und Statistik-Tools einzubinden; er erstellt selbst keine Profile, speichert keine Cookies und führt keine eigenen Analysen durch. Er erfasst jedoch Ihre IP-Adresse, die auch an Googles Mutterkonzern in die USA übertragen werden kann. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an unkomplizierter Einbindung von Tools); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, jederzeit widerrufbar.

Google Analytics Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Dienst erlaubt uns, das Verhalten der Besucher zu analysieren (u. a. Seitenaufrufe, Verweildauer, Betriebssysteme, Herkunft, teils Maus-/Scrollbewegungen und Klicks), gestützt auf Cookies oder Device-Fingerprinting. Die Daten werden meist auf einen Google-Server in den USA übertragen. Grundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), jederzeit widerrufbar. Die US-Übermittlung stützt sich auf die EU-Standardvertragsklauseln: https://privacy.google.com/businesses/controllerterms/mccs/. Ein Opt-out-Browser-Plugin finden Sie unter https://tools.google.com/dlpage/gaoptout?hl=de. Es besteht ein Vertrag zur Auftragsverarbeitung.

ProvenExpert Wir binden Bewertungssiegel von ProvenExpert ein. Anbieter ist die Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin, https://www.provenexpert.com. Über das Siegel zeigen wir bei ProvenExpert abgegebene Bewertungen an. Beim Seitenbesuch wird eine Verbindung zu ProvenExpert hergestellt, sodass dort Ihr Besuch erkennbar ist; zudem werden Ihre Spracheinstellungen erfasst. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an nachvollziehbarer Darstellung von Bewertungen); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, widerrufbar.

6. Plugins und Tools

YouTube (erweiterter Datenschutz) Diese Website bindet Videos von YouTube ein; Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen den erweiterten Datenschutzmodus, der laut YouTube keine Besucherinformationen speichert, bevor ein Video angesehen wird. Eine Verbindung zum Google-DoubleClick-Netzwerk wird jedoch unabhängig davon hergestellt. Starten Sie ein Video, baut sich eine Verbindung zu den YouTube-Servern auf, denen mitgeteilt wird, welche Seite Sie besucht haben; sind Sie in Ihrem YouTube-Konto eingeloggt, kann YouTube Ihr Verhalten Ihrem Profil zuordnen (vermeidbar durch Ausloggen). YouTube kann zudem Cookies setzen oder vergleichbare Techniken nutzen, u. a. für Statistiken und Betrugsprävention. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Details: https://policies.google.com/privacy?hl=de.

Google Fonts (lokal gehostet) Zur einheitlichen Schriftdarstellung nutzt diese Seite Google Fonts, die lokal installiert sind. Eine Verbindung zu Google-Servern entsteht dabei nicht. Infos: https://developers.google.com/fonts/faq.

Google Maps Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für die Kartenfunktion ist die Speicherung Ihrer IP-Adresse nötig; diese wird in der Regel an einen Google-Server in den USA übertragen. Beim Aufruf kann Google zur Schriftdarstellung Google Fonts laden. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung, leichte Auffindbarkeit); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die US-Übermittlung stützt sich auf die EU-Standardvertragsklauseln: https://privacy.google.com/businesses/gdprcontrollerterms/.

Google reCAPTCHA Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA prüft, ob Eingaben (z. B. in Formularen) von einem Menschen oder automatisiert erfolgen, indem es das Besucherverhalten anhand verschiedener Merkmale analysiert (u. a. IP-Adresse, Verweildauer, Mausbewegungen). Die Analyse läuft im Hintergrund. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch und SPAM); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Details: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de.

7. Terminbuchung und eigene Dienste

Doctolib Für die Online-Terminvereinbarung nutzen wir Doctolib. Anbieter ist die Doctolib GmbH, Mehringdamm 51, 10961 Berlin. Ihre eingegebenen Daten samt Wunschtermin dienen der Planung, Durchführung und Nachbereitung des Termins und werden für uns auf Doctolib-Servern gespeichert (Datenschutzerklärung: https://media.doctolib.com/image/upload/v1657195738/legal/B2C-PrivacyPolicy-July-22-DE.pdf). Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an unkomplizierter Terminvereinbarung); bei abgefragter Einwilligung Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO und § 25 Abs. 1 TTDSG. Es besteht ein Vertrag zur Auftragsverarbeitung.

Bewerbungen Senden Sie uns eine Bewerbung (per E-Mail, Post oder Formular), verarbeiten wir die damit verbundenen Daten (Kontakt- und Kommunikationsdaten, Unterlagen, Gesprächsnotizen), soweit dies für die Entscheidung über ein Beschäftigungsverhältnis nötig ist. Grundlagen sind § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO und – bei erteilter Einwilligung – Art. 6 Abs. 1 lit. a DSGVO. Bei erfolgloser Bewerbung bewahren wir die Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu sechs Monate nach Verfahrensende auf und löschen sie anschließend, sofern keine längere Aufbewahrung erforderlich oder eingewilligt ist.

8. Unsere Social-Media-Auftritte

Diese Erklärung gilt für folgende Profile:

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Diese können Ihr Nutzungsverhalten umfassend analysieren, sobald Sie deren Seiten oder eine Website mit eingebundenen Social-Media-Inhalten besuchen. Sind Sie eingeloggt, lässt sich der Besuch Ihrem Konto zuordnen; eine Erfassung ist aber teils auch ohne Login oder Konto möglich, etwa über Cookies oder Ihre IP-Adresse. Aus diesen Daten können die Betreiber Nutzerprofile mit Ihren Interessen bilden und Ihnen interessenbezogene Werbung ausspielen. Nicht alle Vorgänge auf den Portalen sind für uns nachvollziehbar.

Rechtsgrundlage: Unsere Auftritte dienen einer möglichst umfassenden Online-Präsenz – ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Die von den Netzwerken angestoßenen Analysen können auf abweichenden Grundlagen beruhen (z. B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO).

Gemeinsame Verantwortung und Ihre Rechte: Beim Besuch unserer Auftritte sind wir gemeinsam mit dem jeweiligen Plattformbetreiber verantwortlich. Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Beschwerde) können Sie sowohl uns als auch dem Betreiber gegenüber geltend machen. Unser Einfluss auf die Verarbeitung der Portale ist allerdings begrenzt.

Speicherdauer: Direkt von uns erfasste Daten löschen wir, sobald Sie es verlangen, die Einwilligung widerrufen oder der Zweck entfällt; gesetzliche Fristen bleiben unberührt. Auf Daten, die die Netzwerke zu eigenen Zwecken speichern, haben wir keinen Einfluss.

Die Netzwerke im Einzelnen: