Alle Behandlungen erfolgen ausschließlich durch Heilpraktiker:innen gemäß §1 HeilprG.
Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten hat für die AESTĒYA Clinic oberste Priorität. Als Heilpraktikerin unterliegt Zehra Can insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu), dem Heilpraktikergesetz (HeilprG) und der gesetzlichen Schweigepflicht (§ 203 StGB). Diese Erklärung informiert umfassend über Art, Umfang und Zweck der Datenverarbeitung innerhalb unserer Praxis und Website.
1. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
Zehra Can (AESTĒYA Clinic)
Elisabethstraße 52
40217 Düsseldorf, Deutschland
Telefon: +49 (173) 7261905
E-Mail: clinic@aesteya.de
2. Datenschutzbeauftragter (Art. 37 DSGVO, § 38 BDSG-neu)
Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht aktuell nicht, da weniger als 20 Personen regelmäßig personenbezogene Daten verarbeiten. Bei Fragen wenden Sie sich bitte direkt an die verantwortliche Stelle.
3. Kategorien personenbezogener Daten und Zwecke der Verarbeitung (Art. 13 DSGVO)
Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich, soweit dies zur Durchführung unserer heilpraktischen und ästhetischen Leistungen erforderlich ist. Hierzu zählen insbesondere:
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt rechtmäßig auf Basis folgender Rechtsgrundlagen:
Zehra Can sowie alle Mitarbeitenden der AESTĒYA Clinic unterliegen einer strengen beruflichen Schweigepflicht. Ihre Gesundheitsdaten werden niemals ohne Ihre ausdrückliche schriftliche Einwilligung oder gesetzliche Verpflichtung an Dritte weitergegeben.
6. Gesetzliche Aufbewahrungspflichten (§ 630f BGB, § 147 AO)
Ihre personenbezogenen und insbesondere gesundheitsbezogenen Daten unterliegen einer gesetzlichen Aufbewahrungsfrist von 10 Jahren. Nach Ablauf dieser Frist erfolgt eine datenschutzkonforme Löschung der Daten.
7. Zusammenarbeit mit externen Dienstleistern und Auftragsverarbeitung (Art. 28 DSGVO)
Zur Erbringung unserer Dienstleistungen (Online-Terminvereinbarung, Webhosting etc.) nutzen wir ggf. externe Dienstleister (z.B. Bitrix24, Klarna). Mit allen Dienstleistern wurden entsprechende Auftragsverarbeitungsverträge (AVV) nach DSGVO geschlossen.
8. Sicherheit der E-Mail-Kommunikation
Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitsrisiken bergen kann. Sensible gesundheitsbezogene Daten sollten vorzugsweise telefonisch oder persönlich übermittelt werden.
9. Ihre Betroffenenrechte (Art. 15–21 DSGVO)
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Tel: 0211 38424-0
Web: ldi.nrw.de
10. Cookies und Webanalyse
Unsere Website verwendet ausschließlich technisch notwendige Cookies, für die keine ausdrückliche Einwilligung erforderlich ist. Es erfolgt keine Webanalyse und kein Tracking (z.B. Google Analytics). Falls externe Ressourcen wie Google Fonts genutzt werden, erfolgt dies lokal, DSGVO-konform und ohne Datenübermittlung in Drittländer.
11. SSL-Verschlüsselung
Zum Schutz Ihrer personenbezogenen Daten und zur Gewährleistung der Datensicherheit nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Präfix „https://“ in Ihrer Browserzeile.
12. Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)
Aufgrund der besonderen Sensibilität der verarbeiteten Gesundheitsdaten führen wir regelmäßig eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch, um Risiken frühzeitig zu erkennen und angemessen zu minimieren.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen Änderungen oder Änderungen unseres Leistungsangebots zu aktualisieren. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.
Stand: August 2025
Version: 1.0
Der Schutz Ihrer personenbezogenen Daten hat für die AESTĒYA Clinic oberste Priorität. Als Heilpraktikerin unterliegt Zehra Can insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG-neu), dem Heilpraktikergesetz (HeilprG) und der gesetzlichen Schweigepflicht (§ 203 StGB). Diese Erklärung informiert umfassend über Art, Umfang und Zweck der Datenverarbeitung innerhalb unserer Praxis und Website.
1. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
Zehra Can (AESTĒYA Clinic)
Elisabethstraße 52
40217 Düsseldorf, Deutschland
Telefon: +49 (173) 7261905
E-Mail: clinic@aesteya.de
2. Datenschutzbeauftragter (Art. 37 DSGVO, § 38 BDSG-neu)
Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht aktuell nicht, da weniger als 20 Personen regelmäßig personenbezogene Daten verarbeiten. Bei Fragen wenden Sie sich bitte direkt an die verantwortliche Stelle.
3. Kategorien personenbezogener Daten und Zwecke der Verarbeitung (Art. 13 DSGVO)
Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich, soweit dies zur Durchführung unserer heilpraktischen und ästhetischen Leistungen erforderlich ist. Hierzu zählen insbesondere:
- Persönliche Stammdaten (Name, Adresse, Geburtsdatum, Kontaktinformationen)
- Gesundheitsbezogene Daten (Anamnese, Diagnose- und Behandlungsdaten)
- Termindaten, Patientenbogen und Einwilligungserklärungen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt rechtmäßig auf Basis folgender Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Verarbeitung besonderer Kategorien von Daten (insb. Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit. h DSGVO und § 22 Abs. 1 Nr. 1 lit. b BDSG-neu
Zehra Can sowie alle Mitarbeitenden der AESTĒYA Clinic unterliegen einer strengen beruflichen Schweigepflicht. Ihre Gesundheitsdaten werden niemals ohne Ihre ausdrückliche schriftliche Einwilligung oder gesetzliche Verpflichtung an Dritte weitergegeben.
6. Gesetzliche Aufbewahrungspflichten (§ 630f BGB, § 147 AO)
Ihre personenbezogenen und insbesondere gesundheitsbezogenen Daten unterliegen einer gesetzlichen Aufbewahrungsfrist von 10 Jahren. Nach Ablauf dieser Frist erfolgt eine datenschutzkonforme Löschung der Daten.
7. Zusammenarbeit mit externen Dienstleistern und Auftragsverarbeitung (Art. 28 DSGVO)
Zur Erbringung unserer Dienstleistungen (Online-Terminvereinbarung, Webhosting etc.) nutzen wir ggf. externe Dienstleister (z.B. Bitrix24, Klarna). Mit allen Dienstleistern wurden entsprechende Auftragsverarbeitungsverträge (AVV) nach DSGVO geschlossen.
8. Sicherheit der E-Mail-Kommunikation
Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitsrisiken bergen kann. Sensible gesundheitsbezogene Daten sollten vorzugsweise telefonisch oder persönlich übermittelt werden.
9. Ihre Betroffenenrechte (Art. 15–21 DSGVO)
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Tel: 0211 38424-0
Web: ldi.nrw.de
10. Cookies und Webanalyse
Unsere Website verwendet ausschließlich technisch notwendige Cookies, für die keine ausdrückliche Einwilligung erforderlich ist. Es erfolgt keine Webanalyse und kein Tracking (z.B. Google Analytics). Falls externe Ressourcen wie Google Fonts genutzt werden, erfolgt dies lokal, DSGVO-konform und ohne Datenübermittlung in Drittländer.
11. SSL-Verschlüsselung
Zum Schutz Ihrer personenbezogenen Daten und zur Gewährleistung der Datensicherheit nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Präfix „https://“ in Ihrer Browserzeile.
12. Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)
Aufgrund der besonderen Sensibilität der verarbeiteten Gesundheitsdaten führen wir regelmäßig eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durch, um Risiken frühzeitig zu erkennen und angemessen zu minimieren.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen Änderungen oder Änderungen unseres Leistungsangebots zu aktualisieren. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.
Stand: August 2025
Version: 1.0