Sanfte Behandlung mit modernster Technik

Datenschutzinformation

[Stand: 19.11.2025]

Mit dieser Information unterrichtet die unter Ziffer 1 genannte verantwortliche Stelle („wir“) den Nutzer der Website („Sie“ oder „Nutzer“) nach Art. 13 und 14 der Datenschutz-Grundverordnung (DS-GVO) über die Erhebung und Verarbeitung von personenbezogenen Daten. Zugleich unterrichten wir darüber, wenn wir Informationen in der Endeinrichtung, die Sie bei Aufruf unserer Webseiten nutzen, speichern oder wenn wir Zugriff auf Informationen nehmen, die bereits in Ihrer Endeinrichtung gespeichert sind.

Für die Nutzung von Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.

A Allgemeine Informationen

1 Verantwortlicher

1.1 Verantwortliche Stelle für diese Website ist:

NorAesthetik – Praxis für ästhetische Medizin
Dr. Dr. med. Nora Schorscher
Rabelsdorf 35
96176 Pfarrweisach

1.2 Kontakt bei Datenschutzanfragen

Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

1.3 Webhosting

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (www.all-inkl.com) gehostet, d. h. auf Webservern dieses Webhosters technisch bereitgestellt. Der Webhoster verarbeitet personenbezogene Daten in unserem Auftrag und stellt die technische Erreichbarkeit sowie die Sicherheit der Website sicher.

2 Betroffenenrechte

Wenn personenbezogene Daten durch uns von Ihnen erhoben werden, haben Sie als „Betroffener“ folgende Rechte:

2.1 Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

2.2 Recht auf Widerspruch
Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter „B“.

2.3 Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

2.4 Recht auf Löschung
Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

2.5 Recht auf Einschränkung der Verarbeitung
Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten („Sperrung“) zu verlangen.

2.6 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren.

2.7 Recht auf Datenübertragbarkeit
Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 3.1) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

3 Verfahren: Bereitstellung der Website und Erstellung von Protokolldateien

3.1 Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver unseres Webhosters, bei welchem unsere Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.

3.1.1 Es werden durch unseren Webhoster folgende Daten erhoben und gespeichert:

  • IP-Adresse des Nutzers

  • Datum und Uhrzeit des Aufrufs der Webseite

  • das Protokoll, z. B. HTTP

  • die Anfragemethode „GET“ bzw. „POST“

  • Inhalt der Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde

  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.)

  • die jeweils übertragene Datenmenge in Byte

  • ein- und ausgehender Datenverkehr („Traffic“)

  • eine Prozess-Identifikationsnummer („Prozess-ID“)

  • die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat

  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist

  • der durch den Nutzer verwendete Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware

3.1.2 Zweck der vorübergehenden Speicherung

Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d. h. des Webseitenbesuchs) gespeichert bleiben.

3.1.3 Protokolldateien (Logs)

Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.

3.2 Rechtsgrundlage der Verarbeitung

Die Daten aus Ziffer 3.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zweck liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unseres Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen und sicheren Website.

3.3 Weitere Empfänger

Unser Webhoster hat als unser Dienstleister einen technischen Zugang zu den in 3.1 genannten Daten.

3.4 Speicherdauer

Die Daten aus 3.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.

3.5 Bereitstellungspflicht

Die Daten aus 3.1 müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.

4 Verfahren der Datenverarbeitung

4.1 Einwilligungsbedürftige Daten- und Informationsverarbeitungen

Soweit wir personenbezogene Daten nur mit Ihrer Einwilligung erheben und verarbeiten dürfen, informieren wir hierzu in unserem Zustimmungsbanner (Consent-Banner) im Kontext des Einwilligungsdialogs.

4.2 Nutzung von E-Mail-Adresse und Kontaktformulardaten aufgrund berechtigter Interessen

4.2.1 Welche Daten werden für welchen Zweck verarbeitet?

Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern versehenes Kontaktformular zur Verfügung stellen, dient dies dem Zweck, dass Sie mit uns in Kontakt treten können. Übermitteln Sie uns personenbezogene Daten, dann werden diese durch uns gespeichert und für Zwecke der Kontaktaufnahme verarbeitet. Dies kann je nach Inhalt Ihrer Nachricht auch Gesundheitsdaten betreffen (z. B. Angaben zu Beschwerden oder Behandlungswünschen).

4.2.2 Rechtsgrundlage

Die Daten aus Ziffer 4.2.1 werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle an der Beantwortung von Anfragen). Zielt Ihre Anfrage auf den Abschluss eines Vertrags bzw. einer Behandlung ab, dann ist Art. 6 Abs. 1 Buchstabe b DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss und Durchführung eines Vertrags).
Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 Buchstabe h DS-GVO i. V. m. § 22 BDSG.

4.2.3 Weitere Empfänger

Unser Webhoster hat als technischer Dienstleister einen Zugang zu den in 4.2.1 genannten Daten, soweit diese über den Server verarbeitet werden (z. B. beim Versand über ein Kontaktformular).

4.2.4 Speicherdauer

Die Daten aus 4.2.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder das Kontaktformular an uns gesendet wurden, ist dies dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen Gründen (z. B. gesetzliche Aufbewahrungspflichten, medizinische Dokumentation) noch erforderlich ist.

4.2.5 Bereitstellungspflicht

Sie sind nicht verpflichtet, uns Daten aus 4.2.1 bereitzustellen. Ohne entsprechende Angaben können wir Ihre Anfrage jedoch gegebenenfalls nicht oder nur eingeschränkt beantworten.

4.3 Nutzung des Session-Cookies „wbk_sid“ aufgrund berechtigter Interessen

4.3.1 Welche Daten werden für welchen Zweck verarbeitet?

Sobald Sie das Kontaktformular benutzen, wird standardmäßig das Session-Cookie „wbk_sid“ auf Ihrem Endgerät gespeichert. Dieses Cookie enthält eine lange Zahlen- und Buchstabenkombination („ID“). Zweck des Cookies ist, dass der Nutzer im Falle der Absendung von Kontaktinformationen als solcher erkannt und von missbräuchlichen Nutzern (z. B. SPAM-Bots) unterschieden werden kann.

4.3.2 Rechtsgrundlage

Die Information in diesem Cookie stellt zwar ein personenbezogenes Datum dar. Der Einsatz des Cookies „wbk_sid“ erfordert jedoch keine datenschutzrechtliche Einwilligung, weil die Datenverarbeitung zur Wahrung der berechtigten Interessen des Webseitenbetreibers erforderlich ist und weil die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO.

4.3.3 Weitere Empfänger

Unser Webhoster hat als technischer Dienstleister einen Zugang zu den in 4.3.1 genannten Daten.

4.3.4 Speicherdauer

Schließt der Nutzer den Browser, dann wird das Cookie auf dem Betriebssystem des Nutzers automatisch gelöscht. Es gilt also nur für die Dauer des Besuchs der Webseiten (Session-Cookie).

4.3.5 Bereitstellungspflicht

Sie sind verpflichtet, uns Daten aus 4.3.1 bereitzustellen. Anderenfalls können Sie das Kontaktformular nicht benutzen.

4.3.6 Einwilligung

Ihre Einwilligung zur Speicherung von Informationen zum Cookie „wbk_sid“ in Ihrer Endeinrichtung bzw. unser Zugriff auf diese in Ihrer Endeinrichtung gespeicherten Informationen sind entbehrlich, weil Speicherung und/oder Zugriff unbedingt erforderlich sind, damit Sie das Kontaktformular nutzen können (§ 25 Abs. 2 Nr. 2 TTDSG).

4.4 Verarbeitung im Zusammenhang mit unserem Instagram-Auftritt

Wir verweisen auf unseren Auftritt bei Instagram (z. B. durch einen Link oder ein Icon). Beim bloßen Aufruf unserer Website werden noch keine Daten an Instagram übermittelt. Erst wenn Sie den entsprechenden Link anklicken, verlassen Sie unsere Website und wechseln zur Plattform Instagram.

Für die Datenverarbeitung auf Instagram ist in erster Linie die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, verantwortlich. Es gelten die Datenschutzbestimmungen von Instagram/Meta.

Die Nutzung unseres Instagram-Profils erfolgt zur Außendarstellung unserer Praxis und zur Kommunikation mit (potenziellen) Patient:innen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchstabe f DS-GVO (berechtigtes Interesse an einer modernen Außendarstellung und Kommunikation).

5 Verarbeitung von Informationen aus Ihren Endgeräten

5.1 Einwilligung in Zugriffe auf Endgeräte

Soweit wir Informationen in der Endeinrichtung, die Sie beim Besuch unserer Webseiten nutzen, speichern wollen und/oder Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, nehmen wollen, fragen wir Sie auf der Grundlage von klaren und umfassenden Informationen nach Ihrer Einwilligung. Dies geschieht über ein durch uns eingesetztes Zustimmungsbanner (Consent-Banner). Eine erforderliche Einwilligung holen wir vor unserem Zugriff ein. Ihre Einwilligung ist durch Sie jederzeit widerruflich.

Für bestimmte Zwecke ist eine Einwilligung jedoch nicht notwendig. Die Einwilligung ist insbesondere dann nicht erforderlich, wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder wenn die Speicherung bzw. der Zugriff unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

5.2 Technologien (z. B. Cookies)

Solche Zugriffe auf Endgeräte sind über bestimmte Technologien möglich. Die bekannteste Technologie betrifft Cookies. Bei Cookies handelt es sich um Objekte, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden können. Ruft ein Nutzer eine Website auf, so kann der Server des Betreibers der Webseiten oder ein Dritter über das Betriebssystem des Nutzers das dort abgelegte Cookie auslesen und Informationen abrufen, die hierin abgelegt sind.

5.3 Beseitigungsmöglichkeit

Der Nutzer kann die Installation von Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit durch den Nutzer über dessen Browser gelöscht werden. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind. Was für Cookies gilt, gilt auch für sonstige Technologien, die das Endgerät des Nutzers in Anspruch nehmen.

5.4 Einwilligungsbedürftige Cookies und ähnliche Technologien

Zu den einwilligungsbedürftigen Cookies und ähnlichen Technologien informiert unser Zustimmungsbanner (Consent-Banner) auf der Website.

5.5 Nicht einwilligungsbedürftige Cookies und ähnliche Technologien

Zu den nicht einwilligungsbedürftigen Cookies und ähnlichen Technologien dokumentieren wir intern, dass die Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich ist.

6 Zustimmungsbanner (Consent-Banner)

6.1 Zweck des Consent-Banners

Um von Ihnen eine gesetzlich erforderliche Einwilligung für bestimmte Dienste oder Funktionen einholen zu können oder um Ihren diesbezüglichen Widerruf zu beachten, wird Ihnen ein Zustimmungsbanner angezeigt (Consent-Banner). Ihre Einwilligung bzw. Nichteinwilligung betrifft unsere Inanspruchnahme Ihres Endgerätes (Computer, Laptop, Smartphone, Tablet) durch Cookies oder ähnliche Technologien sowie – soweit erforderlich – die Verarbeitung personenbezogener Daten nach Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO.

6.2 Funktionsweise

Über das Zustimmungsbanner informieren wir über sämtliche Dienste bzw. Funktionen, die Ihrer Einwilligung bedürfen, bevor wir den Dienst bzw. die Funktion einsetzen. Das Zustimmungsbanner besteht aus einer Übersicht über alle einwilligungsbedürftigen Verarbeitungsvorgänge und beschreibt dazu jeweils Details. Jedem Vorgang können Sie über eine Schaltfläche zustimmen oder diesen Vorgang ablehnen.

Es gibt im Regelfall drei Entscheidungsmöglichkeiten:

  • „Auswahl treffen und speichern“ – es werden nur die von Ihnen ausgewählten Dienste/Funktionen aktiviert.

  • „Alles ablehnen und speichern“ – es werden keine einwilligungsbedürftigen Dienste/Funktionen aktiviert.

  • „Alles akzeptieren und speichern“ – alle einwilligungsbedürftigen Dienste/Funktionen werden aktiviert.

Im Verlauf der weiteren Nutzung der Webseiten kann der Nutzer das Consent-Banner erneut aufrufen, etwa über den Link „Zustimmungs-Einstellungen“, und erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen oder neu erteilen.

6.3 Speicherung der Entscheidung

Alle genannten Entscheidungen des Nutzers („Auswahl treffen und speichern“, „Alles ablehnen und speichern“ oder „Alles akzeptieren und speichern“) werden jeweils über den Browser des Endgerätes des Nutzers im sogenannten „Local Storage“ auf dem Endgerät des Nutzers gespeichert. Die Speicherung dort erfolgt dauerhaft. Die Information wird im Objekt „wbkConsent“ gespeichert. Diese Technik ist kein Cookie im eigentlichen Sinn. Auf unserem Server wird die Auswahlentscheidung zur Einwilligung nicht gespeichert. Diese Inanspruchnahme des Endgeräts des Nutzers ist einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG.

7 Technische Maßnahmen

7.1 SSL/TLS

Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel von Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL- bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7.2 E-Mail-Kommunikation

Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adresse mit uns Kontakt aufnehmen, ist der Transport des Inhalts der E-Mail an uns in der Regel zwar auf dem Übertragungsweg verschlüsselt, die E-Mails können auf den beteiligten Servern jedoch unverschlüsselt vorliegen.

7.3 Video-Einbindung

Soweit Sie auf unseren Webseiten Videos ansehen können, die als externe Verlinkung auf Webseiten Dritter gekennzeichnet sind, geschieht dies ausschließlich durch Verlinkung auf die jeweilige verwiesene Webseite bzw. auf ein Videoportal eines Drittanbieters. Erst nach Ihrem Anklicken des Video-Vorschaubildes wird eine Verbindung zum Portal des Drittanbieters aufgebaut und eine dortige Datenverarbeitung ausgelöst. Diese Datenverarbeitung liegt außerhalb unseres Einflussbereichs und unterliegt der Verantwortung des jeweiligen Drittanbieters.

B Besondere Informationen

Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt (Verarbeitung zur Wahrung berechtigter Interessen von uns oder derjenigen eines Dritten), Widerspruch gemäß Art. 21 Abs. 1 DS-GVO einzulegen. Den Widerspruch können Sie an die Adresse in Ziffer 1.1 richten.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Im Falle Ihres Widerspruchs bitten wir Sie, uns Ihre Interessen (Ihre „besondere Situation“) darzulegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht. Überwiegen diese nach wie vor, wird die Datenverarbeitung durch uns fortgesetzt.