Information nach Art. 13 DSGVO

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten – und insbesondere Ihrer Gesundheitsdaten – sehr ernst. Diese Erklärung informiert Sie umfassend darüber, welche Daten wir wann, warum und auf welcher Rechtsgrundlage verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Dr. med. Lukas M. Grüter
NOMI CLINIC – Praxis für Plastische & Ästhetische Chirurgie
Mittelstraße 20–24, 50672 Köln
Telefon: +49 (0)221 80158586
E-Mail: info@nomi-clinic.de

2. Datenschutzbeauftragter

Sofern aufgrund der Praxisgröße bzw. der Art der verarbeiteten Daten ein Datenschutzbeauftragter zu bestellen ist (vgl. § 38 BDSG, Art. 37 DSGVO), erreichen Sie diesen unter:

Name:
[Bitte eintragen, falls bestellt]
E-Mail:
datenschutz@nomi-clinic.de
Hinweis für den Praxisinhaber: Ärztliche Praxen, die in der Regel mehr als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, müssen einen DSB benennen. Unabhängig von der Mitarbeiterzahl ist bei umfangreicher Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) eine Pflicht zur Bestellung gegeben (Art. 37 Abs. 1 lit. c DSGVO). Bitte prüfen und ggf. einen externen DSB beauftragen.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist, oder soweit eine ausdrückliche Einwilligung vorliegt.

3.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen
  • Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung zur Verarbeitung besonderer Kategorien (Gesundheitsdaten)
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung für Zwecke der Gesundheitsvorsorge bzw. medizinischen Behandlung durch ärztliches Personal
  • § 25 TTDSG – Einwilligung zum Zugriff auf Endgeräte (Cookies, Local Storage)

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften (z. B. § 630f BGB / Patientendokumentation: 10 Jahre nach Abschluss der Behandlung; steuer- und handelsrechtliche Aufbewahrungspflichten: 6–10 Jahre) vorgesehen ist.

4. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse (anonymisiert, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / abgerufene URL
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website. Speicherdauer: Server-Logs werden nach maximal 7 Tagen automatisch gelöscht, sofern nicht zur Abwehr konkreter Angriffe (z. B. DDoS) länger erforderlich.

Hosting durch Netlify

Diese Website wird gehostet bei der Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Beim Aufruf der Website werden technisch notwendige Daten (IP-Adresse, Browserdaten) an Netlify übermittelt. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und Netlifys Zertifizierung unter dem EU–US Data Privacy Framework. Auftragsverarbeitungsvertrag (DPA): netlify.com/gdpr-ccpa.

5. Verwendung von Cookies und ähnlichen Technologien

Diese Website nutzt ausschließlich technisch notwendige Cookies (z. B. zur Speicherung der Cookie-Einwilligung selbst). Für deren Einsatz ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

Sofern weitere Dienste eingebunden werden (z. B. Google Maps, externe Schriften, Analyse-Tools), erfolgt dies erst nach ausdrücklicher Einwilligung über unseren Cookie-Banner. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (notwendig) bzw. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Kontaktformular und Beratungsanfrage

Besonderer Hinweis: Über unser Beratungsformular werden auch Gesundheitsdaten erhoben (z. B. Schwangerschaften, Vorerkrankungen, frühere Operationen, optional Bilder). Diese gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen einem erhöhten Schutz.

6.1 Welche Daten werden erhoben?

  • Allgemeine Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Alter, Größe, Gewicht
  • Behandlungswünsche: gewünschte Behandlung(en), Zeitrahmen, Terminpräferenz
  • Gesundheitsdaten (Art. 9 DSGVO): Angaben zu Schwangerschaften, Stillzeit, Raucherstatus, Gewichtsverlust, Vorerkrankungen, frühere Operationen
  • Optionale Bildaufnahmen: hochgeladene Fotos zur Vor-Einschätzung (ebenfalls Art. 9 DSGVO)
  • Sonstige Angaben: Wunschvorstellungen, Herkunft der Anfrage, bevorzugter Kontaktweg, freie Nachricht

6.2 Zweck der Verarbeitung

Wir verarbeiten diese Daten ausschließlich, um Ihre Beratungsanfrage zu beantworten, Sie auf Ihren Termin vorzubereiten und – sofern es zu einer Behandlung kommt – die Behandlung medizinisch und organisatorisch sachgerecht durchzuführen.

6.3 Rechtsgrundlagen

  • Allgemeine Daten: Art. 6 Abs. 1 lit. a, b DSGVO (Einwilligung / vorvertragliche Maßnahmen)
  • Gesundheitsdaten und Bilder: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 9 Abs. 2 lit. h DSGVO (medizinische Vorsorge / Behandlung)

6.4 Übermittlung und Speicherung

Die Formulardaten werden über das Netlify-Forms-System verschlüsselt (HTTPS / TLS) übermittelt und automatisch an unsere praxisinterne E-Mail-Adresse weitergeleitet. Eine Verarbeitung erfolgt ausschließlich innerhalb unserer Praxis durch ärztliches und ausdrücklich zur Verschwiegenheit verpflichtetes Personal (§ 203 StGB, § 9 BO-Ä).

Die Formularinhalte werden bei Netlify ggf. zwischengespeichert; ein Auftragsverarbeitungsvertrag liegt vor. Übermittlung an Dritte findet nicht statt.

6.5 Speicherdauer

  • Kommt es nicht zu einer Behandlung: Löschung spätestens 6 Monate nach letztem Kontakt, sofern nicht ausdrücklich anderes vereinbart.
  • Kommt es zu einer Behandlung: Aufnahme in die Patientenakte; Speicherung gemäß § 630f BGB 10 Jahre nach Abschluss der Behandlung (ggf. länger nach § 10 MBO-Ä für bestimmte Aufzeichnungen).

6.6 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Eine kurze Mitteilung per E-Mail an info@nomi-clinic.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7. Bild-Upload zur Vor-Einschätzung

Sofern Sie freiwillig Fotos hochladen, dienen diese ausschließlich der medizinischen Erst-Einschätzung im Rahmen Ihrer Beratungsanfrage. Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

  • Die Bilder werden ausschließlich vom behandelnden Arzt und ggf. ärztlichem Hilfspersonal eingesehen.
  • Sie werden nicht für Werbe- oder Marketingzwecke verwendet.
  • Sie werden nicht in sozialen Netzwerken oder auf der Website veröffentlicht.
  • Bei Nichtzustandekommen einer Behandlung werden die Bilder innerhalb von 6 Monaten gelöscht; andernfalls werden sie Bestandteil der Patientenakte (§ 630f BGB).

8. WhatsApp-Kontakt

Wichtiger Hinweis zu WhatsApp: Bitte übermitteln Sie über WhatsApp keine Gesundheitsdaten, Diagnosen oder medizinischen Fragen mit Personenbezug. WhatsApp ist ein Dienst der Meta Platforms Ireland Ltd. und für die Übertragung sensibler Gesundheitsdaten nach DSGVO nicht geeignet. Nutzen Sie WhatsApp ausschließlich für allgemeine, unverbindliche Anfragen (z. B. Terminanfragen, Erreichbarkeit, allgemeine Informationen).

Sofern Sie uns über WhatsApp kontaktieren, werden Ihre Daten (Telefonnummer, Nachrichteninhalt, ggf. Profilbild) durch WhatsApp/Meta verarbeitet. Eine Datenübertragung in Drittländer (USA) findet statt. Wir haben darauf keinen Einfluss. Sie haben durch das Anklicken des WhatsApp-Buttons in die Nutzung des Dienstes eingewilligt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: whatsapp.com/legal/privacy-policy-eea.

9. Eingebundene Karten von Google Maps

Auf unserer Kontaktseite binden wir – erst nach Ihrer Einwilligung – Karten des Dienstes „Google Maps" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Erst wenn Sie aktiv auf „Karte laden" klicken, werden Daten (insbesondere Ihre IP-Adresse, Browserdaten und ggf. Standortinformationen) an Google übertragen. Eine Übermittlung in die USA kann stattfinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.
Datenschutzerklärung von Google: policies.google.com/privacy.

10. Google Fonts (nur nach Einwilligung)

Diese Website verwendet die Schriftarten „Fraunces" (Serif) und „Outfit" (Sans-Serif). Diese werden standardmäßig NICHT von externen Servern geladen.

Solange Sie keine Einwilligung über den Cookie-Banner erteilt haben, kommen ausschließlich lokal auf Ihrem Gerät installierte System-Schriften als Fallback zum Einsatz (z. B. Iowan Old Style, Apple Garamond, Baskerville, Times New Roman). Es findet keine Verbindung zu Google-Servern statt.

Erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner (Schalter „Externe Schriften") werden die Schriftarten von den Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachgeladen. Dabei wird Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.
Diese Umsetzung folgt der Rechtsprechung des LG München I (Urteil v. 20.01.2022, Az. 3 O 17493/20).
Datenschutzerklärung von Google: policies.google.com/privacy.

10a. Externe Skripte (Three.js / unpkg CDN)

Für die 3D-Animation auf der Startseite wird die JavaScript-Bibliothek Three.js über das Content Delivery Network unpkg.com geladen (Betreiber: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA). Dabei wird Ihre IP-Adresse an Cloudflare/unpkg übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer ansprechenden, schnell ladenden Website-Präsentation.
Eine Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.

Empfehlung an den Praxisinhaber: Auch die Three.js-Bibliothek sollte für höchste Rechtssicherheit lokal gehostet werden. Die Datei kann von unpkg.com/three heruntergeladen und direkt vom eigenen Server ausgeliefert werden.

10b. Patientenbewertungen / Testimonials

Auf dieser Website werden Erfahrungsberichte zufriedener Patient:innen veröffentlicht. Dies erfolgt unter Beachtung des Heilmittelwerbegesetzes (HWG) sowie § 27 Berufsordnung der Ärztekammer Nordrhein.

  • Die Veröffentlichung erfolgt ausschließlich mit ausdrücklicher, schriftlicher Einwilligung der Patient:innen (Art. 6 Abs. 1 lit. a DSGVO).
  • Vornamen werden ggf. abgekürzt oder pseudonymisiert.
  • Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden – per E-Mail an info@nomi-clinic.de.
  • Die Patientenstimmen stellen keine Garantie für vergleichbare Behandlungsergebnisse dar.

Auf externe Bewertungsplattformen (z. B. Jameda) wird lediglich verlinkt. Beim Anklicken solcher Links verlassen Sie unsere Website; es gelten dann die Datenschutzbestimmungen der jeweiligen Plattform.

11. Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-/SSL-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am „https://" und am Schloss-Symbol in Ihrer Browserzeile.

12. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i. S. d. DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Anfragen formlos per E-Mail an info@nomi-clinic.de oder schriftlich an die im Impressum genannte Anschrift.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

14. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

15. Datensicherheit

Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Hierzu gehören insbesondere die verschlüsselte Übertragung (TLS), Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates sowie die ärztliche Schweigepflicht aller Mitarbeitenden (§ 203 StGB).

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Stand: Mai 2026 · Diese Datenschutzerklärung wurde nach bestem Wissen und mit Sorgfalt erstellt. Sie ersetzt jedoch keine individuelle Rechtsberatung. Vor der Veröffentlichung sollte sie durch einen auf Datenschutz spezialisierten Rechtsanwalt geprüft werden, da Verstöße gegen die DSGVO mit erheblichen Bußgeldern belegt sein können.