Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Nadin Elyan Münsterstraße 30–34 44145 Dortmund Deutschland E-Mail: praxiselyan@t-online.de Telefon: 0231 81 23 39 Website: www.praxis-elyan.com

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der gesetzlichen Vorschriften. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung dieser Website erheben, wie wir diese verwenden und welche Rechte Ihnen als betroffene Person zustehen. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger Datenschutzvorschriften.

Diese Website sowie die zugehörigen Inhalte (z. B. Texte, Bilder, Praxisinformationen) werden bei einem externen Hosting- und Infrastrukturanbieter gespeichert und ausgeliefert: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Beim Besuch dieser Website werden automatisch folgende Daten durch Ihren Browser an unseren Server übermittelt und vorübergehend in sogenannten Server-Logfiles gespeichert: • IP-Adresse des anfragenden Rechners • Datum und Uhrzeit des Zugriffs • Name und URL der abgerufenen Datei • Website, von der aus der Zugriff erfolgt (Referrer-URL) • Verwendeter Browser und Betriebssystem Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines technisch fehlerfreien und sicheren Betriebs der Website). Die Logfiles werden automatisiert und ohne Zusammenführung mit anderen Datenquellen gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

Strukturierte Website-Inhalte (Öffnungszeiten, Blog-Beiträge, Seitentexte, Einstellungen) sowie Terminanfragen werden in einer PostgreSQL-Datenbank gespeichert: Neon, Inc., 5 W 19th Street, New York, NY 10011, USA – Serverstandort: EU (Frankfurt am Main, Deutschland) Bilder, Profilfotos und weitere Mediendateien werden in einem sicheren Objektspeicher abgelegt: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA – Serverstandort: EU Mit beiden Anbietern bestehen Datenverarbeitungsverträge gem. Art. 28 DSGVO. Die Speicherung in der EU sichert die Anforderungen der DSGVO auch ohne ergänzende Standardvertragsklauseln ab. Terminanfragen und Einwilligungsnachweise werden dort zugangsgeschützt und verschlüsselt übertragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Terminbearbeitung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb des Internetauftritts).

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien (z. B. lokaler Speicher Ihres Browsers), die für den Betrieb der Website erforderlich sind: • Spracheinstellung: Ein Cookie speichert die von Ihnen gewählte Sprache, damit Ihnen die Website beim nächsten Aufruf in der zuletzt gewählten Sprache angezeigt werden kann. • Karten-Einwilligung: Sofern Sie der Einbindung von Google Maps zugestimmt haben (siehe Abschnitt „Google Maps“), wird diese Zustimmung im lokalen Speicher Ihres Browsers (Local Storage) hinterlegt, damit Sie nicht bei jedem Besuch erneut gefragt werden. • Verwaltungsbereich: Im internen, passwortgeschützten Verwaltungsbereich der Praxis wird ein Sitzungs-Cookie eingesetzt, das ausschließlich von Mitarbeitenden der Praxis genutzt wird. Diese Cookies bzw. Speichertechnologien können nicht deaktiviert werden, ohne dass die Website oder einzelne Funktionen nicht mehr ordnungsgemäß funktionieren. Sie enthalten keine personenbezogenen Daten von Website-Besuchern und werden nicht zu Analyse-, Tracking- oder Marketingzwecken eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, nutzerfreundlichen Gestaltung der Website) bzw. § 25 Abs. 2 TTDSG. Über die genannten technisch notwendigen Speichertechnologien hinaus setzen wir keine Analyse-, Tracking- oder Marketing-Cookies (z. B. Google Analytics) ein.

Auf der Seite „Öffnungszeiten & Kontakt“ bieten wir die Möglichkeit, eine interaktive Karte von Google Maps zu laden, um Ihnen die Anfahrt zu unserer Praxis zu erleichtern. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Auftrag von Google LLC, USA). Die Karte wird nicht automatisch geladen, sondern erst, wenn Sie über die entsprechende Schaltfläche aktiv zustimmen. Erst durch Ihre Zustimmung wird die Verbindung zu Google-Servern hergestellt; dabei werden u. a. Ihre IP-Adresse und ggf. weitere Nutzungsdaten an Google – auch in die USA – übertragen und dort verarbeitet. Google kann hierbei Cookies in Ihrem Browser setzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Zustimmung wird lokal in Ihrem Browser gespeichert (siehe Abschnitt „Cookies und lokale Speicherung“) und gilt, bis Sie den lokalen Speicher Ihres Browsers leeren. Sie können die Einbindung jederzeit verhindern, indem Sie der Karte nicht zustimmen bzw. den lokalen Speicher Ihres Browsers löschen. Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy

Über das Terminanfrageformular auf dieser Website können Sie einen Termin bei uns anfragen. Die Abgabe einer Terminanfrage erfordert Ihre ausdrückliche Einwilligung in die Datenverarbeitung (Pflichtfeld im Formular). Folgende Daten werden dabei erhoben: • Name • E-Mail-Adresse • Telefonnummer (freiwillige Angabe) • Ihre Nachricht bzw. das Anliegen • Gewünschtes Datum, Uhrzeit und Art des Termins • Zeitstempel der Einwilligung sowie Version des Einwilligungstextes (DSGVO-Nachweis) Die Daten werden ausschließlich zur Bearbeitung Ihrer Terminanfrage und zur Kontaktaufnahme durch die Praxis verwendet. Die Verarbeitung erfolgt wie folgt: 1. Persistente Speicherung: Alle Anfragedaten (einschließlich Einwilligungsnachweis) werden zugangsgeschützt in unserer Datenbank (Neon PostgreSQL, EU-Region Frankfurt) gespeichert. 2. E-Mail-Benachrichtigung an die Praxis: Die Anfrage wird über den transaktionalen E-Mail-Dienst Resend (Resend, Inc., USA) an das Praxispostfach übermittelt. Mit dem Anbieter besteht ein Datenverarbeitungsvertrag gem. Art. 28 DSGVO. 3. Eingangsbestätigung an Sie: Sie erhalten automatisch eine Bestätigungs-E-Mail, dass Ihre Anfrage eingegangen ist. Diese E-Mail wird ebenfalls über Resend versandt. 4. Kalender-Vormerkung: Soweit technisch verfügbar, wird automatisiert ein vorläufiger Termin in unserem Praxiskalender (Apple iCloud CalDAV, Apple Distribution International Ltd., Cork, Irland) vorgemerkt. Einwilligungsnachweis: Zu jeder Terminanfrage wird gespeichert, dass und zu welchem Zeitpunkt die Einwilligung erteilt wurde sowie welcher Einwilligungstext gültig war. Dies dient dem Nachweis der Rechtmäßigkeit der Verarbeitung gemäß Art. 7 Abs. 1 DSGVO. Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Richten Sie Ihren Widerruf bitte per E-Mail an praxiselyan@t-online.de oder telefonisch unter 0231 81 23 39. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig. Eine Weitergabe der Daten an weitere Dritte – über die genannten Dienstleister hinaus – findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags). Sofern die Nachricht gesundheitsbezogene Angaben enthält, gilt zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Hinweis: Bitte teilen Sie über das Formular keine sensiblen medizinischen Daten (Diagnosen, Befunde, Medikationen) mit. Für solche Informationen nutzen Sie bitte unser Praxistelefon oder den persönlichen Kontakt vor Ort. Speicherdauer: Anfragedaten werden gelöscht, sobald sie für die Terminvereinbarung nicht mehr erforderlich sind, spätestens 12 Monate nach dem angefragten Terminzeitpunkt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einwilligungsnachweise werden für die Dauer möglicher Nachweispflichten aufbewahrt.

Die im Rahmen des Behandlungsverhältnisses erhobenen Patientendaten (insbesondere Gesundheitsdaten) werden ausschließlich zur Erfüllung unserer ärztlichen Pflichten verarbeitet. Diese Daten unterliegen der ärztlichen Schweigepflicht und werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie § 630a BGB. Patientendaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre nach Abschluss der Behandlung) gespeichert.

Ihnen stehen gegenüber uns hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu: • Recht auf Auskunft (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) Zur Ausübung dieser Rechte wenden Sie sich bitte an die im Abschnitt „Verantwortlicher“ genannte Kontaktadresse. Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44, 40102 Düsseldorf Telefon: 0211 / 38424-0 Website: https://www.ldi.nrw.de

Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden die Verarbeitung Ihrer Daten dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://“. Unsere Website wird über die Infrastruktur unseres Hosting-Anbieters (siehe Abschnitt „Hosting und Server-Logfiles“) ausgeliefert, der angemessene technische und organisatorische Maßnahmen zum Schutz der übertragenen Daten einsetzt. Inhalte mit Patienten- bzw. Anfragedaten werden zusätzlich durch zugriffsgeschützte Bereiche und verschlüsselte Übertragungswege abgesichert.

Im Rahmen des Betriebs dieser Website setzen wir folgende externe Dienstleister ein. Mit allen Anbietern bestehen, soweit gesetzlich erforderlich, Datenverarbeitungsverträge gem. Art. 28 DSGVO: • Vercel Inc., USA – Hosting und Auslieferung der Website. Serverstandort: EU möglich; Übertragung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). • Neon, Inc., USA – PostgreSQL-Datenbank für strukturierte Inhalte und Terminanfragen. Serverstandort: EU (Frankfurt am Main). Die Daten verbleiben in der EU. • Cloudflare, Inc., USA – Objektspeicher (R2) für Bilder und Medien. Serverstandort: EU. Die Daten verbleiben in der EU. • Resend, Inc., USA – Transaktionaler E-Mail-Dienst für Terminbenachrichtigungen und Bestätigungs-E-Mails. Übertragung in die USA auf Basis von EU-Standardvertragsklauseln. • Apple Distribution International Ltd., Irland – Verwaltung von Terminvormerkungen über den iCloud CalDAV-Dienst (Kalender-Integration). • Google Ireland Limited, Irland – Darstellung der Anfahrtskarte über Google Maps, ausschließlich nach Ihrer ausdrücklichen Einwilligung (opt-in). Die oben genannten Dienstleister erhalten ausschließlich die Daten, die für den jeweiligen Zweck erforderlich sind. Eine weitergehende Nutzung oder Weitergabe der Daten durch die Dienstleister für eigene Zwecke ist vertraglich ausgeschlossen.

Diese Datenschutzerklärung hat den Stand: 14. Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an eine geänderte Rechtslage oder an Änderungen der Website bzw. unserer Dienstleistungen anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Website abrufbare Fassung.