Datenschutzerklärung
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Nadin Elyan
Münsterstraße 30–34
44145 Dortmund
Deutschland
E-Mail: praxiselyan@t-online.de
Telefon: 0231 81 23 39
Website: www.praxis-elyan.com
Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der gesetzlichen Vorschriften. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung dieser Website erheben, wie wir diese verwenden und welche Rechte Ihnen als betroffene Person zustehen.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer einschlägiger Datenschutzvorschriften.
Hosting und Server-Logfiles
Diese Website sowie die zugehörigen Inhalte (z. B. Texte, Bilder, Praxisinformationen) werden bei einem externen Hosting- und Infrastrukturanbieter gespeichert und ausgeliefert:
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Beim Besuch dieser Website werden automatisch folgende Daten durch Ihren Browser an unseren Server übermittelt und vorübergehend in sogenannten Server-Logfiles gespeichert:
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines technisch fehlerfreien und sicheren Betriebs der Website). Die Logfiles werden automatisiert und ohne Zusammenführung mit anderen Datenquellen gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.
Datenspeicherung: Datenbank und Medienspeicher
Strukturierte Website-Inhalte (Öffnungszeiten, Blog-Beiträge, Seitentexte, Einstellungen) sowie Terminanfragen werden in einer PostgreSQL-Datenbank gespeichert:
Neon, Inc., 5 W 19th Street, New York, NY 10011, USA – Serverstandort: EU (Frankfurt am Main, Deutschland)
Bilder, Profilfotos und weitere Mediendateien werden in einem sicheren Objektspeicher abgelegt:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA – Serverstandort: EU
Mit beiden Anbietern bestehen Datenverarbeitungsverträge gem. Art. 28 DSGVO. Die Speicherung in der EU sichert die Anforderungen der DSGVO auch ohne ergänzende Standardvertragsklauseln ab. Terminanfragen und Einwilligungsnachweise werden dort zugangsgeschützt und verschlüsselt übertragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Terminbearbeitung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb des Internetauftritts).
Cookies und lokale Speicherung
Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichertechnologien (z. B. lokaler Speicher Ihres Browsers), die für den Betrieb der Website erforderlich sind:
Spracheinstellung: Ein Cookie speichert die von Ihnen gewählte Sprache, damit Ihnen die Website beim nächsten Aufruf in der zuletzt gewählten Sprache angezeigt werden kann.
Karten-Einwilligung: Sofern Sie der Einbindung von Google Maps zugestimmt haben (siehe Abschnitt „Google Maps“), wird diese Zustimmung im lokalen Speicher Ihres Browsers (Local Storage) hinterlegt, damit Sie nicht bei jedem Besuch erneut gefragt werden.
Verwaltungsbereich: Im internen, passwortgeschützten Verwaltungsbereich der Praxis wird ein Sitzungs-Cookie eingesetzt, das ausschließlich von Mitarbeitenden der Praxis genutzt wird.
Diese Cookies bzw. Speichertechnologien können nicht deaktiviert werden, ohne dass die Website oder einzelne Funktionen nicht mehr ordnungsgemäß funktionieren. Sie enthalten keine personenbezogenen Daten von Website-Besuchern und werden nicht zu Analyse-, Tracking- oder Marketingzwecken eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, nutzerfreundlichen Gestaltung der Website) bzw. § 25 Abs. 2 TTDSG.
Über die genannten technisch notwendigen Speichertechnologien hinaus setzen wir keine Analyse-, Tracking- oder Marketing-Cookies (z. B. Google Analytics) ein.
Darüber hinaus erfassen wir ausschließlich anonyme Klickereignisse (z. B. Klick auf „Jetzt anrufen“, Anfahrt bzw. Google Maps oder Terminbuchung) zur rein statistischen und technischen Auswertung. Dabei werden keine IP-Adressen, keine Cookies und keine personenbezogenen Daten gespeichert; eine Wiedererkennung einzelner Besucherinnen und Besucher findet nicht statt.
Google Maps
Auf der Seite „Öffnungszeiten & Kontakt“ bieten wir die Möglichkeit, eine interaktive Karte von Google Maps zu laden, um Ihnen die Anfahrt zu unserer Praxis zu erleichtern.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Auftrag von Google LLC, USA).
Die Karte wird nicht automatisch geladen, sondern erst, wenn Sie über die entsprechende Schaltfläche aktiv zustimmen. Erst durch Ihre Zustimmung wird die Verbindung zu Google-Servern hergestellt; dabei werden u. a. Ihre IP-Adresse und ggf. weitere Nutzungsdaten an Google – auch in die USA – übertragen und dort verarbeitet. Google kann hierbei Cookies in Ihrem Browser setzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Zustimmung wird lokal in Ihrem Browser gespeichert (siehe Abschnitt „Cookies und lokale Speicherung“) und gilt, bis Sie den lokalen Speicher Ihres Browsers leeren. Sie können die Einbindung jederzeit verhindern, indem Sie der Karte nicht zustimmen bzw. den lokalen Speicher Ihres Browsers löschen.
Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy
Online-Terminbuchung mit DocVisit
Auf der Seite „Termine“ bieten wir die Möglichkeit, den Online-Terminkalender des Anbieters DocVisit zu laden, um bequem online einen Termin bei uns zu buchen.
Anbieter: DGN Deutsches Gesundheitsnetz Service GmbH, [ANSCHRIFT DGN EINFÜGEN].
Zwei-Klick-Lösung: Der Terminkalender wird nicht automatisch geladen. Erst wenn Sie über die entsprechende Schaltfläche aktiv zustimmen, wird die Verbindung zu DocVisit hergestellt. Vor Ihrer Einwilligung werden keine Daten an DocVisit übertragen.
Verarbeitete Daten: Mit Ihrer Einwilligung werden beim Laden des Kalenders u. a. Ihre IP-Adresse und Browserdaten an DocVisit übermittelt. Im Rahmen des Buchungsvorgangs verarbeitete Daten sind insbesondere Name, Geburtsdatum, Kontaktdaten sowie Ihr Terminwunsch (Datum, Uhrzeit und ggf. angegebener Besuchsgrund).
Hinweis zum Besuchsgrund: Der Besuchsgrund kann Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO darstellen (z. B. Angaben zu Beschwerden oder Erkrankungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – im Kontext der Terminbuchung – Art. 9 Abs. 2 lit. a DSGVO für die Verarbeitung von Gesundheitsdaten.
Auftragsverarbeitung: [AVV MIT DGN/DOCVISIT LIEGT VOR — DATUM EINFÜGEN].
Widerruf: Ihre Einwilligung gilt nur für den jeweiligen Seitenaufruf; der Kalender wird bei jedem Besuch erneut erst nach Ihrer Zustimmung geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Kalender nicht laden bzw. die Seite verlassen, ohne dem Laden zuzustimmen.
Verarbeitung von Patientendaten
Die im Rahmen des Behandlungsverhältnisses erhobenen Patientendaten (insbesondere Gesundheitsdaten) werden ausschließlich zur Erfüllung unserer ärztlichen Pflichten verarbeitet. Diese Daten unterliegen der ärztlichen Schweigepflicht und werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie § 630a BGB.
Patientendaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre nach Abschluss der Behandlung) gespeichert.
Ihre Rechte als betroffene Person
Ihnen stehen gegenüber uns hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an die im Abschnitt „Verantwortlicher“ genannte Kontaktadresse.
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 / 38424-0
Website: https://www.ldi.nrw.de
Widerspruchsrecht gegen die Datenverarbeitung
Sofern wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir werden die Verarbeitung Ihrer Daten dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://“.
Unsere Website wird über die Infrastruktur unseres Hosting-Anbieters (siehe Abschnitt „Hosting und Server-Logfiles“) ausgeliefert, der angemessene technische und organisatorische Maßnahmen zum Schutz der übertragenen Daten einsetzt. Inhalte mit Patienten- bzw. Anfragedaten werden zusätzlich durch zugriffsgeschützte Bereiche und verschlüsselte Übertragungswege abgesichert.
Eingesetzte externe Dienstleister im Überblick
Im Rahmen des Betriebs dieser Website setzen wir folgende externe Dienstleister ein. Mit allen Anbietern bestehen, soweit gesetzlich erforderlich, Datenverarbeitungsverträge gem. Art. 28 DSGVO:
Vercel Inc., USA – Hosting und Auslieferung der Website. Serverstandort: EU möglich; Übertragung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Neon, Inc., USA – PostgreSQL-Datenbank für strukturierte Inhalte und Terminanfragen. Serverstandort: EU (Frankfurt am Main). Die Daten verbleiben in der EU.
Cloudflare, Inc., USA – Objektspeicher (R2) für Bilder und Medien. Serverstandort: EU. Die Daten verbleiben in der EU.
Resend, Inc., USA – Transaktionaler E-Mail-Dienst für Terminbenachrichtigungen und Bestätigungs-E-Mails. Übertragung in die USA auf Basis von EU-Standardvertragsklauseln.
Apple Distribution International Ltd., Irland – Verwaltung von Terminvormerkungen über den iCloud CalDAV-Dienst (Kalender-Integration).
Google Ireland Limited, Irland – Darstellung der Anfahrtskarte über Google Maps, ausschließlich nach Ihrer ausdrücklichen Einwilligung (opt-in).
Die oben genannten Dienstleister erhalten ausschließlich die Daten, die für den jeweiligen Zweck erforderlich sind. Eine weitergehende Nutzung oder Weitergabe der Daten durch die Dienstleister für eigene Zwecke ist vertraglich ausgeschlossen.
Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand: 14. Juni 2026.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an eine geänderte Rechtslage oder an Änderungen der Website bzw. unserer Dienstleistungen anzupassen. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Website abrufbare Fassung.