Prof. Dr. med. Niklas Biermann

Datenschutzerklärung

Stand: 01.05.2026  

Verantwortlicher 

 

Prof. Dr. med. Niklas Biermann 

Facharzt für Plastische und Ästhetische Chirurgie 

Hittfelder Schulstraße 10 

21218 Seevetal 

E-Mail: [email protected] 

Telefon: 04105 1559736 

Website: www.plastische-chirurgie-hittfeld.de 

 

 

Übersicht der Datenverarbeitungen 

 

Arten verarbeiteter Daten: 

 

  • IP-Adresse und Nutzungsdaten
  • Standortdaten (sofern vom Nutzer zugelassen)
  • Meta- und Kommunikationsdaten (z. B. Geräte- oder Browserinformationen, Zeitstempel)
  • Log- und Protokolldaten
  • Inhaltsdaten (Kontaktanfragen, Buchungen)

 

 

Kategorien betroffener Personen: 

 

  • Besucher und Nutzer dieser Website

 


Zwecke der Verarbeitung: 

 

  • Bereitstellung und Optimierung der Website
  • Sicherheit und technische Stabilität
  • Nutzerfreundlichkeit
  • Terminverwaltung
  • Kommunikation
  • ggf. gesetzlich erforderliche Nachweise

 

 

Rechtsgrundlagen der Verarbeitung 

 

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie ergänzender deutscher Datenschutzgesetze (z. B. BDSG). 

 

Im Einzelnen verarbeiten wir Daten auf Basis von: 

 

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahme
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, Website-Optimierung)

 

 

Sicherheitsmaßnahmen 

 

Wir setzen technische und organisatorische Maßnahmen gemäß Stand der Technik ein, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu zählen u. a.: 

 

  • Verschlüsselung mittels SSL/TLS
  • Zugriffskontrollen
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Datenschutzfreundliche Voreinstellungen

 

 

Datenübermittlung 

 

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies zur Erfüllung der vorgesehenen Zwecke erforderlich ist, z. B.: 

 

  • IT-Dienstleister (Webhosting, Terminbuchung)
  • Anbieter eingebetteter Inhalte (z. B. Google Maps)

 

Mit sämtlichen Dienstleistern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO, sofern notwendig. 

 

 

Internationale Datentransfers 

 

Datenübertragungen in Drittstaaten (außerhalb der EU/des EWR) erfolgen nur unter Einhaltung der DSGVO-Vorgaben, z. B. auf Grundlage: 

 

  • eines Angemessenheitsbeschlusses
  • der EU-Standardvertragsklauseln
  • des EU-U.S. Data Privacy Frameworks (DPF)

 

Weitere Informationen: https://www.dataprivacyframework.gov/ 

 

 

Datenspeicherung und Löschung 

 

Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. 

 

Beispiele für Aufbewahrungsfristen: 

 

  • 10 Jahre: Steuerrelevante Unterlagen (§147 AO)
  • 6 Jahre: Geschäftsbriefe (§257 HGB)
  • 3 Jahre: Verjährung zivilrechtlicher Ansprüche (§195 BGB)

 

 

Rechte betroffener Personen 

 

Gemäß DSGVO haben Sie folgende Rechte: 

 

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen Datenverarbeitung
  • Datenübertragbarkeit
  • Widerruf einer erteilten Einwilligung
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde

 

 

Bereitstellung der Website & Webhosting 

 

Die Website wird von einem externen Hosting-Anbieter betrieben. Beim Besuch werden automatisch folgende Daten erfasst und in Server-Logfiles gespeichert: 

 

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (verweisende Website)
  • verwendeter Browser und ggf. Betriebssystem

 

Zweck: Sicherstellung eines stabilen technischen Betriebs der Website 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) 

 


Verwendung von Cookies 

 

Wir verwenden Cookies zur technischen Bereitstellung und – nach Einwilligung – zur Analyse. 

 

 

Cookie-Kategorien: 

 

  • Essentiell: für Betrieb der Website notwendig
  • Funktional: zur Verbesserung der Nutzerfreundlichkeit
  • Analyse: zur statistischen Auswertung (nur mit Einwilligung)

 

Einwilligungen können jederzeit widerrufen werden. 

 

Rechtsgrundlagen: 

 

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

 

Einbindung von Drittinhalten 

 

Auf unserer Website sind Inhalte externer Anbieter eingebunden, z. B. Karten oder Buchungssysteme. Hierbei wird regelmäßig die IP-Adresse des Nutzers an die Server der Drittanbieter übermittelt. 


 

Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung 

 

 

a) Beim Besuch der Website 

 

Beim Aufrufen unserer Website werden durch den Hostinganbieter automatisch Informationen an den Server unserer Website gesendet und temporär in einem sog. Logfile gespeichert. Diese Informationen umfassen: 

 

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt
  • verwendeter Browser und ggf. Betriebssystem

 

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und Stabilität 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) 

 

 

b) Bei Nutzung des Kontaktformulars 

 

Wenn Sie unser Kontaktformular verwenden, verarbeiten wir folgende personenbezogene Daten: 

 

  • Name
  • E-Mail-Adresse
  • Ihre Nachricht (Inhalt der Anfrage)

 

Zweck: Bearbeitung Ihrer Anfrage bzw. Kommunikation mit Ihnen 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) 

 

c) Terminbuchung über Agendize 

 

Zur Online-Terminvergabe verwenden wir den externen Dienstleister Agendize. Wenn Sie über unsere Website einen Termin buchen, erfolgt die Eingabe Ihrer Daten direkt bei Agendize. 

 

Verantwortlich: 

Agendize SAS, 15 rue de la Ville l’Évêque, 75008 Paris, Frankreich 

Datenschutzinformationen: direkt im Buchungsfenster abrufbar 

 

Zweck: Terminvereinbarung und -verwaltung 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) 

 

 

d) Einbindung von Google Maps 

 

Unsere Website nutzt Google Maps, um Ihnen eine interaktive Standortkarte bereitzustellen. 

 

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland 

Verarbeitete Daten: IP-Adresse, Standortdaten (falls aktiviert) 

Zweck: Darstellung unseres Praxisstandorts auf einer Karte 

Rechtsgrundlage: Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO 

Datenschutzerklärung: https://policies.google.com/privacy 

Rechtsrahmen Drittlandübermittlung: EU-U.S. Data Privacy Framework (DPF)

e)  Wir verwenden auf unserer Website Dienste von Google Ads, einem Online-Werbeprogramm der  Google.

Im Rahmen von Google Ads nutzen wir Conversion-Tracking sowie gegebenenfalls Remarketing-Funktionen. Dabei werden Cookies und ähnliche Technologien eingesetzt, um Nutzeraktionen auf unserer Website zu analysieren und personalisierte Werbung anzuzeigen. 

Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, kann von Google ein Cookie auf Ihrem Endgerät gespeichert werden. Mithilfe dieses Cookies kann nachvollzogen werden, ob bestimmte Aktionen auf unserer Website durchgeführt wurden (z. B. Kontaktanfragen, Käufe oder Seitenaufrufe). 

Zusätzlich können Nutzer unserer Website im Rahmen des Google-Remarketings auf anderen Websites innerhalb des Google-Werbenetzwerks erneut mit Werbung angesprochen werden. 

Dabei können insbesondere folgende Daten verarbeitet werden: 

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Referrer-URL
  • besuchte Seiten
  • Datum und Uhrzeit des Zugriffs
  • Cookie-IDs
  • Interaktions- und Nutzungsdaten

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder angepasst werden. 

Anbieter des Dienstes ist: 

Google Ireland Limited
 Gordon House
 Barrow Street
 Dublin 4
 Irland 

Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google verwendet dabei Standardvertragsklauseln der Europäischen Kommission zur Sicherstellung eines angemessenen Datenschutzniveaus. 

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: 

  • Google Datenschutzerklärung
  • Informationen zu Google Werbung und Cookies

Sie können personalisierte Werbung außerdem über folgende Seite deaktivieren: 

  • Google Werbeeinstellungen





  • Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und wurde zuletzt im Mai 2026 aktualisiert.
 Änderungen gesetzlicher Vorgaben oder technischer Standards können Anpassungen erforderlich machen.