Übersicht/Datenschutzerklärung
Rechtliches · DatenschutzStand · Juni 2026

Datenschutz­erklärung

Wie wir mit Ihren Daten umgehen — transparent erklärt. Diese Website kommt ohne Cookies, ohne Tracking und ohne Analyse-Tools aus.

01 — Verantwortliche

Verantwortliche Stellen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) sind — je nach Verarbeitungszusammenhang — verantwortlich:

Website, Plattform und Terminvermittlung

Unternehmen
Drylabs GmbH
Anschrift
Straße der Jugend 18, 14974 Ludwigsfelde
Vertreten durch
Geschäftsführer: Mithat Arda
E-Mail
[email protected]

Behandlung und Patientendaten

Praxis
Privatpraxis dr. med. Csilla Geleta
Anschrift
Danckelmannstraße 24, 14059 Berlin
Telefon
+49 30 120 844 30
E-Mail
[email protected]

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 Bundesdatenschutzgesetz (BDSG) derzeit nicht vorliegen.

02 — Überblick

Das Wichtigste in Kürze

  • Diese Website setzt keine Cookies ein und verwendet keine Tracking-, Analyse- oder Marketing-Tools.
  • Schriftarten werden lokal von unserem Server geladen — es findet kein Abruf bei Google oder anderen Drittanbietern statt.
  • Personenbezogene Daten verarbeiten wir nur, wenn Sie uns kontaktieren, einen Termin buchen oder sich behandeln lassen.
  • Gesundheitsdaten unterliegen zusätzlich der ärztlichen Schweigepflicht (§ 203 Strafgesetzbuch).
03 — Hosting

Hosting und Server-Logfiles

Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server befinden sich in Deutschland. Mit Hetzner besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logfiles

Beim Aufruf der Website verarbeitet der Webserver automatisch folgende Daten in sogenannten Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei und übertragene Datenmenge
  • Browsertyp und -version, Betriebssystem (User-Agent)
  • zuvor besuchte Seite (Referrer-URL)

Die Verarbeitung erfolgt zur Sicherstellung des störungsfreien Betriebs, zur Abwehr von Angriffen und zur Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden in der Regel nach 14 Tagen gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

04 — Endgeräte

Cookies und Endgeräte-Zugriffe

Diese Website setzt keine Cookies und speichert keine Informationen in Ihrem Endgerät (kein Local Storage, kein Session Storage, kein Fingerprinting). Eine Einwilligung nach § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist daher nicht erforderlich — aus diesem Grund sehen Sie bei uns auch kein Cookie-Banner.

Ausführliche Informationen finden Sie in unseren Cookie-Hinweisen.

05 — Schriften

Schriftarten (lokal gehostet)

Diese Website nutzt zur einheitlichen Darstellung die Schriftarten Inter, Instrument Serif und JetBrains Mono. Die Schriftdateien sind lokal auf unserem Server gespeichert und werden von dort geladen. Eine Verbindung zu Servern von Google (Google Fonts) oder anderen Drittanbietern findet beim Laden der Schriften nicht statt; es werden dabei keine personenbezogenen Daten an Dritte übermittelt.

06 — Terminbuchung

Online-Terminbuchung (Cituro)

Für die Terminvereinbarung verlinken wir auf das Buchungssystem Cituro der cituro GmbH, Peter-Dörfler-Straße 30, 86199 Augsburg. Das Buchungssystem öffnet sich in einem neuen Fenster unter app.cituro.com — erst dort, also nach Verlassen unserer Website, werden Daten durch Cituro verarbeitet.

Im Rahmen der Buchung verarbeitete Daten: Name, Kontaktdaten, gewünschter Standort und Termin sowie die gewählte Behandlung. Soweit die gewählte Behandlung Rückschlüsse auf Ihre Gesundheit zulässt, handelt es sich um Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge und Behandlung). Mit der cituro GmbH besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen: Datenschutzerklärung von Cituro.

07 — Kontakt

Kontaktaufnahme per Telefon oder E-Mail

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Behandlungsvertrag zielt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Teilen Sie uns dabei gesundheitsbezogene Informationen mit, verarbeiten wir diese auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Hinweis: Unverschlüsselte E-Mails bieten keine vollständige Vertraulichkeit. Bitte übermitteln Sie sensible Gesundheitsinformationen bevorzugt telefonisch oder im persönlichen Gespräch.

08 — Behandlung

Patientendaten und Behandlungsdokumentation

Im Rahmen einer Behandlung verarbeitet die Privatpraxis dr. med. Csilla Geleta die für Anamnese, Aufklärung, Behandlung, Dokumentation und Abrechnung erforderlichen Daten, einschließlich Gesundheitsdaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie die berufsrechtlichen Dokumentationspflichten (§ 630f Bürgerliches Gesetzbuch).

Alle Patientendaten unterliegen der ärztlichen Schweigepflicht (§ 203 StGB). Die Behandlungsdokumentation wird gemäß § 630f Abs. 3 BGB für die Dauer von zehn Jahren nach Abschluss der Behandlung aufbewahrt, soweit nicht andere Vorschriften längere Fristen vorsehen.

Eine Weitergabe an Dritte (z. B. privatärztliche Verrechnungsstellen) erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder auf gesetzlicher Grundlage. Die Abrechnung erfolgt nach der Gebührenordnung für Ärzte (GOÄ).

09 — Tele-Sprechstunde

Tele-Sprechstunde (Videoberatung)

Für die Tele-Sprechstunde wird ein datenschutzkonformer, in der Europäischen Union betriebener Videodienst eingesetzt. Die Videoverbindung ist verschlüsselt; eine Aufzeichnung der Sprechstunde findet nicht statt. Rechtsgrundlagen entsprechen denen der Behandlung vor Ort (Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG). Soweit der Anbieter als Auftragsverarbeiter tätig wird, besteht ein Vertrag gemäß Art. 28 DSGVO.

10 — Empfänger

Empfänger und Drittlandübermittlung

Zugriff auf Ihre Daten erhalten nur diejenigen Stellen, die diese zur Erfüllung ihrer Aufgaben benötigen. Externe Empfänger sind ausschließlich: Auftragsverarbeiter mit Vertrag nach Art. 28 DSGVO (Hosting, Terminbuchung, Videosprechstunde), zur Berufsverschwiegenheit verpflichtete Berater (z. B. Steuerberatung) sowie Behörden bei gesetzlicher Verpflichtung.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nicht statt.

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

11 — Speicherdauer

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen — insbesondere zehn Jahre für die Behandlungsdokumentation (§ 630f BGB) sowie sechs bzw. acht und zehn Jahre für geschäftliche Unterlagen nach Handels- und Steuerrecht (§ 257 HGB, § 147 AO). Nach Ablauf der Fristen werden die Daten gelöscht.

12 — Ihre Rechte

Ihre Rechte als betroffene Person

Ihnen stehen gegenüber der jeweils verantwortlichen Stelle folgende Rechte zu:

  • Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung, soweit keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei:

  • Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (zuständig für die Drylabs GmbH), Stahnsdorfer Damm 77, 14532 Kleinmachnow — lda.brandenburg.de
  • Berliner Beauftragte für Datenschutz und Informationsfreiheit (Standort Berlin), Alt-Moabit 59–61, 10555 Berlin — datenschutz-berlin.de
  • Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) (Standorte München und Augsburg), Promenade 18, 91522 Ansbach — lda.bayern.de
13 — Sicherheit

Datensicherheit und Aktualität

Diese Website nutzt eine TLS-Verschlüsselung (erkennbar am Schloss-Symbol und „https" in der Adresszeile). Darüber hinaus sichern wir Ihre Daten durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung durch unbefugte Personen.

Die Bereitstellung personenbezogener Daten ist für die Nutzung dieser Website weder gesetzlich noch vertraglich vorgeschrieben. Für eine Terminbuchung oder Behandlung ist die Angabe der jeweils erforderlichen Daten jedoch notwendig.

Wir passen diese Datenschutzerklärung an, sobald sich Änderungen der Datenverarbeitung oder der Rechtslage ergeben. Stand: Juni 2026.