Rechtliches
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO
Stand: März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
WunderLife GmbH, vertreten durch Dr. med. Désirée Grawunder, Frankfurter Straße 69, 61118 Bad Vilbel, Deutschland
Telefon: +49 6101 8073226, E-Mail: datenschutz@wunderlife.de, Website: www.wunderlife.de
Gemäß Art. 37 DSGVO i.V.m. § 38 BDSG ist die Benennung eines Datenschutzbeauftragten für WunderLife GmbH derzeit nicht verpflichtend (weniger als 20 Personen ständig mit automatisierter Verarbeitung beschäftigt). Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@wunderlife.de
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienstleistungen, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 DSGVO sowie — soweit besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) betroffen sind — Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.
Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch folgende Daten in Server-Logfiles erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL (zuvor besuchte Seite), Browser-Typ und -Version sowie Betriebssystem. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb der Website). Speicherdauer: Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer (sofern angegeben) sowie den Inhalt Ihrer Nachricht. Zweck: Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Nach Abschluss der Bearbeitung, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Für Online-Terminbuchung, Patientenakte und Praxisverwaltung nutzen wir ClinicMinds. Dabei werden verarbeitet: Name, Kontaktdaten, Geburtsdatum sowie Anamnese- und Behandlungsdaten. Anbieter: ClinicMinds B.V., Niederlande (EU). Zweck: Terminverwaltung, Patientendokumentation, ärztliche Behandlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsdaten für Zwecke der Gesundheitsversorgung). Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Datenhaltung: Serverstandort EU (Niederlande). Weitere Informationen: www.clinicminds.com/privacy
Für die 3D-Bildgebung und medizinische Verlaufsdokumentation ästhetischer Behandlungen setzen wir das System LifeViz von Quantificare ein. Dabei werden Körper- und Gesichtsaufnahmen als Gesundheitsdaten im Sinne von Art. 9 DSGVO verarbeitet. Anbieter: Quantificare SAS, Valbonne, Frankreich (EU). Zweck: Medizinische Bildgebung und Verlaufsdokumentation. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG; ergänzend Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO für über die direkte Behandlung hinausgehende Verwendung (z.B. Vorher-Nachher-Darstellungen). Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Datenhaltung: Serverstandort EU (Frankreich).
Für den Versand von Newslettern und Marketing-E-Mails nutzen wir Mailchimp. Dabei werden Ihre E-Mail-Adresse sowie ggf. Name und Interaktionsdaten (Öffnungsraten, Klicks) verarbeitet. Anbieter: The Rocket Science Group LLC (Intuit Mailchimp), Atlanta, USA. Zweck: Versand von Newslettern und Marketingkommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Der Newsletter wird ausschließlich nach Bestätigung per Double-Opt-in versandt. Drittlandübermittlung: Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an datenschutz@wunderlife.de abbestellen.
Unsere Website wird über den Dienst Webflow gehostet. Beim Aufruf der Website werden technische Verbindungsdaten an Webflow übermittelt. Anbieter: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Zweck: Bereitstellung, Auslieferung und Sicherheit der Website. Drittlandübermittlung: Auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework. Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: webflow.com/legal/gdpr
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website unbedingt erforderlich sind (z.B. Session-Management, Sicherheits-Token). Diese Cookies können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); § 25 Abs. 2 TDDDG. Soweit wir Analyse-, Marketing- oder Tracking-Cookies einsetzen, erfolgt dies ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
Zur Verwaltung Ihrer Cookie-Einwilligung setzen wir Cookiebot ein, ein Produkt der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot erkennt und blockiert automatisch alle nicht-essentiellen Cookies und Tracker, bis Sie über das Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben. Dabei werden Ihre Einwilligungsdaten (Zeitpunkt, Umfang der Zustimmung, anonymisierte IP-Adresse) gespeichert und für den Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung); § 25 Abs. 1 TDDDG. Datenhaltung: API-Server in Frankfurt, Consent-Datenbank in Belgien (EU). Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: www.cookiebot.com/de/privacy-policy
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren. Die erhobenen Daten umfassen unter anderem: aufgerufene Seiten, Verweildauer, verwendetes Gerät und Browser, ungefährer Standort (Stadt-Ebene) sowie Referrer-Quellen. Die IP-Anonymisierung ist standardmäßig aktiviert; Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google übermittelt wird. Wir haben Google Consent Mode v2 implementiert, sodass Google Analytics erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG. Drittlandübermittlung: Auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework. Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: policies.google.com/privacy
Wir setzen das Meta Pixel (ehemals Facebook Pixel) ein, einen Dienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Das Meta Pixel erfasst Ihr Nutzungsverhalten auf unserer Website, um die Wirksamkeit von Werbeanzeigen auf Facebook und Instagram zu messen und zielgerichtete Werbung zu ermöglichen. Dabei werden Daten wie aufgerufene Seiten, durchgeführte Aktionen (z.B. Kontaktanfrage) und technische Geräteinformationen verarbeitet. Das Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner in der Kategorie „Marketing“ aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG. Drittlandübermittlung: Auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework. Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: www.facebook.com/privacy/policy
Wir verwenden Microsoft Clarity, einen Webanalysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity erstellt anonymisierte Sitzungsaufzeichnungen und Heatmaps, um zu verstehen, wie Besucher:innen unsere Website nutzen. Dabei werden Mausbewegungen, Klicks, Scrollverhalten und Seiteninteraktionen erfasst. Persönliche Eingaben in Formularen (z.B. Name, E-Mail) werden von Clarity automatisch maskiert und nicht aufgezeichnet. Microsoft Clarity wird erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner in der Kategorie „Statistik“ aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG. Drittlandübermittlung: Auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework. Auftragsverarbeitung: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: privacy.microsoft.com
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Behandlungs- und Patientendaten gilt die ärztliche Dokumentationspflicht gemäß § 630f BGB: Aufbewahrung mindestens 10 Jahre nach Abschluss der Behandlung. Steuerrechtliche Unterlagen werden gemäß §§ 147 AO, 257 HGB bis zu 10 Jahre aufbewahrt.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn: dies zur Erfüllung des Behandlungsvertrags erforderlich ist (z.B. Überweisung an Spezialisten — nur mit Ihrer Einwilligung); eine gesetzliche Verpflichtung besteht (z.B. Meldepflichten, Abrechnungsstellen); Sie ausdrücklich eingewilligt haben; oder im Rahmen einer Auftragsverarbeitung (die oben genannten Dienstleister: ClinicMinds, Quantificare, Mailchimp, Webflow, Cookiebot/Usercentrics, Google Analytics, Meta Platforms und Microsoft Clarity). Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR (insbesondere USA) erfolgt nur auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) oder im Rahmen eines Angemessenheitsbeschlusses der EU-Kommission (EU-US Data Privacy Framework).
Sie haben gegenüber WunderLife GmbH folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über die verarbeiteten Daten, deren Herkunft, Empfänger und Zweck. Berichtigungsrecht (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten. Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen. Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Herausgabe Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format. Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen. Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an: datenschutz@wunderlife.de
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für WunderLife GmbH zuständige Behörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden. Telefon: +49 611 1408-0, E-Mail: poststelle@datenschutz.hessen.de, Website: www.datenschutz.hessen.de
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Die Datenübertragung auf unserer Website erfolgt verschlüsselt über das HTTPS-Protokoll (TLS/SSL). Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Datenverarbeitungspraktiken oder die eingesetzten Dienste ändern. Die jeweils aktuelle Version ist auf unserer Website unter wunderlife.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden wir Sie gesondert informieren. Stand der aktuellen Version: März 2026.
