DSGVO-Klarstellungstext

DSGVO Erklärungstext

Letzte Aktualisierung: 28 März 2025

Als Agentur Helsa möchten wir Sie über die Verarbeitung, Speicherung und Übermittlung Ihrer personenbezogenen Daten in der Eigenschaft als „Data Controller“ im Rahmen der Datenschutz-Grundverordnung („DSGVO“) informieren.

1. Datenverantwortlicher

Gemäß DSGVO können Ihre personenbezogenen Daten von der Agentur Helsa als Inhaber der Datenverarbeitung in dem nachfolgend beschriebenen Umfang verarbeitet werden.

Datenverantwortliche Informationen:

Helsa Agency
Aşağı Dudullu, Kaptani Derya Sk. No:6 Kat 2
34664 Ümraniye/İstanbul
Tel: +90 (0546) 527 34 31
E-posta: info@helsaagency.com

2. Verarbeitete personenbezogene Daten

Als Agentur Helsa können wir die folgenden personenbezogenen Daten verarbeiten:

  • Identitätsinformationen: Vorname, Nachname, T.C. Kennzahl, Passnummer, Geburtsdatum, Geschlecht, Familienstand
  • Kontaktinformationen: Telefonnummer, E-Mail-Adresse, Adresse, Land
  • Gesundheitsinformationen: Gesundheitszustand, Ärztegeschichte, Medikamentenkonsum, Allergien, Vorsorge- und Nachsorgefotos
  • Finanzinformationen: Bankkontodaten, Zahlungsinformationen
  • Reiseinformationen: Fluginformationen, Unterkunftswünsche, Transferanfragen
  • Visuelle und akustische Aufnahmen: Fotos, Videos, Tonaufnahmen
  • Digitale Aufnahmen: IP-Adresse, Cookies, Webseitenverwendungsinformationen

3. Zweck der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden unter Berücksichtigung der folgenden Zwecke verarbeitet:

  • Anbietung von gesundheitstouristischen Dienstleistungen
  • Bewertung und Erstellung eines geeigneten Behandlungsplans
  • Organisation von Terminen bei angebundenen Kliniken und Ärzten
  • Reise- und Unterkunftsvorkehrungen treffen
  • Kontaktaktivitäten
  • Kundenbeziehungen
  • Überprüfung und Entwicklung der Servicequalität
  • Unternehmensinternen Operationen
  • Erfüllung rechtlicher Verpflichtungen
  • Verfolgung und Durchführung von Gerichtsverfahren
  • Durchführung von Verfahren zur Informationssicherheit

4. Hukukliche Gründe für die Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten werden aufgrund der folgenden hukuklichen Gründe verarbeitet:

  • Offene Zustimmung
  • Im Gesetz festgelegt
  • Ein Vertrag wird geschlossen oder eine Verpflichtung direkt erfüllt
  • Erfüllung rechtlicher Verpflichtungen
  • Verpflichtung, die Sicherheit der Informationen zu gewährleisten
  • Grundrechte und Grundfreiheiten

Sensible personenbezogene Daten wie Ihre Gesundheitsdaten werden nicht ohne Ihre ausdrückliche Zustimmung verarbeitet. Im Rahmen der Erbringung von Gesundheitsdienstleistungen können Ihre Gesundheitsdaten jedoch von Personen oder befugten Einrichtungen und Organisationen, die der Schweigepflicht unterliegen, verarbeitet werden.

5. Personenbezogene Datenübertragung

Ihre personenbezogenen Daten werden aufgrund der in Abschnitt 3 beschriebenen Zwecke und unter Berücksichtigung der einschlägigen Vorgaben der DSGVO an folgende Empfängergruppen übertragen:

  • Vertragliche Gesundheitseinrichtungen: Krankenhäuser, Kliniken und Ärzte, die medizinische Verfahren durchführen werden
  • Geschäftspartner: Unternehmen, die Unterkunft, Transfer und Reiseleistungen anbieten
  • Dienstleister: Unternehmen, die Unterstützung in den Bereichen Informationstechnologie, Kundenbeziehungsmanagement, Buchhaltung, Recht, Beratung usw. leisten
  • Öffentliche Einrichtungen: Öffentliche Einrichtungen, die aufgrund gesetzlicher Verpflichtungen Informationen und Dokumente anfordern
  • Ausländische Empfänger: Unsere Kunden aus dem Ausland, unsere Vertretungen oder unsere Geschäftspartner in Ihrem Land

Im Falle der Übertragung Ihrer personenbezogenen Daten ins Ausland werden die erforderlichen Sicherheitsmaßnahmen entsprechend den Artikeln 44 bis 49 der DSGVO getroffen.

6. Verfahren zur Datenerfassung

Ihre personenbezogenen Daten werden über folgende Kanäle erfasst:

  • Webseiten unserer Agentur
  • E-posta, telefon, SMS und andere elektronische Kommunikationsmittel
  • Soziale Medien-Konten unserer Agentur
  • Gespräche persönlich
  • Online- und Offline-Umfragen
  • Cookies und andere Nachverfolgungstechnologien

7. Verfahren für Einwilligung und Aufklärung

Personenbezogene Daten internationaler Patientinnen und Patienten werden nur verarbeitet, nachdem der DSGVO-konforme Aufklärungstext bereitgestellt und eine ausdrückliche Einwilligung eingeholt wurde. In diesem Rahmen gilt:

  • Alle Kontakt- oder Terminformulare auf unserer Website enthalten einen Verweis auf den Aufklärungstext sowie ein Einwilligungs-Checkbox-Feld; ohne Zustimmung kann das Formular nicht versendet werden.
  • Bei Anfragen per Telefon, E-Mail oder Messaging-Anwendungen werden digitale Protokolle geführt, die belegen, dass die betroffene Person informiert wurde und ausdrücklich zugestimmt hat; diese Protokolle werden archiviert.
  • Sie können Ihre ausdrückliche Einwilligung jederzeit widerrufen und die Beendigung der Datenverarbeitung verlangen.

Physisch unterschriebene Einwilligungen werden zusätzlich in sicheren Archiven aufbewahrt und sind nur für autorisiertes Personal zugänglich.

8. Sichere Datenübertragung und Infrastruktur

Zur sicheren Übertragung und Speicherung Ihrer personenbezogenen Daten treffen wir technische und organisatorische Maßnahmen:

  • Unsere Website nutzt TLS/SSL-Zertifikate, sodass Formulardaten verschlüsselt übertragen werden.
  • In unseren Rechenzentren kommen Firewalls, Intrusion-Detection/-Prevention-Systeme und Zugriffsprotokolle zum Einsatz; der Zugriff erfolgt ausschließlich rollenbasiert durch berechtigte Personen.
  • Müssen Daten im In- oder Ausland übermittelt werden, setzen wir gemäß den Vorgaben der DSGVO vertragliche und technische Sicherheitsvorkehrungen um.
  • Für Datentransfers verwenden wir sichere File-Sharing-Lösungen und verschlüsselte Kommunikationskanäle; bei Bedarf werden zusätzliche Authentifizierungsverfahren angewandt.

Diese Maßnahmen dienen dem Schutz der personenbezogenen Daten unserer internationalen Patientinnen und Patienten im Einklang mit der DSGVO und den einschlägigen Vorschriften.

9. Verbleibsdauer der personenbezogenen Daten

Ihre personenbezogenen Daten werden während der Dauer, die der Verarbeitungszweck erfordert, und unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen aufbewahrt. Die Aufbewahrungsfristen werden nach folgenden Kriterien festgelegt:

  • In den einschlägigen gesetzlichen Bestimmungen festgelegte Fristen
  • Einschlägige Verjährungsfristen
  • Verjährungsfrist für Dokumente, die als Beweismittel in möglichen Rechtsstreitigkeiten dienen können
  • Die Dauer des Dienstverhältnisses

Ihre personenbezogenen Daten werden nach Ablauf der Verarbeitungszwecke und der gesetzlichen Aufbewahrungsfristen anonymisiert oder gelöscht.

10. Rechte der betroffenen Personen

Gemäß Artikel 15 ff. der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  1. Erken Sie, ob Ihre personenbezogenen Daten verarbeitet werden, und erhalten Sie Informationen darüber
  2. Wenn Ihre personenbezogenen Daten verarbeitet werden, können Sie die Informationen zu diesen Daten anfordern
  3. um zu erfahren, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie im Einklang mit dem Zweck verwendet werden
  4. die Dritten zu kennen, an die Ihre persönlichen Daten im In- oder Ausland übermittelt werden
  5. die Berichtigung Ihrer personenbezogenen Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen
  6. die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in Artikel 17 der DSGVO festgelegten Bedingungen zu verlangen
  7. die Mitteilung der unter den Buchstaben e) und f) genannten Vorgänge an Dritte, an die Ihre personenbezogenen Daten übermittelt wurden, zu verlangen
  8. die Analyse der verarbeiteten Daten durch automatische Systeme, um eine aussagekräftige Entscheidungsunterstützung zu gewährleisten, zu verlangen
  9. die Berichtigung Ihrer personenbezogenen Daten im Falle einer unvollständigen oder unrichtigen Verarbeitung zu verlangen

11. Anwendungsmethode

Sie können die oben genannten Rechte mit den folgenden Methoden ausüben:

  • E-posta: kvkk@helsaagency.com mit sicherer elektronischer Signatur an
  • Posta: "Aşağı Dudullu, Kaptani Derya Sk. No:6 Kat 2, 34664 Ümraniye/İstanbul" zusammen mit Dokumenten, die Ihre Identität belegen, an die folgende Adresse
  • Persönlich beantragt: mit Identitätsnachweisen und Dokumenten, die Ihre Identität belegen

In Ihrer Bewerbung sollten Sie Folgendes angeben:

  • Ad, Nachname und Anwendungsdatum
  • Für Türkei-Bürger T.C. Identitätsnummer, Fremde für Staatsangehörigkeit, Passnummer oder falls vorhanden Identitätsnummer
  • Hauptsitzort oder Geschäftssitz
  • Elektronische Postadresse, Telefon und Faxnummer falls vorhanden
  • Anfragebetreff

Diese Informationen sind erforderlich.

Ihre Bewerbung wird innerhalb von kurzer Zeit und innerhalb von 30 Tagen kostenlos abgeschlossen. Allerdings kann eine zusätzliche Kostenpflicht bestehen, die von der Datenschutzkommission festgelegt wird.

12. Änderungen des Klartextes

Helsa Agency kann diese Erklärungstext zeitweise aktualisieren. Änderungen treten am Tag der Veröffentlichung auf unserer Website in Kraft. Wichtige Änderungen werden Sie per E-Mail informieren.

Bitte kontaktieren Sie uns

24/7 Support
Jetzt Kontaktieren
+90 (0546) 527 34 31
Helsa Agency verwendet Cookies, um Ihnen einen besseren Service zu bieten. Durch die Nutzung dieser Website akzeptieren Sie unsere Verwendung von Cookies. Für detaillierte Informationen können Sie unsere Datenschutzrichtlinie und DSGVO-Klarstellungstext einsehen.