Datenschutzerklärung

Stand: 12/2025 Verantwortlicher (Art. 4 Nr. 7 DSGVO) SOUL Medic Antalya Patientenservice – Informations- & Organisationsservice
Inhaberin: Sylwia Reinsch Karlstraße 110, 80335 München, Deutschland Telefon: +49 155 650 73 123 E-Mail: info@soul‒patientenservice.de
1. Zwecke, Datenarten, Rechtsgrundlagen
1.1 Besuch der Website / Server-Logs Daten: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, HTTP-Status, User-Agent, ggf. Provider-ID. Zweck: Auslieferung der Website, Stabilität, IT-Sicherheit, Fehleranalyse. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); § 25 Abs. 2 TDDDG/TTDSG (nur technisch notwendige Endgerätezugriffe). Speicherdauer: Kurzfristige Speicherung; Löschung nach Sicherheitsanalyse.
1.2 Kontaktaufnahme (E-Mail/ Telefon/ Webformular – ohne Gesundheitsangaben) Daten: Kommunikations- und Inhaltsdaten. Zweck: Bearbeitung Ihrer Anfrage, Terminvorbereitung (nicht-medizinisch). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung) und lit. f (Kommunikation). Hinweis: Bitte keine sensiblen Gesundheitsdaten per Formular oder unverschlüsselter E-Mail senden.
1.3 WhatsApp Business (freiwilliger Kommunikationskanal) Daten: Telefonnummer, Profilangaben, Nachrichteninhalte/Metadaten; ggf. Gesundheitsdaten, wenn Sie diese freiwillig mitteilen. Zwecke: Beantwortung von Anfragen über den von Ihnen gewählten Kanal; Dokumentation der Kommunikation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur WhatsApp-Kommunikation), Art. 6 Abs. 1 lit. b DSGVO (Anbahnung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bei Gesundheitsdaten. Empfänger/Drittland: WhatsApp Ireland Limited (Meta). Übermittlungen können auf EU-US DPF bzw. SCC beruhen. Nutzung von WhatsApp ist freiwillig; alternativ E-Mail/Telefon.
1.4 Patienten-Voranfrage & Vermittlung an Partnerklinik (organisatorisch, nicht-medizinisch) Daten: Identitäts-/Kontaktangaben; Reise-/Terminwünsche; nur mit ausdrücklicher Einwilligung ggf. gesundheitsbezogene Informationen zur Termin-/Ablauforganisation. Zwecke: Organisation von Informations-/Diagnostikterminen in der Partnerklinik; Kommunikation/Koordination. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Organisation), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Datenweitergabe an die Klinik), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Gesundheitsdaten. Die Partnerklinik ist eigenständige Verantwortliche (eigene Aufklärung/Datenschutzhinweise).
1.5 E-Mail-Versand über Brevo (Sendinblue) – Newsletter und System-/Terminmails Daten: E-Mail-Adresse, ggf. Name, Zeitstempel, Anmelde-/Bestätigungs-IP, Versand-/Zustellinformationen; beim Newsletter zusätzlich Interaktionsdaten (Öffnungen/Klicks) nur mit Einwilligung. Rechtsgrundlagen: Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; Widerruf jederzeit) – Double-Opt-In; System-/Terminmails: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); Öffnungs-/Klickmessung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG/TTDSG (Endgerätezugriff nur mit Einwilligung). Auftragsverarbeitung: Brevo verarbeitet in unserem Auftrag (Art. 28 DSGVO). Widerruf: Newsletter jederzeit per Abmeldelink; Tracking-Einwilligung über Banner/Profil abwählbar.
2. Einbindung Dritter / Empfänger Hosting/Baukastensystem: onepage.io (Auftragsverarbeitung, Art. 28 DSGVO). E-Mail-Versand: Brevo (Sendinblue) als Auftragsverarbeiter. Kommunikation: WhatsApp Ireland Limited als eigenständig Verantwortliche.
3. Drittlandübermittlungen Soweit Anbieter außerhalb des EWR eingesetzt werden (z. B. WhatsApp/Meta), erfolgen Übermittlungen auf Grundlage geeigneter Garantien (insb. EU-US Data Privacy Framework bzw. Standardvertragsklauseln) und ggf. zusätzlicher Maßnahmen; Restrisiken können nicht vollständig ausgeschlossen werden. Details stellt der jeweilige Anbieter bereit.
4. Cookies/Endgerätezugriffe (Consent) Nicht technisch notwendige Cookies/Technologien (z. B. Analyse/Marketing, Newsletter-Tracking) setzen wir nur mit Ihrer Einwilligung (Opt-In). Sie können Ihre Auswahl im Consent-Banner jederzeit anpassen. Technisch notwendige Cookies setzen wir auf Grundlage von § 25 Abs. 2 TDDDG/TTDSG.
5. Speicherdauer Kontakt-/Kommunikationsdaten: bis Abschluss der Anfrage; danach Löschung oder Archivierung nach gesetzlichen Fristen. Organisations-/Vermittlungsdaten: solange erforderlich für Organisation/Nachweis; gesetzliche Aufbewahrung (z. B. HGB/AO) bleibt unberührt. Newsletterdaten: bis Widerruf der Einwilligung; Double-Opt-In-Protokolle werden zu Nachweiszwecken gespeichert. Server-Logs: siehe oben; Löschung nach Zweckerreichung/Sicherheitsauswertung.
6. Pflicht zur Bereitstellung Die Bereitstellung Ihrer Daten ist freiwillig. Ohne Kontakt-/Organisationsdaten können Anfragen/Terminabstimmungen ggf. nicht bearbeitet werden. Gesundheitsdaten verarbeiten/übermitteln wir nur mit Ihrer ausdrücklichen Einwilligung.
7. Betroffenenrechte Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 gegen Verarbeitungen aus berechtigtem Interesse) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft. Beschwerdestelle u. a.: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
8. Minderjährige Unser Angebot richtet sich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Sorgeberechtigten keine Einwilligungen erteilen.
9. Aktualität Stand: 12/2025. Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Prozesse ändern.