Datenschutzrichtlinie für Cura
Diese Datenschutzrichtlinie erklärt, wie Cura personenbezogene Daten erhebt, nutzt, teilt und schützt, wenn Sie unsere Website besuchen oder unsere Koordinationsleistungen als internationaler Patient, Begleitperson oder Partner nutzen. Sie gilt, wenn wir die Koordination von Behandlungen in der Türkei, im Iran und in anderen Reisezielen unterstützen.
Bitte lesen Sie diese Datenschutzrichtlinie zusammen mit unseren Nutzungsbedingungen. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, sollten Sie die Website nicht nutzen und uns keine personenbezogenen Daten senden.
1. Wer Ihre personenbezogenen Daten kontrolliert
Für die meisten in dieser Datenschutzrichtlinie beschriebenen Tätigkeiten entscheidet Cura, wie und warum personenbezogene Daten verwendet werden. Für diese Tätigkeiten ist Cura Verantwortlicher oder die entsprechende Stelle nach lokalem Recht.
Wenn wir die Versorgung mit Kliniken, Krankenhäusern und anderen Anbietern koordinieren, handelt jeder Anbieter ebenfalls als unabhängiger Verantwortlicher für die personenbezogenen Daten, die er im Rahmen von Diagnose, Behandlung und Nachsorge erhält und erstellt. Anbieter haben eigene Datenschutzpflichten und Informationshinweise.
Bei der Koordination in der Türkei verarbeitet Cura personenbezogene Daten im Einklang mit dem Gesetz zum Schutz personenbezogener Daten und den Leitlinien der türkischen Datenschutzbehörde.
Bei der Koordination im Iran beachtet Cura Vertraulichkeitspflichten nach lokalen Regeln zu Gesundheitsinformationen und allgemeine Datenschutzgrundsätze, auch wenn es kein einheitliches umfassendes Datenschutzgesetz gibt.
Wenn Sie Fragen zu unserer Rolle oder zur Rolle einer Klinik haben, können wir dies vor oder während der Koordination erklären.
2. Personenbezogene Daten, die wir erheben
Welche Daten wir genau erheben, hängt davon ab, wie Sie unsere Leistungen nutzen. Dazu können die folgenden Kategorien gehören.
2.1 Identitäts- und Kontaktdaten
Identitäts- und Kontaktdaten können umfassen:
- Vorname, Nachname und bevorzugte Anrede
- E-Mail-Adresse und Telefonnummer
- Details zu Messaging-Konten, die zur Kontaktaufnahme mit unserem Team genutzt werden
- Wohnsitzland, bevorzugte Sprache und Zeitzone
- Pass- oder Ausweisdaten, wenn sie für Buchungsunterstützung benötigt werden und nur wenn Sie diese freiwillig bereitstellen
2.2 Gesundheits- und medizinische Informationen, die Sie freiwillig teilen
Um Kliniken zu helfen, Ihren Fall zu verstehen, können wir Sie bitten, gesundheitsbezogene Informationen zu teilen, wie zum Beispiel:
- Eine allgemeine Beschreibung Ihres gesundheitlichen Anliegens, des geplanten Eingriffs oder Ihrer medizinischen Ziele
- Frühere Diagnosen, Behandlungen, Operationen oder Medikamente, die für Ihre Anfrage relevant sind
- Medizinische Berichte, Bilder oder Testergebnisse, die Sie hochladen oder senden möchten
- Informationen zu Allergien, Lebensstilrisiken und anderen Faktoren, die Kliniker möglicherweise kennen müssen
Gesundheitsinformationen sind sensibel. Wir fragen nur nach dem, was angemessen erforderlich ist, um Ihre Anfrage zu verstehen und Sie mit passenden Kliniken zu verbinden.
2.3 Reise- und Koordinationsdaten
Wenn Sie Ihre Reise mit unserer Unterstützung planen, können wir Folgendes erheben:
- Bevorzugte Reiseziele, Daten und ungefähre Aufenthaltsdauer
- Informationen über Begleitpersonen, die mit Ihnen reisen können, zum Beispiel Name und Beziehung
- Details zu Ankunft und Abreise per Flug, Hotelpräferenzen und Transferbedarf
- Informationen zu Visa, Versicherung und anderen logistischen Themen, die Sie freiwillig teilen
2.4 Kommunikationsverlauf und Präferenzen
Wir führen Aufzeichnungen über unsere Kommunikation mit Ihnen, einschließlich:
- Nachrichten, E-Mails und Formulare, die Sie an Cura senden
- Notizen, die unsere Mitarbeitenden während Anrufen oder der Koordination erstellen
- Ihre Sprachpräferenzen und Entscheidungen darüber, wie wir Sie kontaktieren
2.5 Technische und Nutzungsdaten
Wenn Sie die Website nutzen, können wir technische Daten erheben, wie zum Beispiel:
- IP-Adresse und allgemeiner Standort auf Basis der IP-Adresse
- Gerätetyp, Browsertyp und Betriebssystem
- Besuchte Seiten, Datum und Uhrzeit des Zugriffs und wie Sie sich durch die Website bewegen
Wir können Cookies und ähnliche Technologien für grundlegende Website-Funktionen, Sicherheit und zusammengefasste Statistiken verwenden. Viele Cookies können Sie über Ihre Browsereinstellungen steuern.
3. Wie wir personenbezogene Daten erheben
Wir erheben personenbezogene Daten auf verschiedene Weise.
- Informationen, die Sie direkt bereitstellen, wenn Sie Anfrageformulare ausfüllen, Dokumente hochladen oder uns per E-Mail, Telefon oder Messaging-Tools kontaktieren
- Informationen, die Sie während Telefonaten oder Online-Meetings mit Cura-Mitarbeitenden teilen
- Informationen, die Kliniken, Krankenhäuser oder andere Partner uns über Ihre Buchungen, Behandlungspläne und Nachsorge mitteilen, sofern das lokale Recht dies erlaubt und dies zur Unterstützung Ihrer Anfrage erforderlich ist
- Technische Daten, die automatisch erfasst werden, wenn Sie die Website über Serverprotokolle, Cookies und ähnliche Tools nutzen
4. Warum wir personenbezogene Daten nutzen und auf welcher Rechtsgrundlage
Wir nutzen personenbezogene Daten nur, wenn wir einen klaren Zweck und eine rechtmäßige Grundlage haben. Wir können Ihre personenbezogenen Daten für die folgenden Zwecke nutzen.
- Um auf Ihre Anfragen zu antworten und Ihnen zu helfen, Optionen für eine Behandlung im Ausland zu verstehen
- Um medizinische und reisebezogene Angaben zu erheben, die Kliniken benötigen, um Ihren Fall zu prüfen und einen möglichen Behandlungsplan vorzuschlagen
- Um Termine, Reiseunterstützung, Unterkunft und Dolmetschleistungen zu koordinieren, wenn Sie dies wünschen
- Um Sicherheit, Qualität und Mitarbeiterschulung zu unterstützen, einschließlich der Überwachung von Kommunikation, Bearbeitung von Feedback und Verwaltung von Beschwerden
- Um rechtliche Pflichten zu erfüllen, zum Beispiel Aufbewahrungspflichten, die Beantwortung rechtmäßiger Anfragen von Aufsichtsbehörden oder Behörden und die Einhaltung von Datenschutzregeln
- Um lebenswichtige Interessen in seltenen dringenden Situationen zu schützen, zum Beispiel indem wir wesentliche Informationen an Rettungsdienste weitergeben, wenn uns ein ernstes und unmittelbares Risiko für Leben oder Gesundheit bekannt wird
- Um sichere und zuverlässige Dienste zu betreiben, einschließlich der Verhinderung von Betrug, Missbrauch und Angriffen auf unsere Systeme, sowie um zusammengefasste Statistiken zur Verbesserung unserer Leistungen zu erstellen
Die wichtigsten Rechtsgrundlagen, auf die wir uns stützen, sind:
- Ihre Einwilligung, zum Beispiel wenn Sie Gesundheitsinformationen senden, damit eine Klinik Ihren Fall prüfen kann
- Die Notwendigkeit, eine von Ihnen angeforderte Leistung vorzubereiten und zu erbringen, zum Beispiel Unterstützung bei der Kontaktaufnahme mit einer Klinik oder bei der Verwaltung von Buchungen
- Die Einhaltung rechtlicher Verpflichtungen nach türkischen Vorschriften zu personenbezogenen Daten und Gesundheit oder nach anderem nationalem Recht, das für Cura gilt
- Der Schutz lebenswichtiger Interessen, wenn Daten verwendet werden müssen, um Leben oder Gesundheit zu schützen
- Unsere berechtigten Interessen, zum Beispiel die Verbesserung von Leistungen und der Schutz unserer Systeme, soweit diese Interessen mit Ihren Rechten abgewogen werden
Gesundheitsinformationen werden als sensible Daten behandelt. In der Türkei unterliegt diese Art von Daten besonderem Schutz und wird in der Regel mit Ihrer ausdrücklichen Einwilligung oder unter begrenzten Bedingungen verarbeitet, zum Beispiel wenn sie von medizinischem Fachpersonal verarbeitet wird, das der Vertraulichkeit unterliegt.
Im Iran werden Gesundheitsinformationen ebenfalls durch Vertraulichkeitsregeln, berufliche Standards und besondere Vorschriften zur Verarbeitung und Aufbewahrung von Krankenakten geschützt.
5. Weitergabe Ihrer personenbezogenen Daten
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen personenbezogene Daten nur, wenn dies für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist, wenn das Gesetz dies erlaubt und wenn angemessene Schutzmaßnahmen bestehen.
Je nach Ihrem Fall können wir personenbezogene Daten mit den folgenden Empfängerkategorien teilen.
- Kliniken, Krankenhäuser, Ärzte und andere medizinische Fachkräfte, die Ihren Fall prüfen und möglicherweise eine Behandlung durchführen
- Diagnosezentren, Labore und Bildgebungsanbieter, die an Ihrer Versorgung beteiligt sind
- Unterkunftsanbieter, Transportunternehmen, Dolmetscher und ähnliche Partner, die bei Reise und Unterstützung vor Ort helfen
- Technische Dienstleister, die unsere Systeme hosten, die Website warten, Kommunikationstools bereitstellen oder Analyse-, Sicherheits- und Backup-Dienste liefern
- Professionelle Berater wie Rechts- oder Steuerberater, wenn dies erforderlich ist, um unsere Rechte zu schützen oder rechtliche Pflichten zu erfüllen
- Öffentliche Behörden, Aufsichtsbehörden oder Strafverfolgungsbehörden, wenn wir gesetzlich dazu verpflichtet sind oder wenn dies erforderlich ist, um lebenswichtige Interessen zu schützen oder auf schwerwiegende Beschwerden zu reagieren
Wir teilen nur die Mindestdaten, die Partner für ihre Rolle benötigen, und erwarten, dass sie Ihre Informationen im Einklang mit gesetzlichen Anforderungen und vertraglichen Verpflichtungen schützen.
6. Internationale Übermittlungen personenbezogener Daten
Cura ist ein internationaler Koordinationsdienst. Das bedeutet, dass Ihre personenbezogenen Daten in mehrere Länder übermittelt und von dort aus abgerufen werden können, einschließlich Ihres Heimatlandes, der Türkei, des Iran und anderer Länder, in denen Kliniken, Partner oder technische Anbieter ansässig sind.
Wenn personenbezogene Daten aus der Türkei in ein anderes Land übermittelt werden, befolgen wir das türkische Datenschutzrecht und die dazugehörigen Leitlinien zu grenzüberschreitenden Datenübermittlungen. Dazu gehört die Prüfung der rechtlichen Bedingungen für die Übermittlung und der Einsatz geeigneter Schutzmaßnahmen wie Datenübermittlungsvereinbarungen oder anderer Mechanismen, die von der türkischen Datenschutzbehörde anerkannt werden.
Wenn Daten von außerhalb des Iran abgerufen oder dort gespeichert werden, ergreifen wir praktische und vertragliche Maßnahmen, um Vertraulichkeit und Sicherheit im Einklang mit lokalen Erwartungen an Gesundheitsinformationen und allgemeinen Datenschutzgrundsätzen zu wahren.
Da unsere Leistungen global sind, können einige Länder, in denen Daten verarbeitet werden, andere Datenschutzregeln haben als Ihr Heimatland. Wir versuchen, ein vergleichbares Schutzniveau aufrechtzuerhalten, indem wir den Zugriff auf Personen beschränken, die ihn benötigen, und vertragliche Schutzmaßnahmen, technische Maßnahmen und interne Richtlinien nutzen.
7. Wie lange wir personenbezogene Daten aufbewahren
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke und für damit verbundene rechtliche, geschäftliche und berichtsbezogene Anforderungen erforderlich ist.
Bei der Entscheidung, wie lange Daten aufbewahrt werden, berücksichtigen wir:
- Die Art der personenbezogenen Daten und die Sensibilität der Informationen
- Wie lange wir die Daten benötigen, um Koordinationsleistungen zu erbringen und Fragen oder Beschwerden zu bearbeiten
- Fristen nach Gesetzen, die für Verträge, Steuern und Buchhaltung gelten
- Lokale Regeln und Praktiken für Gesundheitsinformationen und Krankenakten in den Zielländern
Nach Ablauf des relevanten Zeitraums löschen wir personenbezogene Daten, anonymisieren sie oder speichern sie in einem sicheren Archiv mit eingeschränktem Zugriff, wenn das Gesetz eine längere Aufbewahrung verlangt.
8. Ihre Datenschutzrechte
Ihre Datenschutzrechte hängen von den Gesetzen ab, die in Ihrem Land und in dem Land gelten, in dem die Leistungen erbracht werden. In vielen Fällen können Sie die folgenden Rechte haben.
- Zu erfahren, ob wir personenbezogene Daten über Sie haben, und klare Informationen darüber zu erhalten, wie wir sie verwenden
- Eine Kopie Ihrer personenbezogenen Daten und bestimmte Details zur Verarbeitung anzufordern
- Uns zu bitten, unrichtige oder unvollständige Informationen zu berichtigen
- Uns in bestimmten Situationen zu bitten, Ihre personenbezogenen Daten zu löschen, zum Beispiel wenn sie nicht mehr benötigt werden oder wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht
- Uns zu bitten, die Nutzung Ihrer Daten in bestimmten Fällen einzuschränken
- Gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen, zum Beispiel gegen bestimmte Analyse- oder Marketingaktivitäten
- Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Einwilligung beruht
- Bestimmte Informationen in einem übertragbaren Format zu erhalten, wenn das lokale Recht dieses Recht gewährt
Die genauen Regeln und Fristen für Antworten können sich von Land zu Land unterscheiden. Das türkische Datenschutzrecht gibt Einzelpersonen zum Beispiel Rechte auf Information, Auskunft, Berichtigung, Löschung und Widerspruch und legt Pflichten für Verantwortliche fest, diese Anfragen innerhalb definierter Fristen zu beantworten.
Sie können auch das Recht haben, ein Anliegen bei einer Datenschutzbehörde oder einer ähnlichen Aufsichtsbehörde in Ihrem Wohnsitzland, an Ihrem Arbeitsort oder in dem Land vorzubringen, in dem Ihrer Ansicht nach ein Datenschutzproblem aufgetreten ist. Wir empfehlen Ihnen, zuerst mit uns Kontakt aufzunehmen, damit wir versuchen können, Ihr Anliegen zu lösen.
9. Wie wir personenbezogene Daten schützen
Wir verwenden eine Kombination aus technischen, organisatorischen und physischen Maßnahmen, um personenbezogene Daten vor versehentlichem Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Vernichtung zu schützen.
Diese Maßnahmen umfassen zum Beispiel:
- Zugriffskontrollen, die personenbezogene Daten auf Mitarbeitende und Partner beschränken, die sie für ihre Rolle benötigen
- Nutzung sicherer Systeme zur Speicherung und Übermittlung von Gesundheitsinformationen
- Interne Richtlinien zu Vertraulichkeit und angemessener Datennutzung, unterstützt durch Mitarbeiterschulungen
- Sorgfaltsprüfungen und vertragliche Schutzmaßnahmen für wichtige Dienstleister
- Überwachung von Systemen auf Sicherheitsprobleme und Maßnahmen zur Behebung von Problemen, wenn sie auftreten
Leitlinien zum türkischen Datenschutzrecht betonen, wie wichtig es ist, unrechtmäßige Verarbeitung und unbefugten Zugriff zu verhindern, Datenintegrität und Vertraulichkeit zu gewährleisten und angemessene Sicherheitskontrollen aufrechtzuerhalten.
Regeln und Studien zu Gesundheitsinformationen im Iran betonen ebenfalls die Notwendigkeit, Krankenakten und elektronische Gesundheitsdaten vor Missbrauch und unbefugter Offenlegung zu schützen.
Kein System kann als vollständig sicher garantiert werden. Wir ergreifen angemessene Maßnahmen, um Risiken zu verringern, aber auch Sie sollten vorsichtig sein, wenn Sie Informationen online senden, und nach Möglichkeit sichere Kanäle wählen.
10. Kinder und Minderjährige
Unsere Leistungen sind hauptsächlich für Erwachsene vorgesehen. Wenn Sie unter 18 Jahre alt sind oder nicht rechtlich in der Lage sind, Gesundheits- und Reiseentscheidungen zu treffen, sollten Sie einen Elternteil, gesetzlichen Vormund oder eine andere bevollmächtigte Vertretung bitten, als Hauptkontakt mit Cura zu handeln.
Wenn eine Anfrage ein Kind oder eine andere Person betrifft, die nicht allein handeln kann, können wir einen Nachweis verlangen, dass die Person, die uns kontaktiert, berechtigt ist, in ihrem Namen zu handeln. Wir können die Koordination von Leistungen ablehnen, wenn wir dies nicht bestätigen können.
Gesundheitsinformationen über Kinder sind besonders sensibel. Wir behandeln solche Fälle mit zusätzlicher Sorgfalt und befolgen lokale Regeln und berufliche Standards, die Minderjährige schützen.
11. Automatisierte Entscheidungen und Profiling
Cura trifft keine Entscheidungen über die Eignung für Behandlung oder Reise ausschließlich auf Grundlage automatisierter Verarbeitung. Kliniken und medizinische Fachkräfte treffen immer die klinischen Entscheidungen.
Wir können begrenzte automatisierte Tools verwenden, um Anfragen zu ordnen, zum Beispiel nach Reiseziel, Eingriffsart, Sprache oder Dringlichkeit, damit das richtige Team antworten kann. Diese Tools ersetzen keine menschliche Prüfung.
12. Änderungen an dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, zum Beispiel um Änderungen von Gesetzen, regulatorischen Leitlinien oder unseren Leistungen in der Türkei, im Iran oder in anderen Reisezielen widerzuspiegeln.
Wenn wir wichtige Änderungen vornehmen, aktualisieren wir das Datum oben auf der Seite und können gegebenenfalls einen zusätzlichen Hinweis auf der Website oder per E-Mail bereitstellen. Die neue Version gilt ab dem Datum ihrer Veröffentlichung.
13. Kontakt zu Datenschutzfragen
Wenn Sie Fragen oder Anfragen zu dieser Datenschutzrichtlinie oder dazu haben, wie wir personenbezogene Daten verarbeiten, kontaktieren Sie uns bitte über die untenstehenden Angaben.
E-Mail für Datenschutzfragen: [email protected]
Postanschrift für schriftliche Anfragen:
- Cura Medical Tourism
- Die Postanschrift des eingetragenen Büros wird auf dieser Seite veröffentlicht, sobald sie verfügbar ist
Unsere aktuellen Kontaktdaten finden Sie auch auf der Kontaktseite.
Bitte beachten Sie, dass diese Datenschutzrichtlinie keine medizinische, rechtliche oder finanzielle Beratung darstellt. Für persönliche medizinische Entscheidungen sollten Sie immer eine qualifizierte medizinische Fachkraft konsultieren. Bei Fragen zu Visa, Versicherung oder rechtlichen und finanziellen Themen wenden Sie sich bitte an die zuständigen Behörden oder professionelle Berater.