top of page

Datenschutzerklärung

Datenschutzinformation für die Webseite medreise24.de

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite medreise24.de sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Information gilt für alle Endgeräte (Desktop, Tablet, Mobile).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Anschrift, E-Mail, Telefonnummer, Nutzungsdaten). Art, Umfang und Zweck der Verarbeitung hängen insbesondere von den von Ihnen genutzten Funktionen/Services ab.

1. Verantwortlicher & Kontakt

Verantwortlicher:
MedReise24 
Telefon: +49 173 999 7426
E-Mail: [hallo@medreise24.de]

2. Welche Daten verarbeiten wir – und aus welchen Quellen?

2.1 Technisch notwendige Nutzungsdaten (bei rein informatorischer Nutzung)

Beim Aufruf unserer Webseite werden serverseitig u. a. verarbeitet: IP-Adresse, Datum/Uhrzeit, Zeitzone, angeforderte URL/Datei, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Betriebssystem, Browsertyp/-version und Sprache. Diese Daten sind technisch erforderlich, um die Seite auszuliefern und die Stabilität/Sicherheit zu gewährleisten.

2.2 Kontaktdaten / Anfragen

Wenn Sie uns über Formulare, E-Mail, WhatsApp oder Messenger kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Vorname, Name, E-Mail, Telefonnummer, gewünschte Behandlung, bevorzugter Termin, Freitextnachricht). Bei optionalem Datei-Upload (z. B. Röntgenbild/Fotos) verarbeiten wir die bereitgestellten Inhalte.

3. Zwecke & Rechtsgrundlagen der Verarbeitung

3.1 Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

  • Kontaktaufnahme und individuelle Beratung (z. B. per Formular/WhatsApp/E-Mail),

  • Versand von Kostenvoranschlägen/Behandlungsinformationen,

  • Newsletter/Marketing (E-Mail/SMS/Telefon),

  • Einsatz nicht notwendiger Cookies/Tracking.

Hinweis zu Gesundheitsdaten: Soweit Sie uns gesundheitsbezogene Daten übermitteln (z. B. Befunde, Bilder), verarbeiten wir diese nur mit Ihrer ausdrücklichen Einwilligung. Diese umfasst auch die Übermittlung an Gesundheitsdienstleister und Kliniken innerhalb und außerhalb der EU/EWR, soweit dies zur Angebotserstellung und Terminorganisation erforderlich ist.
Widerruf: Jederzeit mit Wirkung für die Zukunft an [privacy@medreise24.de]. Bis zum Widerruf erfolgte Verarbeitungen bleiben rechtmäßig.

3.2 Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Verarbeitung zur Anbahnung und Durchführung unserer Serviceleistungen (Beratung, Vergleich, Vermittlung, Terminorganisation, Kommunikation mit Partnerkliniken, Reise-/Aufenthaltskoordination).

3.3 Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

  • IT-/Webseitensicherheit (Logfiles, Missbrauchsprävention),

  • Reichweitenmessung/Marketing, soweit kein Widerspruch/eine Einwilligung erforderlich ist,

  • Geltendmachung/Abwehr rechtlicher Ansprüche.

3.4 Bewerbungen (§ 26 BDSG, ggf. Art. 6 Abs. 1 lit. a/f DSGVO)

Verarbeitung zur Prüfung der Eignung und Durchführung des Bewerbungsverfahrens.

4. Empfänger der Daten

Intern erhalten nur die Stellen Zugriff, die diese zur Aufgabenerfüllung benötigen.
Externe Auftragsverarbeiter (Art. 28 DSGVO) können u. a. sein: IT-/Hosting-Dienstleister, CRM/Newsletter-Provider, Kommunikations- und Support-Tools, Marketing-/Analyse-Dienstleister, Berater/Inkasso/Druckereien. Diese sind vertraglich gebunden und verarbeiten Daten ausschließlich nach Weisung.
Eine Weitergabe an Dritte außerhalb der Auftragsverarbeitung erfolgt nur bei Rechtsgrundlage (z. B. Vertrag/Einwilligung/berechtigtes Interesse). Bei rein informatorischer Nutzung geben wir grundsätzlich keine Daten weiter.

5. Speicherdauer

  • Logfiles: max. 90 Tage (längere Aufbewahrung, wenn zur Aufklärung von Vorfällen nötig).

  • Beratungs-/Vermittlungsdaten: für die Dauer der Geschäftsbeziehung; darüber hinaus nach handels-/steuerrechtlichen Pflichten (i. d. R. 2–10 Jahre).

  • Bewerbungen: bei Absage i. d. R. 6 Monate; bei Talentpool mit Einwilligung bis zu 5 Jahre oder bis Widerruf.

  • Ansprüche/Verjährung: nach BGB i. d. R. 3 Jahre (in Einzelfällen bis 30 Jahre).

  • Betroffenenrechte-Korrespondenz: i. d. R. 3 Jahre zur Nachweisführung.

6. Drittlandübermittlungen

Eine Verarbeitung kann auch in Drittländern (insb. USA) stattfinden. Soweit kein Angemessenheitsbeschluss vorliegt, verwenden wir EU-Standardvertragsklauseln oder stützen die Übermittlung auf Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Hinweis: In den USA besteht u. U. ein geringeres Datenschutzniveau (Behördenzugriffe können nicht immer verhindert werden).

7. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen, sowie Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zuständige Behörden finden Sie z. B. unter https://www.bfdi.bund.de.

Widerspruch (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO widersprechen; dies gilt auch für Profiling. Bei Direktwerbung haben Sie jederzeit ein Widerspruchsrecht.

8. Automatisierte Entscheidungen / Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt. Profiling erfolgt nur, soweit in dieser Erklärung (z. B. Marketing-Tools) dargestellt und rechtlich zulässig.

9. Pflicht zur Bereitstellung von Daten

Für die technische Nutzung der Webseite sind bestimmte Angaben erforderlich (s. o. Logfiles). Ohne diese ist ein Aufruf nicht möglich. Bei Kontakt/Anfrage sind nur die für die Bearbeitung erforderlichen Angaben Pflicht; andernfalls können wir Ihre Anfrage nicht bearbeiten.

10. Versand von Kostenvoranschlägen per E-Mail

Nach Ihrer Einwilligung (z. B. im Formular „Anfrage“) übermitteln wir Terminvorschläge für ein Erstgespräch und senden Kostenvoranschläge/Behandlungsinformationen per E-Mail. Inhalte können Tracking-Elemente (Web-Beacons) beinhalten, um Öffnungen/Klicks technisch auszuwerten und Inhalte zu optimieren (Art. 6 Abs. 1 lit. f DSGVO). Sie können den Erhalt jederzeit abbestellen (Widerrufslink in E-Mails oder Nachricht an [privacy@medreise24.de]). Bei reiner Abmeldung löschen wir Ihre E-Mail-Daten für diesen Zweck.

11. Vermittlung an Partnerkliniken

Auf Ihren Wunsch organisieren wir Ersttermine bei Partnerkliniken/Ärzt:innen. Dazu übermitteln wir Stammdaten (Kontakt/Adresse) und behandlungsrelevante Angaben (z. B. gewünschte Behandlung, Terminwunsch) an den ausgewählten Anbieter – soweit Sie eingewilligt haben. Aus Gründen des Datenschutzes/der Schweigepflicht erhalten wir keine medizinischen Behandlungsdaten von den Kliniken zurück.

12. Cookies

Wir setzen notwendige Cookies (Basisfunktionen, Sicherheit). Ohne diese ist die Seite ggf. nicht nutzbar.
Nicht notwendige Cookies/Tools (Analyse/Marketing) setzen wir nur mit Ihrer Einwilligung (Cookie-Banner). Sie können diese jederzeit über das Banner oder Ihren Browser widerrufen/ändern.
Hilfen zur Browser-Cookie-Verwaltung:

13. Eingesetzte Dritt-Dienste (sofern aktiviert)

Wichtig: Bitte lassen Sie nur die Dienste stehen, die Sie tatsächlich nutzen. Nicht genutzte Punkte samt Passagen löschen.

13.1 Google Analytics (mit IP-Anonymisierung)

Anbieter: Google Ireland Limited (Mutter: Google LLC, USA). Einsatz auf Basis Ihrer Einwilligung. Es werden Cookies gesetzt; Daten (inkl. gekürzter IP) können in die USA übertragen werden. Speicherdauer: Cookie i. d. R. bis zu 24 Monate, nutzerbezogene Daten 14 Monate. Opt-out: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Infos: https://policies.google.com/technologies/partner-sites.

Remarketing: Anzeigen können auf Ihr Interesse abgestimmt werden. Deaktivierung personalisierter Werbung im Google-Konto: https://www.google.com/settings/ads/onweb/.

13.2 Google Ads (Conversion-Tracking/Remarketing)

Anbieter: Google (s. o.). Einsatz mit Einwilligung. Es werden Cookies gesetzt; Datenübermittlung in die USA möglich. Opt-out: https://www.google.de/settings/ads.

13.3 Meta/Facebook-Pixel

Anbieter: Meta Platforms Ireland Ltd. Einsatz mit Einwilligung. Bildung von Zielgruppen („Custom Audiences“), Conversion-Messung. Gemeinsame Verantwortung nach Art. 26 DSGVO mit Meta. Einstellungen/Opt-out: https://www.facebook.com/settings?tab=ads. Datenschutz: https://www.facebook.com/about/privacy/.

13.4 YouTube-Einbindung

Anbieter: Google/YouTube. Datenübertragung erst bei Abspielen des Videos. Rechtsgrundlage: Einwilligung. Datenschutz: https://policies.google.com/privacy.

13.5 FullStory (optional)

Session-Replay/UX-Analyse, nur mit Einwilligung. Opt-out: https://www.fullstory.com/optout.

13.6 Newsletter (Double-Opt-In) / CRM

Versand über [z. B. Salesforce/Pardot, Brevo, Mailchimp]. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a, § 7 UWG) und berechtigte Interessen (Protokollierung des Opt-In). Abmeldung jederzeit über Link im Newsletter.
— Datenschutzbestimmungen des Versanddienstleisters: [Link einfügen]

13.7 Schriften / Hosting / Deployment

14. Social-Media-Präsenzen

Wir unterhalten Unternehmensprofile bei sozialen Netzwerken (z. B. Facebook, Instagram, LinkedIn, YouTube). Bei Besuch der Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Wir erhalten aggregierte Nutzungsstatistiken (z. B. Reichweite, Interaktionen). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a), Vertrag (Art. 6 Abs. 1 lit. b, falls Sie uns dort anfragen) und berechtigte Interessen (Art. 6 Abs. 1 lit. f, Unternehmenskommunikation).
Datenschutzinformationen/Opt-out:

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Stand: [30.08.2025]

bottom of page