Skip to main content
Medlife24
Anmelden

Zuletzt aktualisiert: 30 May 2026

Datenschutzerklärung

Die Medlife24 Sağlık Teknolojileri Ltd. Şti. ("Medlife24", "wir", "uns") betreibt die unter medlife24.com zugängliche Plattform (die "Plattform"). Diese Datenschutzerklärung beschreibt die Kategorien personenbezogener Daten, die wir verarbeiten, die Zwecke der Verarbeitung sowie die Rechte der betroffenen Personen.

Diese Erklärung gilt für (i) Kliniken und ihre bevollmächtigten Vertreter, die auf der Plattform ein Konto registrieren ("Klinik-Nutzer"), sowie für (ii) Besucher, die die Plattform ohne Registrierung aufrufen ("Besucher"). Im Rahmen unserer Nutzungsbedingungen definierte Begriffe haben hier dieselbe Bedeutung.

1. Identität des Verantwortlichen

Verantwortlicher für die in dieser Erklärung beschriebene Verarbeitung personenbezogener Daten ist:

Medlife24 Sağlık Teknolojileri Ltd. Şti.
Eingetragener Sitz: Inönü Mah. 234 Sok. No: 30 — 45200 Akhisar/Manisa
Handelsregisternummer: 123456
Kontakt: privacy@medlife24.com

Für Angelegenheiten, die der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, "DSGVO") unterliegen, wenden Sie sich bitte an die oben genannte Kontaktadresse.

2. Kategorien verarbeiteter personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

2.1 Daten von Klinik-Nutzern

  • Identifikationsdaten: vollständiger Name, Position in der Klinik, Foto (soweit freiwillig bereitgestellt)
  • Kontaktdaten: geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Geschäftsadresse
  • Kontodaten: verschlüsselte Anmeldeinformationen, Erstellungsdatum des Kontos, Anmeldezeiten
  • Klinische Betriebsdaten: Name der juristischen Person, Registrierungsnummern, Akkreditierungsnachweise (einschließlich USHAŞ-Registrierungsnummern), Leistungsangebote, Preisinformationen, Fotos der Klinikräumlichkeiten

2.2 Besucherdaten

  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, Referrer-URL
  • Nutzungsdaten: aufgerufene Seiten, Sitzungsdauer, Navigationsverhalten, auf der Plattform eingegebene Suchanfragen
  • Cookie-Daten: wie in unserer Cookie-Richtlinie näher beschrieben

2.3 Patientenkontodaten

Bei der Registrierung eines Patientenkontos auf der Plattform erheben und speichern wir folgende Kategorien von Namensdaten, die jeweils einem bestimmten und begrenzten Zweck dienen:

  • Vollständiger Name — der rechtliche Name des Patienten gemäß Angabe bei der Registrierung. Wird gespeichert, um den Informationspflichten nach Artikel 10 KVKK nachzukommen. Nur für Plattformadministratoren zugänglich; wird nie öffentlich angezeigt.
  • Anzeigename — ein vom Patienten gewählter Name zur Verwendung im authentifizierten Dashboard. Wird nur dem angemeldeten Patienten angezeigt; für andere Nutzer oder nicht angemeldete Besucher nicht sichtbar.
  • Nutzername (Nickname) — ein eindeutiger, öffentlicher Handle, den der Patient wählt. Wird neben Bewertungen angezeigt, die der Patient einreicht. Für alle Plattformbesucher sichtbar.

Die Trennung dieser drei Felder spiegelt den Grundsatz der Zweckbindung nach Artikel 5(1)(b) DSGVO und Artikel 4(2) KVKK wider: Jeder Datenpunkt wird nur in dem Maße verarbeitet, das für seinen angegebenen Zweck erforderlich ist.

2.4 Kommunikationsdaten

Korrespondenz zwischen Ihnen und Medlife24 (einschließlich Supportanfragen, Beschwerden und über Plattformformulare oder E-Mail übermittelten Anfragen) sowie etwaige Anhänge.

Wir verarbeiten keine Patientenakten, klinischen Verläufe, Rezeptinformationen oder sonstige Gesundheitsdaten von Patienten. Die Plattform ist ein Verzeichnisdienst; klinische Interaktionen finden direkt zwischen Patienten und Kliniken außerhalb der Plattform statt.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf den nachstehend aufgeführten Rechtsgrundlagen.

VerarbeitungstätigkeitRechtsgrundlage (DSGVO Art. 6)Entsprechende Grundlage (KVKK Art. 5)
Bereitstellung von KontodienstenVertragserfüllung (6(1)(b))Ausdrückliche Vertragserfüllung (5(2)(c))
Verifizierung der KlinikregistrierungRechtliche Verpflichtung (6(1)(c))Einhaltung gesetzlicher Pflichten (5(2)(ç))
Plattform-AnalysenBerechtigte Interessen (6(1)(f))Berechtigte Interessen (5(2)(f))
Marketingkommunikation (mit Einwilligung)Einwilligung (6(1)(a))Ausdrückliche Einwilligung (5(1))
Betrugsprävention und PlattformsicherheitBerechtigte Interessen (6(1)(f))Berechtigte Interessen (5(2)(f))

Soweit wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung vorgenommen und festgestellt, dass diese Interessen die Interessen, Rechte oder Freiheiten der betroffenen Person nicht überwiegen. Eine Zusammenfassung dieser Abwägungen ist auf Anfrage erhältlich.

4. Zwecke der Verarbeitung

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

  1. Erstellung und Verwaltung von Klinik-Nutzer-Konten;
  2. Anzeige von Klinikeinträgen auf den öffentlich zugänglichen Bereichen der Plattform;
  3. Überprüfung, ob Klinik-Nutzer die in unseren Nutzungsbedingungen festgelegten Eignungskriterien erfüllen, einschließlich Abgleich mit öffentlich zugänglichen USHAŞ-Registern;
  4. Abwicklung von Abonnementzahlungen und Verwaltung von Abrechnungsbeziehungen (Zahlungskartendaten werden von iyzico Ödeme Hizmetleri A.Ş. verarbeitet und nicht von Medlife24 gespeichert);
  5. Beantwortung von Supportanfragen und Bearbeitung von Beschwerden;
  6. Erkennung, Verhinderung und Behebung von Betrug, Sicherheitsvorfällen und Verstößen gegen unsere Nutzungsbedingungen;
  7. Erstellung aggregierter, nicht identifizierender Analysen zur Plattformnutzung;
  8. Einhaltung gesetzlicher Verpflichtungen nach türkischem Recht, einschließlich Verpflichtungen aus dem Datenschutzgesetz Nr. 6698 ("KVKK") und dem anwendbaren Handels- und Steuerrecht.

5. Weitergabe personenbezogener Daten

Wir geben personenbezogene Daten nur wie nachfolgend beschrieben weiter.

Dienstleister (Auftragsverarbeiter). Wir beauftragen folgende Auftragsverarbeiter, die jeweils auf der Grundlage eines schriftlichen Auftragsverarbeitungsvertrags tätig werden und Daten ausschließlich nach unseren dokumentierten Weisungen verarbeiten:

  • Supabase Inc. (Datenbank- und Authentifizierungsinfrastruktur) — gehostet in der Region Frankfurt (EU)
  • Vercel Inc. (Anwendungshosting und Content Delivery) — Verarbeitung erfolgt auf Basis von EU-Standardvertragsklauseln
  • Resend, Inc. (Transaktions-E-Mail-Versand)
  • iyzico Ödeme Hizmetleri A.Ş. (Abonnementzahlungsabwicklung) — handelt als eigenverantwortlicher Verantwortlicher für Zahlungskartendaten
  • Google Ireland Ltd. (Google-OAuth-Anmeldung) — Verarbeitung erfolgt auf Basis von EU-Standardvertragsklauseln
  • Cloudflare, Inc. (Bot-Schutz via Turnstile, DNS) — Verarbeitung erfolgt auf Basis von EU-Standardvertragsklauseln

Gesetzlich vorgeschriebene Offenlegungen. Wir können personenbezogene Daten weitergeben, soweit dies nach türkischem Recht, durch eine rechtsgültige Anordnung eines türkischen Gerichts oder einer zuständigen Verwaltungsbehörde oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist.

Unternehmenstransaktionen. Im Falle einer Fusion, Übernahme, Umstrukturierung oder des Verkaufs des gesamten oder eines Teils unseres Unternehmens können personenbezogene Daten an die jeweilige Gegenpartei übermittelt werden. Betroffene Personen werden gemäß dem anwendbaren Recht benachrichtigt.

Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nicht an Werbenetzwerke weiter. Wir betreiben keinerlei Datenhandel.

6. Internationale Datenübermittlungen

Personenbezogene Daten werden vorwiegend innerhalb des Europäischen Wirtschaftsraums verarbeitet. Soweit Übermittlungen an Auftragsverarbeiter außerhalb des EWR erfolgen, stützen wir uns auf:

  • die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914);
  • Angemessenheitsbeschlüsse der Europäischen Kommission, soweit einschlägig; oder
  • einen anderen nach Artikel 46 DSGVO anerkannten Übermittlungsmechanismus.

Für dem KVKK unterliegende Übermittlungen stützen wir uns auf Artikel 9 KVKK sowie auf etwaige eingeholte ausdrückliche Einwilligungen.

7. Speicherfristen

Wir speichern personenbezogene Daten für die nachstehenden Zeiträume; danach werden die Daten gelöscht oder anonymisiert:

DatenkategorieSpeicherfrist
Aktive Kontodaten (Klinik-Nutzer und Patientenkonten)Laufzeit des Kontos zuzüglich 30 Tage
Inaktive Kontodaten12 Monate nach letzter Anmeldung, dann Löschung (sofern nicht gesetzlich vorgeschrieben)
Abrechnungs- und Steuerunterlagen10 Jahre (gemäß türkischer Abgabenordnung Nr. 213)
Support-Korrespondenz3 Jahre nach Abschluss
Server-Protokolle90 Tage
AnalysedatenAggregiert; keine Speicherung auf Einzelpersonenebene

Soweit eine gesetzliche Pflicht die längere Aufbewahrung bestimmter Unterlagen vorschreibt, bewahren wir nur die zur Erfüllung dieser Pflicht erforderlichen Daten auf.

8. Rechte betroffener Personen

Nach der DSGVO haben im Europäischen Wirtschaftsraum ansässige Personen folgende Rechte:

  • Recht auf Auskunft über die von uns gespeicherten personenbezogenen Daten (Art. 15);
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16);
  • Recht auf Löschung ("Recht auf Vergessenwerden") unter bestimmten Voraussetzungen (Art. 17);
  • Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen (Art. 18);
  • Recht auf Datenübertragbarkeit für von der betroffenen Person bereitgestellte Daten (Art. 20);
  • Recht auf Widerspruch gegen die auf berechtigte Interessen gestützte Verarbeitung (Art. 21);
  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung mit Rechtswirkung unterworfen zu werden (Art. 22); sowie
  • Recht auf Beschwerde bei einer Aufsichtsbehörde.

Nach dem KVKK stehen in der Türkei ansässigen Personen die in Artikel 11 dieses Gesetzes festgelegten Rechte zu, wie in unserer KVKK-Datenschutzerklärung näher beschrieben.

Um ein in diesem Abschnitt beschriebenes Recht auszuüben, wenden Sie sich an privacy@medlife24.com. Wir bestätigen den Eingang innerhalb von 7 Kalendertagen und antworten inhaltlich innerhalb von 30 Kalendertagen. Bei besonders komplexen Anfragen oder mehreren Anfragen derselben Person können wir diese Frist um weitere 60 Kalendertage verlängern; wir informieren Sie hierüber.

Wir können vor der Bearbeitung einer Anfrage angemessene Informationen zur Identitätsprüfung des Antragstellers anfordern.

9. Sicherheitsmaßnahmen

Wir haben technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Veränderung, Offenlegung und Vernichtung ergriffen. Diese umfassen:

  • Verschlüsselung von Daten bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256);
  • rollenbasierte Zugriffskontrollen und das Prinzip der minimalen Rechtevergabe;
  • Multi-Faktor-Authentifizierung für Administratorzugänge;
  • regelmäßige Sicherheitstests der Plattforminfrastruktur;
  • dokumentierte Verfahren zur Reaktion auf Sicherheitsvorfälle;
  • vertragliche Sicherheitsverpflichtungen gegenüber unseren Auftragsverarbeitern.

Kein Sicherheitssystem ist unfehlbar. Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, benachrichtigen wir die zuständige Aufsichtsbehörde gemäß Artikel 33 DSGVO innerhalb von 72 Stunden nach Kenntnisnahme. Bei voraussichtlich hohem Risiko werden betroffene Personen unverzüglich benachrichtigt.

10. Cookies und ähnliche Technologien

Die Plattform verwendet Cookies und ähnliche Technologien. Detaillierte Informationen zu den einzelnen Cookie-Kategorien, einschließlich Anbieter, Zweck und Speicherdauer, finden Sie in unserer Cookie-Richtlinie.

11. Änderungen dieser Erklärung

Diese Erklärung kann von Zeit zu Zeit geändert werden. Soweit Änderungen die Rechte betroffener Personen wesentlich berühren, werden wir registrierte Klinik-Nutzer mindestens 30 Kalendertage vor Inkrafttreten per E-Mail benachrichtigen. Nicht wesentliche Änderungen (einschließlich der Korrektur von Tippfehlern und der Klarstellung bestehender Regelungen) treten mit der Veröffentlichung in Kraft.

Das Datum "Zuletzt aktualisiert" am Anfang dieser Erklärung gibt den Zeitpunkt der letzten Überarbeitung an.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung der in Abschnitt 8 beschriebenen Rechte wenden Sie sich an:

E-Mail: privacy@medlife24.com
Postanschrift: Medlife24 Sağlık Teknolojileri Ltd. Şti., Inönü Mah. 234 Sok. No: 30, 45200 Akhisar/Manisa, Türkei

Beschwerden über unsere Verarbeitung personenbezogener Daten können auch gerichtet werden an:

  • die türkische Datenschutzbehörde (Kişisel Verileri Koruma Kurumu) unter kvkk.gov.tr
  • die zuständige Aufsichtsbehörde in Ihrem EU-Mitgliedstaat (für im EWR ansässige Personen)