Richtlinie Zum Schutz Persönlicher Daten

Datenschutzerklaerung

Diese Datenschutzerklärung beschreibt, wie die EDB Turizm Organizasyon ve Danışmanlık Hizmetleri Ltd. Şti. (im Folgenden: „EDB LTD STI“ oder „wir“) personenbezogene Daten verarbeitet.

Anwendbares Recht: Als in der Türkei ansässiges Unternehmen unterliegen wir in erster Linie dem türkischen Datenschutzgesetz Nr. 6698 („KVKK“) sowie den zugehörigen Ausführungsbestimmungen.
Soweit unsere Tätigkeiten auch in den Anwendungsbereich anderer Datenschutzgesetze fallen, erfüllen wir deren Vorgaben – insbesondere:

  • die EU-Datenschutz-Grundverordnung (DSGVO) für betroffene Personen im EU-/EWR-Raum,
  • das britische Datenschutzrecht (UK-GDPR) für Personen im Vereinigten Königreich.

Zusammenhang: Diese Erklärung ist gemeinsam mit eventuell einschlägigen, dienstleistungsspezifischen Datenschutzhinweisen zu lesen.

Verantwortliche Stelle: EDB LTD STI (betreibt die Marke „Flymeditrust Travel Agency“)

Kontakt Datenschutz
E-Mail: info@flymeditrust.com

1. Wer wir sind

Wir sind in zwei regulierten Bereichen tätig: (i) als A-Gruppe Reisebüro/Reiseveranstalter und (ii) als Vermittler im internationalen Gesundheitstourismus. Abhängig von der jeweiligen Tätigkeit handeln wir als Verantwortlicher im datenschutzrechtlichen Sinne. Vertraglich eingebundene Leistungserbringer – insbesondere Gesundheitsdienstleister, Fluggesellschaften, Hotels, lokale Serviceanbieter, Versicherungen und weitere Partner – verarbeiten personenbezogene Daten grundsätzlich in eigener Verantwortung.

Wir selbst erbringen keine medizinischen oder klinischen Leistungen. Diese werden ausschließlich von unabhängigen Gesundheitsdienstleistern verantwortet. Für Buchungen, Beförderung, Unterkunft, Versicherungen oder Behandlungen gelten die Datenschutz- und Nutzungsbedingungen der jeweiligen Anbieter. Typische eigenständige Verantwortliche sind etwa Fluggesellschaften, Hotels, Versicherungen oder medizinische Leistungserbringer.

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für alle Webseiten unter der Domain flymeditrust.com, unsere offiziellen Social-Media-Kanäle, unsere Kommunikationswege (z. B. E-Mail, Telefon, Webformulare, Instant Messaging) sowie für Offline-Kontaktpunkte wie unser Callcenter oder unser Büro. Soweit rechtlich zulässig und zuvor mitgeteilt, können Anrufe zu Qualitäts- und Compliance-Zwecken aufgezeichnet werden.

3. Wichtige Begriffe

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
    Besondere Kategorien personenbezogener Daten: Hierzu zählen insbesondere Gesundheitsdaten, die wir nur verarbeiten, wenn Sie uns diese im Rahmen der Gesundheitstourismus-Dienste freiwillig bereitstellen. Andere besondere Kategorien personenbezogener Daten erheben wir nach unserem Kenntnisstand nicht.
    Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Übermittlung oder Löschung).
    Verantwortlicher / Auftragsverarbeiter / gemeinsam Verantwortlicher: Begriffe entsprechend den Definitionen des jeweils anwendbaren Datenschutzrechts.
    Internationale Übermittlung: Die Übermittlung personenbezogener Daten an ein Land außerhalb der ursprünglichen Rechtsordnung oder an einen dort ansässigen Empfänger.

4. Welche Daten wir erheben

  • Identifikations- und Kontaktdaten: z. B. Name, Nationalität, Kontaktdaten sowie – soweit gesetzlich zulässig – Ausweis- oder Dokumentennummern.
    Reisedaten: z. B. Reiseverlauf, Passagierdaten, PNR (Buchungsnummer), Ticket- und Buchungsinformationen, Unterkunftspräferenzen, Vielfliegernummern sowie – falls von Ihnen bereitgestellt – Visadaten.
    Gesundheitstourismus-Anfragedaten (besondere Kategorie): z. B. Symptome, Krankengeschichte, Testergebnisse, Fotos, Rezepte oder medizinische Korrespondenz – jedoch nur, wenn Sie uns diese freiwillig mitteilen.
    Hinweis: Gesundheitsdaten verarbeiten wir grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung. In bestimmten Fällen können auch andere gesetzliche Erlaubnistatbestände vorsehen (z. B. Übermittlung an medizinisches Fachpersonal unter Verschwiegenheitspflicht, Erfüllung rechtlicher Pflichten, Rechtsansprüche oder lebenswichtige Interessen in Notfällen). Wir bevorzugen datenschutzfreundliche Abläufe, bei denen Ihre Daten möglichst direkt an den jeweiligen Leistungserbringer weitergeleitet werden.
    Transaktions- und Abrechnungsdaten: z. B. Buchungsdetails, Zahlungsbeträge und Währungen, gesetzlich vorgeschriebene Steuerkennzeichen sowie Zahlungsinformationen oder -Token (diese werden ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet).
    Kommunikationsinhalte: z. B. Nachrichten, Gesprächsaufzeichnungen (soweit rechtlich zulässig und zuvor mitgeteilt) sowie Service-Feedback.
    Technische Daten: z. B. IP-Adresse, Gerätetyp, Browsertyp, Cookie-Kennungen, Einwilligungsnachweise und Diagnose-Logs (siehe Details in unserer Cookie-Richtlinie).
  • Öffentliche Quellen (z. B. Handelsregister, öffentlich zugängliche Websites/Verzeichnisse, soweit zulässig).

5. Datenquellen

  • Direkt von Ihnen – über alle unsere Online- und Offline-Kanäle, über die Sie mit uns in Kontakt treten.
    Von Ihren autorisierten Vertretern – z. B. Familienangehörige, überweisende Ärzte, Bevollmächtigte oder Freunde – sofern ein Nachweis der Vertretungsberechtigung vorliegt (etwa durch Vollmacht oder schriftliche Genehmigung).
    Von eingebundenen Dienstleistern oder Partnern – z. B. Fluggesellschaften, Hotels oder Krankenhäuser –, die wir beauftragen, um Ihre Buchung abzuwickeln oder Ihre Behandlung zu koordinieren, soweit dies erforderlich ist.
  • Aus öffentlich zugänglichen Quellen, soweit erforderlich und zulässig.

6. Zwecke und Rechtsgrundlagen

Reisebüro- und Veranstalter-Services – zur Bearbeitung Ihrer Buchungen, Ausstellung von Gutscheinen oder Tickets, Bereitstellung von Kundensupport, Abwicklung von Änderungen oder Stornierungen sowie zur Pflege unserer Beziehungen zu Leistungsträgern.
Rechtsgrundlagen: Vertragserfüllung; Erfüllung gesetzlicher Pflichten (z. B. Steuer- und Buchführungsvorschriften); berechtigte Interessen (z. B. Servicequalität, Betrugsprävention).

Vermittlung im Gesundheitstourismus – zur Ersteinschätzung Ihrer Anfrage und zur Weitergabe Ihrer Daten an den von uns ausgewählten Gesundheitsdienstleister.
Wir setzen dabei auf datenschutzfreundliche Verfahren (Privacy by Design), insbesondere direkte Weiterleitung, Verschlüsselung und minimale Protokollierung.
Rechtsgrundlagen: Ihre ausdrückliche Einwilligung für Gesundheitsdaten (besondere Kategorie). In bestimmten Fällen können auch andere gesetzliche Erlaubnistatbestände einschlägig sein (z. B. Verarbeitung durch medizinisches Fachpersonal unter Schweigepflicht, Erfüllung rechtlicher Pflichten, Geltendmachung oder Verteidigung von Rechtsansprüchen, lebenswichtige Interessen in Notfällen).

Kommunikation – zur Beantwortung Ihrer Anfragen, Vereinbarung von Terminen und Bereitstellung von Status-Updates.
Rechtsgrundlagen: Vertragserfüllung oder berechtigte Interessen; Einwilligung, soweit gesetzlich erforderlich (z. B. bei bestimmten Marketing-Mitteilungen).

Analyse & Verbesserung – zur Auswertung und Optimierung der Website-Performance mittels datenschutzfreundlicher Messverfahren.
Rechtsgrundlagen: Ihre Einwilligung, soweit gesetzlich vorgeschrieben; berechtigte Interessen, soweit nach geltendem Recht zulässig (siehe Cookie-Richtlinie).

Marketing – um Ihnen Informationen zu unseren Services und Angeboten zukommen zu lassen.
Rechtsgrundlagen: Einwilligung, soweit erforderlich; Sie können dieser Verarbeitung jederzeit widersprechen (Opt-Out).

Sicherheit & Betrugsprävention – durch Protokollierung und Diagnose zur Gewährleistung des Schutzes unserer Systeme.
Rechtsgrundlagen: Berechtigte Interessen; gesetzliche Pflichten.

  • Direktmarketing (Newsletter, WhatsApp, Telefon): Nur mit Einwilligung oder gesetzlicher Erlaubnis (§ 7 UWG).

Weitere besondere Kategorien personenbezogener Daten erheben wir nicht, es sei denn, dies ist gesetzlich zwingend vorgeschrieben und die entsprechenden Informationen werden von Ihnen bereitgestellt.

Gesundheitsdaten (besondere Kategorie) – verarbeiten wir grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung oder – soweit zulässig – durch direkte Weitergabe an medizinisches Fachpersonal unter beruflicher Schweigepflicht. Eine erteilte Einwilligung können Sie jederzeit widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt hiervon unberührt.

7. Kinder

Der Schutz von Kindern ist uns besonders wichtig. Wir empfehlen Eltern und Erziehungsberechtigten, die Online-Aktivitäten ihrer Kinder sorgfältig zu begleiten.

Wir erheben keine personenbezogenen Daten von Kindern unter 13 Jahren.

In Deutschland und vielen anderen EU-Ländern gilt, dass Kinder unter 16 Jahren (in Österreich unter 14 Jahren) bestimmte datenschutzrechtliche Einwilligungen nicht selbst erteilen können. Generell gelten Personen unter 18 Jahren als Minderjährige, die eines besonderen Schutzes bedürfen.

Sollten Sie vermuten, dass Ihr Kind uns ohne die erforderliche Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend. Wir werden unverzüglich die Löschung dieser Daten aus unseren Systemen veranlassen und Anfragen nach Möglichkeit innerhalb eines Monats beantworten.

Beruht eine Verarbeitung auf Einwilligung, holen wir bei Minderjährigen die Zustimmung eines Elternteils oder eines gesetzlichen Vormunds ein.

8. Weitergabe und Empfänger

  • Ausgewählte Gesundheitsdienstleister – von uns im Rahmen Ihrer Anfrage kontaktierte oder vermittelte Krankenhäuser, Kliniken oder Ärzt*innen (in der Regel eigenständige Verantwortliche).
  • Touristik- und Reise-Partner – z. B. Fluggesellschaften, Hotels, Versicherungen oder örtliche Serviceanbieter (eigenständige Verantwortliche).
  • Zahlungsdienstleister und Banken – zur Zahlungsabwicklung und für Erstattungen (teils als Auftragsverarbeiter, teils als eigenständige Verantwortliche).
  • IT-Hosting-, Sicherheits-, Kommunikations- und Support-Dienstleister – die in unserem Auftrag handeln (Auftragsverarbeiter nach unseren Weisungen).
  • Callcenter- und Customer-Experience-Dienstleister – die in unserem Auftrag tätig sind (Auftragsverarbeiter).
  • Professionelle Berater – z. B. Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer (gesetzliche Verschwiegenheitspflicht).
  • Behörden und Aufsichtsstellen – soweit gesetzlich vorgeschrieben (z. B. Steuer-, Strafverfolgungs- oder Gesundheitsbehörden).
  • Unabhängige Visa- und Versicherungsvermittler – sofern Sie solche Leistungen über uns anfordern.
  • Weitere Drittanbieter in unseren Branchen – einschließlich solcher, die Sie eigenständig nutzen (es gelten deren eigene Datenschutzhinweise).

Hinweis: Hosting-Provider und Cloud-Anbieter können eingebunden sein (siehe Abschnitt 9).

Wir veräußern keine personenbezogenen Daten gegen Entgelt.

9. Internationale Datenübermittlungen

Wir können personenbezogene Daten auch grenzüberschreitend übermitteln, um unsere internationalen Leistungen im Gesundheitstourismus und in der Reisevermittlung zu erbringen. Dies erfolgt insbesondere zur Vertragserfüllung (einschließlich vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie – soweit erforderlich – zur Weitergabe an Dritte, die an der Erbringung der von Ihnen genutzten Services beteiligt sind (z. B. Fluggesellschaften, Hotels, Bodenabfertigungsdienste, Zahlungsdienstleister, Krankenhäuser).

Dabei wenden wir – abhängig vom Ursprung der Daten und der jeweils geltenden Rechtsordnung – geeignete Schutzmechanismen an, insbesondere:

  • Türkei (KVKK): Übermittlungen ins Ausland gemäß den im türkischen Datenschutzrecht vorgesehenen Mechanismen (z. B. Standardvertragsklauseln, genehmigte Verhaltensregeln, verbindliche Unternehmensregelungen) oder – sofern erforderlich – auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß den Vorgaben der Datenschutzbehörde.
  • EU/EWR (DSGVO): Übermittlungen in Drittländer auf Grundlage der Standarddatenschutzklauseln (SCCs) der EU-Kommission in Verbindung mit Transfer-Folgenabschätzungen oder – soweit verfügbar – auf Basis von Angemessenheitsbeschlüssen der EU.
  • Vereinigtes Königreich: Grundlage sind das International Data Transfer Agreement (IDTA), der UK-Zusatz zu den EU-SCCs oder – soweit vorhanden – britische Angemessenheitsbeschlüsse.
  • Schweiz: Übermittlungen unter Einsatz der im schweizerischen Datenschutzgesetz vorgesehenen Garantien (z. B. Standardvertragsklauseln oder andere anerkannte Schutzmechanismen).

Hosting/Serverstandort: Unsere Systeme werden in [EU / Türkei / Cloudanbieter] betrieben. Bei US-Diensten setzen wir auf SCCs + Schutzmaßnahmen.

Sie haben das Recht, von uns Auskunft über die eingesetzten Übermittlungsmechanismen zu verlangen. Wir beantworten entsprechende Anfragen in der Regel innerhalb eines Monats.

10. Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, zu denen sie erhoben wurden, erforderlich ist – einschließlich gesetzlicher Aufbewahrungs-, Buchführungs- und Meldepflichten.

  • Finanz- und Geschäftsdokumentation: Daten zu Buchungen, Rechnungen, Zahlungen und sonstigen Geschäftsvorfällen (einschließlich Reisepasskopien, die ausschließlich im Rahmen behördlicher Vorgaben aufbewahrt werden) speichern wir mindestens 10 Jahre – entsprechend den türkischen Handels- und Steuergesetzen sowie für Prüfungszwecke durch das Gesundheitsministerium und andere zuständige Behörden.
  • Medizinische Vermittlungsunterlagen: Daten zu Ihren medizinischen Anfragen und unserer Vermittlungstätigkeit speichern wir nur so lange, wie dies zur Koordinierung Ihrer Behandlung und für unsere betrieblichen Abläufe erforderlich ist. Medizinische oder klinische Unterlagen selbst verbleiben in der Verantwortung der jeweiligen Einrichtung oder des behandelnden Arztes und unterliegen deren eigenen Aufbewahrungsfristen. Wir beschränken unsere Speicherung auf das notwendige Minimum und löschen oder anonymisieren Daten, sobald sie nicht mehr benötigt werden.
  • Kommunikations- und technische Protokolle: Aufzeichnungen und technische Logs speichern wir nur für kurze Zeiträume, die für Betrieb und Sicherheit erforderlich sind. Danach werden sie gelöscht oder anonymisiert.

Aufbewahrungsfristen können je nach genutztem Service und den gesetzlichen Vorgaben Ihrer Rechtsordnung variieren.

11. Sicherheit

Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen – darunter Zugriffs- und Zugangskontrollen, Verschlüsselung während der Übertragung, rollenbasierte Berechtigungskonzepte, sorgfältige Auswahl und Überprüfung unserer Dienstleister sowie regelmäßige Mitarbeiterschulungen.

Ein absoluter Schutz kann technisch nie zu 100 % garantiert werden. Wir verbessern jedoch kontinuierlich unsere Sicherheitsvorkehrungen, um ein hohes Schutzniveau aufrechtzuerhalten.

12. Ihre Rechte

Je nach Ihrem Wohnsitz und dem jeweils geltenden Datenschutzrecht stehen Ihnen folgende Rechte zu:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer Aufsichtsbehörde

EU/EWR: Betroffenenrechte gemäß DSGVO; Beschwerden an die zuständige Datenschutzaufsichtsbehörde möglich. Wir beantworten Anfragen in der Regel innerhalb eines Monats (mit gesetzlich zulässiger Fristverlängerung).

Schweiz: Vergleichbare Rechte nach DSG; Beschwerden an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) möglich.

13. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten.

Wir können Sie auffordern, Ihre Identität – und gegebenenfalls die Vertretungsberechtigung eines Bevollmächtigten – nachzuweisen.

Je nach Standort und geltendem Recht (z. B. DSGVO in der EU/EWR oder DSG in der Schweiz) können besondere Voraussetzungen und Fristen gelten. Unter der DSGVO beantworten wir Anfragen in der Regel innerhalb eines Monats ab Eingang Ihres Antrags (mit der Möglichkeit einer gesetzlich zulässigen Fristverlängerung). Wir informieren Sie über die Gründe einer etwaigen Fristverlängerung.

14. Cookies & ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien (z. B. SDKs).

  • Unbedingt erforderliche Cookies setzen wir für den Betrieb unserer Website ein.
  • Weitere Cookies – für Präferenzen, Statistiken und Marketing – verwenden wir nur mit Ihrer Einwilligung.

Details zu den eingesetzten Cookies, deren Speicherdauer und Ihren Wahlmöglichkeiten finden Sie in unserer Cookie-Richtlinie sowie im Cookie-Banner. Über das Einstellungssymbol (meist unten auf der Seite) können Sie Ihre Präferenzen jederzeit anpassen. https://flymeditrust.com/de/cockie-richtlinie/

15. Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die rechtliche Wirkungen oder vergleichbar erhebliche Beeinträchtigungen für Sie haben, ausschließlich auf Basis einer automatisierten Verarbeitung personenbezogener Daten.

Gelegentlich setzen wir regelbasierte Systeme oder statistische Bewertungen ein, um Anfragen zu priorisieren oder Betrugsversuche zu erkennen. In diesen Fällen können Sie – soweit gesetzlich vorgesehen – eine manuelle Überprüfung durch eine Person verlangen.

16. Links und Dienste Dritter

Unsere Website und Dienste können Links, Integrationen oder Widgets von Drittanbietern enthalten. Dazu zählen z. B. die Online-Plattformen unserer Vertragspartner im Tourismus- und Gesundheitstourismusbereich (z. B. Fluglinien, Hotelplattformen, Krankenhäuser oder andere Dienstleister). Außerdem betreiben wir offizielle Accounts auf Social-Media-Plattformen wie WhatsApp Business, Facebook Messenger, Instagram, LinkedIn, Pinterest und TikTok.

Bitte beachten Sie, dass wir für die Datenschutzpraktiken oder Inhalte dieser Drittanbieter keine Verantwortung übernehmen. Diese Anbieter handeln nach ihren eigenen Datenschutzrichtlinien und Nutzungsbedingungen, die bestimmen, wie dort personenbezogene Daten verarbeitet werden.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen, etwa bei neuen rechtlichen Anforderungen, technischen Entwicklungen oder Änderungen unserer Dienstleistungen.

Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Website. Wesentliche Änderungen werden wir transparent kommunizieren, z. B. über Hinweise auf unserer Website oder per E-Mail.

18. Kontakt

EDB Turizm Organizasyon ve Danışmanlık Hiz. Ltd. Şti. (Flymeditrust)

Adresse: Akat Mah. Yıldırım Oğuz Göker Sok. No: 2/4, 34335 Beşiktaş, Istanbul, Türkei

Telefon: +90 543 960 41 11

E-Mail: info@flymeditrust.com

Beschwerderecht: Türkei – KVKK-Behörde

Für allgemeine Datenschutzanfragen oder Anliegen zu dieser Datenschutzerklärung erreichen Sie uns jederzeit über die oben genannten Kontaktdaten.