naftalan.health logonaftalanhealth

naftalan.health | Datenschutzrichtlinie

DATENSCHUTZRICHTLINIE

Plattform naftalan.health

Zuletzt aktualisiert: 06.06.2025 | Version: 1.0

Alexandr Umanet | naftalan.health

Diese Datenschutzrichtlinie (die "Richtlinie") legt fest, wie Alexandr Umanet (der "Betreiber") die personenbezogenen Daten von Besuchern und Kunden der Plattform naftalan.health (die "Plattform") erfasst, verwendet, speichert und schützt.

Diese Richtlinie gilt in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (EU) 2016/679 (DSGVO) sowie den anwendbaren Datenschutzgesetzen in Israel (Datenschutzgesetz, 5741-1981) und der Türkei (Gesetz Nr. 6698 über den Schutz personenbezogener Daten, KVKK).

Durch den Zugriff auf oder die Nutzung von naftalan.health bestätigen Sie, dass Sie diese Richtlinie gelesen, verstanden und akzeptiert haben. Wenn Sie mit den Bedingungen nicht einverstanden sind, nutzen Sie die Plattform bitte nicht.

1. Identifikation des Betreibers

BetreiberAlexandr Umanet
Plattformnaftalan.health
E-Mailinfo@naftalan.health
StandortChișinău, Republik Moldau
Aufsichtsbehörde (EU)Ihre nationale Datenschutzbehörde — edpb.europa.eu/about-edpb/board/members_en
Aufsichtsbehörde (IL)Datenschutzbehörde — gov.il/en/departments/the_privacy_protection_authority
Aufsichtsbehörde (TR)Behörde für den Schutz personenbezogener Daten (KVKK) — kvkk.gov.tr

2. Definitionen

Für die Zwecke dieser Richtlinie haben die folgenden Begriffe die unten angegebenen Bedeutungen:

  • "Personenbezogene Daten" — alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Name, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Passdaten, Gesundheitsinformationen usw.);

  • "Betreiber" / "Verantwortlicher" — Alexandr Umanet, die Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet;

  • "Nutzer" — jede natürliche Person, die auf naftalan.health zugreift oder mit der Plattform interagiert, unabhängig davon, ob sie einen Zahlungsvorgang abschließt;

  • "Kunde" — ein Nutzer, der die Servicegebühr von 150 € bezahlt und einen Dienstleistungsvertrag mit dem Betreiber abgeschlossen hat;

  • "Verarbeitung" — jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird: Erhebung, Erfassung, Speicherung, Änderung, Auslesen, Nutzung, Übermittlung, Löschung usw.;

  • "Sensible Daten" — Daten zum Gesundheitszustand, die gemäß Artikel 9 DSGVO einen erhöhten Schutz genießen;

  • "Cookie" — eine kleine Datendatei, die auf dem Gerät des Nutzers gespeichert wird, wenn die Plattform besucht wird.

3. Erhobene Daten und Zweck der Erhebung

3.1. Vom Nutzer direkt bereitgestellte Daten

Bei der Nutzung von naftalan.health kann der Betreiber die folgenden Kategorien personenbezogener Daten erheben, die direkt vom Nutzer bereitgestellt werden:

  • Vollständiger Name — zur Identifikation und Koordination der Dienstleistungen;

  • Geburtsdatum — zur Feststellung der Eignung und Geeignetheit für die Naftalan-Öltherapie;

  • Kontakt-Telefonnummer — zur Kommunikation bezüglich Koordination, Terminplanung und Unterstützung vor Ort;

  • E-Mail-Adresse — zum Versand von Buchungsbestätigungen, des Dienstleistungsvertrags und relevanter Reiseinformationen;

  • Pass- oder Ausweisnummer, Serie und Ablaufdatum — erforderlich für die Optimierung von Flugbuchungen und die Organisation des Sanatoriumszugangs;

  • Zahlungsdaten — im Falle einer Online-Zahlung über Stripe oder PayPal; der Betreiber speichert keine Karten- oder Zahlungskontodaten;

  • Gesundheitliche Hintergrundinformationen — freiwillig vom Kunden während der personalisierten medizinischen Orientierungsberatung (mündlich, per E-Mail oder über Messenger) zur Verfügung gestellt, ausschließlich zum Zweck der maßgeschneiderten Empfehlung von Sanatorium und Behandlung. Dies sind sensible Daten gemäß Artikel 9 DSGVO.

3.2. Daten, die während der Koordination geteilt werden

Während des gesamten Koordinationsprozesses – der per E-Mail (Zoho Mail), WhatsApp, Telegram und Telefonanrufen erfolgt – kann der Kunde zusätzliche personenbezogene Daten teilen, die für seine Reise relevant sind, einschließlich Reisepräferenzen, Gesundheitsupdates, Details zu Reisedokumenten und logistische Informationen. Alle diese Daten werden mit dem gleichen Schutzniveau behandelt wie Daten, die über das Buchungsformular der Plattform erhoben werden.

Dem Kunden wird empfohlen, keine sensiblen Finanzdaten (Kartennummern, Bankpasswörter) über Messaging-Plattformen zu teilen. Zahlungen werden ausschließlich über Stripe oder PayPal abgewickelt.

3.3. Gesundheitsdaten – Sonderkategorie

Gesundheitsinformationen, die vom Kunden geteilt werden, stellen eine besondere Kategorie von Daten gemäß Artikel 9 DSGVO dar und genießen das höchste Schutzniveau. Sie werden ausschließlich erhoben:

  • Während der personalisierten medizinischen Orientierungsberatung, um die Eignung für die Naftalan-Öltherapie zu beurteilen und das am besten geeignete Sanatorium und Behandlungsprogramm zu empfehlen;

  • Wenn dies vom Sanatorium für die medizinische Aufnahme erforderlich ist.

Die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist die ausdrückliche Einwilligung des Kunden, die zum Zeitpunkt der medizinischen Orientierungsberatung erteilt wird. Gesundheitsdaten werden niemals außerhalb des gebuchten Sanatoriums an Dritte weitergegeben und nur in dem Umfang, der für die medizinische Aufnahme erforderlich ist.

3.4. Automatisch erhobene Daten

Beim Zugriff auf naftalan.health kann das System automatisch die folgenden technischen Daten erfassen, ohne den Nutzer direkt zu identifizieren:

  • IP-Adresse des Geräts;

  • Browsertyp und -version;

  • Betriebssystem;

  • Besuchte Seiten und Dauer der Sitzung;

  • Datenquelle (wie Sie auf die Plattform gelangt sind);

  • Allgemeine Geolokalisierung (Länder-/Städtebene), abgeleitet von der IP-Adresse.

Diese Daten werden über Verkehrsanalyse-Tools (Google Analytics) und Cookies erhoben, die detailliert in Abschnitt 9 dieser Richtlinie beschrieben sind.

4. Rechtsgrundlage für die Verarbeitung

Der Betreiber verarbeitet personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

RechtsgrundlageAnwendungsbereich
Vertragserfüllung (Art. 6 Abs. 1 lit. b)Verarbeitung, die für den Abschluss und die Erfüllung des Dienstleistungsvertrages notwendig ist: Buchung, Koordination, Sanatoriumsvermittlung, Reisedokumentation.
Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a + Art. 9 Abs. 2 lit. a)Verarbeitung von Gesundheitsdaten; Aktivierung von Marketing-/Analyse-Cookies; Nutzung von Messaging-Plattformen zur Koordination.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)Aufbewahrung von Finanz- und Steuerunterlagen gemäß geltendem Recht.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)Verbesserung der Plattformdienste; Betrugsprävention; Web-Traffic-Analyse.

5. Zwecke der Verarbeitung

Personenbezogene Daten, die über naftalan.health erhoben werden, werden ausschließlich für die folgenden Zwecke verarbeitet:

  • Bearbeitung und Verwaltung von Buchungen für den Naftalan Health Navigator-Dienst;

  • Durchführung der personalisierten medizinischen Orientierungsberatung und Erstellung der Sanatoriumsempfehlung;

  • Kommunikation mit dem Kunden bezüglich Koordination, Terminplanung, Dokumentation und Unterstützung vor Ort;

  • Übermittlung notwendiger Daten an das gebuchte Sanatorium und, falls zutreffend, an Fluggesellschaften und Transferbetreiber (siehe Abschnitt 6);

  • Ausstellung des Dienstleistungsvertrages und Verwaltung der zugehörigen Dokumentation;

  • Abwicklung von Zahlungen über Stripe und PayPal;

  • Personalisierung des Plattforminhalts und Verbesserung des Nutzererlebnisses;

  • Analyse des Plattform-Traffics und des Nutzerverhaltens (Google Analytics);

  • Versand von Marketingmitteilungen und Werbe-Retargeting, ausschließlich mit vorheriger Einwilligung;

  • Beilegung von Streitigkeiten und Bearbeitung von Beschwerden;

  • Erfüllung der rechtlichen Verpflichtungen des Betreibers.

6. Datenübermittlung an Dritte

6.1. Gebuchtes Sanatorium

Um die Reservierung des Kunden abzuschließen und den Zugang zu den vereinbarten Dienstleistungen zu gewährleisten, übermittelt der Betreiber dem gebuchten Sanatorium die Mindestdaten, die für die medizinische Aufnahme und Unterbringung erforderlich sind: vollständiger Name, Geburtsdatum, Kontakttelefonnummer und, falls vom medizinischen Protokoll des Sanatoriums gefordert, relevante gesundheitliche Hintergrundinformationen (mit Zustimmung des Kunden).

Zu den Sanatorien, mit denen der Betreiber in Naftalan, Aserbaidschan, zusammenarbeitet, gehören:

  • Sanatorium Sehirli (Волшебный Нафталан), Naftalan, Aserbaidschan;

  • Sanatorium Karvan, Naftalan, Aserbaidschan;

  • Sanatorium Nur Naftalan, Naftalan, Aserbaidschan;

  • Sanatorium Nafta, Naftalan, Aserbaidschan;

  • Sanatorium Sun City, Naftalan, Aserbaidschan;

  • Sanatorium Park Naftalan, Naftalan, Aserbaidschan;

  • Sanatorium Chinar Health, Naftalan, Aserbaidschan.

Nur das für den Aufenthalt des Kunden bestätigte Sanatorium erhält dessen Daten. Die Übermittlung erfolgt auf der Grundlage der Vertragserfüllung und ist auf die Daten beschränkt, die für die Erbringung der gebuchten Dienstleistungen unbedingt erforderlich sind. Jedes Sanatorium ist vertraglich verpflichtet, die übermittelten Daten zu schützen und sie ausschließlich für die Aufnahme und Betreuung des Kunden zu verwenden.

Datenübermittlungen in die Republik Aserbaidschan (ein Drittland gemäß DSGVO) erfolgen auf der Grundlage der Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO) und der ausdrücklichen Einwilligung des Kunden, wenn Gesundheitsdaten betroffen sind.

6.2. Fluggesellschaften und Transferbetreiber

Wenn der Betreiber im Rahmen des Koordinationsdienstes bei der Optimierung von Flugbuchungen oder der Organisation von Transfers hilft, können der Name und die Passdaten des Kunden an die entsprechende Fluggesellschaft oder den Transferbetreiber weitergegeben werden, ausschließlich zum Zweck der Buchung oder Bestätigung der Reservierung des Kunden. Der Kunde wird vor der Datenübermittlung über eine solche Weitergabe informiert.

6.3. Technische Dienstleister

Der Betreiber nutzt die folgenden externen technischen Dienstleister, die Daten als Auftragsverarbeiter verarbeiten können:

  • Lovable — die Hosting-Plattform, auf der naftalan.health läuft. Daten können auf den Servern dieses Anbieters gespeichert werden. Benutzer werden gebeten, die Datenschutzrichtlinie von Lovable für Infrastrukturdetails zu konsultieren;

  • Zoho Corporation (Zoho Mail) — E-Mail-Dienst, der für die Kundenkommunikation verwendet wird. Daten werden gemäß der Datenschutzrichtlinie von Zoho verarbeitet: zoho.com/privacy.html. Zoho ist DSGVO-konform und bietet Optionen zur Datenspeicherung in der EU;

  • Meta Platforms Inc. (WhatsApp) — Messaging-Plattform, die während der Koordination verwendet wird. Kundendaten, die über WhatsApp geteilt werden, unterliegen der Datenschutzrichtlinie von Meta: whatsapp.com/legal/privacy-policy;

  • Telegram Messenger Inc. (Telegram) — Messaging-Plattform, die während der Koordination verwendet wird. Unterliegt der Datenschutzrichtlinie von Telegram: telegram.org/privacy;

  • Google LLC (Google Analytics) — Web-Traffic-Analyse-Tool. Daten können unter Standardvertragsklauseln an Google-Server außerhalb der EU übertragen werden. IP-Anonymisierung ist aktiviert. Siehe: policies.google.com/privacy;

  • Stripe Payments Europe Ltd (Stripe) — Zahlungsabwicklung. Siehe: stripe.com/privacy;

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal) — Zahlungsabwicklung. Siehe: https://www.paypal.com/webapps/mpp/ua/privacy-full.

Der Betreiber verkauft, vermietet oder übermittelt personenbezogene Daten der Nutzer nicht an Dritte für deren eigene kommerzielle Zwecke.

6.4. Öffentliche Behörden

Der Betreiber kann personenbezogene Daten in den folgenden Situationen an zuständige Behörden (Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden) weitergeben:

  • Als Reaktion auf rechtmäßige Anfragen (Vorladungen, Gerichtsbeschlüsse, behördliche Anfragen);

  • Wenn die Offenlegung zum Schutz der berechtigten Rechte und Interessen des Betreibers erforderlich ist;

  • Wenn es begründete Anhaltspunkte für Betrug oder illegale Aktivitäten gibt.

7. Datenaufbewahrungsfristen

Der Betreiber bewahrt personenbezogene Daten für die unten angegebenen Zeiträume auf, danach werden sie gelöscht oder unwiderruflich anonymisiert:

DatenkategorieAufbewahrungsfrist
Buchungsformulardaten und Dienstleistungsvertrag2 Jahre ab dem Datum der Rückkehr des Kunden aus dem Sanatorium
Zahlungsnachweise und SteuerunterlagenGemäß geltendem Recht (mindestens 5 Jahre)
Gesundheitsdaten, die während der Konsultation geteilt werden2 Jahre ab dem Datum der Konsultation, danach gelöscht
Korrespondenz zur Koordination (E-Mail, Messaging)2 Jahre ab dem Datum der Rückkehr des Kunden
Technische Daten (Protokolle, IP, Analysen)Max. 26 Monate (gemäß Google Analytics-Richtlinie)
Aufzeichnungen über Marketing-EinwilligungenBis zum Widerruf der Einwilligung, danach innerhalb von 30 Tagen gelöscht

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.

8. Rechte der Nutzer

Gemäß der DSGVO (und gleichwertigen Bestimmungen nach israelischem und türkischem Recht) haben Nutzer die folgenden Rechte bezüglich ihrer personenbezogenen Daten:

  • Auskunftsrecht — das Recht, eine Bestätigung der Verarbeitung zu erhalten und eine Kopie ihrer Daten zu erhalten;

  • Recht auf Berichtigung — das Recht, die Korrektur unrichtiger oder unvollständiger Daten zu verlangen;

  • Recht auf Löschung ("Recht auf Vergessenwerden") — das Recht, die Löschung von Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind oder wenn die Einwilligung widerrufen wird, vorbehaltlich gesetzlicher Aufbewahrungspflichten;

  • Recht auf Einschränkung der Verarbeitung — das Recht, die Einschränkung der Verarbeitung unter bestimmten Umständen zu verlangen;

  • Recht auf Datenübertragbarkeit — das Recht, Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;

  • Widerspruchsrecht — das Recht, der Verarbeitung für Direktmarketing- zwecke oder auf der Grundlage des berechtigten Interesses des Betreibers zu widersprechen;

  • Recht auf Widerruf der Einwilligung — jederzeit, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren;

  • Beschwerderecht — bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitzland (siehe Abschnitt 1 für Kontaktdaten der Behörden).

Um eines dieser Rechte auszuüben, senden Sie bitte eine schriftliche Anfrage an: info@naftalan.health. Der Betreiber wird innerhalb von 30 Kalendertagen nach Erhalt antworten.

9. Cookies und Tracking-Technologien

9.1. Was sind Cookies

Cookies sind kleine Datendateien, die auf dem Gerät des Nutzers gespeichert werden, wenn naftalan.health besucht wird. Sie ermöglichen es der Plattform, Präferenzen zu speichern, den Traffic zu analysieren und das Surferlebnis zu optimieren.

9.2. Verwendete Cookie-Typen

  • Unbedingt notwendige Cookies — unerlässlich für die grundlegende Funktionalität der Plattform (Sitzung, Sicherheit, Speicherung der Einwilligung). Können nicht deaktiviert werden;

  • Analyse-Cookies (Google Analytics) — erfassen anonymisierte Informationen darüber, wie Nutzer mit der Plattform interagieren. Werden von Google LLC als Auftragsverarbeiter verarbeitet;

  • Marketing- und Retargeting-Cookies (Meta/Facebook Pixel) — werden verwendet, um Nutzern, die die Plattform zuvor besucht haben, relevante Anzeigen anzuzeigen. Ausschließlich mit Einwilligung des Nutzers aktiviert;

  • Zahlungs-Cookies (Stripe, PayPal) — werden während des Zahlungsvorgangs zur Betrugsprävention und zur sicheren Transaktionsverwaltung gesetzt. Sind für die Vertragserfüllung erforderlich.

Alle Details zu den verwendeten Cookies, ihren Anbietern, der Dauer und der Rechtsgrundlage finden Sie in der separaten Cookie-Richtlinie unter: naftalan.health/cookies-policy.

9.3. Verwaltung von Cookies

Nutzer können ihre Cookie-Einstellungen über folgende Wege verwalten:

  • Das bei der ersten Nutzung von naftalan.health angezeigte Cookie-Banner;

  • Den Link "Cookie-Einstellungen" in der Fußzeile der Webseite;

  • Die Sicherheits- oder Datenschutzeinstellungen des Browsers.

Hinweis: Die Deaktivierung unbedingt notwendiger Cookies kann die korrekte Funktion von naftalan.health beeinträchtigen, einschließlich der Möglichkeit, Buchungen und Zahlungen abzuschließen.

10. Datensicherheit

Der Betreiber implementiert geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Zu den getroffenen Maßnahmen gehören:

  • Verschlüsselte Verbindungen über HTTPS/SSL (aktives SSL-Zertifikat auf naftalan.health);

  • Der Zugang zu personenbezogenen Daten ist ausschließlich dem Betreiber und, wo nötig, vertraglich gebundenen Dienstleistern vorbehalten, die den Pflichten zur Datenverarbeitung unterliegen;

  • Zahlungskartendaten werden vom Betreiber nicht gespeichert – alle Transaktionen werden über die sichere Infrastruktur von Stripe und PayPal abgewickelt;

  • Gesundheitsdaten, die während der Koordination geteilt werden, werden in Zoho Mail gespeichert, wobei der Zugang auf den Betreiber beschränkt ist;

  • Die Koordinationskorrespondenz auf WhatsApp und Telegram unterliegt der End-to-End-Verschlüsselung, die von diesen Plattformen bereitgestellt wird.

Obwohl keine digitale Plattform absolute Sicherheit garantieren kann, unternimmt der Betreiber alle zumutbaren Schritte, um Risiken zu minimieren. Im Falle einer Datenschutzverletzung, die Nutzer betrifft, wird der Betreiber die zuständige Aufsichtsbehörde und betroffene Nutzer gemäß Artikel 33 DSGVO und geltendem Recht benachrichtigen.

11. Links zu Websites Dritter

naftalan.health kann Hyperlinks zu Websites Dritter (Fluggesellschaften, Sanatorien, Reisebehörden usw.) enthalten, die nur zu Informationszwecken bereitgestellt werden. Diese Datenschutzrichtlinie gilt nicht für Websites Dritter. Der Betreiber übernimmt keine Verantwortung für deren Datenschutzpraktiken. Nutzern wird empfohlen, die Datenschutzrichtlinien jeder von ihnen besuchten Drittanbieter-Website zu konsultieren.

12. Daten von Minderjährigen

naftalan.health richtet sich nicht an Personen unter 18 Jahren. Der Betreiber erhebt wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn eine Buchung einen Minderjährigen betrifft, der mit einem Klienten reist, stellt der Klient (als Elternteil oder gesetzlicher Vormund) die Identifikationsdaten des Minderjährigen ausschließlich für die Reisekonfiguration und Koordinationszwecke zur Verfügung. Der Betreiber verarbeitet Daten von Minderjährigen nicht für andere Zwecke.

13. Aktualisierungen dieser Datenschutzrichtlinie

Der Betreiber behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit aufgrund von legislativen, technischen oder betrieblichen Änderungen zu aktualisieren. Die aktualisierte Version wird unter naftalan.health/privacy-policy mit dem angegebenen Gültigkeitsdatum veröffentlicht.

Bei wesentlichen Änderungen, die die Rechte der Nutzer betreffen, wird der Betreiber angemessene Anstrengungen unternehmen, um die Nutzer über die Plattform oder per E-Mail zu benachrichtigen, sofern eine Adresse vorhanden ist. Die fortgesetzte Nutzung von naftalan.health nach der Veröffentlichung von Änderungen stellt die Annahme der überarbeiteten Richtlinie dar.

14. Kontaktdaten

Für Anfragen, Fragen oder Beschwerden bezüglich der Verarbeitung personenbezogener Daten können sich Nutzer wie folgt an den Betreiber wenden:

BetreiberAlexandr Umanet
E-Mailinfo@naftalan.health
Plattformnaftalan.health
Datenschutzrichtlinienaftalan.health/privacy-policy
Cookie-Richtlinienaftalan.health/cookies-policy
Aufsichtsbehörde (EU)edpb.europa.eu/about-edpb/board/members_en
Aufsichtsbehörde (IL)gov.il/en/departments/the_privacy_protection_authority
Aufsichtsbehörde (TR)kvkk.gov.tr

Diese Datenschutzrichtlinie ist gültig ab dem 06.06.2025 – Version 1.0

© 2025 Alexandr Umanet. Alle Rechte vorbehalten.

© 2025 Alexandr Umanet | naftalan.health | Alle Rechte vorbehalten.