Politik

Datenschutzrichtlinie

Wie Tune Clinic Apgujeong Ihre Daten erhebt, verwendet und schützt.

Letzte Aktualisierung: 20.05.2026 · v1.1 (Offenlegung von Google Ads-Werbedaten)

Diese Datenschutzrichtlinie erklärt, wie Apgujeong Tune Klinik („Tune Clinic“, „wir“, „uns“) erhebt, nutzt, offenlegt und schützt personenbezogene Daten, die über unsere Website verarbeitet werden tuneclinic-global.com und unsere Buchungs-/Nachrichtenkanäle. Es ist so geschrieben, dass es dem Koreanischen entspricht Gesetz zum Schutz personenbezogener Daten (PIPA), die EU Allgemeine Datenschutzverordnung (DSGVO) für Besucher in der EU/EWR/Großbritannien/Schweiz und gleichwertige Verpflichtungen in anderen Gerichtsbarkeiten, aus denen unsere internationalen Patienten reisen.

Wenn Sie mit dieser Richtlinie nicht einverstanden sind, übermitteln Sie bitte keine personenbezogenen Daten über unsere Formulare. Sie können die Website weiterhin unter den in §5 beschriebenen Cookie-Kontrollen durchsuchen.

Inhalt

  1. Datenverantwortlicher und Ansprechpartner
  2. Was wir sammeln
  3. Warum wir es verwenden (Rechtsgrundlagen)
  4. Auftragsverarbeiter von Drittanbietern
  5. Cookies, Analysen und Werbung
  6. Aufbewahrung
  7. Teilen und internationale Überweisungen
  8. Ihre Rechte
  9. Sicherheit
  10. Kinder
  11. Aktualisierungen dieser Richtlinie

1. Datenverantwortlicher und Ansprechpartner

Der Datenverantwortliche ist:

Apgujeong Tune Klinik

4. Stock, 825 Eonju-ro, Gangnam-gu, Seoul 06022, Republik Korea

Direktor/Datenschutzbeauftragter: Dr. Jee Hoon Ju

Tel.: +82-507-1438-8022

WhatsApp: +82-10-7674-4128

Datenschutzanfragen: ception@tuneclinic-global.com

2. Was wir sammeln

a) Informationen, die Sie uns geben

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, bevorzugter Nachrichtenkanal (WhatsApp, Instagram, LINE, WeChat).
  • Buchungsdetails: Reisedaten in Seoul, Behandlung(en) von Interesse, frühere Behandlungshistorie, die Sie mitteilen möchten, und Freitextfragen im Buchungsformular.
  • Gesundheitsbezogene Informationen: Fotos, die Sie freiwillig zur vorläufigen Beurteilung beifügen, sowie alle für die Sicherheitsuntersuchung relevanten Krankengeschichten (Allergien, Medikamente, frühere ästhetische Eingriffe, Kontraindikationen für intravenöse Sedierung). Dies wird behandelt als sensible persönliche Informationen gemäß PIPA Art. 23 und so Daten einer Sonderkategorie gemäß DSGVO Art. 9 und werden nur mit Ihrer ausdrücklichen Einwilligung und nur für den von Ihnen angegebenen Zweck verarbeitet.
  • Aufzeichnungen in der Klinik: klinische Notizen, Behandlungspläne, Einverständniserklärungen, Vorher-/Nachher-Fotos, die während Ihres Besuchs aufgenommen wurden. Diese unterliegen der koreanischen Regierung Gesetz über den ärztlichen Dienst und unser internes Krankenaktenprotokoll.

b) Automatisch erfasste Informationen

  • Geräte- und Nutzungsdaten: IP-Adresse, Browsertyp, Sprache, verweisende URL, angezeigte Seiten, ungefähre geografische Region.
  • Cookies und ähnliche Technologien: siehe §5.
  • Sitzungswiederholungen: aggregierte, anonymisierte Mausbewegungs-/Scrolldaten, die von Microsoft Clarity gesammelt werden, um das Website-Erlebnis zu verbessern. Der Inhalt von Formularfeldern ist standardmäßig maskiert.

3. Warum wir es nutzen (Rechtsgrundlagen)

  • Um auf Ihre Buchungs- oder Beratungsanfrage zu antworten — erforderlich für die Erbringung der angeforderten Dienstleistung (DSGVO Art. 6(1)(b); PIPA Art. 15(1)(4)).
  • Zur medizinischen Versorgung während Ihres Besuchs — Vertragserfüllung und Einhaltung der koreanischen Vorschriften Gesetz über den ärztlichen Dienst (DSGVO Art. 6(1)(c) + 9(2)(h); PIPA Art. 23(1)(2)).
  • Um behandlungsbezogene Nachverfolgungen zu versenden (Nachsorgeanweisungen, Foto-Nachsorgeerinnerungen) – Durchführung der angeforderten Dienstleistung.
  • Um unsere Website und Dienstleistungen zu verbessern – unser berechtigtes Interesse am Betrieb der Website, abgewogen gegen Ihre Rechte (DSGVO Art. 6(1)(f)). Für EU-/EWR-/UK-/Schweiz-Besucher werden Analyse- und Marketing-Cookies nur nach ausdrücklicher Zustimmung geladen (siehe §5).
  • Um Werbung zu messen und Remarketing-Zielgruppen zu betreiben — Wir verwenden Google Ads (einschließlich Enhanced Conversions, Conversion API, Remarketing und Customer Match) und Meta Pixel, um zu messen, welche Kampagnen zu Buchungen führen, und um unsere Werbung Personen anzuzeigen, die zuvor mit der Website interagiert haben. Diese Verarbeitung beruht auf Ihrer Einwilligung (DSGVO Art. 6(1)(a); PIPA Art. 15(1)(1)) und wird in §5 ausführlich beschrieben.
  • Zur Einhaltung gesetzlicher Verpflichtungen – einschließlich der Aufbewahrung von Krankenakten (Koreanisch Gesetz über den ärztlichen Dienst Kunst. 22, Vollstreckungsdekret Art. 15).

4. Auftragsverarbeiter von Drittanbietern

Wir verlassen uns auf eine kleine Anzahl geprüfter Verarbeiter. Jeder erhält nur die für seine Funktion erforderlichen Mindestinformationen und ist gegebenenfalls an eine schriftliche Verarbeitungsvereinbarung gebunden.

Service Zweck Region
Supabase Buchungsformular-Datenbank; Messaging-Channel-Datensätze EU/USA (verschlüsselt im Ruhezustand und während der Übertragung)
Netlify Statisches Site-Hosting und Edge-Funktionen Globales CDN
Google Tag Manager Containerdienst, der die anderen unten aufgeführten Google-Tags lädt USA (Standardvertragsklauseln)
Google Analytics 4 Aggregierte Website-Analyse USA (Standardvertragsklauseln)
Google-Anzeigen Conversion-Messung (einschließlich erweiterter Conversions und serverseitiger Conversion-API), Remarketing-Zielgruppen und Kundenabgleich. Wenn Sie unser Buchungsformular absenden, erhalten Sie möglicherweise nur in eine Richtung gehashte (SHA-256) E-Mail-Adressen und Telefonnummern – nur nach Ihrer Einwilligung (siehe §5). Vorbehaltlich der von Google Datenschutzrichtlinie und Richtlinie zum Kundenabgleich. USA (Standardvertragsklauseln)
Microsoft Klarheit Heatmaps und Sitzungswiederholungen (Formularfeldinhalt maskiert) USA (Standardvertragsklauseln)
Meta (Facebook) Pixel Zielgruppen für Marketingattribution und Remarketing (wird nur mit Einwilligung geladen) USA (Standardvertragsklauseln)
Cloudflare-Drehkreuz Bot- und Spam-Schutz auf Einreichungsformularen Globales CDN
WhatsApp / Instagram / LINE / WeChat Direktnachrichten, wenn Sie uns über diese Kanäle kontaktieren Es gelten die eigenen Richtlinien jedes Anbieters

Wir verkaufen keine persönlichen Daten. Wir geben sie nicht an Makler, „Medizintourismus“-Agenturen oder Empfehlungsnetzwerke Dritter weiter.

5. Cookies, Analysen und Werbung

a) Cookie-Kategorien

  • Unbedingt notwendig – Sitzungs-, Sicherheits- und Bot-Schutz-Cookies, die erforderlich sind, damit die Website und der Buchungsablauf funktionieren. Immer an.
  • Analytik – Google Analytics 4 und Microsoft Clarity. Helfen Sie uns zu verstehen, wie die Website genutzt wird, damit wir sie verbessern können.
  • Werbung — Google Ads-Tags (Conversion-Messung, Remarketing) und Meta Pixel. Wird nur dazu verwendet, unsere Werbung zu messen und sie den Personen anzuzeigen, die die Website besucht haben.

b) Wie die Einwilligung funktioniert

Für Besucher in der EU, im EWR, im Vereinigten Königreich und in der SchweizAnalyse- und Werbecookies werden standardmäßig blockiert und erst geladen, nachdem Sie im Einwilligungsbanner auf „Akzeptieren“ geklickt haben. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Website-Daten in Ihrem Browser löschen; Das Banner wird bei Ihrem nächsten Besuch wieder angezeigt. Wir respektieren die Signale der Global Privacy Control (GPC), sofern erforderlich.

Für Besucher anderswo, Analyse- und Werbe-Cookies sind gemäß den geltenden lokalen Gesetzen standardmäßig aktiviert. Sie können sie auf Browserebene oder mithilfe allgemein verfügbarer Browsererweiterungen deaktivieren. Wenn Sie möchten, dass wir bereits mit Ihnen verknüpfte Analysedaten löschen, kontaktieren Sie uns unter der in §1 genannten Adresse.

c) Google Ads-Conversion-Messung und Kundenabgleich

Wenn Sie zugestimmt haben (oder außerhalb der EU/des EWR/Großbritanniens/CH, sofern die geltenden örtlichen Gesetze dies zulassen), verwenden wir Google Ads, um zu messen, welche Werbekampagnen zu Buchungen oder Beratungen führen, und um Remarketing-Zielgruppen aufzubauen, damit wir unsere Werbung Personen zeigen können, die die Website zuvor besucht haben. Dies kann Folgendes umfassen:

  • Conversion-Tags – Clientseitige Tags werden ausgelöst, wenn Sie die Buchungsbestätigungsseite erreichen.
  • Erweiterte Konvertierungen/Konvertierungs-API — serverseitige Übermittlung von Conversion-Ereignissen an Google. Wenn Sie ein Buchungsformular absenden, übermitteln wir möglicherweise a Einweg-SHA-256-Hash Geben Sie Ihre E-Mail-Adresse und/oder Telefonnummer an Google weiter, damit die Conversion mit der Anzeige abgeglichen werden kann, die Sie zu uns geführt hat. Der Hash ist irreversibel; Google erhält Ihre reine E-Mail-Adresse oder Telefonnummer nicht von uns.
  • Kundenabgleich – Wir können dieselbe einseitig gehashte Kennung in eine auf Google Ads hochgeladene Zielgruppe einfügen, damit wir Personen, die bereits gebucht haben, Werbung zeigen oder unterdrücken können. Gehashte Identifikatoren werden nur für Benutzer hochgeladen, die zugestimmt haben (sofern eine Einwilligung erforderlich ist) und nur, wenn wir eine rechtmäßige Grundlage dafür haben. Wir laden keine Kennungen von Personen hoch, die sich abgemeldet haben, und löschen auf Anfrage Kennungen aus Kundenabgleichszielgruppen (siehe §8). Die Nutzung dieser Funktion unterliegt den Bestimmungen von Google Richtlinie zum Kundenabgleich.

d) So deaktivieren Sie Google-Werbung

6. Aufbewahrung

  • Einsendungen von Buchungsformularen, die nicht zu einem Besuch führen: bis zu 12 Monate aufbewahrt, dann gelöscht.
  • Krankenakten von Patienten, die die Klinik besuchen: für die vom Koreaner vorgeschriebenen Zeiträume aufbewahrt Gesetz über den ärztlichen Dienst (Vollstreckungsbeschluss Art. 15) – in der Regel 5 bis 10 Jahre, abhängig von der Art der Aufzeichnung.
  • Vorher/Nachher-Fotos: werden für die Dauer Ihres Patientenverhältnisses zuzüglich der gesetzlichen Krankenaktenfrist aufbewahrt, es sei denn, Sie widerrufen Ihre Einwilligung zur klinischen Fotografie früher.
  • Analytics-Daten: Wird für den in jeder Plattform konfigurierten Standardzeitraum aufbewahrt (Google Analytics 4: 14 Monate; Microsoft Clarity: 1 Jahr; Meta Pixel: 2 Jahre).

7. Teilen und internationale Überweisungen

Wir geben personenbezogene Daten nicht für kommerzielle Zwecke weiter. Wir können begrenzte Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist (Gerichtsbeschluss, behördliche Anfrage, Gesundheitsbehörde) oder wenn dies zum Schutz der Sicherheit von Patienten oder Personal erforderlich ist. Einige der in §4 aufgeführten Auftragsverarbeiter haben ihren Sitz außerhalb Koreas; Übermittlungen an diese Auftragsverarbeiter basieren auf Standardvertragsklauseln oder dem Angemessenheitsmechanismus des Datenimporteurs, sofern zutreffend.

8. Ihre Rechte

Vorbehaltlich des geltenden Rechts können Sie uns bitten:

  • Bestätigen Sie, welche Informationen wir über Sie gespeichert haben.
  • Korrigieren Sie ungenaue Informationen.
  • Löschen Sie Informationen, für deren Aufbewahrung wir keine Rechtsgrundlage mehr haben (vorbehaltlich der Aufbewahrungspflichten für Krankenakten).
  • Beschränken Sie bestimmte Verarbeitungsaktivitäten oder widersprechen Sie ihnen.
  • Erhalten Sie eine tragbare Kopie der Informationen, die Sie uns zur Verfügung gestellt haben.
  • Die Einwilligung zu klinischer Fotografie, Marketing-Cookies oder dem Hochladen von Werbedaten (Google Ads Customer Match / Enhanced Conversions, Meta Pixel) können Sie jederzeit widerrufen. Wir werden Ihre gehashte Kennung innerhalb von 7 Tagen nach Erhalt einer Anfrage aus unseren Customer Match-Zielgruppen entfernen und die Entfernung an Google weitergeben.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter ception@tuneclinic-global.com. Wir antworten innerhalb von 30 Tagen. Sie haben auch das Recht, eine Beschwerde beim Koreaner einzureichen Kommission zum Schutz personenbezogener Daten oder, für EU-/EWR-/UK-/Schweiz-Bürger, Ihre örtliche Aufsichtsbehörde.

9. Sicherheit

Wir schützen personenbezogene Daten mit administrativen, technischen und physischen Sicherheitsmaßnahmen, die ihrer Sensibilität angemessen sind. Der Buchungs- und Nachrichtenverkehr wird während der Übertragung verschlüsselt. In Supabase gespeicherte sensible Datensätze werden im Ruhezustand verschlüsselt. Physische Krankenakten innerhalb der Klinik werden in verschlossenen Schränken in einem Bereich mit eingeschränktem Zugang aufbewahrt. Der Zugang ist auf den Arzt und das geschulte Empfangspersonal beschränkt, das zur Schweigepflicht verpflichtet ist.

10. Kinder

Unsere Dienstleistungen richten sich an Erwachsene. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie glauben, dass wir Daten von Minderjährigen gesammelt haben, kontaktieren Sie uns bitte und wir werden diese löschen.

11. Aktualisierungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit einem überarbeiteten Datum „Letzte Aktualisierung“ gekennzeichnet. Bei Änderungen, die sich wesentlich auf die Art und Weise auswirken, wie wir Ihre Daten verarbeiten, werden wir angemessene Mittel einsetzen, um Sie im Voraus zu benachrichtigen.