Datenschutz bei NutriFokus
Ihre Gesundheitsdaten sind sensibel. Wir behandeln sie mit der gleichen Sorgfalt, mit der wir Ihre Ernährungspläne erstellen: präzise, vertraulich und immer zu Ihrem Wohl. Diese Seite erklärt ungeschminkt, welche Daten wir erheben, warum wir sie brauchen und wie Sie die Kontrolle behalten.
Erhobene Datenarten & Zwecke
Wir folgen dem Prinzip der Datenminimierung. Das bedeutet: Wir fragen nur das, was wir brauchen, um Ihre Online-Beratung effektiv zu gestalten und gesetzeskonform zu arbeiten.
1. Stamm- & Kontaktdaten
Was: Name, E-Mail-Adresse, Telefonnummer (optional).
Warum: Für die Verwaltung Ihres Kontos, die Zusendung Ihrer Buchungsbestätigung und die Kommunikation im Rahmen der Beratung. Ohne diese Daten können wir keinen Vertrag schließen.
2. Gesundheitsbezogene Angaben
Was: Alter, Gewicht, Größe, Lebensmittelunverträglichkeiten, medizinische Vorerkrankungen, aktuelle Medikation, Ernährungsziele.
Warum: Diese Daten sind das Herzstück Ihrer Beratung. Sie ermöglichen eine personalisierte Analyse und die Erstellung eines wissenschaftlich fundierten Ernährungsplanes (basierend auf DGE-Richtlinien). Diese Daten fallen unter den besonderen Schutz von § 22 des BDSG (Gesundheitsdaten).
3. Technische Daten
Was: IP-Adresse, Browsertyp, Geräte-ID, Datum und Uhrzeit des Zugriffs.
Warum: Zur Sicherstellung der IT-Sicherheit, zum Schutz vor Angriffen und zur Gewährleistung der Stabilität unserer Webseiten. Diese Daten werden bei uns anonymisiert gespeichert und sind nicht auf Ihre Person rückführbar.
Ihre Rechte. Unser Pflicht.
Datenschutz ist kein Einbahnstraße. Sie haben die volle Kontrolle über Ihre Daten. Hier ist, was Sie verlangen können.
Auskunft
Fordern Sie eine Kopie all Ihrer bei uns gespeicherten Daten an. Wir liefern sie innerhalb von 30 Tagen.
Löschung
Verlangen Sie die "Vergesslichkeit". Wir löschen Ihre Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Widerspruchsrecht & Datenübertragbarkeit
Widerrufen Sie jederzeit Ihre Einwilligung zur Datenverarbeitung (z.B. für die Gesundheitsdaten). Dies führt zum sofortigen Stop der Beratung. Alternativ können Sie Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) an einen anderen Anbieter übertragen lassen.
Technische Sicherheit
Verschlüsselung (SSL/TLS)
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt (HTTPS). Erkennbar am Schloss-Symbol in der Adressleile.
Pseudonymisierung
Gesundheitsdaten werden bei uns nicht unter Ihrem Klarnamen, sondern unter einer verschlüsselten User-ID gespeichert. Der Schlüssel zur Identität ist physisch getrennt gesichert.
Server-Standort
Unsere Server stehen in Rechenzentren innerhalb der EU (meist Deutschland/Frankreich). Ihre Daten verlassen somit nicht den EU-Rechtsraum (DSGVO-konform).
"NutriFokus verpflichtet sich zur höchsten datenschutzrechtlichen Sorgfalt gemäß Bundesdatenschutzgesetz (BDSG) in der Fassung vom 20. Mai 2024."
Szenario: Ihre Daten im Beratungsprozess
Beat 1: Sie registrieren sich mit E-Mail.
Beat 2: Sie füllen den Anamnesebogen aus (Unverträglichkeiten, Ziele).
Beat 3: Unser Ernährungsberater analysiert die Daten in einem passwortgeschützten Backend.
Beat 4: Sie erhalten Ihren Plan. Die Gesundheitsdaten werden unsichtbar verknüpft, bleiben aber getrennt von Ihrer Zahlung (via externer Anbieter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten).