Wer hat Zugriff auf meine Daten?
Ausschließlich Dein Ernährungsberater bei NutriVital. Unsere Server-Admins haben keinen Einblick in Gesundheitsdaten, sondern nur in anonymisierte Log-Dateien.
Transparenz & Schutz
Deine Daten. Deine Kontrolle. Unser Versprechen.
Wir glauben an klare Verhältnisse. Diese Datenschutzerklärung ist keine Juristerei, sondern ein ehrlicher Vertrag zwischen uns: Was sammeln wir, warum tun wir es, und wie schützen wir, was dir gehört?
Verantwortungsvoller Umgang mit Deiner Anamnese
Wenn Du eine Online-Beratung bei NutriVital buchst, vertraust uns Deine gesundheitlichen Daten an. Das ist kein leichtfertiger Vertrauensvorschuss. Unsere Haltung ist klar: Diese Daten sind ausschließlich ein Werkzeug für uns, um Dir eine präzise Ernährungsempfehlung zu geben. Sie sind kein Produkt, das wir verkaufen, und keine Statistik, die wir an Dritte weiterreichen.
Jeder Schritt unserer Datenverarbeitung folgt strengsten deutschen und europäischen Standards (DSGVO). Wir sammeln nur das, was medizinisch relevant ist – Alter, Gewicht, Blutwerte, Allergien, Lebensstil. Alles andere bleibt unberührt. Sobald Dein Beratungszeitraum abgeschlossen ist, haben Du das Recht auf vollständige Löschung. Wir machen es Dir einfach: Ein Klick genügt.
Dein Recht auf Vergessen
Nach Abschluss Deiner Beratung kannst Du jederzeit eine Löschung Deiner personenbezogenen Daten anfordern. Dies beinhaltet alle Anamnese-Formulare, Chat-Verläufe und Protokolle. Aus steuerrechtlichen Gründen behalten wir lediglich die Rechnungsdaten (Name, Adresse, Betrag) für 10 Jahre gemäß § 147 AO. Alle gesundheitsrelevanten Daten werden sofort und unwiderruflich gelöscht.
ISO 27001 Standards
Ende-zu-Ende Verschlüsselt
Checkliste: Was Du uns fragen solltest
Wir ermutigen kritische Fragen. Hier sind Antworten auf die häufigsten Bedenken.
Verkauft ihr Daten an Versicherungen?
Nein. Niemals. Deine Gesundheitsdaten dienen ausschließlich Deiner persönlichen Beratung. Werbung oder Drittvermarktung sind tabu.
Wie sicher ist der Video-Call?
Wir nutzen verschlüsselte WebRTC-Technologie. Die Verbindung ist Ende-zu-Ende verschlüsselt. Keine Aufzeichnungen ohne Dein ausdrückliches Einverständnis.
Kann ich meine Einwilligung zurückziehen?
Ja. Du kannst die Verarbeitung jederzeit widerrufen. Ohne Konsequenzen für Dich. Wir passen uns an Deine Entscheidung an.
Wo werden die Daten gespeichert?
Auf Servern innerhalb der EU (Rechenzentren in Frankfurt). Wir nutzen keine US-Dienste, die dem CLOUD-Act unterliegen.
Was passiert bei einer Anfrage durch Behörden?
Wir prüfen jede Anfrage juristisch auf Rechtmäßigkeit. Gesundheitsdaten unterliegen der ärztlichen Schweigepflicht und werden nicht herausgegeben.
Technische Sicherheit: Unter der Haube
Wir nehmen Sicherheit nicht als Feature, sondern als Grundvoraussetzung. Unsere Architektur ist darauf ausgelegt, Angriffsflächen zu minimieren und Deine Integrität zu wahren. Hier sind die konkreten Maßnahmen, die wir setzen:
-
1
Pseudonymisierung
Deine personenbezogenen Daten (Name, E-Mail) werden physisch getrennt von Deinen Gesundheitsdaten gespeichert. Nur eine verschlüsselte ID verbindet beide Sätze.
-
2
Zwei-Faktor-Authentifizierung (2FA)
Jeder Zugriff auf Deine Daten im Berater-Backend erfordert eine zweite Authentifizierungsstufe. Alle Mitarbeiter sind geschult und vertraglich zur Schweigepflicht verpflichtet.
-
3
DSGVO-Compliance & Portabilität
Wir führen ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO). Auf Wunsch exportieren wir Deine Daten im maschinenlesbaren JSON-Format (Art. 20 DSGVO).
Noch Fragen zum Datenschutz?
Unser Datenschutzbeauftragter beantwortet sie gerne.