Datenschutzerklärung

Letzte Aktualisierung: März 2024

Einleitung und Überblick

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie ausführlich über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website und in unseren Services. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der schweizerischen Datenschutzgesetzgebung und der europäischen Datenschutz-Grundverordnung (DSGVO).

Grundsätze unserer Datenverarbeitung:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung - Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben
  • Datenminimierung - nur so viele Daten wie nötig
  • Richtigkeit und Aktualität der gespeicherten Daten
  • Speicherbegrenzung - Löschung nach Zweckerfüllung
  • Integrität und Vertraulichkeit durch angemessene Sicherheitsmaßnahmen

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und für unsere Services ist die medizinische Ernährungsberatungspraxis NutriMed Schweiz. Als verantwortliche Stelle bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

Unser Engagement für Datenschutz:

Als medizinische Einrichtung unterliegen wir besonderen Datenschutzbestimmungen und sind der ärztlichen Schweigepflicht verpflichtet. Ihre Gesundheitsdaten und persönlichen Informationen werden mit höchster Sorgfalt und unter Einhaltung aller relevanten Gesetze behandelt.

Welche Daten wir sammeln

Wir sammeln verschiedene Arten von Informationen, je nachdem, wie Sie mit unserer Website und unseren Services interagieren:

Kontakt- und Anmeldedaten

Persönliche Identifikationsdaten:

  • • Vor- und Nachname
  • • Geburtsdatum und Alter
  • • Geschlecht
  • • Nationalität
  • • Beruf und Arbeitgeber

Kontaktinformationen:

  • • E-Mail-Adresse
  • • Telefon- und Mobilnummern
  • • Postadresse
  • • Bevorzugte Kommunikationskanäle
  • • Verfügbarkeitszeiten

Gesundheitsbezogene Daten

Besondere Kategorien personenbezogener Daten: Gesundheitsdaten unterliegen besonderen Schutzbestimmungen und werden nur mit Ihrer ausdrücklichen Einwilligung und für medizinische Zwecke verarbeitet.

Medizinische Anamnese:

  • • Aktuelle Diagnosen und Erkrankungen
  • • Medikamenteneinnahme und Therapien
  • • Allergien und Unverträglichkeiten
  • • Familiengeschichte relevanter Erkrankungen
  • • Bisherige Behandlungen und Operationen

Ernährungs- und Lifestyle-Daten:

  • • Ernährungsgewohnheiten und -präferenzen
  • • Körpergewicht, BMI und Körperzusammensetzung
  • • Laborwerte und Biomarker
  • • Aktivitätslevel und Sportgewohnheiten
  • • Schlafmuster und Stressmanagement

Technische und Website-Daten

Automatisch gesammelte Daten:

  • • IP-Adresse und Standortdaten
  • • Browser-Typ und -Version
  • • Betriebssystem und Gerätetyp
  • • Zeitstempel der Website-Besuche
  • • Verweisende Website (Referrer URL)

Nutzungsverhalten:

  • • Besuchte Seiten und Klickpfade
  • • Verweildauer auf verschiedenen Seiten
  • • Download von Dokumenten und Dateien
  • • Suchbegriffe und Filter-Einstellungen
  • • Interaktionen mit Formularen

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für legitime, vorab definierte Zwecke:

Medizinische Behandlung und Beratung

Primäre Behandlungszwecke:

  • • Erstellung individueller Ernährungspläne
  • • Durchführung medizinischer Beratungen
  • • Monitoring von Behandlungsfortschritten
  • • Anpassung von Therapieempfehlungen

Dokumentation und Nachsorge:

  • • Führung von Patientenakten
  • • Koordination mit anderen Ärzten
  • • Nachsorge und Follow-up-Termine
  • • Krisenintervention und Notfallkontakt

Kommunikation und Service

Direkte Kommunikation:

  • • Beantwortung von Anfragen
  • • Terminplanung und -erinnerungen
  • • Bereitstellung von Informationsmaterialien
  • • Technischer Support und Hilfestellung

Service-Optimierung:

  • • Verbesserung unserer Services
  • • Personalisierung des Angebots
  • • Feedback-Verarbeitung
  • • Qualitätssicherung

Rechtliche und Administrative Zwecke

Compliance und Rechtmäßigkeit:

  • • Erfüllung gesetzlicher Verpflichtungen
  • • Einhaltung medizinischer Standards
  • • Dokumentationspflichten
  • • Aufsichtsbehördliche Anfragen

Geschäftsabwicklung:

  • • Rechnungsstellung und Zahlungsabwicklung
  • • Versicherungsabrechnung
  • • Vertragserfüllung
  • • Buchhaltung und Steuerrecht

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets auf Basis einer der folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beispiele: Verarbeitung von Gesundheitsdaten für die medizinische Behandlung, Newsletter-Versand, Marketing-Kommunikation, Verwendung von Cookies für nicht-essentielle Zwecke.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen.

Beispiele: Abwicklung von Beratungsterminen, Rechnungsstellung, Bereitstellung vereinbarter Services, Kommunikation im Zusammenhang mit dem Behandlungsvertrag.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir als medizinische Einrichtung unterliegen.

Beispiele: Dokumentationspflichten, Aufbewahrungsfristen für medizinische Unterlagen, Meldepflichten bei Gesundheitsbehörden, steuerrechtliche Verpflichtungen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

Beispiele: IT-Sicherheit, Betrugsschutz, Direktmarketing bei bestehenden Kunden, Website-Analyse zur Verbesserung unserer Services, Geltendmachung rechtlicher Ansprüche.

Datenweitergabe und Drittanbieter

Wir geben Ihre personenbezogenen Daten nur in den folgenden Fällen an Dritte weiter:

Grundsatz der Datenminimierung

Wir verkaufen, vermieten oder geben Ihre persönlichen Daten niemals ohne Ihre ausdrückliche Zustimmung oder ohne rechtliche Verpflichtung an Dritte weiter. Als medizinische Einrichtung unterliegen wir der ärztlichen Schweigepflicht.

Medizinische Kooperationspartner

Behandlungsteam:

  • • Überweisende Ärzte und Fachspezialisten
  • • Kliniken und medizinische Zentren
  • • Laboratorien für Blutanalysen
  • • Physiotherapeuten und andere Therapeuten

Rechtsgrundlage: Einwilligung oder berechtigte Interessen für die Behandlung

Versicherungen und Kostenträger:

  • • Krankenversicherungen für Abrechnungen
  • • Zusatzversicherungen
  • • Medizinische Dienste der Versicherungen
  • • Sozialversicherungsträger

Rechtsgrundlage: Vertragliche Verpflichtung und rechtliche Verpflichtung

Technische Dienstleister

IT-Services und Hosting:

  • • Cloud-Hosting-Anbieter
  • • IT-Sicherheitsunternehmen
  • • Software-as-a-Service Anbieter
  • • Backup- und Archivierungsservices

Schutzmaßnahmen: Auftragsverarbeitungsverträge nach Art. 28 DSGVO

Marketing und Kommunikation:

  • • E-Mail-Marketing-Plattformen
  • • Webanalyse-Tools
  • • Customer-Relationship-Management Systeme
  • • Telekommunikationsdienstleister

Datenschutz: Privacy Shield oder Standardvertragsklauseln

Behörden und Rechtsdurchsetzung

In seltenen Fällen können wir verpflichtet sein, Ihre Daten an Behörden weiterzugeben:

  • • Auf Grundlage gerichtlicher Anordnungen oder behördlicher Verfügungen
  • • Bei Verdacht auf Straftaten oder zur Abwehr von Gefahren
  • • Zur Durchsetzung unserer Geschäftsbedingungen oder zum Schutz unserer Rechte
  • • Bei medizinischen Notfällen zum Schutz des Lebens oder der Gesundheit

Internationale Datenübertragungen

Wenn wir Ihre Daten in Länder außerhalb der Schweiz oder der EU übertragen, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

Angemessenheitsbeschlüsse

Datenübertragungen in Länder mit einem von der EU-Kommission anerkannten angemessenen Datenschutzniveau sind ohne zusätzliche Garantien möglich.

Beispiele angemessener Länder: Kanada, Japan, Südkorea, bestimmte US-amerikanische Unternehmen unter dem EU-US Privacy Framework

Zusätzliche Schutzmaßnahmen

Für Übertragungen in Drittländer ohne Angemessenheitsbeschluss verwenden wir zusätzliche rechtliche und technische Schutzmaßnahmen:

Rechtliche Garantien:

  • • EU-Standardvertragsklauseln
  • • Binding Corporate Rules
  • • Zertifizierungen und Verhaltensregeln

Technische Schutzmaßnahmen:

  • • Ende-zu-Ende-Verschlüsselung
  • • Pseudonymisierung und Anonymisierung
  • • Sichere Datenübertragungsprotokolle

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Medizinische Unterlagen

Gesetzliche Aufbewahrungsfristen:

  • • Patientenakten: 10-20 Jahre nach letzter Behandlung
  • • Röntgenaufnahmen: 10 Jahre
  • • Laborbefunde: 10 Jahre
  • • Aufklärungsbögen: 10 Jahre
  • • Behandlungsverträge: 10 Jahre

Besondere Fälle:

  • • Minderjährige: bis zum 28. Lebensjahr
  • • Impfnachweise: 20 Jahre
  • • Arbeitsmedizinische Untersuchungen: 40 Jahre
  • • Strahlenexposition: 30 Jahre

Geschäftsdaten und Kommunikation

Buchhaltung:

  • • Rechnungen: 10 Jahre
  • • Belege: 10 Jahre
  • • Verträge: 10 Jahre

Marketing:

  • • Newsletter: bis Abmeldung
  • • Website-Cookies: 1-24 Monate
  • • Analysen: 26 Monate

Kommunikation:

  • • E-Mails: 3 Jahre
  • • Anfrageformulare: 2 Jahre
  • • Chat-Protokolle: 1 Jahr

Automatische Löschung

Wir haben automatisierte Prozesse implementiert, die sicherstellen, dass Daten nach Ablauf der Aufbewahrungsfristen sicher gelöscht oder anonymisiert werden.

Löschkonzept: Regelmäßige Überprüfung der Datenbestände, sichere Löschung nach IT-Sicherheitsstandards, Dokumentation der Löschvorgänge für Compliance-Zwecke.

Ihre Rechte als betroffene Person

Sie haben umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit und kostenlos geltend machen:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.

Umfang der Auskunft:

  • • Welche Daten verarbeitet werden
  • • Zwecke der Verarbeitung
  • • Kategorien von Empfängern
  • • Speicherdauer
  • • Herkunft der Daten
  • • Bestehen automatisierter Entscheidungsfindung

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten.

Was können Sie berichtigen:

  • • Falsche Kontaktdaten
  • • Veraltete Informationen
  • • Unvollständige Angaben ergänzen
  • • Fehlerhafte medizinische Angaben

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, wenn bestimmte Voraussetzungen erfüllt sind.

Löschung möglich wenn:

  • • Daten nicht mehr erforderlich
  • • Einwilligung widerrufen
  • • Widerspruch bei berechtigten Interessen
  • • Daten unrechtmäßig verarbeitet

Ausnahmen: Gesetzliche Aufbewahrungspflichten, berechtigte Interessen

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen.

Einschränkung bei:

  • • Bestreitung der Richtigkeit
  • • Unrechtmäßiger Verarbeitung
  • • Geltendmachung von Rechtsansprüchen
  • • Widerspruch zur Interessenabwägung

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

Verfügbare Formate:

  • • CSV-Dateien für strukturierte Daten
  • • PDF für medizinische Berichte
  • • JSON für technische Daten
  • • Direkte Übertragung an anderen Anbieter

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung zu widersprechen, die auf berechtigten Interessen beruht.

Widerspruch möglich bei:

  • • Direktwerbung (absoluter Widerspruch)
  • • Profiling für Direktwerbung
  • • Verarbeitung für berechtigte Interessen
  • • Wissenschaftliche/historische Forschung

Datensicherheit

Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre Daten zu schützen:

Technische Schutzmaßnahmen

Verschlüsselung und Sicherheit:

  • • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • • AES-256-Verschlüsselung für gespeicherte Daten
  • • Sichere Passwort-Hashing-Verfahren
  • • Regelmäßige Sicherheitsupdates
  • • Firewalls und Intrusion Detection Systeme

Backup und Verfügbarkeit:

  • • Automatisierte, verschlüsselte Backups
  • • Geografisch getrennte Backup-Standorte
  • • Regelmäßige Wiederherstellungstests
  • • Redundante Systeme für hohe Verfügbarkeit
  • • Disaster Recovery Pläne

Organisatorische Schutzmaßnahmen

Zugangskontrollen:

  • • Rollenbasierte Zugriffsrechte
  • • Zwei-Faktor-Authentifizierung
  • • Regelmäßige Zugriffsprüfungen
  • • Protokollierung aller Datenzugriffe
  • • Physische Sicherheit der Server

Mitarbeiterschulung:

  • • Regelmäßige Datenschutzschulungen
  • • Vertraulichkeitserklärungen
  • • Sicherheitsrichtlinien und -verfahren
  • • Incident Response Trainings
  • • Sensibilisierung für Social Engineering

Datenschutzverletzungen

Sollte trotz aller Schutzmaßnahmen eine Datenschutzverletzung auftreten, haben wir Verfahren etabliert:

  • • Sofortige Schadensbegrenzung und Systemsicherung
  • • Meldung an Aufsichtsbehörden binnen 72 Stunden
  • • Information betroffener Personen bei hohem Risiko
  • • Dokumentation und Analyse des Vorfalls
  • • Verbesserung der Sicherheitsmaßnahmen

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Geschäftspraktiken anzupassen. Bei wesentlichen Änderungen werden wir Sie vorab informieren.

Information über Änderungen:

  • • Deutliche Kennzeichnung von Änderungen auf der Website
  • • E-Mail-Benachrichtigung bei wesentlichen Änderungen
  • • Versionshistorie der Datenschutzerklärung
  • • Möglichkeit zur Einsicht der vorherigen Versionen

Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Schweizer Aufsichtsbehörde:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
Zuständig für Beschwerden nach schweizerischem Datenschutzrecht

EU-Aufsichtsbehörden:

Je nach Ihrem Wohnsitz können Sie sich auch an die zuständige EU-Datenschutzbehörde wenden, insbesondere wenn Sie in der EU ansässig sind.

Zurück zur Hauptseite