Datenschutzrichtlinie - Kunden

Letzte Aktualisierung: 01. Januar 2025

Einleitung

Ihre Privatsphäre liegt uns am Herzen, und wir möchten Ihnen mitteilen, was wir mit Ihren persönlichen Daten tun. In der Datenschutzrichtlinie von Nutrium können Sie nachlesen, welche Rechte Sie haben, welche Daten wir verarbeiten und mit wem wir sie teilen, wie lange wir sie aufbewahren und vieles mehr.

Wir haben dafür gesorgt, dass diese Richtlinie so transparent und prägnant wie möglich ist. Es ist wichtig, dass Sie sie sorgfältig und in Ruhe lesen, denn der von uns garantierte Datenschutz ist nur so vollständig, wie Sie ihn kennen.

Wir empfehlen Ihnen auch, die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, auch bekannt als Allgemeine Datenschutzverordnung (GDPR), vollständig zu lesen, in der Sie mehr über Ihre Rechte in Bezug auf die Privatsphäre und den Schutz personenbezogener Daten erfahren können.

Wer wir sind

Healthium - Healthcare Software Solutions, S.A. (im Folgenden Healthium") mit Hauptsitz in der Rua Andrade Corvo, n.º 242, 1º andar, Sala 106, 4700-204 Maximinos, Braga, eingetragen beim Handelsregisteramt unter der einheitlichen Registrierungs- und Rechtspersönlichkeitsnummer 513 624 503, ist der für die Datenverarbeitung Verantwortliche für den Dienst, den Sie gleich abonnieren werden.

Healthium widmet sich der Entwicklung von Ernährungssoftware und -dienstleistungen und hat es sich zur Aufgabe gemacht, die Welt gesund zu machen, indem es die Beziehung der Menschen zur Ernährung durch zwei sich ergänzende Geschäftsbereiche verbessert, aufklärt und beeinflusst: ein SaaS für Ernährungsfachkräfte und einen Ernährungsberatungsservice für Unternehmen.

Die erste Komponente, Nutrium SaaS, ist ein Tool, das es diesen Fachkräften ermöglicht, ihre Arbeit, ihre Kunden und ihre Beziehungen zu diesen Kunden ganzheitlich zu verwalten, und zwar über eine mobile Anwendung.

Die zweite Komponente, Nutrium Care, ist die Anwendung dieses Netzes von Ernährungsfachkräften zur Förderung des Wohlbefindens in Unternehmen, um den Mitarbeitenden zu helfen, gesund zu bleiben, abzunehmen, ihre geistige und körperliche Leistungsfähigkeit zu verbessern und ihnen zu helfen, ihre wöchentlichen Mahlzeiten besser zu verwalten und zu planen.

Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für alle Nutzer, die die Ernährungsberatungsdienste von Nutrium aus der Perspektive eines Kunden ("Nutzer") in Anspruch nehmen, einschließlich der Nutzer von Nutrium Care oder Nutrium Care Family. Im Rahmen dieser Dienstleistungen kann Healthium im Lichte der DSGVO als Mitverantwortlicher oder Verantwortlicher für die Verarbeitung der personenbezogenen Daten der Nutzer angesehen werden.

Verarbeitungszwecke und Rechtsgrundlage

Die Erfassung und Verarbeitung von Daten ist für den Betrieb des Ernährungsberatungsdienstes von Nutrium von grundlegender Bedeutung. Auf der Grundlage dieser Daten ist unser Projekt aufgebaut, und diese Daten ermöglichen es uns, Ihnen einen Referenzdienst anzubieten, der Sie mit den besten Ernährungsberatern auf dem Markt in Kontakt bringt und die Buchung von Beratungsterminen vereinfacht. In diesem Zusammenhang verarbeitet Healthium Ihre Daten zu den folgenden Zwecken und aus den folgenden Gründen:

Registrierung des Nutzers auf der Plattform: Die Registrierung auf Nutrium ermöglicht es uns, den Nutzer ordnungsgemäß zu identifizieren und ihn korrekt mit den gewünschten Fachleuten und Beratungen in Verbindung zu bringen. Darüber hinaus sind dies die Daten, die wir für die ordnungsgemäße Erfüllung nicht nur der vertraglichen Beziehung zwischen dem Nutzer und Healthium im Rahmen der Erbringung dieser Dienstleistung, sondern auch der vorvertraglichen Beziehung zwischen dem Nutzer und dem Fachmann, die mit der Bestellung entsteht, für unerlässlich halten. Je nach Dienstleistung können wir folgende Registrierungsdaten abfragen: vollständiger Name, Geschlecht, Wohnsitzland und -staat, Geburtsdatum, E-Mail-Adresse und Mobiltelefonnummer sowie das Unternehmen und die Abteilung, mit der der Nutzer verbunden ist. Die Rechtsgrundlage hierfür ist die Erfüllung des Vertrags und das berechtigte Interesse von Healthium gemäß Artikel 6 Absatz 1 Buchstaben b und f der Datenschutz-Grundverordnung.

Erbringung von Dienstleistungen: Das Hauptziel des Dienstes besteht darin, dem Nutzer die Möglichkeit zu geben, aus der Entfernung Ernährungsberatung und -betreuung bei einer Fachkraft zu buchen, die aus einer Liste von Fachkräften ausgewählt wird, die sich für den Nutrium-Dienst angemeldet haben. Um dies zu ermöglichen, stellt Healthium der Fachkraft die für den Termin relevanten persönlichen Daten des Nutzers zur Verfügung, indem es die Verbindung zwischen den Parteien herstellt und somit als Vermittler fungiert. Darüber hinaus kann Healthium im Rahmen von Nutrium Care und Nutrium Care Family personenbezogene Daten im Zusammenhang mit Zahlungen verarbeiten sowie die Bewertung der Aktivierungs-, Abrechnungs- und Erfolgskennzahlen des Dienstes. Die Rechtsgrundlage hierfür ist die Erfüllung des Vertrags und das berechtigte Interesse von Healthium gemäß Artikel 6 Absatz 1 Buchstaben b und f der Datenschutz-Grundverordnung.

Versand direkter Mitteilungen: Healthium kann direkte Mitteilungen per E-Mail oder durch Benachrichtigungen und SMS senden, die sich auf den angebotenen Dienst beziehen, wie z. B.: Terminerinnerungen, Informationen zu Fachkräften, Informationen über neue Dienste, Newsletter und andere Mitteilungen. Die Rechtsgrundlage hierfür ist das berechtigte Interesse von Healthium gemäß Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung.

Verarbeitung, Unterstützung und Analyse: Diese Art der Datenerhebung dient in erster Linie dazu, die Arbeit unseres Teams zu erleichtern, wenn Sie unsere Unterstützung benötigen, und Informationen über die Nutzung der Plattform zu sammeln. Es handelt sich um Informationen, die es uns ermöglichen, Probleme mit unseren Plattformen schnell zu beheben oder sie zu verbessern, und die es uns sonst nicht erlauben würden, den normalen Betrieb unseres Dienstes und seine Wartung zu gewährleisten. Die Rechtsgrundlage hierfür ist die Einwilligung (wir beziehen uns speziell auf Cookies) und das berechtigte Interesse von Healthium gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO.

In Bezug auf die Verarbeitungszwecke, deren Rechtsgrundlage ein berechtigtes Interesse von Healthium ist, können Sie uns jederzeit bitten, unsere Bewertung der berechtigten Interessen einzusehen (nur auf Portugiesisch und Englisch abrufbar).

Integration mit Google-Anwendungen und -Geräten (z. B. Health Connect und Google Calendar): Wenn der Kunde sich dafür entscheidet, Google-Anwendungen mit der Nutrium-App zu integrieren – insbesondere Health Connect, Google Fit oder Google Calendar –, können personenbezogene Daten aus diesen Anwendungen erfasst werden. Im Fall von Health Connect ermöglicht diese Integration den Empfang von Daten über die Gesundheit und das Allgemeinbefinden des Nutzers, wie z. B. körperliche Aktivität, zurückgelegte Distanz, Kalorienverbrauch und Schritte, sofern der Nutzer dies ausdrücklich genehmigt. Diese Daten werden ausschließlich zur Verbesserung der Ernährungskontrolle verwendet, sodass die Fachkraft eine umfassendere und individuellere Betreuung bieten kann. Die Verarbeitung dieser Daten basiert auf der ausdrücklichen Zustimmung des Kunden gemäß Artikel 6 Absatz 1 Buchstabe a) der DSGVO. Der Kunde kann diese Zustimmung jederzeit über die Einstellungen der Anwendung oder der Google-Plattform widerrufen. Diese Daten werden nicht für andere Zwecke als die Erbringung der vertraglich vereinbarten Dienstleistung verwendet. Weitere Informationen darüber, wie Google Ihre personenbezogenen Daten verarbeitet, finden Sie in der Datenschutzerklärung von Google.

Aufbewahrungsfrist

Healthium bewahrt Ihre Daten nur so lange auf, wie es für die Erfüllung der in dieser Richtlinie dargelegten Zwecke erforderlich ist oder wie es die geltenden gesetzlichen oder behördlichen Vorschriften verlangen. Die Daten des Nutzers werden so lange aufbewahrt, wie das Konto nicht auf Wunsch des Nutzers gelöscht wurde. Von diesem Zeitpunkt an werden alle personenbezogenen Daten endgültig gelöscht.

Es ist wichtig zu betonen, dass Healthium in keiner Weise mit der Verarbeitung personenbezogener Daten durch die Fachkraft verbunden ist, so dass die Löschung von Daten, die sich auf das Nutrium-Konto des Nutzers beziehen, nicht die gleichzeitige Löschung von personenbezogenen Daten bedeutet, die von der Fachkraft verarbeitet werden.

Weitergabe von Daten an Dritte

Einige der von Ihnen bereitgestellten Informationen können von Dritten außerhalb unseres Teams verarbeitet werden. Wir haben diese Weitergabe auf das Mindestmaß beschränkt, das für die Fortsetzung unseres effizienten Betriebs erforderlich ist, und obwohl in vielen der hier aufgeführten Fälle keine wirkliche Datenübermittlung im klassischen Sinne stattfindet, haben wir Ihnen die Liste möglicher Dritter und die jeweiligen Datenkategorien, zu denen sie Zugang haben, zur Verfügung gestellt.

  • Ernährungsfachkräfte: Die personenbezogenen Daten, die Sie uns im Rahmen des Terminbuchungsdienstes zur Verfügung stellen, werden an die Fachkraft weitergegeben, damit diese die Termine verwalten und buchen kann. Bei diesen Daten handelt es sich um Ihren vollständigen Namen, Ihr Geschlecht, Ihr Wohnsitzland, Ihr Geburtsdatum, Ihre E-Mail-Adresse und Ihre Mobiltelefonnummer.
  • Analyse der Softwarenutzung: Wir verwenden Anwendungen zur Analyse der Nutzung unserer Software, wie z. B. Google Analytics. Diese Anwendungen sammeln kleine Informationen über Ihre mobilen Geräte und Browser und Ihre allgemeine Nutzung der Plattform. Es handelt sich also um eine Reihe von Daten, die es uns ermöglichen, genau zu wissen, wie Sie die Plattform nutzen, das Land, das Datum und die Uhrzeit, zu der Sie die Plattform betreten, sowie andere Informationen. Wir erfassen auch Daten wie Ihre IP-Adresse, den von Ihnen verwendeten Browser und dessen Version, Ihre Sprache, Ihr Betriebssystem usw.
  • Kommunikation: Der Versand und die Verwaltung von Newslettern und Kontakten werden von Unternehmen außerhalb von Healthium durchgeführt, die auf den Versand von Serien-E-Mails und die Verwaltung von Werbekampagnen spezialisiert sind, wie Mailjet.
  • Support: Wir verwenden externe Anwendungen, um Sie zu unterstützen, z. B. per Chat.
  • Datenspeicherung und -verarbeitung: Die Speicherung, Verarbeitung und Sicherung Ihrer persönlichen Daten erfolgt sicher und verschlüsselt bei Hosting- und Computerunternehmen, die sich hauptsächlich in Europa befinden.
  • Audits und Wartung: Ihre Daten können im Rahmen unabhängiger Audits zur Kontrolle der Qualität und Sicherheit unserer Dienstleistungen eingesehen werden. Alle Audits unterliegen der Vertraulichkeit und werden vom Healthium-Team genau überwacht. Wir verwenden auch externe Software, die uns hilft, Fehler zu erkennen und zu korrigieren.
  • Zahlungsabwicklung: Um bestimmte Zahlungen zu gewährleisten, greifen wir auf Unterauftragnehmer zurück, die auf diese Art von Operationen spezialisiert sind, wie z. B. den Dienst Stripe. Unter diesen Umständen werden Ihre Zahlungsinformationen von diesen Unternehmen verarbeitet, die zusätzliche Informationen wie Ihre Rechnungsadresse und Bankverbindung erfassen können.
  • Wenn die Übermittlung personenbezogener Daten an Dritte eine internationale Übermittlung personenbezogener Daten beinhaltet, wird Healthium:
    • Führt eine solche Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses der Kommission durch, demzufolge das betreffende Land oder die betreffende internationale Organisation ein Schutzniveau für personenbezogene Daten gewährleistet, das dem Schutzniveau entspricht, das sich aus den Rechtsvorschriften der Europäischen Union ergibt;
    • In Ermangelung eines Angemessenheitsbeschlusses der Kommission sicherstellen, dass solche Datenübermittlungen unter strikter Einhaltung der Rechtsvorschriften erfolgen und dass angemessene Garantien für den Schutz personenbezogener Daten gegeben werden.
  • Weitergabe an den Vermittler: Der Name und das Foto des Nutzers werden an den Nutzer weitergegeben, der ihn zu Nutrium Care Family eingeladen hat.
  • Weitergabe an Partner: Im Zusammenhang mit dem Abonnement des Nutrium Care-Dienstes, sei es durch direkte Partnerschaften mit angeschlossenen Einrichtungen (wie Arbeitgebern) oder indirekte Partnerschaften über Leistungsplattformen (wie Wellhub, Vale Saúde, Deel, u. a.), können einige der personenbezogenen Daten des Nutzers an diese Partner weitergegeben werden. Diese Weitergabe beruht auf den berechtigten Interessen von Healthium und der Erfüllung des Vertrags und dient ausschließlich dazu, die Leistung und den Erfolg der Partnerschaften zu bewerten, die Überprüfung der Aktivierungs- und Abrechnungskennzahlen zu gewährleisten und einen besser auf die Bedürfnisse der Nutzer zugeschnittenen und personalisierten Dienst anzubieten. Die weitergegebenen Daten können Informationen wie Name, Telefonkontakt oder Benutzer-IDs sowie Informationen über die Einschreibung in das Programm und die Anzahl der durchgeführten Beratungen umfassen, und zwar ausschließlich zum Zweck der Überprüfung der Nutzung des Dienstes, wobei sichergestellt wird, dass die Identifizierung der Benutzer auf das für die beschriebenen Zwecke erforderliche Minimum reduziert wird. Es wird darauf hingewiesen, dass sensiblere Daten, wie z. B. medizinische Aufzeichnungen oder Informationen, ausschließlich in aggregierter und anonymisierter Form weitergegeben werden können, wobei gewährleistet wird, dass die Nutzer nicht individuell identifiziert werden können.

Nutzerrechte

Wir wollen sicherstellen, dass Ihre Rechte in vollem Umfang gewahrt werden. In Situationen, in denen die bereits vorhandenen automatischen Mechanismen nicht ausreichen, um diese Rechte in vollem Umfang zu gewährleisten, können Sie sich unter privacy@nutrium.com oder dpo@nutrium.com an uns wenden, um sie zu realisieren.

  • Auskunftsrecht: Der Inhaber personenbezogener Daten hat das Recht, auf die ihn betreffenden Informationen zuzugreifen und zu erfahren, zu welchen Zwecken seine personenbezogenen Daten verarbeitet werden, welche Kategorien von Daten verarbeitet werden und andere Informationen.
  • Recht auf Berichtigung: Der Inhaber personenbezogener Daten hat das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu erwirken, und, sofern dies mit den Zwecken der Verarbeitung vereinbar ist, das Recht, diese zu berichtigen.
  • Recht auf Löschung (“Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten ohne unangemessene Verzögerung gelöscht werden.
  • Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung: Das Widerspruchsrecht und das Recht auf Einschränkung der Verarbeitung können Sie ggf. per E-Mail an eine der oben genannten Kontaktpersonen ausüben. In bestimmten Situationen können Sie dieses Recht automatisch über die zu diesem Zweck bereitgestellten Links ausüben, z. B. im Falle von Werbemitteilungen per E-Mail.
  • Recht auf Übertragbarkeit: Die betroffene Person hat das Recht, alle sie betreffenden Informationen, die sie zur Verfügung gestellt hat, in einem digitalen, wiederverwendbaren Format zu erhalten.
  • Recht auf Widerruf der Einwilligung: Wenn die Datenverarbeitung auf der Grundlage Ihrer Einwilligung erfolgt, können Sie Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf der Grundlage der zuvor erteilten Einwilligung erfolgten Verarbeitung nicht in Frage gestellt.
  • Widerspruch gegen automatisierte Einzelentscheidungen: Automatisierte Einzelentscheidungen, einschließlich Profiling, die erhebliche Auswirkungen auf die Rechtssphäre der Nutzer haben, werden nicht angewendet.

Sicherheit

Die Sicherheit Ihrer Daten und der von uns angebotenen Dienste hat für uns höchste Priorität. Daher analysieren wir regelmäßig unsere Plattformen und ihre Server, um sicherzustellen, dass alle Maßnahmen zur Minderung von Sicherheitsrisiken ergriffen werden, indem wir die neuesten Verschlüsselungs-, Überwachungs- und Audittechniken einsetzen. Diese Maßnahmen können nur für unsere Server gelten oder sich unmittelbar auf unsere Plattformen auswirken, wie z. B. die Forderung nach komplexeren Passwörtern, neuen SSL-Zertifikaten und einer zweistufigen Verifizierung, um nur einige zu nennen.

Aktualisierung der Richtlinie

Die Datenschutzpolitik von Nutrium unterliegt einer ständigen und regelmäßigen Überprüfung. Unter anderem aufgrund rechtlicher Entwicklungen, der Rechtsprechung und Empfehlungen von Aufsichtsbehörden oder aufgrund von Änderungen unseres Geschäftsmodells kann es sein, dass wir sie ändern müssen. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen und sich über die neuesten Entwicklungen auf dem Laufenden zu halten. Wir werden Sie darauf hinweisen, wenn wir wesentliche Änderungen vornehmen, die Ihre Rechte gefährden könnten.

Ansprechpartner

Wenn Sie am Ende dieses Beitrags noch Fragen haben oder Ihre Rechte geltend machen möchten, nehmen Sie bitte Kontakt mit uns auf:

Pedro Bacelar
Datenschutzbeauftragter

oder

Rua Andrade Corvo, nº 242, Sala 106
4700-204 Braga
+351 935 455 758

Aufsichtsbehörde

Unbeschadet etwaiger Beschwerden, die Sie über die auf dieser Seite angegebenen Kontakte an Healthium oder unseren Datenschutzbeauftragten richten, können Sie auch eine Beschwerde bei der Aufsichtsbehörde in Ihrem Land einreichen.

Starten Sie noch heute!

Melden Sie sich kostenlos an, starten Sie noch heute mit Nutrium und vereinbaren Sie Ihren ersten Beratungstermin.