Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Nutri GmbH
Weitere Informationen zum Unternehmen finden Sie unter ernaehrungstherapie.online.

2. Erhobene Daten und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform erforderlich ist.

2.1 Therapeuten-Konten

Name, E-Mail-Adresse
Praxisname und Registrierungsslug
Abonnementdaten (Plan, Zahlungsstatus via Stripe)

Zweck: Accountverwaltung, Bereitstellung der Plattformfunktionen, Rechnungsstellung.

2.2 Patientenkonten

Name, E-Mail-Adresse, Geburtsdatum
Gesundheitsdaten (Tagebucheinträge, Diagnosen, Allergien, Medikamente)
Körperdaten (Größe, Gewicht, BMI)

Zweck: Ernährungstherapeutische Dokumentation im Auftrag der behandelnden Therapeutin.

2.3 Dokumente und Datei-Uploads

Von Therapeutinnen und Patienten hochgeladene Dateien (z. B. Überweisungen, Verträge, Mahlzeitenbilder, Therapieberichte)
Metadaten: Dateiname, Größe, Dateityp, Zeitstempel, Uploader
Zugriffs-Audit-Events: wer hat wann welche Datei hochgeladen, heruntergeladen oder gelöscht

Zweck: Digitale Dokumentenverwaltung im Rahmen der ernährungstherapeutischen Behandlung.

Speicherort: Alle Dateien werden verschlüsselt auf Servern innerhalb der EU (Hetzner Online GmbH, Deutschland) gespeichert. Es findet keine Übermittlung in Drittländer statt.

2.4 Server- und Zugriffsdaten

IP-Adresse, Zeitstempel, Browser-Informationen (Server-Logs)

Zweck: Betriebssicherheit, Fehlerbehebung (max. 7 Tage Speicherung).

3. Gesundheitsdaten (Art. 9 DSGVO)

Gesundheitsdaten der Patienten werden ausschließlich im Auftrag der jeweiligen Ernährungstherapeutin verarbeitet. Die Einwilligung zur Verarbeitung erteilen Patienten bei der Registrierung. Die Daten sind durch verschlüsselte Übertragung (HTTPS/TLS) und Zugriffskontrolle geschützt.

Admin-Zugriff zu Support-Zwecken: Administratoren der Nutri GmbH können im Rahmen von technischem Support und Betrieb auf Dokumente und Patientendaten zugreifen, sofern dies zur Fehlerbeseitigung oder auf ausdrücklichen Wunsch der Therapeutin erforderlich ist. Jeder Admin-Zugriff wird vollständig protokolliert (Audit-Log: Zeitstempel, Nutzer-ID, Aktion). Therapeutinnen wurden über diese Möglichkeit informiert und stimmen ihr mit Vertragsschluss zu.

4. Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Accountverwaltung, Plattformbetrieb
Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) – Verarbeitung von Gesundheitsdaten
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Betriebssicherheit, Missbrauchsschutz

5. Drittanbieter und Datenübermittlung

Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd. (Irland). Stripe verarbeitet Zahlungsdaten gemäß seinem eigenen Datenschutzstandard. Keine vollständigen Kreditkartendaten werden auf unseren Servern gespeichert.

Datenschutzrichtlinie: stripe.com/de/privacy

Hosting

Die Plattform wird auf Servern innerhalb der EU (Hetzner Online GmbH, Deutschland) gehostet. Es findet keine Übermittlung in Drittländer statt.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt:

Therapeuten-Accounts: 30 Tage nach Kündigung
Patientendaten: nach Anweisung der Therapeutin, spätestens 10 Jahre nach letztem Kontakt (gesetzliche Aufbewahrungspflicht)
Server-Logs: 7 Tage

7. Ihre Rechte

Sie haben folgende Rechte nach DSGVO:

Auskunft (Art. 15) – Informationen über gespeicherte Daten
Berichtigung (Art. 16) – Korrektur unrichtiger Daten
Löschung (Art. 17) – Recht auf Vergessenwerden
Einschränkung (Art. 18) – Verarbeitungsbeschränkung
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf der Einwilligung (Art. 7 Abs. 3)

Beschwerden können Sie bei der zuständigen Datenschutzaufsichtsbehörde einreichen.

8. Cookies

Wir verwenden technisch notwendige Cookies (LocalStorage für Session-Token). Analyse- oder Marketing-Cookies werden nicht eingesetzt. Ihr Browser-LocalStorage enthält ausschließlich Ihren JWT-Authentifizierungstoken, der bei Abmeldung gelöscht wird.

9. Kontakt / Datenschutzbeauftragter

Bei Fragen zur Datenverarbeitung, Auskunftsersuchen oder zur Ausübung Ihrer Rechte wenden Sie sich an:

Nutri GmbH
E-Mail: datenschutz@ernaehrungstherapie.online
Web: ernaehrungstherapie.online

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde am Unternehmenssitz der Nutri GmbH.

DatenschutzImpressumAGBAnmelden