Datenschutzrichtlinie - Fachkräfte

1. Einleitung

Ihre Privatsphäre liegt uns am Herzen und wir möchten Ihnen mitteilen, was wir mit Ihren persönlichen Daten tun. In der Datenschutzrichtlinie von Nutrium können Sie nachlesen, welche Rechte Sie haben, welche Daten wir verarbeiten und mit wem wir sie teilen, wie lange wir sie aufbewahren und vieles mehr.

Wir haben dafür gesorgt, dass diese Richtlinie so transparent, klar und prägnant wie möglich ist. Es ist wichtig, dass Sie sie sorgfältig und in Ruhe lesen, denn der von uns garantierte Datenschutz ist nur so vollständig, wie Sie ihn kennen.

Wir empfehlen Ihnen auch, die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, auch bekannt als Allgemeine Datenschutzverordnung (GDPR), vollständig zu lesen, in der Sie mehr über Ihre Rechte in Bezug auf die Privatsphäre und den Schutz personenbezogener Daten erfahren können.

2. Wer sind wir?

Healthium - Healthcare Software Solutions, S.A. widmet sich der Entwicklung von Software, insbesondere im Bereich des Gesundheitswesens, und ist das Unternehmen, das für die Erstellung und Entwicklung der Software Nutrium in ihren verschiedenen Formen verantwortlich ist. Diese Software ermöglicht die Vereinfachung der komplexesten Aufgaben von Fachkräften, wie z. B. die Planung, Analyse und Erstellung von Ernährungsplänen, die Berechnung von Nährwerten, die Verwaltung und Analyse von Informationen sowie andere Funktionen. Healthium ist daher die Einrichtung, die die Verarbeitung der durch die Nutrium-Software gesammelten personenbezogenen Daten verwaltet und vor allem als Unterauftragnehmer der Fachkraft gemäß den Bestimmungen der DSGVO handelt.

3. Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für alle Nutzer der Website https://nutrium.com und ihrer Subdomains, unabhängig davon, ob sie sich registrieren oder nicht, für alle Nutzer der mobilen Anwendung ab dem Zeitpunkt, zu dem sie diese auf ihrem mobilen Gerät installieren, für alle Nutzer der Plattform, die sich für den Testzeitraum registrieren, und für alle, die nach dem Testzeitraum tatsächlich einen Vertrag mit unseren Dienstleistungen abschließen.

Die Anwendung dieser Datenschutzrichtlinie ist unabhängig vom territorialen Geltungsbereich und gilt für alle Nutzer ab dem Zeitpunkt, an dem sie unsere Website oder unsere mobile Anwendung öffnen, unabhängig von ihrem Standort.

Die Nutzung der von uns angebotenen Dienste setzt voraus, dass Sie die hier beschriebenen Nutzungsbedingungen gelesen und die Nutzungsbedingungen akzeptiert haben. Wenn Sie mit diesen Bedingungen nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.

4. Welche Daten sammeln wir?

Die Erfassung und Verarbeitung von Daten ist für die Tätigkeit von Nutrium von grundlegender Bedeutung. Auf der Grundlage dieser Daten wird unser Projekt aufgebaut, und es sind diese Daten, die es uns ermöglichen, Ihnen einen Referenzservice im Bereich der Ernährung und des Kundenmanagements zu bieten. Wir beschränken und überprüfen die Sammlung und Aufbewahrung von Daten auf das absolute Minimum.

Es gibt verschiedene Gruppen von Informationen und Daten, die wir sammeln und verarbeiten. Der Einfachheit halber werden wir die verschiedenen Arten von Informationen in drei Hauptgruppen unterteilen: Fachkräfte, Kunden und Hilfskräfte.

5. Daten der Fachkräfte

Daten, die die Fachkraft bei der Registrierung angeben muss: Alle Daten, die die Fachkraft bei der Registrierung auf der Plattform eingibt, werden gespeichert und verarbeitet. Diese Registrierung ermöglicht es uns, die Fachkraft zu identifizieren und ihr Zugang zum reservierten Bereich für die Verwaltung der Beratungen zu gewähren und sie korrekt mit den von ihr eingegebenen Kunden in Verbindung zu bringen. Darüber hinaus sind dies die Daten, die wir zusammen mit den Abrechnungsdaten als unerlässlich erachten, damit das Vertragsverhältnis zwischen Healthium und der Fachkraft auf regelmäßiger Basis zustande kommt. Die Daten, die wir bei der Registrierung benötigen, sind: vollständiger Name, Name des Hauptarbeitsortes, Geschlecht, Land des Wohnsitzes, E-Mail-Adresse und natürlich ein Passwort. Darüber hinaus werden alle Daten verarbeitet, die die Fachkräfte während der Nutzung der Software freiwillig eingeben.

Zahlungsdaten: Die Zahlungsdaten für Ihre monatliche Gebühr werden ebenfalls von Nutrium verarbeitet, wobei ein Unterauftragnehmer für diesen Zweck eingesetzt wird. Nur so können wir die mit der von Ihnen gewählten Monatsgebühr verbundenen Beträge abbuchen. Bei den Daten handelt es sich um: Kredit- oder Debitkartennummer, Ablaufdatum und Sicherheitscode.

Rechnungsdaten: Um unseren steuerlichen Verpflichtungen nachzukommen, müssen wir Sie um einige Rechnungsdaten bitten, wie zum Beispiel: Name, Steueridentifikationsnummer, Adresse, Stadt, Postleitzahl und Land.

Automatisch erhobene Daten: Zusätzlich zu den oben genannten Daten erheben wir auch automatisch durch Cookies und andere Methoden und Dienste eine Reihe von Daten, die es uns ermöglichen, genau zu wissen, wie Sie die Plattform nutzen, das Land, das Datum und die Uhrzeit, zu der Sie die Plattform betreten, sowie andere Informationen. Wir erfassen auch Daten wie Ihre IP-Adresse, den von Ihnen verwendeten Browser und dessen Version, Ihre Sprache, Ihr Betriebssystem usw. Wir möchten betonen, dass diese Art der Datenerfassung in erster Linie dazu dient, die Arbeit unseres Teams zu erleichtern, wenn Sie unsere Unterstützung benötigen. Diese Informationen ermöglichen es uns, Probleme auf unseren Plattformen schnell zu beheben, die es uns sonst nicht erlauben würden, das normale Funktionieren unseres Dienstes und seine Wartung zu gewährleisten. Weitere Informationen finden Sie in unserem Abschnitt über die Weitergabe von Daten an Dritte (Unterauftragnehmer) und in unserer Cookie-Richtlinie.

6. Kundendaten

Die überwiegende Mehrheit der Kundendaten wird direkt von der Fachkraft erhoben. Die Fachkraft ist für die Verarbeitung der personenbezogenen Daten des Kunden verantwortlich. Abgesehen von einer Reihe von Mindestmaßnahmen, die Healthium gesetzlich vorgeschrieben sind, ist es daher nicht seine Aufgabe, den Fachkräften in ihrer Beziehung zum Kunden die von der DSGVO geforderten Informationen und Garantien zu geben.

Die Fachkraft kann den Kunden um eine Reihe personenbezogener Daten bitten oder diese durch Beobachtung erfassen, die von Kategorien "einfacher" personenbezogener Daten (wie z. B. Rechnungsdaten, Benutzeridentifikationsnummer, u. a. vollständiger Name, Adresse, Mobiltelefon u. v. m.) bis hin zu Daten reichen können, die als "speziell" gelten (Beispiele für diese Art von Daten sind u. a. Rasse, persönliche und soziale Geschichte, Krankengeschichte, Ernährungsgewohnheiten und Messwerte).

Healthium verarbeitet Kundendaten nur insoweit, als sie von der Fachkraft oder direkt über die mobile Anwendung eingegeben werden. Die Nutzung der mobilen Anwendung ist für die Nutzung durch die Kunden bestimmt und ist natürlich optional und, wenn sie genutzt wird, sammeln wir die folgenden Daten:

• Vom Kunden eingegebene Daten: Alle vom Kunden eingegebenen Daten, entweder bei der Anmeldung in der mobilen Anwendung oder danach, werden gespeichert und verarbeitet. Diese Daten ermöglichen es uns, den Kunden zu identifizieren, ihm Zugang zu seinem reservierten Bereich zu gewähren, ihn korrekt der Fachkraft zuzuordnen, die ihn beraten hat, und ihm Zugang zu seinen Plänen zu gewähren. Beispiele für diese Daten sind die Anmeldedaten, aber auch andere Daten wie die Menge des getrunkenen Wassers, Gewicht und andere Informationen.
• Standortdaten: Durch die Nutzung der mobilen Anwendung können wir Informationen über das GPS auf Ihrem mobilen Gerät aufzeichnen. Dieser Vorgang ist jedoch fakultativ und wird vom Kunden immer im Voraus beim Betreten des reservierten Bereichs genehmigt.
• Lokale Dateien, Benachrichtigungen und andere Daten: Bei bestimmten Gelegenheiten kann die mobile Anwendung auf lokale Dateien oder in anderen Anwendungen gespeicherte Informationen zugreifen, immer mit Ihrer vorherigen Zustimmung und auf Ihren Wunsch. Alle diese Vorgänge sind fakultativ und dienen lediglich der Ergänzung und Maximierung des Nutzens des von uns angebotenen Dienstes. Werfen Sie einen Blick auf einige der Funktionen unserer Anwendung:
• Benachrichtigungen: Zur Unterstützung des Kunden werden Benachrichtigungen über den Speiseplan, die Wassermenge, Nachrichten und Termine gesendet. Diese Benachrichtigungen werden automatisch täglich aktualisiert. Diese Funktion kann jederzeit in den Einstellungen der Anwendung deaktiviert werden.
• Gesundheits-Apps: Auf Wunsch des Kunden kann die Nutrium-Anwendung mit anderen Gesundheits-Apps wie Apple Health verbunden werden. In diesem Fall werden Daten zur körperlichen Aktivität gesammelt, wie Schritte, Entfernung und Kalorienverbrauch.
• Kamera und Galerie: Die Anwendung kann auf die Kamera und die Bildergalerie des Mobilgeräts zugreifen, so dass der Kunde Fotos aufnehmen und sie per Nachricht an die Fachkraft senden oder bereits in der Galerie gespeicherte Bilder verschicken kann.
• Andere automatisch erfasste Daten: Zusätzlich zu den oben genannten Daten erfassen wir automatisch durch Cookies und andere Methoden und Dienste eine Reihe von Daten, die es uns ermöglichen, genau zu wissen, wie Sie die mobile Anwendung und die Website nutzen. Wir erfassen Daten wie Ihre IP-Adresse, den von Ihnen verwendeten Browser, das Betriebssystem Ihres Mobilgeräts usw. Wir möchten betonen, dass diese Art der Datenerfassung in erster Linie dazu dient, die Arbeit unseres Teams zu erleichtern, wenn Sie unsere Unterstützung benötigen. Diese Informationen ermöglichen es uns, Probleme auf unseren Plattformen schnell zu beheben, die es uns sonst nicht erlauben würden, das normale Funktionieren unseres Dienstes und seine Wartung zu gewährleisten. Weitere Informationen finden Sie in unserem Abschnitt über die Weitergabe von Daten an Dritte (Unterauftragnehmer) und in unserer Cookie-Richtlinie.

7. Daten der Hilfskräfte

Wie die Kundendaten werden auch die personenbezogenen Daten der Hilfskräfte von der Fachkraft eingegeben und bedürfen ggf. einer Einwilligung im Rahmen ihrer vertraglichen Beziehungen, an die Healthium nicht gebunden ist.

Während der gesamten Nutzung der Plattform durch die Hilfskräfte und zusätzlich zur Verarbeitung der direkt von der Fachkraft eingegebenen Daten erhebt Healthium jedoch auch einige der Daten, die hier bereits in Bezug auf die Fachkraft als "automatisch erhobene Daten" aufgeführt sind; der Leser wird daher auf diesen Abschnitt verwiesen.

8. Zweck der Verarbeitung

Wir verwenden die von uns erhobenen Daten für eine Reihe von Zwecken, die wir bekannt geben möchten. Diese Zwecke können je nach Fall auf einer rechtlichen Verpflichtung, den berechtigten Interessen von Healthium, der Erfüllung eines Vertrags oder einer Einwilligung beruhen.

• Erbringung unserer Dienstleistung: Wir verwenden den größten Teil der von Fachkräften oder Kunden eingegebenen Daten, um unsere Dienstleistung im Rahmen des zwischen Healthium und der Fachkraft bestehenden Vertragsverhältnisses so effizient wie möglich erbringen zu können.
• Wartung und Verbesserung der Dienstleistungen: Wir führen eine Verhaltensanalyse der Nutzung der Website und der mobilen Anwendung durch Fachkräfte und Kunden durch. Diese Art der Analyse ermöglicht es uns, die Funktionalität bestimmter Funktionen zu bestimmen und sie je nach Ergebnis zu ändern oder zu verbessern. Darüber hinaus können wir Ihre Daten, die nicht anonymisiert sind, im Rahmen der Meldung eines Fehlers in der Software durch den Nutzer verwenden, immer mit dem Ziel, diesen zu beheben. Auf Ihren Wunsch hin können wir beispielsweise auch Daten zwischen Konten kopieren.
• Kundensupport: Für die Qualität unseres Dienstes ist es unerlässlich, dass wir in der Lage sind, alle Fragen, die Sie uns stellen, zu bearbeiten und effizient zu beantworten. Zu diesem Zweck verwenden wir die personenbezogenen Daten, die für die Kontaktaufnahme und die Lösung des Problems erforderlich sind, d. h. je nach Fall Ihren vollständigen Namen, Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer oder Ihre Adresse. Neben diesen Daten können wir auch Statistiken über die Nutzung unserer Plattformen erheben.
• Abrechnung: Es wäre für uns unmöglich, unsere gesetzlichen und steuerlichen Verpflichtungen zu erfüllen, wenn wir nicht einige Abrechnungsdaten verarbeiten würden. Nur zu diesem Zweck erheben wir zum Zeitpunkt der Zahlung personenbezogene Daten wie Ihre Steueridentifikationsnummer und andere oben genannte Daten.
• Rechtliche Fragen: Wir können Ihre personenbezogenen Daten verwenden, um gerichtlichen Anordnungen, Steuer- und Verwaltungskontrollen sowie anderen rechtlichen Anforderungen nachzukommen. Im Falle einer gerichtlichen Anordnung können alle personenbezogenen Daten, ob einfache oder besondere Kategorien, von Fachkräften oder Kunden, der betreffenden Verwaltungs-, Gerichts- oder Justizbehörde in vollem Umfang zur Verfügung gestellt werden, wenn unser Rechtsteam die Gründe für die Anordnung als legitim erachtet.
• Marketing: Wir können Ihre personenbezogenen Daten für Marketingzwecke verwenden, z. B. für den Versand von E-Mails, Benachrichtigungen, SMS und Post. Wir werden dies niemals ohne Ihre ausdrückliche Genehmigung tun, und Sie können sich frei entscheiden, kein Abonnement abzuschließen und trotzdem unsere Dienste zu nutzen. Um Ihnen ein maßgeschneidertes Erlebnis zu bieten, kann die Verarbeitung dieser Art von Kommunikation automatisierten Einzelentscheidungen unterliegen, einschließlich Profiling.
• Sicherheit und vertragliche Zwecke: Wir verwenden Ihre Daten, um verdächtiges oder betrügerisches Verhalten zu analysieren und um sicherzustellen, dass die vertraglichen Beziehungen zwischen Healthium und der Fachkraft fristgerecht erfüllt werden.

Die Verarbeitung von Google-Nutzerdaten, die im Rahmen von Integrationen wie Google Calendar und Google Fit gesammelt werden, dient ausschließlich der Bereitstellung und Verbesserung der Funktionalität der von Healthium angebotenen Dienste in Übereinstimmung mit den Bedingungen der Datenschutzbestimmungen von Google.

9. Aufbewahrungsfrist

Personenbezogene Daten können je nach ihrer rechtlichen Relevanz oder der Dauer des Vertragsverhältnisses unterschiedlich lange aufbewahrt werden. Im Allgemeinen werden die Daten nach dem Antrag des Nutzers auf Löschung verschlüsselt und sicher für den gleichen gesetzlichen Zeitraum aufbewahrt, der für die Aufbewahrung von Steuerdaten vorgeschrieben ist, d. h. 10 Jahre, gemäß Artikel 130 Absatz 1 des Gesetzesdekrets 442-B/88, geändert durch das Gesetz 7-A/2016 vom 30. März, und nach Ablauf dieses Zeitraums endgültig von allen Servern gelöscht.

10. Auftragsverarbeiter

Einige der von Ihnen bereitgestellten Informationen können von Dritten außerhalb unserer Dienste verarbeitet werden. Wir haben diese Weitergabe auf das absolute Minimum beschränkt, damit wir weiterhin effizient arbeiten können. Um mehr über unsere Unterauftragnehmer zu erfahren, wenden Sie sich bitte an privacy@nutrium.com oder dpo@nutrium.com oder lesen Sie unsere Vereinbarung zur Verarbeitung personenbezogener Daten.

• Analyse der Softwarenutzung: Wir verwenden Anwendungen zur Analyse der Nutzung unserer Software, wie z. B. Google Analytics.
• Zahlungsdaten: Zahlungsdaten werden in vollem Umfang von externen Zahlungsdiensten wie Paypal verarbeitet.
• E-Mail-Marketing: Der Versand und die Verwaltung von Newslettern und Kontakten werden von Unternehmen außerhalb von Healthium verarbeitet, die auf Massenversand von E-Mails und die Verwaltung von Werbekampagnen spezialisiert sind, wie z. B. Mailjet.
• Werbung: Wir verwenden Analysetools für Marketing- und Werbezwecke.
• Support: Wir verwenden externe Anwendungen, um Ihnen Support zu bieten, zum Beispiel per Chat.
• Datenspeicherung und -verarbeitung: Die Speicherung, Verarbeitung und Sicherung Ihrer personenbezogenen Daten erfolgt sicher in Hosting- und Computerunternehmen, die sich hauptsächlich in Europa befinden.
• Audits und Wartung: Ihre Daten können im Rahmen unabhängiger Audits zur Kontrolle der Qualität und Sicherheit unserer Dienstleistungen eingesehen werden. Alle Audits unterliegen der Vertraulichkeit und werden vom Healthium-Team genau überwacht. Wir verwenden auch externe Software, die uns hilft, Fehler zu erkennen und zu korrigieren.
• Andere Auftragnehmer und Dienste: Zusätzlich zu den oben genannten Diensten können wir Verbindungen mit sozialen Netzwerken wie Linkedin, Twitter, Bing und anderen Diensten wie Outlook, Google Fit und anderen nutzen.

11. Rechte der Fachkraft

Wir wollen sicherstellen, dass Ihre Rechte in vollem Umfang gewahrt werden. In Situationen, in denen die bereits bestehenden automatischen Mechanismen nicht ausreichen, um diese Rechte in vollem Umfang zu gewährleisten, wenden Sie sich an privacy@nutrium.com oder dpo@nutrium.com.

• Auskunftsrecht: Der Inhaber personenbezogener Daten hat das Recht, auf die ihn betreffenden Informationen zuzugreifen und zu erfahren, zu welchem Zweck seine personenbezogenen Daten verarbeitet werden, welche Datenkategorien verarbeitet werden und andere Informationen. Sie können jetzt sofort auf die meisten Informationen in Ihrem Profilbereich zugreifen.
• Recht auf Berichtigung: Der Inhaber personenbezogener Daten hat das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu erwirken und, sofern dies mit den Zwecken der Verarbeitung vereinbar ist, das Recht, diese zu berichtigen. Sie können die meisten Ihrer personenbezogenen Daten in Ihrem Profilbereich frei korrigieren und berichtigen.
• Recht auf Löschung (“Recht auf Vergessenwerden“): Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten ohne unangemessene Verzögerung gelöscht werden. Mit diesem Antrag beginnt der Countdown bis zur vollständigen und endgültigen Löschung der Daten von allen Servern.
• Widerspruchsrecht und Recht auf Einschränkung der Verarbeitung: Das Widerspruchsrecht und das Recht auf Einschränkung der Verarbeitung kann gegebenenfalls durch eine E-Mail an eine der oben genannten Kontaktpersonen ausgeübt werden.
• Recht auf Übertragbarkeit: Die betroffene Person hat das Recht, alle sie betreffenden Informationen, die sie zur Verfügung gestellt hat, in einem digitalen, wiederverwendbaren Format zu erhalten.

12. Rechte der Kunden

Wir arbeiten ständig daran, die Beziehung zwischen Fachkraft und Kunde so einfach und reibungslos wie möglich zu gestalten. Als Unterauftragnehmer der Fachkraft erkennt Healthium die Rechte der Fachkraft an und unterstützt sie bei der Umsetzung der Rechte des Kunden, soweit dies technisch möglich und rechtlich erforderlich ist, insbesondere durch die Umsetzung der technischen und administrativen Maßnahmen, die sie für am besten geeignet hält. Für alle Situationen, in denen es keine automatisierten Mechanismen zur Einhaltung der Verordnung gibt, empfehlen wir Ihnen, sich an unser Team oder unseren Datenschutzbeauftragten zu wenden.

Wir erinnern Sie daran, dass es in der Verantwortung der Fachkraft liegt, die Zustimmung einzuholen, wenn personenbezogene Daten auf dieser Grundlage verarbeitet werden, sowie die Rechte des Kunden auf Zugang, Widerspruch, Berichtigung, Löschung, Übertragbarkeit und Einschränkung der Verarbeitung zu gewährleisten, sofern sie auf die spezifische Verarbeitung anwendbar sind, neben anderen Verpflichtungen, die sich aus der Verordnung ergeben. Es liegt in der Verantwortung der Fachkraft, dem Kunden Zugang zu allen Rechten und Informationen zu gewähren, die gemäß der allgemeinen Datenschutzverordnung zur Verfügung gestellt werden müssen.

13. Sicherheit

Die Sicherheit Ihrer Daten und der von uns angebotenen Dienste hat für uns höchste Priorität. Daher analysieren wir regelmäßig unsere Plattformen und ihre Server, um sicherzustellen, dass alle Maßnahmen zur Minderung von Sicherheitsrisiken ergriffen werden, indem die modernsten Verschlüsselungs-, Überwachungs- und Audittechniken eingesetzt werden. Diese Maßnahmen können nur für unsere Server gelten oder sich unmittelbar auf unsere Plattformen auswirken, wie z. B. die Forderung nach komplexeren Passwörtern, neuen SSL-Zertifikaten und einer zweistufigen Verifizierung, um nur einige zu nennen.

14. Aktualisierung der Richtlinie

Die Datenschutzrichtlinie von Nutrium unterliegt einer ständigen und regelmäßigen Überprüfung. Unter anderem aufgrund rechtlicher Entwicklungen, der Rechtsprechung und Empfehlungen von Aufsichtsbehörden oder Änderungen unseres Geschäftsmodells müssen wir diese Richtlinie möglicherweise ändern. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen und sich über die neuesten Aktualisierungen auf dem Laufenden zu halten. Wir werden Sie benachrichtigen, wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, die Ihre Rechte gefährden könnten.

Aufsichtsbehörde

Unbeschadet der Beschwerden, die Sie über die auf dieser Seite angegebenen Kontakte an Healthium oder an unseren Datenschutzbeauftragten richten können, können Sie auch über die folgenden Kontakte eine Beschwerde bei der portugiesischen Aufsichtsbehörde einreichen: