top of page

Datenschutz

1. Verantwortlicher

Nutri-Medix Ltd.
Sitz der Gesellschaft (Registered Office): 86 Main Street, St Julian’s STJ 1015, Malta
E-Mail: info@nutri-medix.com
Vertreten durch die Direktorin und Ärztin: Shari Katharina Münstermann
Eingetragen im maltesischen Unternehmensregister (C113146)

Zugelassen beim Medical Council Malta gemäß Health Care Professions Act (Cap. 464).
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des maltesischen Data Protection Act (Cap. 586).

Ein Datenschutzbeauftragter ist nach den geltenden gesetzlichen Bestimmungen nicht erforderlich.
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen nur, soweit dies zur Bereitstellung unserer Website, unserer telemedizinischen Leistungen sowie der Ernährungs- und Supplementberatung erforderlich ist.

Die Verarbeitung erfolgt gemäß den Grundsätzen der Rechtmäßigkeit, Transparenz und Datenminimierung (Art. 5 DSGVO) auf Grundlage folgender Bestimmungen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. sichere IT-Bereitstellung)

  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten zu medizinischen Zwecken)

  • Art. 9 Abs. 3 DSGVO (Verarbeitung durch Berufsgeheimnisträger:innen wie Ärzt:innen)

Unsere Leistungen richten sich ausschließlich an volljährige Personen.

3. Arten der verarbeiteten Daten

  • Allgemeine Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen

  • Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeiten, Cookies, Server-Logfiles

  • Gesundheitsdaten (besondere Kategorien): Angaben zu Gewicht, Ernährung, Lebensstil, Medikamenteneinnahme, Laborwerte

  • Kommunikationsdaten: Informationen aus Kontaktformularen, Telemedizin-Sitzungen, Messenger oder E-Mails

Video- oder Audioaufnahmen werden im Rahmen telemedizinischer Sitzungen grundsätzlich nicht erstellt oder gespeichert.

4. Zwecke der Verarbeitung

  • Terminbuchung und Verwaltung telemedizinischer Sitzungen

  • Ärztliche Beratung, Diagnose und Rezeptausstellung

  • Erstellung individueller Ernährungs- und Supplementpläne

  • Abrechnung unserer Leistungen

  • Kommunikation mit Patient:innen

  • Verbesserung unserer Website und Services (Statistik, Sicherheit, Marketing nur mit Einwilligung)

  • Versand von Informationen / Newslettern (nur bei erteilter Einwilligung)

Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt ausschließlich durch Ärzt:innen oder unter deren Verantwortung.

 

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Vorgaben bestehen:

  • Gesundheitsdaten: mindestens 10 Jahre gemäß maltesischem Recht (Health Records Regulations, S.L. 528.58)

  • Vertrags- und Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrung)

  • Kommunikations- und Nutzungsdaten: in der Regel 6 Monate

  • Server-Logfiles: in der Regel 14 Tage, längstens 6 Monate

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden Daten sicher gelöscht oder anonymisiert.

 

6. Weitergabe von Daten

Eine Weitergabe erfolgt nur, wenn dies erforderlich ist oder eine Einwilligung vorliegt. Empfänger können sein:

  • Plattformen für Telemedizin (Details in der Patientenvereinbarung)

  • Apotheken (zur Rezeptübermittlung)

  • Labore (für Blutuntersuchungen)

  • Zahlungsdienstleister (z. B. Stripe, PayPal, Revolut Business)

  • Hosting- und IT-Dienstleister (Website über Wix, Domain über IONOS, Serverstandort innerhalb der EU)

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Eine Weitergabe an Empfänger außerhalb der EU erfolgt nur unter Einhaltung der Art. 44 ff. DSGVO.

 

7. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgt nur, wenn geeignete Garantien bestehen, etwa:

  • Standardvertragsklauseln der EU-Kommission,

  • ein Angemessenheitsbeschluss der EU-Kommission oder

  • Ihre ausdrückliche Einwilligung.
    Beispiel: Nutzung von Analyse- oder Marketing-Tools (Google, Meta).

Remote-Zugriffe aus Drittländern: Aus organisatorischen Gründen kann gelegentlich ein Zugriff auf personenbezogene Daten von Standorten außerhalb der Europäischen Union erfolgen. Dabei werden sämtliche Daten ausschließlich auf EU-Servern verarbeitet; eine Übermittlung oder lokale Speicherung in Drittländern findet nicht statt. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (VPN, 2-Faktor-Authentifizierung) und entspricht den Anforderungen der DSGVO sowie des maltesischen Data Protection Act (Cap. 586).

 

8. Cookies & Tracking

Unsere Website verwendet Cookies.

  • Essenzielle Cookies: technisch erforderlich für die Funktionalität

  • Statistik- und Marketing-Cookies: nur mit Einwilligung (über Cookie-Banner jederzeit widerrufbar)

Die Verarbeitung erfolgt gemäß der ePrivacy Directive 2002/58/EC, umgesetzt in Malta durch die Electronic Communications Regulations (S.L. 586.09).
Details finden Sie in unserer Cookie-Richtlinie im Cookie-Banner.

 

9. Soziale Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken (z. B. Instagram, Facebook).
Beim Besuch dieser Profile gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
Wir verarbeiten Daten, wenn Sie über unsere Social-Media-Seiten mit uns interagieren (z. B. Kommentare, Nachrichten).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an öffentlicher Kommunikation) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber.

 

10. Betroffenenrechte

Sie haben jederzeit folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

 

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig ist:

Office of the Information and Data Protection Commissioner (IDPC)
Level 2, Airways House, High Street, Sliema SLM 1549, Malta
Website: https://idpc.org.mt

Sie können sich auch an jede andere Datenschutzbehörde innerhalb der EU wenden.

 

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

  • TLS/SSL-Verschlüsselung

  • Zugriffsbeschränkungen

  • 2-Faktor-Authentifizierung

  • Speicherung auf EU-Servern (IONOS, Standort Berlin)

Eine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO findet nicht statt.
Medizinische Entscheidungen erfolgen ausschließlich durch ärztliche Beurteilung im Rahmen der telemedizinischen Beratung.

 

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Services oder rechtlicher Vorgaben anzupassen.
Die jeweils aktuelle Version ist stets auf unserer Website verfügbar.
Wesentliche Änderungen werden dort kenntlich gemacht.

bottom of page