Zum Hauptinhalt springen
Diaeta

Datenschutzerklärung

Zuletzt Aktualisiert: 28. Januar 2026

1. Einführung & Unsere Rolle

Diese Datenschutzerklärung beschreibt, wie Ihre personenbezogenen Daten erfasst, verwendet und geschützt werden, wenn Sie die Website https://diaeta.be besuchen oder die professionellen Gesundheitsdienstleistungen von Diaeta in Anspruch nehmen.

Verantwortlicher

Gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem belgischen Datenschutzrecht ist der "Verantwortliche" für Ihre personenbezogenen Daten:

GeschäftsnameDiaeta
RechtsformEinzelunternehmen
Unternehmensnummer (BCE)0540.714.226
LIKIV-Nummer5-63187-92-601
Verantwortliche PersonPierre Abou-Zeid
AnschriftLaudinnestraat 94A, 1602 Vlezenbeek, Belgien
E-Mailinfo@diaeta.be
Telefon+32 479 35 55 51
Websitehttps://diaeta.be

Als eingetragene Diätassistentin bin ich eine zugelassene medizinische Fachkraft, die nach belgischem Recht und der DSGVO zur beruflichen Verschwiegenheit verpflichtet ist. Alle personenbezogenen Daten, die Sie mit uns teilen, werden streng vertraulich behandelt und entsprechend den höchsten Datenschutzstandards verarbeitet.

2. Welche Daten Wir Sammeln

Wir erfassen personenbezogene Daten, die notwendig sind, um Ihnen eine sichere, wirksame und personalisierte Ernährungsberatung zu bieten. Die Arten von Daten, die wir verarbeiten, umfassen:

A. Identitäts- & Kontaktdaten

  • Vollständiger Name
  • Geburtsdatum
  • E-Mail-Adresse
  • Telefonnummer
  • Bevorzugte Kommunikationssprache

B. Gesundheits- & Klinische Daten (Besondere Kategorien von Daten)

Dies sind sensible Gesundheitsinformationen, die speziell für Ihre medizinische Behandlung verarbeitet werden:

Informationen aus der Erstberatung:

  • Medizinische Vorgeschichte und frühere Gesundheitsdiagnosen (z. B. Typ-2-Diabetes, Reizdarmsyndrom, hoher Cholesterinspiegel)
  • Aktuelle Medikamente und Nahrungsergänzungsmittel
  • Nahrungsmittelallergien und Unverträglichkeiten
  • Familiengesundheitsgeschichte
  • Lebensstilinformationen (Schlaf, Stress, körperliche Aktivität)
  • Angaben zu Ihrem Hausarzt oder überweisenden Gesundheitsdienstleister

Laufende Klinische Überwachung:

  • Ernährungstagebücher und Mahlzeitenbewertungen (aufgezeichnet über unsere professionelle Ernährungssoftware)
  • Verfolgung der Flüssigkeitszufuhr
  • Symptomtagebücher (insbesondere für IBS-Patienten, die Low-FODMAP-Protokolle befolgen)
  • Gewichtsmessungen und Körperzusammensetzungsanalyse (Fettmasse, Muskelmasse, Hydratationsprozentsatz) mit unserer professionellen klinischen Ausrüstung
  • Relevante Bluttestergebnisse, die Sie bereitstellen (z. B. Blutzucker, Cholesterinwerte, Triglyceride)
  • Fortschrittsnotizen und klinische Beobachtungen Ihrer Diätassistentin

C. Finanzdaten

  • Zahlungsinformationen im Zusammenhang mit Beratungsgebühren
  • Rechnungsdetails (Name, Adresse für die Rechnungsstellung)
  • Zahlungsart (Bargeld oder Wero-QR-Code)
  • Dokumentation zur Versicherungserstattung, wenn Sie dies wünschen

Hinweis: Wir speichern keine Kreditkartennummern. Zahlungen per QR-Code werden direkt über Wero verarbeitet, ohne dass Transaktionsdaten von unserer Praxis gespeichert werden.

D. Technische Website-Daten

  • Adresse IP (anonymisierte IP-Adresse)
  • Browsertyp und Betriebssystem
  • Besuchte Seiten
  • Auf der Website verbrachte Zeit
  • Geografischer Standort (Stadtebene, nicht präzise)

Diese Daten werden anonym über Vercel Analytics (cookielose Leistungsüberwachung) erfasst. Es werden keine Analyse-Cookies auf Ihrem Gerät platziert.

3. Wie Wir Ihre Daten Sammeln

Personenbezogene Daten werden über mehrere Wege erfasst:

  • Direkte Kommunikation: Wenn Sie Informationen während persönlicher oder virtueller Beratungen über Google Meet bereitstellen
  • Website-Kontaktformular: Wenn Sie Anfragen über das Kontaktformular auf diaeta.be einreichen. Die Formulardaten werden per verschlüsselter E-Mail an info@diaeta.be gesendet und unmittelbar nach der Bearbeitung oder Übertragung an unsere Patientenverwaltungssoftware gelöscht, falls Sie Patient werden. Diese E-Mails werden nicht dauerhaft auf Servern gespeichert.
  • Buchungsplattformen: Wenn Sie Termine über Doctoranytime.be oder unser Google Business-Profil vereinbaren. Grundlegende Informationen (Vorname, Nachname, Telefonnummer, E-Mail, Geburtsdatum) werden zur Terminverwaltung an unsere Praxis übermittelt.
  • Patientenverwaltungs-App: Wenn Sie aktiv Lebensmittel, Symptome, Flüssigkeitsaufnahme erfassen oder über unsere sichere Ernährungsplattform mit Ihrer Diätassistentin kommunizieren
  • Klinische Messungen: Wenn die Körperzusammensetzung während der Beratung mit unserer professionellen klinischen Ausrüstung gemessen wird
  • Automatische Erfassung: Wenn Sie unsere Website besuchen (anonymisierte IP-Adresse, Browserdaten, Analysedaten mit Ihrer Zustimmung)

Richtlinie für Videoberatungen

Virtuelle Beratungen über Google Meet werden in Echtzeit durchgeführt und NICHT aufgezeichnet. Es werden keine Video- oder Audioaufnahmen erstellt oder gespeichert, es sei denn, Sie fordern ausdrücklich eine Aufzeichnung für klinische Dokumentationszwecke an und geben vorher eine klare schriftliche Einwilligung. In solchen Fällen werden Aufzeichnungen als Teil Ihrer Krankenakte behandelt und unterliegen der gleichen 30-jährigen Aufbewahrungsfrist und den gleichen Sicherheitsmaßnahmen.

4. Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Verarbeitung Ihrer personenbezogenen Daten ist nur rechtmäßig, wenn wir eine gültige Rechtsgrundlage gemäß DSGVO haben. So rechtfertigen wir unsere Datenverarbeitung:

A. Zur Erbringung von Gesundheitsdienstleistungen

Allgemeine Daten (Identität, Kontakt, Finanzen)

  • Rechtsgrundlage: DSGVO Artikel 6(1)(b) — Erfüllung eines Vertrags
  • Zweck: Wir verarbeiten Ihre Kontakt- und Finanzdaten, um Termine zu vereinbaren, Ihre Patientenakte zu verwalten, Terminerinnerungen zu versenden und Zahlungen zu verarbeiten. Dies ist erforderlich, um unsere Dienstleistungsvereinbarung mit Ihnen zu erfüllen.

Gesundheitsdaten (Klinische Informationen)

  • Rechtsgrundlage: DSGVO Artikel 9(2)(h) — Erbringung von Gesundheitsversorgung
  • Zweck: Als eingetragene Diätassistentin bin ich eine medizinische Fachkraft, die gesetzlich zur beruflichen Verschwiegenheit verpflichtet ist. Die Verarbeitung Ihrer sensiblen Gesundheitsdaten ist notwendig für die Zwecke der "medizinischen Diagnose, der Erbringung von Gesundheits- oder Sozialfürsorge oder Behandlung", wie es gemäß diesem Artikel zulässig ist. Dies ist unsere primäre Rechtsgrundlage für die Führung Ihrer klinischen Akte.

B. Zur Erfüllung Gesetzlicher Verpflichtungen

  • Rechtsgrundlage: DSGVO Artikel 6(1)(c) — Rechtliche Verpflichtung
  • Zweck: Das belgische Recht verpflichtet Gesundheitsdienstleister und paramedizinische Fachkräfte, Patientenakten mindestens 30 Jahre lang aufzubewahren (Königlicher Erlass vom 3. Mai 1999)
  • Zweck: Das belgische Steuerrecht verlangt die Aufbewahrung von Finanzrechnungen und Abrechnungsunterlagen für 7 Jahre

C. Für die Koordination des Gesundheitsteams

  • Rechtsgrundlage: DSGVO Artikel 6(1)(a) — Ausdrückliche Einwilligung & Artikel 9(2)(h) — Erbringung von Gesundheitsversorgung
  • Zweck: Mit Ihrer ausdrücklichen Einwilligung können wir klinische Fortschrittsberichte, Behandlungszusammenfassungen oder relevante Gesundheitsinformationen weitergeben an:
    • Ihren überweisenden Arzt oder Hausarzt zur Sicherstellung einer koordinierten Versorgung
    • Ihren Versicherungsanbieter, wenn Sie Dokumentation für Erstattungszwecke anfordern (begrenzte klinische Informationen wie Diagnose, Behandlungstermine und Rechnungsdetails)

Diese Datenübermittlung erfolgt nur auf Ihre Anfrage oder mit Ihrer klaren schriftlichen Einwilligung und stellt eine legitime Kommunikation im Gesundheitsteam dar.

D. Für Website-Analysen

  • Rechtsgrundlage: DSGVO Artikel 6(1)(f) — Berechtigtes Interesse
  • Zweck: Wir verwenden datenschutzfreundliche Analysetools (Vercel Analytics) im cookielosen Modus. Diese Tools helfen uns, unsere Website zu verbessern, ohne Cookies auf Ihrem Gerät zu platzieren und ohne Sie persönlich zu identifizieren. Es ist keine Einwilligung erforderlich, da diese Tools ohne Cookies funktionieren und nur aggregierte und anonyme Daten erfassen.

Verwendete Analysetools:

  • Vercel Analytics — Leistungsüberwachung, keine Cookies, anonyme Daten
  • Vercel Speed Insights — Echte Leistungsmetriken (Core Web Vitals)
  • Sentry — Verfolgung technischer Fehler, gehostet in der EU (Deutschland), zur Verbesserung der Website-Zuverlässigkeit

5. Wie Wir Ihre Daten Verwenden

Wir verwenden Ihre personenbezogenen Daten für diese spezifischen, legitimen Zwecke:

  1. Gesundheitsbewertung & Diagnose: Zur Durchführung einer umfassenden Bewertung Ihres Ernährungszustands, Gesundheitszustands und Behandlungsbedarfs
  2. Behandlungsplanung & -durchführung: Zur Erstellung, Verwaltung und Durchführung Ihres personalisierten Diätplans und Ihrer Ernährungstherapie
  3. Fortschrittsüberwachung: Zur Verfolgung Ihres klinischen Fortschritts durch Analyse des Ernährungstagebuchs über unsere Ernährungssoftware, Körperzusammensetzungsmessungen über unsere professionelle klinische Ausrüstung und Symptomverfolgung
  4. Patientenkommunikation: Zur Kommunikation mit Ihnen zwischen Terminen, um Feedback zu Ihren Mahlzeiten zu geben, Ihre Fragen zu beantworten und klinische Erkenntnisse zu teilen (hauptsächlich über unsere sichere Ernährungsplattform)
  5. Terminverwaltung: Zur Verwaltung Ihres Terminplans, zum Versenden von Terminerinnerungen per SMS (ohne persönliche Daten in der Nachricht, nur die Telefonnummer zum Versenden) und zur Abwicklung der Buchungslogistik
  6. Abrechnung & Verwaltung: Zur Rechnungsstellung für Dienstleistungen über Accountable.eu, Zahlungsabwicklung per Bargeld oder Wero-QR-Code, Verwaltung von Finanzunterlagen und Einhaltung der Buchhaltungsvorschriften. Rechnungen werden sicher über das PEPPOL-Netzwerk übermittelt.
  7. Koordination der Gesundheitsversorgung: Zur Weitergabe relevanter klinischer Informationen an Ihren überweisenden Arzt oder Versicherungsanbieter (nur mit Ihrer ausdrücklichen Einwilligung oder auf Ihre Anfrage)
  8. Rechtliche Compliance: Zur Führung Ihrer Krankenakte gemäß der obligatorischen 30-jährigen Aufbewahrungsfrist, die nach belgischem Recht erforderlich ist
  9. Website-Analysen: Zur anonymen Analyse des Website-Verkehrs und der Leistung über Vercel Analytics (cookieloser Modus). Diese Tools schützen Ihre Privatsphäre, indem sie keine Cookies auf Ihrem Gerät platzieren

Grundsatz der Datenminimierung: Wir halten uns an den Grundsatz der Datenminimierung gemäß DSGVO Artikel 5(1)(c). Wir erfassen nur die personenbezogenen Daten, die angemessen, relevant und strikt notwendig für die Erbringung Ihrer Gesundheitsdienstleistungen sind. Wir erfassen keine übermäßigen oder unnötigen Informationen.

6. Datensicherheit: Wie Wir Ihre Informationen Schützen

Die Sicherheit Ihrer personenbezogenen Daten, insbesondere Ihrer sensiblen Gesundheitsinformationen, hat höchste Priorität. Wir implementieren robuste technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Änderung oder Missbrauch zu schützen.

Sicherheitsmaßnahmen

Sichere Softwaresysteme:

  • Alle klinischen Daten werden mit spezieller, sicherer und DSGVO-konformer Gesundheitssoftware verarbeitet
  • Die Patientenverwaltung erfolgt ausschließlich über zertifizierte Gesundheitsdatenverarbeiter mit dedizierten Gesundheitssystemen
  • Keine Patientendaten werden auf allgemeinen Desktop-Computern, persönlichen Laptops oder unverschlüsselten lokalen Geräten gespeichert

EU-Datenhosting:

  • Ihre klinischen Daten werden auf sicheren, verschlüsselten Servern innerhalb der Europäischen Union gespeichert
  • Professionelle Ernährungssoftware (Patientenverwaltung, Ernährungstagebücher, klinische Notizen): Gehostet auf sicherer Amazon Web Services (AWS)-Infrastruktur in Frankfurt, Deutschland (EU)
  • Körperzusammensetzung-Analysesystem: Gehostet auf zertifizierten HDS-Servern (Hébergeur de Données de Santé) in Frankreich, entsprechend den höchsten EU-Gesundheitsdatenstandards
  • Google Cloud Platform (Backups & Langzeitarchivierung): Archivierte und gesicherte Patientendaten auf 2 geografisch getrennten Servern in Belgien, betrieben mit medizinischer Sicherheit und vollständiger Einhaltung der Datenschutzanforderungen für Gesundheitsdaten. Diese Server gewährleisten Datenredundanz und die gesetzlich vorgeschriebene 30-jährige Aufbewahrung von Krankenakten gemäß belgischem Recht.

Backup- & Archivierungsinfrastruktur:

Unser Backup-System gewährleistet die Kontinuität der Versorgung und die rechtliche Compliance:

  • Zweck: Langzeitaufbewahrung von Krankenakten (gesetzliche Pflicht von 30 Jahren) und Sicherheitsbackup für die Dienstkontinuität
  • Infrastruktur: Google Cloud Platform (GCP) - Geschützte Storage-Buckets mit medizinischer Sicherheitsstufe
  • Standort: 2 geografisch getrennte Server in Belgien (Daten verbleiben in der EU)
  • Verschlüsselung: Daten werden im Ruhezustand und bei der Übertragung über Google Cloud-Sicherheitsprotokolle verschlüsselt
  • Zugriffskontrolle: Streng beschränkter Zugang nur für den Verantwortlichen (Pierre Abou-Zeid)
  • Redundanz: Doppelte geografische Standorte zum Schutz vor Datenverlust
  • Compliance: Google Cloud Platform Datenverarbeitungsvertrag (DPA) ist vorhanden

Zugriffskontrolle:

  • Der Zugriff auf Ihre identifizierbare Patientenakte ist streng auf Pierre Abou-Zeid (die behandelnde Diätassistentin) beschränkt
  • Alle Zugriffe werden authentifiziert und protokolliert
  • Zukünftige Mitarbeiter (falls zutreffend) werden nur auf Patientenakten zugreifen, die für die Patientenversorgung erforderlich sind, und unterliegen beruflichen Verschwiegenheitsverpflichtungen

Verschlüsselung:

  • Alle Patientendaten, die zwischen Geräten und Servern übertragen werden, sind während der Übertragung mit branchenüblicher TLS/SSL-Verschlüsselung geschützt
  • Daten im Ruhezustand auf Servern (Ernährungssoftware, Körperzusammensetzung-Analysesystem, GCP) sind verschlüsselt
  • Die Kommunikation über unsere Ernährungsplattform ist Ende-zu-Ende verschlüsselt

Physische Sicherheit:

  • Papierunterlagen (falls vorhanden) werden in verschlossenen Aktenschränken in sicheren Büroräumen aufbewahrt
  • Der Zugang zu Beratungsräumen ist kontrolliert und auf autorisiertes Personal beschränkt
  • Alle Bürostandorte (8 Praxen in Brüssel) implementieren angemessene physische Sicherheitsmaßnahmen
  • Dokumente werden sicher durch Kreuzschnitt-Schreddern entsorgt, wenn dies gemäß den Aufbewahrungsanforderungen zulässig ist

Mitarbeiterschulung:

  • Alle aktuellen und zukünftigen Mitarbeiter erhalten obligatorische Schulungen zum Datenschutz und zur Patientenvertraulichkeit, bevor sie auf Patientendaten zugreifen können
  • Fortlaufende Schulungen gewährleisten die Einhaltung der sich weiterentwickelnden DSGVO-Standards

Vorfallreaktion & Meldung von Datenschutzverletzungen:

  • Trotz vorbeugender Maßnahmen werden wir bei Verdacht auf einen Datensicherheitsvorfall sofort untersuchen, um Umfang und Auswirkungen zu bestimmen
  • Ihr Recht auf Benachrichtigung (DSGVO Artikel 34): Im unwahrscheinlichen Fall einer bestätigten Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich benachrichtigen. Die Benachrichtigung wird die Art der Verletzung, die wahrscheinlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung beschreiben.
  • Benachrichtigung der Aufsichtsbehörde (DSGVO Artikel 33): Wir werden die belgische Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für Ihre Rechte und Freiheiten.
  • Identitätsüberprüfung: Zu Ihrem Schutz müssen wir möglicherweise Ihre Identität durch sichere Mittel überprüfen (z. B. Abgleich Ihrer Anfragedetails mit den von uns gespeicherten Informationen oder Anforderung einer Ausweiskopie), wenn Sie Ihre Betroffenenrechte ausüben (z. B. Zugang zu Ihren Daten beantragen). Dies verhindert unbefugten Zugriff auf Ihre personenbezogenen Daten.

Regelmäßige Sicherheitsüberprüfung:

  • Alle Softwareanbieter unterziehen sich regelmäßigen Sicherheitsaudits und Compliance-Zertifizierungen
  • Wir pflegen aktuelle Sicherheitsbewertungen der Anbieter
  • Wir führen jährliche interne Überprüfungen unserer Datenschutzmaßnahmen durch

7. Datenspeicherung: Aufbewahrungsfristen Ihrer Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder um rechtlichen und regulatorischen Anforderungen zu entsprechen.

Aufbewahrungsfristen

DatentypAufbewahrungsfristRechtsgrundlage
Medizinische & Klinische Akten30 Jahre ab der letzten KonsultationBelgisches Gesetz über Patientenakten (AR vom 3. Mai 1999)
GCP-Backups (Medizinische Archive)30 Jahre (identisch mit medizinischen Akten)Belgisches Gesetz - Aufbewahrungspflicht
Finanzdokumente & Rechnungen7 JahreBelgisches Steuerrecht
Kontaktanfragen (Nicht-Patienten)Sofortige Löschung nach BearbeitungDatenminimierung
Website-AnalysedatenMaximal 26 MonateePrivacy-Richtlinie
Cookie-Einwilligungen13 Monate (dann Erneuerung erforderlich)ePrivacy-Richtlinie
DSGVO-EinwilligungsaufzeichnungenVerarbeitungsdauer + 3 JahreDSGVO-Rechenschaftspflicht

Sichere Löschung

Wenn Daten nicht mehr benötigt werden und die gesetzlichen Aufbewahrungsfristen abgelaufen sind, löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher, sodass sie nicht wiederhergestellt oder rekonstruiert werden können.

Besonderer Hinweis zu Patientenakten: Das belgische Recht schreibt die 30-jährige Aufbewahrung medizinischer Patientenakten vor. Dies bedeutet, dass wir Ihre klinischen Daten nicht vor Ablauf dieser Frist löschen können, selbst wenn Sie die Löschung beantragen. Sie behalten jedoch andere Rechte wie Datenübertragbarkeit und Berichtigung.

8. Ihre Datenschutzrechte Gemäß DSGVO

Gemäß der DSGVO haben Sie umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können diese Rechte jederzeit ausüben, indem Sie uns kontaktieren.

Ihre Rechte

1. Auskunftsrecht (Artikel 15)

Sie haben das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. Dies umfasst:

  • Bestätigung, dass wir Ihre Daten verarbeiten
  • Zugang zu Ihren personenbezogenen Daten
  • Informationen darüber, wie wir Ihre Daten verwenden

Reaktionszeit: 1 Monat (kann bei komplexen Anfragen um 2 weitere Monate verlängert werden)

2. Recht auf Berichtigung (Artikel 16)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten zu korrigieren.

Beispiel: Wenn sich Ihre E-Mail-Adresse, Telefonnummer oder medizinische Informationen geändert haben, können Sie eine Aktualisierung beantragen.

3. Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Gilt für: Daten, die Sie auf Grundlage der Einwilligung oder eines Vertrags bereitgestellt haben und die automatisiert verarbeitet werden.

Format: Wir stellen die Daten im PDF- oder CSV-Format bereit, je nachdem, was angemessen ist.

4. Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie können verlangen, dass wir die Verarbeitung Ihrer Daten in bestimmten Situationen vorübergehend "einfrieren":

  • Sie bestreiten die Richtigkeit der Daten (während wir diese überprüfen)
  • Die Verarbeitung ist unrechtmäßig, aber Sie wünschen keine Löschung
  • Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für Rechtsansprüche
  • Sie haben der Verarbeitung widersprochen (während der Überprüfung)

5. Widerspruchsrecht (Artikel 21)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Situationen zu widersprechen:

  • Verarbeitung auf Grundlage berechtigter Interessen
  • Direktmarketing (Sie können sich jederzeit abmelden)
  • Profiling für Marketingzwecke

EINSCHRÄNKUNG: Sie können der Verarbeitung nicht widersprechen, die zur Erbringung von Gesundheitsdienstleistungen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

6. Recht auf Widerruf der Einwilligung (Artikel 7(3))

Wenn die Verarbeitung auf Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Gilt für:

  • Analytische Cookies
  • Marketingkommunikation (derzeit nicht verwendet)
  • Datenweitergabe an Dritte (z. B. Ihren Arzt)

7. Recht auf Löschung / "Recht auf Vergessenwerden" (Artikel 17)

Sie können die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen beantragen:

  • Die Daten sind nicht mehr erforderlich
  • Sie widerrufen Ihre Einwilligung (wenn die Einwilligung die Rechtsgrundlage war)
  • Sie widersprechen der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet

WICHTIGE EINSCHRÄNKUNG: Dieses Recht gilt NICHT für medizinische Akten, die wir gemäß belgischem Recht 30 Jahre lang aufbewahren müssen. Wir können jedoch den Zugriff auf Ihre Daten einschränken, wenn Sie keine Dienstleistungen mehr erhalten möchten.

8. Recht auf Nichtunterworfensein automatisierter Entscheidungsfindung und Profiling (Artikel 22)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet.

Aktueller Status: Wir verwenden derzeit keine automatisierte Entscheidungsfindung oder Profiling in unserer Praxis. Alle klinischen Entscheidungen werden von Ihrem Diätassistenten getroffen.

Wie Sie Ihre Rechte Ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte:

  • E-Mail: info@diaeta.be
  • Telefon: +32 479 35 55 51
  • Post: Laudinnestraat 94A, 1602 Vlezenbeek, Belgien

Wir werden innerhalb von 1 Monat auf Ihre Anfrage antworten. Bei komplexen Anfragen können wir diese Frist um 2 weitere Monate verlängern und werden Sie darüber informieren.

Keine Gebühren für angemessene Anfragen. Wir können jedoch angemessene Gebühren erheben oder offensichtlich unbegründete, übermäßige oder wiederholte Anfragen ablehnen.

9. Drittanbieter-Dienste & Auftragsverarbeiter

Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, die personenbezogene Daten in unserem Auftrag verarbeiten. Alle Auftragsverarbeiter werden sorgfältig ausgewählt und sind verpflichtet, strenge Datenschutzstandards einzuhalten.

Datenauftragsverarbeiter

DienstAnbieterZweckDatenstandortDSGVO-Konformität
Patientenverwaltung & ErnährungstagebücherProfessionelle ErnährungssoftwarePatientenakten, Ernährungstagebücher, Patient-Diätassistent-KommunikationAWS Frankfurt, Deutschland (EU)✅ DSGVO-konform, Auftragsverarbeitungsvertrag unterzeichnet
KörperzusammensetzungsanalyseProfessionelle Klinische AusrüstungKörperzusammensetzungsmessungen, GewichtsverfolgungHDS-Server, Frankreich (EU)✅ HDS-Zertifizierung (Hébergeur de Données de Santé), DSGVO-konform
Backups & Medizinische ArchiveGoogle Cloud Platform (GCP)Backup medizinischer Akten, Langzeitarchivierung (30 Jahre), Datenredundanz2 Remote-Server, Belgien (EU)✅ DSGVO-konform, Google Cloud DPA vorhanden
TerminbuchungenDoctoranytime.beTerminplanung, Übermittlung von KontaktdatenBelgien/EU✅ DSGVO-konform, Auftragsverarbeitungsvertrag unterzeichnet
UnternehmensprofilGoogle Business ProfileGeschäftsinformationen, Bewertungen, BuchungenGoogle-Rechenzentren (EU)✅ DSGVO-konform
VideokonsultationenGoogle MeetVirtuelle Echtzeitkonsultationen (nicht aufgezeichnet)Google-Rechenzentren (EU)✅ DSGVO-konform
LeistungsüberwachungVercel Analytics & Speed InsightsWebsite-Leistungsmetriken (Core Web Vitals), anonyme DatenEU/USA✅ DSGVO-konform, Cookielos, Anonyme Daten
FehlerverfolgungSentryErkennung und Behebung technischer Website-FehlerDeutschland (EU)✅ DSGVO-konform, Cookielos, EU-Hosting
Website-HostingCombellHosting der Website diaeta.beBelgien/EU✅ DSGVO-konform, belgischer Hoster
ZahlungsabwicklungWero (ehemals Payconiq)QR-Code-Zahlungsabwicklung, nur Weiterleitung ohne DatenspeicherungBelgien/EU✅ DSGVO-konform, keine Speicherung von Transaktionsdaten
Rechnungsstellung & SteuerverwaltungAccountable.euRechnungserstellung (Basisdaten: Name, Adresse, Beträge), sichere Übermittlung über PEPPOL-Netzwerk, SteuerkonformitätEU✅ DSGVO-konform

Datenschutzgarantien

Für alle Auftragsverarbeiter stellen wir sicher:

  • Auftragsverarbeitungsverträge (AVV): Alle Auftragsverarbeiter unterzeichnen formelle Datenverarbeitungsverträge gemäß Artikel 28 DSGVO
  • Sicherheitsmaßnahmen: Auftragsverarbeiter müssen angemessene technische und organisatorische Maßnahmen umsetzen
  • Vertraulichkeit: Das Personal der Auftragsverarbeiter ist zur Vertraulichkeit verpflichtet
  • Audits: Wir überprüfen regelmäßig die Sicherheits- und Compliance-Praktiken der Auftragsverarbeiter
  • Meldung von Datenschutzverletzungen: Auftragsverarbeiter müssen uns unverzüglich über Datenschutzverletzungen informieren

Keine Weitergabe an Unbefugte Dritte

Wir verkaufen, vermieten oder teilen niemals Ihre personenbezogenen Daten mit Dritten zu Marketing- oder kommerziellen Zwecken. Ihre Gesundheitsdaten werden nur weitergegeben:

  • An vertrauenswürdige Auftragsverarbeiter zur Dienstleistungserbringung
  • An Ihren überweisenden Arzt (mit Ihrer ausdrücklichen Einwilligung)
  • An Ihre Versicherungsgesellschaft (auf Ihren Wunsch zur Erstattung)
  • Wenn gesetzlich vorgeschrieben

Datenweitergabe im Notfall

Notfallsituationen: In seltenen medizinischen Notfällen, bei denen Ihre Gesundheit oder Ihr Leben unmittelbar gefährdet sein könnte, dürfen wir relevante Gesundheitsinformationen ohne vorherige Einwilligung an Notfalldienste weitergeben. Dies ist zulässig gemäß:

  • DSGVO Artikel 9(2)(c) — Schutz lebenswichtiger Interessen
  • Belgische medizinische Notfallprotokolle und berufliche Sorgfaltspflichten

10. Internationale Datenübertragungen

Wir bemühen uns, alle personenbezogenen Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu speichern, um den höchsten Datenschutzstandard zu gewährleisten.

Aktueller Status der Datenübermittlungen

Alle wichtigen klinischen Daten und Archive verbleiben in der EU:

  • ✅ Professionelle Ernährungssoftware: Gehostet auf AWS Frankfurt, Deutschland (EU)
  • ✅ Körperzusammensetzung-Analysesystem: Gehostet auf HDS-Servern, Frankreich (EU)
  • ✅ Google Cloud Platform (GCP): 2 Remote-Server, Belgien (EU)
  • ✅ Website-Hosting: Combell, Belgien (EU)
  • ✅ Doctoranytime: Belgien (EU)
  • ✅ Accountable: Europäische Union
  • ✅ Wero: Belgien/EU

Dienste mit potenziellen Übermittlungen außerhalb der EU

Einige administrative (nicht-klinische) Dienste können begrenzte Datenübermittlungen außerhalb der EU beinhalten:

Google-Dienste (Google Meet, Google Business Profile)

  • Hauptstandort: EU-Rechenzentren
  • Potenzielle Übermittlungen: Google kann administrative (nicht-klinische) Daten zur Verarbeitung in die USA übermitteln
  • Betroffene Daten: Meeting-Metadaten nur (keine Gesundheitsdaten)
  • Garantien:
    • Google hält sich an den EU-U.S. Data Privacy Framework
    • EU-Standardvertragsklauseln (SCC) sind vorhanden
    • Robuste technische Sicherheitsmaßnahmen

Analysedienste (Alle in der EU)

  • Sentry: Gehostet in Deutschland (EU) — Keine Übermittlung außerhalb der EU
  • Vercel Analytics: Kann Übermittlungen in die USA für anonyme Leistungsdaten beinhalten. Vercel ist DSGVO-konform und hält sich an den EU-U.S. Data Privacy Framework

Wichtig: Keine Patientengesundheitsdaten werden außerhalb der EU übermittelt. Google-Dienste verarbeiten nur administrative und anonymisierte Analysedaten.

Garantien für Übermittlungen außerhalb der EU

Wenn Datenübermittlungen außerhalb der EU erforderlich sind (nur für administrative nicht-klinische Daten), stellen wir sicher, dass:

  • Daten nach Möglichkeit anonymisiert oder pseudonymisiert werden
  • Auftragsverarbeiter sich an den EU-U.S. Data Privacy Framework halten
  • EU-Standardvertragsklauseln (SCC) vorhanden sind
  • Zusätzliche Sicherheitsmaßnahmen zum Schutz der Daten während der Übertragung und im Ruhezustand implementiert werden

11. Richtlinie zu Künstlicher Intelligenz (KI)

Wir verfolgen eine klare und strenge Richtlinie zur Nutzung künstlicher Intelligenz:

Patientendatenschutz

KEINE personenbezogenen Patientendaten, Gesundheitsgeschichte, Ernährungstagebücher, klinischen Notizen, Körperzusammensetzungsmessungen oder sensiblen Gesundheitsinformationen werden jemals in allgemeine KI-Tools eingegeben, hochgeladen oder von diesen verarbeitet (wie ChatGPT, Claude, Gemini, Perplexity oder ähnlichen Systemen).

Klinische Vertraulichkeit

Alle patientenbezogenen Informationen werden streng innerhalb unserer sicheren, dedizierten und EU-gehosteten Patientenverwaltungssysteme aufbewahrt. Diese Systeme sind nicht mit allgemeinen KI-Modellen verbunden.

Zulässige KI-Nutzung

Wir dürfen KI-Tools nur für nicht-klinische, anonymisierte Geschäftsaufgaben verwenden, wie die Erstellung allgemeiner Ernährungsbildungsinhalte oder die Erforschung ernährungswissenschaftlicher Themen. Jede solche Nutzung schließt identifizierbare Patienteninformationen vollständig aus.

Keine Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung gemäß DSGVO Artikel 22. Alle klinischen Bewertungen, Behandlungsentscheidungen und Ernährungsempfehlungen werden von einem qualifizierten menschlichen Diätassistenten (Pierre Abou-Zeid) auf der Grundlage beruflicher Beurteilung, klinischer Expertise und individualisierter Patientenversorgung getroffen.

12. Datenschutz für Kinder

Unsere Gesundheitsdienstleistungen werden für Erwachsene (18 Jahre und älter) erbracht. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren, es sei denn:

  • Eine ausdrückliche, nachprüfbare elterliche oder gesetzliche Einwilligung wird vorher eingeholt
  • Ein Elternteil oder gesetzlicher Vormund ist während aller Beratungen anwesend
  • Wir führen eine klare Dokumentation der Einwilligung

Wenn Sie glauben, dass wir Daten von einem Minderjährigen ohne ordnungsgemäße Einwilligung erfasst haben, kontaktieren Sie uns bitte umgehend unter info@diaeta.be.

13. Datenschutzbeauftragter und Governance

Wir haben die Anforderung zur Ernennung eines Datenschutzbeauftragten (DSB) gemäß DSGVO Artikel 37 bewertet. Als kleine Gesundheitspraxis, die Gesundheitsdaten in begrenztem Umfang verarbeitet (keine großangelegte systematische Überwachung oder Kerndatenverarbeitungsaktivität), haben wir festgestellt, dass die Ernennung eines DSB nicht gesetzlich vorgeschrieben ist. Wir bleiben jedoch verpflichtet, hohe Datenschutzstandards aufrechtzuerhalten und werden diese Entscheidung neu bewerten, wenn sich unser Verarbeitungsumfang ändert.

14. Cookies und Website-Technologien

Cookie-Einwilligung

Wenn Sie diaeta.be besuchen, verwenden wir Cookies, um Ihre Erfahrung zu verbessern. Wir respektieren Ihre Privatsphäre und verwenden Cookies nur mit Ihrer vorherigen Einwilligung.

1. Unbedingt Erforderliche Cookies

Wesentlich für die Website-Funktion (z. B. Sitzungscookies, Sicherheitscookies). Sie erfordern keine Einwilligung und werden immer verwendet, da sie für den technischen Betrieb der Website erforderlich sind.

2. Funktionale Cookies

Speichern Ihre Präferenzen (z. B. Sprachauswahl, Barrierefreiheitseinstellungen). Diese erfordern Ihre Einwilligung gemäß der ePrivacy-Richtlinie. Sie können diese Präferenzen über unser Cookie-Banner verwalten.

3. Cookielose Analytik

Wir verwenden datenschutzfreundliche Analysetools (Vercel Analytics, Sentry), die ohne Cookies auf Ihrem Gerät zu platzieren funktionieren. Diese Tools erfassen nur aggregierte und anonyme Daten. Es ist keine Einwilligung erforderlich, da keine Cookies verwendet werden.

4. Marketing-/Tracking-Cookies

Wir verwenden derzeit keine Marketing- oder Tracking-Cookies.

Verwaltung Ihrer Cookie-Präferenzen

Wenn Sie unsere Website zum ersten Mal besuchen, wird ein Cookie-Einwilligungsbanner angezeigt. Sie können Ihre Cookie-Präferenzen jederzeit über das Banner ändern oder uns kontaktieren.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenpraktiken, neuen Technologien, rechtlichen Anforderungen oder regulatorischen Leitlinien widerzuspiegeln. Wesentliche Änderungen werden auf dieser Seite mit einem aktualisierten "Zuletzt Aktualisiert"-Datum veröffentlicht.

Wenn Änderungen Ihre Rechte oder unsere Datenverarbeitungspraktiken erheblich beeinträchtigen, werden wir Sie per E-Mail benachrichtigen, wenn Sie ein Patient sind.

Verpflichtung zur Jährlichen Überprüfung: Wir führen eine jährliche Überprüfung dieser Datenschutzerklärung durch, um die fortlaufende Einhaltung sich entwickelnder Datenschutzstandards und gesetzlicher Anforderungen zu gewährleisten.

16. Berufsgeheimnis und Rechtliche Compliance

Als eingetragene medizinische Fachkraft in Belgien bin ich gebunden an:

  • Berufsgeheimnis: Das belgische Recht verlangt von Gesundheitsdienstleistern die Wahrung strenger Vertraulichkeit von Patienteninformationen, außer wenn eine gesetzliche Offenlegungspflicht besteht (z. B. Gerichtsbeschlüsse, Notfälle im öffentlichen Gesundheitswesen)
  • DSGVO-Compliance: Alle Datenverarbeitung erfüllt oder übertrifft die DSGVO-Anforderungen
  • Belgisches Patientenrechtegesetz (2002): Ihre Rechte auf qualitativ hochwertige Versorgung, Information, Einwilligung und Zugang zu Ihrer Krankenakte sind nach belgischem Recht geschützt
  • Patientenrechte: Die belgische Patientenrechtsgesetzgebung gewährleistet Ihr Recht auf Zugang, Würde und Vertraulichkeit von Gesundheitsinformationen

17. Wie Sie Uns Kontaktieren und eine Beschwerde Einlegen

Anfragen zu Datenschutzrechten

Für Fragen, Bedenken oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie bitte:

Pierre Abou-Zeid

E-Mail: info@diaeta.be

Telefon: +32 479 35 55 51

Anschrift: Laudinnestraat 94A, 1602 Vlezenbeek, Belgien

Bevorzugter Kontakt: E-Mail (bitte geben Sie "Datenschutzanfrage" in der Betreffzeile an)

Reaktionszeit: Wir werden Ihre Anfrage innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Tagen eine vollständige Antwort geben. Bei komplexen Anfragen oder wenn eine Klärung erforderlich ist, können wir diese Frist um bis zu 60 weitere Tage verlängern.

Beschwerde bei der Datenschutzbehörde Einlegen

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit der DSGVO oder dem belgischen Datenschutzrecht behandelt haben, haben Sie das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde einzulegen:

Autorité de protection des données / Gegevensbeschermingsautoriteit

Website: autoriteprotectiondonnees.be

Anschrift: Rue de la Presse 35, 1000 Brüssel, Belgien

Telefon: +32 (0)2 274 48 00

E-Mail: contact@apda.be

18. Rechenschaftspflicht und Dokumentation

Wir führen eine umfassende Dokumentation unserer Datenschutzpraktiken, einschließlich:

  • Verzeichnis von Verarbeitungstätigkeiten (VVT), das alle Datenverarbeitungsvorgänge dokumentiert
  • Auftragsverarbeitungsverträge mit allen Drittverarbeitern
  • Aufzeichnungen von Datensicherheitsbewertungen und Verfahren zur Reaktion auf Vorfälle
  • Einwilligungsaufzeichnungen für Website-Besucher
  • Regelmäßige Compliance-Überprüfungen und -Aktualisierungen

Diese Dokumentation wird für die Überprüfung durch die Aufsichtsbehörde auf Anfrage aufbewahrt.

Datenschutz-Folgenabschätzung (DSFA)

Obwohl DSGVO Artikel 35 eine Datenschutz-Folgenabschätzung (DSFA) hauptsächlich für die umfangreiche Verarbeitung besonderer Kategorien von Daten erfordert, haben wir unsere Verarbeitungsaktivitäten bewertet. Als kleine Gesundheitspraxis, die individualisierte diätetische Versorgung bietet (keine großangelegte systematische Überwachung), ist eine formelle DSFA nicht gesetzlich vorgeschrieben. Wir bewerten jedoch kontinuierlich die Risiken unserer Verarbeitungsaktivitäten und haben angemessene Sicherheitsmaßnahmen implementiert, einschließlich HDS-zertifiziertem Daten-Hosting, Verschlüsselung, Zugriffskontrollen und regelmäßigen Sicherheitsüberprüfungen, um das höchste Niveau des Datenschutzes für unsere Patienten zu gewährleisten.

19. Mehrsprachige Verfügbarkeit und Rechtlicher Vorrang

Diese Datenschutzerklärung wird auf Englisch bereitgestellt und ist rechtlich bindend. Zusätzliche Sprachversionen sind auf Anfrage in Französisch, Niederländisch, Deutsch und Arabisch verfügbar, um unsere mehrsprachige Patientengemeinschaft besser zu bedienen.

Rechtlicher Vorrang: Bei Unstimmigkeiten oder Konflikten zwischen Sprachversionen hat die englische Version rechtlichen Vorrang und gilt als maßgebliche Version für Auslegungs- und Durchsetzungszwecke.

Alle Sprachversionen werden mit demselben "Zuletzt Aktualisiert"-Datum gepflegt, um Konsistenz zwischen den Übersetzungen zu gewährleisten. Um eine Kopie in Ihrer bevorzugten Sprache anzufordern, kontaktieren Sie bitte info@diaeta.be.

Zusammenfassung der Neuesten Verbesserungen (2025-01-17)

Diese Datenschutzerklärung wurde verbessert, um ein Sicherheitsniveau von 10/10 mit den folgenden Verbesserungen zu erreichen:

Verbesserung 1: Klarstellung funktionaler Cookies (Abschnitt 14)

  • Funktionale Cookies erfordern nun Einwilligung gemäß der ePrivacy-Richtlinie
  • Beispiele hinzugefügt: Sprachauswahl, Barrierefreiheitseinstellungen
  • Verweis auf die ePrivacy-Richtlinie für rechtliche Genauigkeit hinzugefügt

Verbesserung 2: Formate für Datenübertragbarkeit (Abschnitt 8.3)

  • Maschinenlesbare Formate hervorgehoben: CSV, JSON oder strukturiertes PDF/A mit extrahierbarem Text
  • Gewährleistet vollständige Konformität mit Artikel 20 DSGVO

Verbesserung 3: Rechte auf Benachrichtigung bei Datenschutzverletzungen (Abschnitt 6)

  • Artikel 34 DSGVO - Benachrichtigungsrechte der Patienten: Recht auf Benachrichtigung bei Hochrisiko-Verletzungen
  • Artikel 33 DSGVO - Meldung an die Behörde: Meldepflicht innerhalb von 72 Stunden an die belgische DPA
  • Identitätsprüfungsverfahren: Erläutert, wie die Identität bei Betroffenenanfragen überprüft wird

Verbesserung 4: DSFA-Erwägung (Abschnitt 18)

  • Erläuterung der Datenschutz-Folgenabschätzung
  • Begründung, warum eine DSFA für eine kleine Gesundheitspraxis nicht gesetzlich vorgeschrieben ist
  • Liste der implementierten Garantien: HDS-zertifiziertes Hosting, Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen

Verbesserung 5: Behebung von Browser-Konsolenfehlern

  • Erstellung von /public/favicon.svg
  • Icon-Konfiguration zu Metadaten hinzugefügt
  • Favicon 500-Fehler behoben

Ihre Privatsphäre und die Vertraulichkeit Ihrer Gesundheitsinformationen sind grundlegend für unsere Praxis.

ENDE DER DATENSCHUTZERKLÄRUNG

Datenschutzerklärung | Diaeta