Datenschutzerklärung – SanusNutritio

(Ein Geschäftsbereich von Alveris)

1. Verantwortliche Stelle

Ziel & Zweck: Klare Verantwortlichkeit für die Datenverarbeitung.

Verantwortlich für die Datenverarbeitung ist:

Alveris / A. Scirè

Waldmatt 8

6460 Altdorf (Kanton Uri), Schweiz

[email protected]

www.alveris.swiss

Hinweis: SanusNutritio ist ein Geschäftsbereich der Alveris / A. Scirè und verfügt über keine eigene Rechtspersönlichkeit.

2. Allgemeiner Hinweis

Ziel & Zweck: Grundsätze zum Datenschutz definieren.

Die Verarbeitung personenbezogener Daten erfolgt gemäss dem Schweizer Datenschutzgesetz (DSG) sowie der Datenschutz-Grundverordnung (DSGVO), sofern diese anwendbar ist.

Grundprinzipien der Datenverarbeitung sind:

Rechtmässigkeit
Verhältnismässigkeit
Zweckbindung
Transparenz
Datensparsamkeit

Die Datenübertragung erfolgt über verschlüsselte Verbindungen (SSL/TLS). Ein vollständiger Schutz der Daten im Internet kann trotz angemessener technischer und organisatorischer Massnahmen nicht garantiert werden.

3. Begriffe & Rechtsgrundlagen

Ziel & Zweck: Verständlichkeit und Rechtssicherheit.

3.1 Personendaten

Alle Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3.2 Bearbeiten

Jeder Umgang mit Personendaten, insbesondere Erheben, Speichern, Verwenden, Verändern, Weitergeben oder Löschen.

3.3 Besondere Kategorien von Personendaten

Insbesondere Gesundheitsdaten, ernährungsbezogene Angaben oder Angaben zum körperlichen Wohlbefinden. Diese werden nur mit ausdrücklicher Einwilligung oder gestützt auf eine gesetzliche Grundlage verarbeitet.

Rechtsgrundlagen (DSGVO, sofern anwendbar):

Art. 6 Abs. 1 lit. a – Einwilligung
Art. 6 Abs. 1 lit. b – Vertrag oder vorvertragliche Massnahmen
Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f – Berechtigtes Interesse

4. Sicherheitsmassnahmen

Ziel & Zweck: Schutz vor Missbrauch, Datenverlust und unbefugtem Zugriff.

Hosting in der Schweiz oder EU
Einsatz von ISO-27001-orientierten Sicherheitsstandards
Zugriffsbeschränkung nach Rollen- und Berechtigungskonzept
Zwei-Faktor-Authentifizierung für sensible Zugänge
Verschlüsselung der Datenübertragung (SSL/TLS)
Firewalls, Monitoring, regelmässige Backups und Incident-Response-Prozesse

5. Datenquellen & Datenkategorien

Ziel & Zweck: Transparenz über Herkunft und Art der Daten.

Website: IP-Adresse, Geräteinformationen, Formularangaben, Cookies

Kontakt & Beratung: Name, Kontaktdaten, Kommunikationsinhalte

Ernährungsberatung (SanusNutritio): freiwillige Angaben zu Ernährungsgewohnheiten, Zielen, Lebensstil, ggf. gesundheitsbezogene Informationen

Verträge & Rechnungen: Stammdaten, Zahlungsinformationen

Digitale Angebote: Logins, Nutzungsdaten, Lern- oder Beratungsfortschritte

6. Zwecke der Datenverarbeitung

Ziel & Zweck: Offenlegung der Verarbeitungszwecke.

Durchführung von Ernährungsberatungen und Coaching-Angeboten
Kommunikation mit Interessenten und Kunden
Vertragserfüllung und Abrechnung
Qualitätssicherung und Weiterentwicklung der Angebote
Website-Betrieb und -Optimierung
Marketing und Information nur mit ausdrücklicher Einwilligung

7. Gesundheits- und ernährungsbezogene Daten

Ziel & Zweck: Erhöhter Schutz sensibler Daten.

Verarbeitung ausschliesslich mit ausdrücklicher Einwilligung
Keine Weitergabe an Dritte ohne gesetzliche Grundlage oder Zustimmung
Nutzung ausschliesslich für Beratungs- und Coachingzwecke
Keine automatisierten Entscheidungen oder Profilings

8. Übermittlung an Dritte & Ausland

Ziel & Zweck: Transparenz bei Weitergabe.

Eine Weitergabe erfolgt nur:

an vertraglich gebundene Auftragsverarbeiter (z. B. Hosting, IT)
bei gesetzlicher Verpflichtung
mit entsprechender Einwilligung

Bei Datenübermittlungen ins Ausland erfolgen diese nur unter:

Standardvertragsklauseln (SCC)
anerkannten Datenschutzabkommen (z. B. Swiss/EU-US DPF)
oder ausdrücklicher Einwilligung

9. Cookies & Tracking

Ziel & Zweck: Transparenz und Kontrolle.

Notwendige Cookies für Betrieb und Sicherheit
Statistik-Cookies (z. B. Google Analytics, anonymisiert)
Marketing-Cookies (z. B. LinkedIn Ads) nur mit Opt-in

Ein Widerruf ist jederzeit über das Cookie-Banner oder Browsereinstellungen möglich.

Speicherdauer: Session-Cookies bis Sitzungsende, persistente Cookies maximal 24 Monate.

10. Server-Logfiles

Ziel & Zweck: IT-Sicherheit und Fehleranalyse.

Automatisch erhoben werden:

IP-Adresse
Browsertyp
Betriebssystem
Referrer-URL
Datum und Uhrzeit

Die Daten werden nach wenigen Tagen oder Wochen gelöscht.

11. Drittanbieter-Dienste

Ziel & Zweck: Transparenz über externe Tools.

Mögliche Dienste:

Google Maps, YouTube
Google reCAPTCHA
Google Fonts oder vergleichbare Schriftdienste
Social Media Plattformen wie LinkedIn oder Instagram (nur mit Einwilligung)

12. Vertragsverhältnisse & Kundenkonten

Ziel & Zweck: Regelung von Kundendaten.

Speicherung von Vertrags- und Rechnungsdaten gemäss gesetzlichen Vorgaben
Beratungsdokumentationen nur solange notwendig
Löschung nach Vertragsende, sofern keine Aufbewahrungspflichten bestehen

13. Analysen & Qualitätssicherung

Ziel & Zweck: Verbesserung der Leistungen.

Nutzung pseudonymisierter oder anonymisierter Daten
Keine personenbezogene Weitergabe
Ausschliesslich interne Auswertungen

14. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere das Recht auf:

Auskunft
Berichtigung
Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch
Widerruf einer Einwilligung

Anfragen sind an [email protected] zu richten.

15. Speicherdauer

Vertrags- und Buchhaltungsdaten: 10 Jahre

Beratungsdaten: solange erforderlich, danach Löschung oder Anonymisierung

Newsletter-Daten: bis Widerruf

Server-Logs: wenige Tage oder Wochen

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit angepasst werden.

Es gilt jeweils die aktuelle veröffentlichte Version.

Bei wesentlichen Änderungen werden Kunden angemessen informiert.