Datenschutzerklärung
Schutz und Respekt für Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO).
Präambel
Diese Datenschutzerklärung beschreibt, wie Bastien Miest, ein in Luxemburg praktizierender Nutrisport-Coach, Ihre personenbezogenen Daten im Rahmen seiner Ernährungs- und Sport-Coaching-Dienstleistungen erhebt, verwendet, speichert und schützt.
Wir legen größten Wert auf den Schutz Ihrer Privatsphäre und die Achtung Ihrer personenbezogenen Daten, insbesondere Ihrer Gesundheitsdaten, die einem verstärkten Schutz unterliegen. Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO EU 2016/679) und der luxemburgischen Gesetzgebung zum Datenschutz.
Verantwortlicher: Bastien Miest
E-Mail: contact@perdredupoids.lu
Telefon: +352 661 176 369
Aufsichtsbehörde: Nationale Kommission für Datenschutz (CNPD), Luxemburg
1. Erhobene Daten
Identifikationsdaten
Nachname, Vorname, Geburtsdatum, Postanschrift, E-Mail-Adresse, Telefonnummer.
Gesundheitsdaten
Gewicht, Größe, BMI, Körperzusammensetzung, relevante Krankengeschichte, Nahrungsmittelallergien, Ernährungseinschränkungen, Gesundheitsziele. Diese Daten gelten im Sinne der DSGVO als sensibel und unterliegen einem verstärkten Schutz.
Verlaufsdaten
Beratungsverlauf, Ernährungspläne, Trainingsprogramme, Fortschrittsmessungen, Fortschrittsfotos (mit ausdrücklicher Zustimmung), Austausch mit dem Coaching-Team.
Zahlungsdaten
Rechnungsinformationen, Zahlungsverlauf. Bankdaten werden nicht von uns gespeichert, sondern von PCI-DSS-zertifizierten Zahlungsdienstleistern verarbeitet.
Navigationsdaten
IP-Adresse, Browser-Typ, besuchte Seiten, Besuchsdauer. Diese Daten werden über Cookies mit Ihrer vorherigen Zustimmung erhoben.
2. Zwecke der Verarbeitung
Bereitstellung von Dienstleistungen
Erstellung personalisierter Ernährungspläne, Entwicklung angepasster Trainingsprogramme, Verfolgung Ihrer Fortschritte, Ernährungsberatungen und Sport-Coaching.
Kommunikation
Antworten auf Ihre Anfragen, Terminbestätigungen, Beratungserinnerungen, Versand personalisierter Empfehlungen.
Verbesserung der Dienstleistungen
Anonymisierte Analyse der Ergebnisse zur Verbesserung unserer Methoden und Optimierung unserer Dienstleistungen.
Gesetzliche Verpflichtungen
Einhaltung buchhalterischer und steuerlicher Verpflichtungen, Übermittlung an die CNS für Erstattung (mit Ihrer Zustimmung), Aufbewahrung zur Erfüllung luxemburgischer gesetzlicher Verpflichtungen.
Marketing (optional)
Versand von Newslettern, Informationen über unsere neuen Dienstleistungen, Ernährungs- und Fitness-Tipps. Sie können sich jederzeit abmelden.
3. Rechtsgrundlage für die Verarbeitung
Vertragserfüllung
Die Verarbeitung Ihrer Daten ist für die Erfüllung des Dienstleistungsvertrags erforderlich, den Sie mit uns abgeschlossen haben.
Einwilligung
Für sensible Gesundheitsdaten, Fortschrittsfotos und Marketing holen wir Ihre ausdrückliche und informierte Einwilligung ein. Sie können diese Einwilligung jederzeit widerrufen.
Gesetzliche Verpflichtung
Aufbewahrung von Rechnungsdaten gemäß luxemburgischen buchhalterischen Verpflichtungen (10 Jahre).
Berechtigtes Interesse
Verbesserung unserer Dienstleistungen auf Grundlage anonymisierter Datenanalyse, Betrugsprävention.
4. Datenempfänger
Autorisiertes Personal
Bastien Miest (Nutrisport-Coach) und direkte Mitarbeiter unter strenger Vertraulichkeitsverpflichtung.
Technische Auftragnehmer
Daten-Hoster (sichere Server in der EU, DSGVO-konform), Zahlungsdienstleister (PCI-DSS-zertifiziert), E-Mail-Dienst (für Newsletter mit Zustimmung), Videokonferenzplattform (für Online-Beratungen).
Gesundheitsorganisationen
Nationale Gesundheitskasse (CNS) nur für Erstattungsanträge und mit Ihrer ausdrücklichen Zustimmung. Behandelnder Arzt, wenn Koordination erforderlich ist und mit Ihrer schriftlichen Genehmigung.
Behörden
Mögliche Übermittlung an Justiz-, Steuer- oder Gesundheitsbehörden bei gesetzlicher Verpflichtung.
5. Aufbewahrungsfrist
Während der Vertragsbeziehung
Alle für die Erbringung von Dienstleistungen erforderlichen Daten werden für die Dauer Ihres Programms und bis zu 3 Jahre nach der letzten Beratung aufbewahrt.
Gesundheitsdaten
Werden 10 Jahre nach der letzten Beratung gemäß luxemburgischen gesetzlichen Verpflichtungen für Gesundheitsfachkräfte aufbewahrt.
Buchhaltungsdaten
Rechnungen und Zahlungsdaten werden 10 Jahre lang gemäß buchhalterischen Verpflichtungen aufbewahrt.
Marketing
Prospektionsdaten werden 3 Jahre ab dem letzten Kontakt aufbewahrt. Sofortige Löschung bei Abmeldung.
Anonymisierte Daten
Anonymisierte Statistiken (Durchschnittsalter, durchschnittlicher Gewichtsverlust usw.) können unbegrenzt aufbewahrt werden, da sie nicht identifizierbar sind.
6. Datensicherheit
Technische Maßnahmen
SSL/TLS-Verschlüsselung für alle Übertragungen, Hosting auf sicheren Servern in Europa, tägliche verschlüsselte Backups, Firewall und Anti-Intrusion-Schutz, Datenzugriff über starke Authentifizierung.
Organisatorische Maßnahmen
Datenzugriff streng auf autorisiertes Personal beschränkt, DSGVO-Schulung für alle Mitarbeiter, interne Datenverwaltungsverfahren, regelmäßige Sicherheitsaudits.
Coaching-Unterstützung
Austausch mit der Coaching-Unterstützung ist End-to-End-verschlüsselt, Daten sind anonymisiert, kein Weiterverkauf oder Austausch von Daten mit Dritten.
Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung personenbezogener Daten verpflichten wir uns, die Nationale Kommission für Datenschutz (CNPD) innerhalb von 72 Stunden und die betroffenen Personen unverzüglich zu benachrichtigen, wenn die Verletzung ein hohes Risiko darstellt.
7. Ihre DSGVO-Rechte
Auskunftsrecht
Sie können eine Kopie aller personenbezogenen Daten erhalten, die wir über Sie speichern, sowie Informationen über deren Verarbeitung.
Berichtigungsrecht
Sie können die Berichtigung unrichtiger oder unvollständiger Sie betreffender Daten verlangen.
Recht auf Löschung ('Recht auf Vergessenwerden')
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, wir haben eine gesetzliche Verpflichtung, diese aufzubewahren (Gesundheitsdaten, Buchhaltung).
Recht auf Einschränkung der Verarbeitung
Sie können unter bestimmten Umständen die vorübergehende Sperrung der Verarbeitung Ihrer Daten verlangen (Bestreitung der Richtigkeit, Widerspruch gegen die Verarbeitung).
Recht auf Datenübertragbarkeit
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht
Sie können jederzeit der Verarbeitung Ihrer Daten zu Direktmarketingzwecken widersprechen. Für andere Zwecke können Sie aus berechtigten Gründen widersprechen.
Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung beeinträchtigt wird.
Recht auf Festlegung von Anweisungen für den Todesfall
Sie können Anweisungen bezüglich der Aufbewahrung, Löschung oder Weitergabe Ihrer Daten nach Ihrem Tod festlegen.
Wie können Sie Ihre Rechte ausüben?
Für alle Anfragen bezüglich Ihrer personenbezogenen Daten kontaktieren Sie uns bitte über:
contact@perdredupoids.lu
Antwort innerhalb von maximal 48 Stunden
Post
Praxis Bastien Miest, Luxemburg-Stadt, Luxemburg
Mit einer Kopie eines gültigen Ausweises
Telefon
+352 661 176 369
Für vorherige Fragen
Antwortfrist und Nachweise
Wir verpflichten uns, auf jeden Antrag zur Ausübung von Rechten innerhalb einer Frist von maximal 1 Monat ab Eingang Ihres Antrags zu antworten. Diese Frist kann unter Berücksichtigung der Komplexität und Anzahl der Anträge um weitere 2 Monate verlängert werden. Wir werden Sie in diesem Fall informieren.
Um die Sicherheit Ihrer Daten zu gewährleisten, werden wir Sie bitten, Ihre Identität durch Vorlage einer Kopie eines gültigen Ausweisdokuments nachzuweisen.
Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten einen Verstoß gegen die geltende Gesetzgebung darstellt, haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:
Nationale Kommission für Datenschutz (CNPD)
15, boulevard du Jazz L-4370 Belvaux Luxemburg
Tel: (+352) 26 10 60-1
E-Mail: info@cnpd.lu
Website: cnpd.public.lu
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, insbesondere um allen regulatorischen, rechtsprechenden, redaktionellen oder technischen Entwicklungen zu entsprechen.
Jede wesentliche Änderung wird Ihnen per E-Mail oder über eine Benachrichtigung auf unserer Website mindestens 30 Tage vor ihrem Inkrafttreten mitgeteilt. Die fortgesetzte Nutzung unserer Dienstleistungen nach dieser Benachrichtigung gilt als Annahme der Änderungen.
Wir ermutigen Sie, diese Seite regelmäßig zu konsultieren, um die aktuell gültige Version unserer Datenschutzerklärung zu erfahren.
Fragen zu Ihren Daten?
Unser Team steht Ihnen zur Verfügung, um alle Ihre Fragen zum Schutz Ihrer personenbezogenen Daten zu beantworten.
Kontaktieren Sie uns