Datenschutzrichtlinie

Zuletzt aktualisiert: 27. Januar 2026

1. Wer wir sind

VitaFlow Care NV ist ein belgisches Unternehmen, das einen Marktplatz für Gesundheitspraktiker betreibt.

[Adresse ausstehend - Wir sind derzeit dabei, die offizielle Unternehmensregistrierung bei den belgischen Behörden durchzuführen]

[Ausstehend - Antrag bei belgischen Behörden in Bearbeitung]

[Ausstehend - Wird nach Unternehmensgründung registriert]

E-Mail: [email protected]

Hinweis: Wir bauen unsere Plattform noch auf. Kontaktdaten werden aktualisiert, sobald unsere offizielle Registrierung abgeschlossen ist.

2. Informationen, die wir erheben

2.1 Informationen, die Sie direkt bereitstellen

Für alle Nutzer:

  • Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer, Passwort (verschlüsselt)
  • Profilinformationen: Berufliche Details, Biografie, Foto, Spezialisierungen
  • Kommunikation: Nachrichten über unsere Plattform, Supportanfragen
  • Präferenzen: Sprache, Benachrichtigungseinstellungen, Zeitzone

Für Praktiker:

  • Berufliche Qualifikationen: Lizenznummern, Zertifizierungen, Qualifikationen
  • Praxisinformationen: Adresse, angebotene Dienstleistungen, Preise, Verfügbarkeit
  • Verifizierungsdokumente: Berufslizenzen, Versicherungszertifikate
  • Zahlungsinformationen: Bankverbindung für Abonnementabrechnung (sicher verarbeitet)

Für Klienten:

  • Buchungsinformationen: Termindetails, Praktikerpräferenzen
  • Gesundheitsdaten: Terminanlässe, Fragebogenantworten (besondere Datenkategorie nach DSGVO)
  • Wartelisteninformationen: Interesse an bestimmten Praktikern, Dringlichkeitsindikatoren

2.2 Automatisch erhobene Informationen

Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen, besuchte Seiten, genutzte Funktionen

Technische Daten: Cookies und ähnliche Tracking-Technologien, Sitzungsdaten, Authentifizierungs-Tokens, Fehlerprotokolle

Standortdaten: Ungefährer Standort basierend auf IP-Adresse; genauer Standort nur mit ausdrücklicher Einwilligung

2.3 Informationen von Dritten

Kalenderintegration: Google Calendar oder Outlook Calendar Daten (nur mit Ihrer ausdrücklichen Einwilligung)

Zahlungsabwickler: Zahlungsbestätigung, Abonnementstatus (wir speichern KEINE vollständigen Kreditkartennummern)

2.4 Besondere Datenkategorien (Gesundheitsdaten)

Nach Artikel 9 DSGVO erhalten Gesundheitsdaten einen erhöhten Schutz. Wir erheben Gesundheitsdaten nur, wenn Sie sie ausdrücklich bereitstellen, eine ausdrückliche Einwilligung erteilen, oder es für die Gesundheitsversorgung erforderlich ist.

Gesundheitsdaten, die wir erheben können: Grund für den Termin, in Nachrichten erwähnte Symptome oder Erkrankungen, Antworten auf Gesundheitsfragebögen, Behandlungspräferenzen oder -einschränkungen.

3. Rechtsgrundlage für die Verarbeitung

3.1 Vertragserfüllung (DSGVO Artikel 6(1)(b))

Erstellung und Verwaltung Ihres Kontos, Ermöglichung von Terminbuchungen, Bereitstellung von Plattformfunktionen und -diensten, Verarbeitung von Abonnementzahlungen.

3.2 Einwilligung (DSGVO Artikel 6(1)(a) und Artikel 9(2)(a))

Ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten, E-Mail-Marketing, SMS-Benachrichtigungen, Kalendersynchronisation, Standortdienste.

Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen oder durch Kontaktaufnahme widerrufen.

3.3 Berechtigte Interessen (DSGVO Artikel 6(1)(f))

Plattformsicherheit und Betrugsprävention, Analyse und Plattformverbesserung, Kundenservice, Geschäftsabläufe und Verwaltung.

Wir wägen unsere berechtigten Interessen gegen Ihre Rechte und Freiheiten ab.

3.4 Rechtliche Verpflichtungen (DSGVO Artikel 6(1)(c))

Einhaltung von Steuer- und Buchhaltungsgesetzen, Reaktion auf Anfragen von Strafverfolgungsbehörden, Meldepflichten bei Verstößen, Aufbewahrung von Compliance-Unterlagen.

4. Wie wir Ihre Informationen verwenden

Für Praktiker: Anzeige Ihres Profils auf unserem Marktplatz, Verwaltung Ihres Kalenders und Ihrer Termine, Ermöglichung der Kommunikation mit Klienten, Verarbeitung von Abonnementzahlungen, Bereitstellung von Analysen und Einblicken in Ihre Praxis.

Für Klienten: Suche und Entdeckung von Praktikern, Verarbeitung von Terminbuchungen, Versand von Terminerinnerungen und Benachrichtigungen, Ermöglichung sicherer Kommunikation mit Praktikern, Verwaltung von Wartelisten-Mitgliedschaften.

Kommunikation: Transaktions-E-Mails, Service-Updates, Support-Kommunikation, Marketing (mit Einwilligung).

Plattformverbesserung: Analysen, Fehlerbehebungen, Funktionsentwicklung, Leistungsoptimierung.

Sicherheit und Betrugsprävention: Erkennung und Verhinderung unbefugten Zugriffs, Identifizierung verdächtiger Aktivitäten, Verifizierung von Praktikerqualifikationen, Schutz vor Missbrauch.

5. Wie wir Ihre Informationen teilen

Wir VERKAUFEN Ihre personenbezogenen Daten NICHT.

Mit Ihrer Einwilligung: Wenn Sie uns ausdrücklich ermächtigen, Ihre Informationen zu teilen.

Zwischen Praktikern und Klienten: Termindetails, Nachrichten und Kontaktinformationen werden bei Bedarf geteilt.

Dienstleister (Auftragsverarbeiter)

  • Supabase: Datenbank, Authentifizierung und Dateispeicherung (EU-Server, Frankfurt, Deutschland)
  • Hetzner: Backend-Hosting (EU-Infrastruktur)
  • Vercel: Frontend-Hosting (EU Edge-Netzwerk)
  • Cloudflare: CDN, Speicher und DNS (Weltweit mit EU-Datenspeicherung)
  • Resend: E-Mail-Benachrichtigungen (EU-konform)
  • Polar: Zahlungs- und Abonnementverarbeitung (PCI-DSS-konform, EU)

Rechtliche Anforderungen: Gerichtsbeschlüsse, Anfragen von Strafverfolgungsbehörden, Erfüllung rechtlicher Verpflichtungen.

Unternehmensübertragungen: Bei einer Fusion, Übernahme oder Verkauf können Ihre Daten mit Benachrichtigung übertragen werden.

6. Internationale Datenübertragungen

Ihre personenbezogenen Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert.

Primäre Infrastruktur: Supabase (Frankfurt, Deutschland), Frontend: Vercel (EU Edge-Netzwerk).

Für Übertragungen außerhalb der EU/EWR verwenden wir Standardvertragsklauseln (SCC), EU-US-Datenschutzrahmen-Zertifizierung und Auftragsverarbeitungsvereinbarungen, die DSGVO-Konformität gewährleisten.

7. Datenspeicherung

Kontodaten: Aufbewahrt solange Ihr Konto aktiv ist

Termindaten: Vergangene Termine werden 7 Jahre aufbewahrt (belgische Anforderung für medizinische Unterlagen)

Nachrichten: 5 Jahre aufbewahrt (für potenzielle Streitigkeiten und rechtliche Compliance)

Gesundheitsdaten (Fragebögen): 7 Jahre nach dem letzten Termin aufbewahrt oder gemäß den beruflichen Verpflichtungen des Praktikers

Analysedaten: Aggregierte Daten werden unbegrenzt aufbewahrt; individuelle Daten werden nach 2 Jahren anonymisiert

Wenn Sie Ihr Konto löschen: Personenbezogene Daten innerhalb von 90 Tagen gelöscht, gesetzlich vorgeschriebene Aufzeichnungen werden aufbewahrt, Backups innerhalb von 90 Tagen gelöscht.

8. Ihre Rechte nach der DSGVO

Auskunftsrecht (Artikel 15): Eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Artikel 16): Unrichtige oder unvollständige personenbezogene Daten korrigieren.

Recht auf Löschung / 'Recht auf Vergessenwerden' (Artikel 17): Löschung Ihrer personenbezogenen Daten verlangen, wenn sie nicht mehr erforderlich sind.

Recht auf Datenübertragbarkeit (Artikel 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Widerspruchsrecht (Artikel 21): Der Verarbeitung auf Basis berechtigter Interessen oder für Direktmarketing widersprechen.

Recht auf Einschränkung der Verarbeitung (Artikel 18): Vorübergehende Einschränkung der Verarbeitung verlangen.

Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen; dies berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung.

Recht auf Beschwerde

Belgische Datenschutzbehörde (GBA)

Rue de la Presse 35, 1000 Brüssel, Belgien

Telefon: +32 (0)2 274 48 00

E-Mail: [email protected]

Website: www.gegevensbeschermingsautoriteit.be

Um Ihre Rechte auszuüben: E-Mail an [email protected]. Antwortzeit: Innerhalb von 30 Tagen (kann für komplexe Anfragen auf 60 Tage verlängert werden).

9. Datensicherheit

Verschlüsselung: Alle Daten während der Übertragung mit TLS 1.3 verschlüsselt, alle Daten im Ruhezustand mit AES-256 verschlüsselt, Passwörter mit bcrypt und Salt gehasht.

Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung für Administratorkonten, regelmäßige Zugriffsaudits.

Infrastruktursicherheit: Firewalls und Intrusion-Detection-Systeme, DDoS-Schutz über Cloudflare, regelmäßige Sicherheitspatches.

Anwendungssicherheit: Eingabevalidierung und -bereinigung, SQL-Injection-Prävention, XSS-Schutz, CSRF-Token-Schutz.

Reaktion auf Datenschutzverletzungen: Sofortige Untersuchung und Eindämmung, Benachrichtigung der belgischen GBA innerhalb von 72 Stunden falls erforderlich, Benachrichtigung betroffener Nutzer ohne unangemessene Verzögerung bei Hochrisiko-Verletzungen.

10. Datenschutz für Kinder

VitaFlow Care ist nicht für Kinder unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern ohne elterliche Einwilligung.

Für Klienten unter 18 Jahren: Ein Elternteil oder gesetzlicher Vormund muss das Konto erstellen und verwalten.

Wenn wir feststellen, dass wir fälschlicherweise Daten eines Kindes erhoben haben, werden wir diese sofort löschen. Kontaktieren Sie uns unter [email protected], wenn Sie glauben, dass dies geschehen ist.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um Ihre Erfahrung zu verbessern. Weitere Informationen finden Sie in unserer separaten Cookie-Richtlinie.

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln.

Wie wir Sie informieren: E-Mail-Benachrichtigung an registrierte Nutzer, prominente Benachrichtigung auf der Plattform, Aktualisierung des 'Zuletzt aktualisiert'-Datums.

Bei wesentlichen Änderungen: 30 Tage Vorankündigung bevor Änderungen wirksam werden, erneute Einwilligung erforderlich für einwilligungsbasierte Verarbeitung.

13. Kontaktieren Sie uns

Datenschutzbeauftragter

E-Mail: [email protected]

Antwortzeit: Innerhalb von 5 Werktagen für Anfragen, 30 Tage für formelle Anträge.

14. Bestätigung

DURCH DIE NUTZUNG VON VITAFLOW CARE BESTÄTIGEN SIE, DASS SIE DIESE DATENSCHUTZRICHTLINIE GELESEN UND VERSTANDEN HABEN UND DER ERHEBUNG, NUTZUNG UND OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN WIE HIERIN BESCHRIEBEN ZUSTIMMEN.