Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO, BDSG und TMG

Der Schutz Ihrer persönlichen Daten – insbesondere Ihrer Gesundheitsdaten – ist uns ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Erklärung informiert Sie umfassend darüber, wie, warum und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

1. Verantwortlicher

Yelme

Einzelunternehmen · Inhaber: Younes EL Mestari

Frankfurter Str. 104

63263 Neu-Isenburg, Deutschland

Telefon: +49 6102 3522588

E-Mail: datenschutz@nixavita.com

Website: www.nixavita.store

2. Welche personenbezogenen Daten wir verarbeiten

2.1 Beim Besuch unserer Website (nixavita.store)

Beim Abruf unserer Website werden durch den Webserver automatisch folgende technische Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

2.2 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

  • Vor- und Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (freiwillig)
  • Ihre Rolle (Patient, Arzt, Klinik etc. – freiwillig)
  • Inhalt Ihrer Nachricht (Pflichtfeld)

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben.

2.3 Registrierung und Nutzung der NixaVita Pro App (app.nixavita.de)

Bei Registrierung und Nutzung der NixaVita Pro App verarbeiten wir:

  • Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
  • Profildaten: Geburtsdatum, Geschlecht, Körpergröße, Körpergewicht
  • Gesundheitsdaten (besondere Kategorie gem. Art. 9 DSGVO): Blutwerte, Vitalparameter (Blutdruck, Puls, Blutzucker), Medikamentenpläne, Diagnosen und Symptome, Ernährungs- und Aktivitätsdaten
  • Nutzungsverhalten innerhalb der App (anonymisiert zur Qualitätsverbesserung)
  • Geräteinformationen (Betriebssystem, App-Version) zur technischen Fehleranalyse

3. Besondere Kategorien – Gesundheitsdaten (Art. 9 DSGVO)

Gesundheitsdaten sind besonders schutzwürdige personenbezogene Daten im Sinne des Art. 9 Abs. 1 DSGVO. Ihre Verarbeitung ist grundsätzlich verboten, es sei denn, einer der Ausnahmetatbestände des Art. 9 Abs. 2 DSGVO liegt vor.

Wir verarbeiten Ihre Gesundheitsdaten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Registrierung erteilen. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Ihre Gesundheitsdaten werden:

  • Ende-zu-Ende verschlüsselt übertragen (TLS 1.3)
  • verschlüsselt gespeichert (AES-256)
  • nur für die von Ihnen genutzten App-Funktionen verarbeitet
  • niemals für Werbezwecke verwendet
  • nicht ohne Ihre Zustimmung an Dritte – inkl. Arztpraxen – weitergegeben

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Verarbeitungszweck Rechtsgrundlage
Bereitstellung und Betrieb der WebsiteArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Beantwortung von KontaktanfragenArt. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Registrierung und Vertragsdurchführung (App)Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Verarbeitung von Gesundheitsdaten in der AppArt. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
Rechnungsstellung und BuchhaltungArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Sicherheit und MissbrauchspräventionArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Verbesserung unserer Dienste (anonymisiert)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logfiles: 7 Tage, danach automatische Löschung
  • Kontaktformular-Anfragen: 6 Monate nach Abschluss der Bearbeitung
  • App-Nutzerdaten und Gesundheitsdaten: Bis zur Löschung des Nutzerkontos, danach unverzügliche Löschung innerhalb von 30 Tagen
  • Abrechnungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht)
  • Einwilligungsprotokolle: Bis zu 3 Jahre nach Widerruf der Einwilligung (Nachweiszweck)

6. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Ausnahmen gelten nur in folgenden Fällen:

Auftragsverarbeiter (Art. 28 DSGVO)

Für den technischen Betrieb der Infrastruktur setzen wir sorgfältig ausgewählte Dienstleister ein (z. B. Hosting bei IONOS SE, Hilpertshauser Str. 27, 80933 München), mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden.

Ärzte und Praxen

Eine Weitergabe Ihrer Gesundheitsdaten an Arztpraxen oder andere medizinische Einrichtungen erfolgt ausschließlich auf Ihre ausdrückliche Veranlassung hin und niemals ohne Ihre aktive Zustimmung.

Gesetzliche Verpflichtung

Behördliche Auskunftspflichten werden nur erfüllt, wenn und soweit wir dazu gesetzlich verpflichtet sind.

Eine Weitergabe zu kommerziellen oder Werbezwecken findet zu keinem Zeitpunkt statt.

7. Cookies und lokale Speicherung

Unsere Website nixavita.store verwendet ausschließlich technisch notwendige Cookies und speichert keine Analyse- oder Tracking-Cookies. Folgende Daten werden lokal in Ihrem Browser gespeichert:

  • Session-Cookie: Technisch notwendig für den Betrieb des Kontaktformulars, wird nach Schließen des Browsers gelöscht

Wir setzen keinerlei Tracking-, Marketing- oder Analyse-Cookies (z. B. Google Analytics, Facebook Pixel) ein. Es findet kein Cross-Site-Tracking statt.

In der NixaVita Pro App werden technische Tokens zur Sitzungsauthentifizierung gespeichert. Auch hier werden keine Werbe-Cookies eingesetzt.

8. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@nixavita.com:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Kopie Ihrer gespeicherten Daten sowie Informationen über deren Verarbeitung zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten unverzüglich berichtigen zu lassen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Einschränkungsrecht (Art. 18 DSGVO)

Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken zu lassen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit zu widersprechen.

Widerruf der Einwilligung (Art. 7 DSGVO)

Erteilte Einwilligungen – insbesondere für Gesundheitsdaten – können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Datenschutzbeauftragter

Da wir im Rahmen unserer App-Funktion Gesundheitsdaten als besondere Kategorie personenbezogener Daten verarbeiten, haben wir gemäß Art. 37 DSGVO i.V.m. § 38 BDSG einen Datenschutzbeauftragten bestellt.

Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte an:

Datenschutzbeauftragter
Yelme
Frankfurter Str. 104, 63263 Neu-Isenburg
E-Mail: datenschutz@nixavita.com

10. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Website: www.datenschutz.hessen.de

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Datenübertragung via TLS 1.3 (HTTPS)
  • Verschlüsselte Datenspeicherung auf Serverebene (AES-256)
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Sichere Server-Infrastruktur bei IONOS (Deutschland, ISO 27001 zertifiziert)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Leistungsänderungen anzupassen. Die jeweils aktuelle Version ist stets unter nixavita.store/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Das Datum der letzten Aktualisierung ist oben angegeben.