Datenschutzerklärung
Inhaltsverzeichnis
1. Verantwortlicher
HyGaia Zentrum Offenburg GmbH
Krautgasse 1, 77652 Offenburg
Telefon: 015678 127000
E-Mail: info@hygaia.de
Website: www.hygaia.de
Geschäftsführer: Holger Rendler, Marcel Doll
2. Überblick der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Webseite und Dienstleistungen erforderlich ist. Die Verarbeitung erfolgt auf folgenden Grundlagen:
| Datenart | Zweck | Rechtsgrundlage |
|---|---|---|
| Server-Logfiles (IP, Browser, Zeitstempel) | Bereitstellung der Webseite, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO |
| Bestelldaten (Name, E-Mail, Adresse) | Vertragserfüllung | Art. 6 Abs. 1 lit. b DSGVO |
| Gesundheitsdaten (Laborwerte, Befunde) | KI-Analyse, Report-Erstellung | Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
| Onboarding-Daten (Fragebogen) | Personalisierung des Reports | Art. 6 Abs. 1 lit. b DSGVO |
| Kontaktdaten (E-Mail, WhatsApp) | Kommunikation, Support | Art. 6 Abs. 1 lit. b/f DSGVO |
3. Rechtsgrundlagen
Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Gesundheitsdaten)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z. B. Report-Erstellung)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Website-Sicherheit)
- Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung für besondere Kategorien (Gesundheitsdaten)
4. Bereitstellung des Onlineangebots
Server-Hosting
Unsere Webseite wird auf einem Server in Deutschland gehostet. Bei jedem Aufruf werden automatisch folgende Daten erhoben und in Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Rechners (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Seite
- Übertragene Datenmenge
- Browser-Typ und -Version, Betriebssystem
- Referrer-URL
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung zu bestimmten Personen findet nicht statt. Die Daten werden nach 30 Tagen automatisch gelöscht.
SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.
5. KI-gestützte Gesundheitsanalyse
Kernstück unseres Angebots ist die KI-gestützte Auswertung von Gesundheitsdaten. Dabei gilt:
Datenübermittlung an KI-Systeme
- Die KI-Analyse dient ausschließlich ernährungsberaterischen und gesundheitscoaching-bezogenen Zwecken.
- Die Ergebnisse werden von geschultem Fachpersonal auf Plausibilität geprüft.
- Den aktuell eingesetzten KI-Anbieter teilen wir Ihnen auf Anfrage gerne mit.
Speicherung der Analysedaten
| Daten | Speicherdauer | Speicherort |
|---|---|---|
| Hochgeladene Originaldaten (Laborbefunde etc.) | Dauer der Geschäftsbeziehung + max. 10 Jahre (§ 147 AO) | Verschlüsselter Server, Deutschland |
| Erstellte Reports | Dauer der Geschäftsbeziehung + max. 10 Jahre | Verschlüsselter Server, Deutschland |
| Onboarding-Fragebogen | Dauer der Geschäftsbeziehung | Verschlüsselter Server, Deutschland |
| KI-Anfragen (anonymisiert) | Werden nicht dauerhaft gespeichert | Anonymisierte Übertragung |
Verschlüsselung
Alle Gesundheitsdaten werden mit AES-256 verschlüsselt gespeichert. Der Zugriff ist auf autorisiertes Fachpersonal beschränkt.
6. Gesundheitsdaten (Art. 9 DSGVO)
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und unterliegen einem erhöhten Schutz. Wir verarbeiten diese Daten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Die Einwilligung wird im Rahmen des Onboarding-Prozesses vor der ersten Datenübermittlung eingeholt. Sie umfasst:
- Verarbeitung von Laborwerten, Ernährungsdaten, Trainingsdaten und Gesundheitsinformationen
- Anonymisierte Übermittlung an KI-Systeme zur Auswertung
- Erstellung eines persönlichen Reports auf Basis der Daten
- Speicherung für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen
Die Einwilligung ist freiwillig und kann jederzeit ohne Angabe von Gründen widerrufen werden, ohne dass Ihnen daraus Nachteile entstehen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.
7. Kontaktaufnahme
E-Mail und Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung gespeichert. Diese Daten werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzliche Aufbewahrungspflicht besteht.
Wir bieten die Möglichkeit, uns per WhatsApp zu kontaktieren. WhatsApp wird betrieben von der Meta Platforms Ireland Limited. Bei der Nutzung von WhatsApp werden Daten (Telefonnummer, Nachrichteninhalte) an Meta übertragen. Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp. Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig.
8. Eingesetzte Dienste und Drittanbieter
Google Fonts
Diese Webseite nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf der Seite wird eine Verbindung zu den Servern von Google (Google Ireland Limited, Gordon House, Dublin 4, Irland) hergestellt, wobei Ihre IP-Adresse übertragen wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Weitere Informationen: Google Datenschutzerklärung.
PayPal
Für die Zahlungsabwicklung nutzen wir PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). Bei Auswahl dieser Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: PayPal Datenschutzerklärung.
9. Cookies und Tracking
Diese Webseite verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Facebook Pixel o. ä.).
Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Webseite erforderlich sind (z. B. Session-Cookies für den Bestellvorgang). Diese Cookies werden nach Ende der Browser-Sitzung automatisch gelöscht.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind einwilligungsfrei).
10. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
- Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen können Sie jederzeit ohne Angabe von Gründen widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an:
E-Mail: info@hygaia.de
Post: HyGaia Zentrum Offenburg GmbH, Krautgasse 1, 77652 Offenburg
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: März 2026 · HyGaia Zentrum Offenburg GmbH