Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

2. Datenschutzbeauftragter

[PLATZHALTER: Name und Kontaktdaten des Datenschutzbeauftragten]

Hinweis: Für Pflegedienste, die regelmäßig Gesundheitsdaten verarbeiten, ist die Bestellung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 lit. c DSGVO i. V. m. § 38 BDSG in der Regel verpflichtend.

3. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Bestandsdaten: Name, Adresse, Geburtsdatum, Pflegegrad
• Kontaktdaten: Telefonnummer, E-Mail-Adresse
• Inhaltsdaten: Angaben im Kontaktformular, Nachrichten
• Nutzungsdaten: Zugriffsprotokolle, IP-Adressen (anonymisiert)
• Gesundheitsdaten (Art. 9 DSGVO): Pflegedokumentation, Diagnosen, Medikamente, Pflegeberichte — ausschließlich für bestehende Pflegekunden

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: z. B. Kontaktformular, Newsletter
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Pflegevertrag, Abrechnungsleistungen
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: gesetzliche Aufbewahrungsfristen, Abrechnung mit Pflegekassen
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: IT-Sicherheit, Betrugsprävention
• Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung für Gesundheitsdaten (besondere Kategorien nach Art. 9)

5. Empfänger der Daten

Ihre personenbezogenen Daten werden an folgende Empfänger weitergegeben:

• Kranken- und Pflegekassen: zur Abrechnung von Pflegeleistungen (gesetzliche Pflicht)
• Behandelnde Ärzte: nur mit Ihrer ausdrücklichen Einwilligung zur Koordination der Pflege
• Abrechnungszentrum: externer Dienstleister für die Leistungsabrechnung mit Kassen (Auftragsverarbeiter)
• IT-Dienstleister: Cloud-Infrastruktur und Hosting (Auftragsverarbeiter, siehe Abschnitt 6)

6. Auftragsverarbeiter

Für den Betrieb dieser Website und der digitalen Pflegedokumentation setzen wir folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen wurden:

7. Datenübermittlung in Drittländer

Supabase Inc. und Vercel Inc. sind US-amerikanische Unternehmen. Die Datenverarbeitung erfolgt jedoch primär auf Servern in der EU (Frankfurt). Für den Fall einer Übermittlung in die USA wurden mit beiden Anbietern Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Zusätzliche technische und organisatorische Maßnahmen (TOMs) sind implementiert, um ein angemessenes Schutzniveau sicherzustellen.

8. Speicherdauer

• Pflegedokumentation: Mindestens 10 Jahre nach Ende der Pflegebeziehung (gesetzliche Aufbewahrungspflicht gemäß § 630f BGB und landesrechtlichen Vorschriften)
• Abrechnungsunterlagen: 10 Jahre (steuerliche Aufbewahrungspflicht gemäß § 147 AO)
• Einwilligungserklärungen: Für die Dauer der Einwilligung zuzüglich 3 Jahre (Nachweis- und Verjährungsfrist)
• Server-Logdaten: 30 Tage, danach automatische Löschung
• Kontaktformular-Anfragen: 6 Monate nach Bearbeitung, sofern kein Pflegevertrag entsteht

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f) beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@pflegedienst-jallow.de

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

11. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Für technisch notwendige Cookies ist keine Einwilligung erforderlich, da sie auf dem berechtigten Interesse des Websitebetreibers am sicheren Betrieb der Website beruhen (Art. 6 Abs. 1 lit. f DSGVO). Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Session-Cookies werden nach dem Beenden der Browsersitzung automatisch gelöscht.

12. Verarbeitung besonderer Datenkategorien — Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen der Pflegedokumentation verarbeiten wir Gesundheitsdaten, die nach Art. 9 DSGVO als besondere Kategorie personenbezogener Daten besonders schutzwürdig sind.

Diese Daten werden ausschließlich verarbeitet:

• auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO
• zur Erfüllung des Pflegevertrages und gesetzlicher Pflichten
• ausschließlich durch autorisiertes Pflegepersonal

Vor Beginn der Pflege erhalten Sie einen gesonderten Einwilligungsbogen für die Verarbeitung Ihrer Gesundheitsdaten. Diese Einwilligung ist jederzeit widerrufbar.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder Erweiterungen unserer Dienste anzupassen. Wir empfehlen, diese Seite regelmäßig zu besuchen.

Stand: März 2026 [PLATZHALTER: Datum vor Launch aktualisieren]