Pflegenda

Datenschutzerklärung

gemäß Art. 13/14 DSGVO · Stand: März 2026

§1 Verantwortlicher

[PLATZHALTER Vor- und Nachname]

[PLATZHALTER Straße + Hausnummer]

[PLATZHALTER PLZ + Stadt], Bulgarien

E-Mail: [PLATZHALTER]

§2 Erhobene Daten

Pflegenda erhebt und verarbeitet folgende Kategorien personenbezogener Daten:

a) Account-Daten

  • E-Mail-Adresse
  • Passwort (gehasht, nicht im Klartext gespeichert)

b) Pflegedaten – Gesundheitsdaten (Art. 9 DSGVO)

Besondere Kategorie personenbezogener Daten – nur mit ausdrücklicher Einwilligung

  • Pflegegrad der pflegebedürftigen Person
  • Beziehung zur pflegebedürftigen Person

c) Pflegefall-Daten

  • Rufname, Vorname, Nachname
  • Geburtsdatum
  • Adresse (Straße, PLZ, Ort)
  • Versicherungsart (GKV, PKV, Beihilfe)
  • Pflegekasse
  • Versichertennummer

d) Helfer-Daten (Drittdaten)

Personenbezogene Daten Dritter – eigene Einwilligungspflicht

  • Name
  • Adresse (Straße, PLZ, Ort)
  • Beziehung zur pflegebedürftigen Person
  • Angabe zur häuslichen Gemeinschaft
  • Stundenlohn / Vergütungsvereinbarung

e) Einsatz-Daten

  • Datum, Uhrzeiten (von/bis), Dauer
  • Art der Pflege (stundenweise/tageweise)
  • Beträge und Abrechnungsstatus
  • Notizen und Übergabenotizen (Freitext)

f) Abrechnungsdaten

  • IBAN und Kontoinhaber
  • Erstellte PDF-Abrechnungen
  • Unterschriften (als digitales Bild)
  • Einreichstatus und Zahlungseingänge

g) Nutzungsdaten

  • Zeitstempel der Anmeldung
  • Feature-Nutzung (anonymisiert)
  • Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies verwendet

§3 Zweck der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt ausschließlich für folgende Zwecke:

  • Budgetberechnung und -tracking – Berechnung und Darstellung Ihrer Pflegebudgets nach SGB XI
  • Einsatzerfassung und -verwaltung – Dokumentation von Pflegeeinsätzen und deren Kosten
  • PDF-Abrechnungserstellung – Erstellung kassenfähiger Abrechnungsformulare für Ihre Pflegekasse
  • Fristenverwaltung und Erinnerungen – Hinweise auf Einreichfristen, Verfallsdaten und Pflichttermine
  • Kontoverwaltung und Authentifizierung – Anmeldung, Passwortverwaltung, Account-Sicherheit

Eine Verarbeitung für andere Zwecke – insbesondere Werbung, Profiling, Verkauf an Dritte – findet nicht statt.

§4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Account-Daten, Einsatzdaten, Abrechnungsdaten – notwendig für die Bereitstellung und Nutzung der App.

Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung

Gesundheitsdaten (Pflegegrad) – nur mit Ihrer ausdrücklichen, jederzeit widerrufbaren Einwilligung.

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Verarbeitung weiterer Gesundheitsdaten auf Basis Ihrer freiwilligen, informierten Einwilligung.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Nutzungsanalyse (anonymisiert) zur Verbesserung der App-Funktionalität und IT-Sicherheit.

§5 Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag gemäß Art. 28 DSGVO. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) abgeschlossen.

Supabase, Inc.

Server in Frankfurt, DE

Datenbank, Authentifizierung, Dateispeicherung

Vercel, Inc.

Edge-Server in der EU

Hosting, CDN, Edge Functions

Stripe, Inc.

PCI DSS Level 1

Zahlungsabwicklung (SEPA, Kreditkarte)

Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, Sie teilen selbst Daten (z. B. PDF-Abrechnung per E-Mail an Ihre Pflegekasse).

§6 Speicherdauer

Account-Daten

Bis zur Kontolöschung

Pflegefall- und Einsatzdaten

Bis zur Kontolöschung

Abrechnungsdaten (PDFs, IBAN)

10 Jahre nach Erstellung (gesetzliche Aufbewahrungsfrist)

Technische Logs

90 Tage

Nach Kontolöschung werden alle Daten innerhalb von 30 Tagen unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§7 Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft

Art. 15 DSGVO

Welche Daten über Sie gespeichert sind

Berichtigung

Art. 16 DSGVO

Korrektur unrichtiger Daten

Löschung

Art. 17 DSGVO

Löschung Ihrer Daten ("Recht auf Vergessenwerden")

Einschränkung

Art. 18 DSGVO

Einschränkung der Verarbeitung

Datenübertragbarkeit

Art. 20 DSGVO

Export Ihrer Daten in maschinenlesbarem Format

Widerspruch

Art. 21 DSGVO

Widerspruch gegen bestimmte Verarbeitungen

Widerruf der Einwilligung

Art. 7 Abs. 3 DSGVO

Jederzeit in den App-Einstellungen oder per E-Mail möglich

Kontakt für Datenschutzanfragen:

[PLATZHALTER E-Mail]

§8 Zuständige Aufsichtsbehörde

Комисия за защита на личните данни (КЗЛД)

Bulgarische Kommission für den Schutz personenbezogener Daten

2, Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgarien

https://www.cpdp.bg

Hinweis: Als in der EU ansässige Person können Sie sich auch an Ihre lokale Datenschutzaufsichtsbehörde wenden (in Deutschland: den/die Landesbeauftragte/n für Datenschutz und Informationsfreiheit Ihres Bundeslandes).

§9 Cookies und Tracking

Kein Cookie-Banner erforderlich

Pflegenda verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies von Drittanbietern verwendet.

§10 Datensicherheit

🔒

Verschlüsselte Übertragung

TLS 1.3 für alle Verbindungen

🛡️

Verschlüsselte Speicherung

AES-256 at rest

👤

Row Level Security

Jeder User sieht nur eigene Daten auf Datenbankebene

💾

Regelmäßige Backups

Tägliche verschlüsselte Backups in EU-Rechenzentren

📍

Standort der Datenbank

Frankfurt am Main, Deutschland

§11 Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Budget-Berechnungen und Prognosen dienen ausschließlich der unverbindlichen Information und haben keine rechtlichen Auswirkungen.

§12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist jederzeit in der App unter Einstellungen → Rechtliches → Datenschutz abrufbar. Bei wesentlichen Änderungen werden Sie innerhalb der App benachrichtigt.

Wichtiger Hinweis

Diese Datenschutzerklärung wurde auf Basis öffentlich zugänglicher Rechtsquellen (DSGVO, BDSG, SGB XI) erstellt. Sie ersetzt keine rechtliche Beratung. Vor dem Launch der App wird ein spezialisierter Datenschutz-Anwalt die Texte prüfen und freigeben. Alle mit [PLATZHALTER] gekennzeichneten Angaben werden durch die tatsächlichen Daten ersetzt.

Zurück zur Startseite