gemäß Art. 13 DSGVO · Stand April 2026

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Webanwendung Pflegenda ist:

Christoph Poddey
Kolonnenstr. 8
10827 Berlin
Deutschland

E-Mail: info@pflegenda.de
Telefon: +49 1579 2304265

Unternehmensangaben:
Einzelunternehmen nach bulgarischem Recht
EIK/BULSTAT: 1005993845
USt-IdNr.: BG181065188

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer Webanwendung und der darin angebotenen Funktionen erforderlich ist oder Sie uns eine entsprechende Einwilligung erteilt haben.

Soweit wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO verarbeiten, erfolgt dies ausschließlich auf einer geeigneten Rechtsgrundlage, insbesondere auf Basis Ihrer ausdrücklichen Einwilligung.

3. Kategorien verarbeiteter Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

a) Kontodaten

  • E-Mail-Adresse
  • Passwort in gehashter Form
  • Zeitpunkte der Registrierung und Anmeldung

b) Daten zur Nutzung der App

  • Angaben zur Nutzung einzelner Funktionen
  • technische Protokolldaten
  • sicherheitsrelevante Ereignisse

c) Pflege- und Abrechnungsdaten

  • Pflegegrad
  • Angaben zur pflegebedürftigen Person
  • Angaben zu Pflegeeinsätzen
  • Abrechnungsdaten, insbesondere Beträge, PDF-Dokumente, IBAN, Kontoinhaber
  • digitale Unterschriften, soweit von Ihnen hochgeladen oder erzeugt

d) Daten über weitere Personen

Wenn Sie Daten über pflegebedürftige Personen, Angehörige oder Helfer eingeben, verarbeiten wir auch diese Angaben. Sie dürfen solche Daten nur eingeben, wenn Sie hierzu berechtigt sind.

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Sicherheit der Website und Webanwendung
  • Registrierung und Verwaltung Ihres Nutzerkontos
  • Berechnung und Darstellung pflegebezogener Budgets und Fristen
  • Dokumentation von Einsätzen und Kosten
  • Erstellung von Abrechnungsunterlagen und Exporten
  • Bearbeitung von Anfragen
  • Missbrauchsverhinderung und IT-Sicherheit
  • interne statistische Auswertungen zur Verbesserung unseres Angebots

Es findet kein Verkauf personenbezogener Daten an Dritte statt.

5. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung unseres Dienstes und die Durchführung des Nutzungsvertrags erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO, soweit wir rechtlich zur Speicherung oder Offenlegung verpflichtet sind.
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere zur IT-Sicherheit, Missbrauchsverhinderung, Fehleranalyse und Produktverbesserung.
  • Art. 9 Abs. 2 lit. a DSGVO, soweit wir Gesundheitsdaten auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeiten.

6. Gesundheitsdaten und Einwilligung

Bestimmte Angaben, insbesondere zum Pflegegrad und zur Pflegesituation, können Gesundheitsdaten im Sinne des Art. 9 DSGVO darstellen.

Diese Daten verarbeiten wir nur, wenn Sie uns hierfür ausdrücklich Ihre Einwilligung erteilt haben. Ohne die Verarbeitung dieser Daten können zentrale gesundheitsbezogene Funktionen der Anwendung nicht bereitgestellt werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere:

  • in den Kontoeinstellungen, sofern diese Funktion bereitgestellt ist, oder
  • per E-Mail an info@pflegenda.de

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7. Daten über Dritte

Wenn Sie Daten über andere Personen in der Anwendung eingeben, insbesondere über pflegebedürftige Personen oder Helfer, sind Sie dafür verantwortlich, dass Sie hierzu berechtigt sind. Das kann insbesondere auf einer Einwilligung, einer Vollmacht oder einer gesetzlichen Vertretungsbefugnis beruhen.

8. Empfänger und Dienstleister

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten, soweit dies für den Betrieb unseres Angebots erforderlich ist.

Aktuell eingesetzte Dienstleister:

  • Supabase, Inc. — Datenbank, Authentifizierung, Dateispeicherung
  • Vercel, Inc. — Hosting, Auslieferung der Webanwendung, technische Infrastruktur

Nach Ihrer Angabe werden die Daten auf Servern in Deutschland verarbeitet. Soweit im Einzelfall Zugriffe aus Drittländern nicht ausgeschlossen werden können, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen.

9. Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nur statt, soweit dies für den Einsatz bestimmter Dienstleister erforderlich ist und die gesetzlichen Voraussetzungen dafür erfüllt sind.

Soweit Anbieter mit Sitz in Drittländern eingesetzt werden oder Fernzugriffe aus Drittländern nicht ausgeschlossen werden können, erfolgt dies nur auf Grundlage geeigneter Garantien, soweit erforderlich.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Im Regelfall gilt:

  • Kontodaten: bis zur Löschung des Nutzerkontos, sofern keine gesetzlichen Pflichten entgegenstehen
  • Nutzungs- und Sicherheitsprotokolle: in der Regel bis zu 90 Tage
  • Pflege- und Einsatzdaten: bis zur Löschung durch Sie oder bis zur Kontolöschung, sofern keine gesetzlichen Pflichten entgegenstehen
  • Abrechnungs- und steuerlich relevante Unterlagen: für die Dauer gesetzlicher Aufbewahrungsfristen

Nach Löschung des Kontos werden nicht mehr erforderliche Daten innerhalb eines angemessenen Zeitraums gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Bereitstellungspflicht

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne diese Daten können wir das Nutzerkonto und wesentliche Funktionen der Anwendung nicht bereitstellen.

Die Bereitstellung von Gesundheitsdaten ist freiwillig, aber für die Nutzung der gesundheitsbezogenen Kernfunktionen technisch erforderlich.

12. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch nach Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@pflegenda.de.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wenn der Verantwortliche seinen maßgeblichen Sitz in Bulgarien hat, kommt insbesondere die dort zuständige Datenschutzaufsichtsbehörde in Betracht. Sie können sich daneben auch an eine Datenschutzaufsichtsbehörde in Deutschland wenden.

14. Server-Logfiles

Beim Aufruf unserer Website erhebt unser Hosting-Dienstleister automatisch technische Zugriffsdaten, die Ihr Browser an den Server übermittelt. Hierzu gehören insbesondere:

  • IP-Adresse in gekürzter oder verschlüsselter Form
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und Referrer-URL
  • verwendeter Browser und Betriebssystem
  • HTTP-Statuscode und übertragene Datenmenge

Diese Daten werden ausschließlich zur Bereitstellung, Absicherung und Fehleranalyse der Website verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Sicherstellung eines störungsfreien Betriebs, der IT-Sicherheit und der Missbrauchsverhinderung. Die Speicherdauer beträgt in der Regel bis zu 14 Tage, in Einzelfällen (z. B. bei sicherheitsrelevanten Ereignissen) darüber hinaus, soweit dies für die genannten Zwecke erforderlich ist.

15. Cookies und Browser-Speicherung

Wir verwenden ausschließlich technisch erforderliche Cookies und vergleichbare Technologien. Tracking-, Werbe- oder Analyse-Cookies setzen wir nicht ein. Ein Einwilligungsbanner ist daher derzeit nicht erforderlich.

a) Session-Cookies für die Anmeldung

Nach Ihrer Anmeldung setzt unser Authentifizierungsdienst (Supabase) sichere Session-Cookies, die für die Aufrechterhaltung Ihrer angemeldeten Sitzung zwingend erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Lokale Browser-Speicherung (localStorage, sessionStorage)

Für die Nutzung der Anwendung legen wir einzelne Daten ausschließlich lokal in Ihrem Browser ab. Diese Daten verlassen Ihren Browser nicht und werden von uns nicht ausgelesen. Im Einzelnen betrifft dies:

  • Zwischenspeicherung Ihrer Antworten im Pflegegrad-Fragebogen, solange Sie diesen noch nicht abgeschickt haben
  • Ihre Einstellung zur Schriftgröße innerhalb der App
  • die Kennung des aktuell ausgewählten Pflegefalls
  • Steuerung eingeblendeter Hinweise (z. B. Installations-Hinweis der Web-App)
  • temporärer Anwendungszustand während Ihrer Sitzung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO, da es sich um technisch erforderliche bzw. durch die Nutzung der jeweiligen Funktion von Ihnen selbst ausgelöste Speicherungen handelt.

Sofern künftig nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden, informieren wir hierüber gesondert und holen, soweit erforderlich, Ihre Einwilligung ein.

16. Werbepartner und Affiliate-Links

Unsere Website kann Empfehlungen und Links zu Angeboten Dritter enthalten. Solche Inhalte kennzeichnen wir als Werbung, Werbepartner oder in vergleichbarer Weise.

Wenn Sie auf einen solchen Link klicken, verlassen Sie unsere Website und rufen die Seite des jeweiligen Drittanbieters auf. Ab diesem Zeitpunkt ist der jeweilige Drittanbieter datenschutzrechtlich für die weitere Verarbeitung verantwortlich.

Im Rahmen des bloßen Linkaufrufs können technisch bedingt insbesondere IP-Adresse, Browser-Informationen, Referrer-Informationen und URL-Parameter an den Zielanbieter übermittelt werden. Wir übermitteln dabei keine Pflege-, Gesundheits- oder Kontodaten aktiv an Werbepartner.

Soweit wir interne Klickstatistiken führen, geschieht dies auf Grundlage unseres berechtigten Interesses an der wirtschaftlichen und inhaltlichen Optimierung unseres Angebots.

17. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, unberechtigter Offenlegung und unzulässiger Veränderung zu schützen.

Dazu gehören insbesondere Maßnahmen zur Zugriffsbeschränkung, Verschlüsselung bei der Übertragung sowie Sicherungs- und Berechtigungskonzepte.

18. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

19. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich ist. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.

Stand: April 2026