Zum Hauptinhalt springen
Pflegebox B2B
Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und Plattform.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

TODO: Firmenname (z. B. Pflegebox B2B GmbH)
TODO: Straße und Hausnummer
TODO: PLZ und Ort
E-Mail: TODO: datenschutz@example.de

Datenschutzbeauftragter (sofern bestellt): TODO: Name, Anschrift, E-Mail

2. Erhobene Daten

2.1 Account- und Stammdaten

Bei der Registrierung Ihres Pflegedienstes verarbeiten wir Name, geschäftliche E-Mail-Adresse, Pflegedienst-Bezeichnung und Rolle (Geschäftsführung, PDL, Verwaltung, QM). Die Daten werden zur Bereitstellung des Portals genutzt.

2.2 Lead- und Kontaktformulare

Wenn Sie eines unserer Formulare absenden (Demo-Anfrage, Kontaktformular, Partnerprogramm), verarbeiten wir die von Ihnen angegebenen Daten – typischerweise Name, Pflegedienst, E-Mail, Telefon und Ihre Nachricht – sowie technische Metadaten (Zeitstempel, IP-Adresse), um Spam zu verhindern und die Anfrage zuzuordnen.

2.3 Klienten- und Gesundheitsdaten

Wenn Sie Klientendaten in das Portal hochladen (manuell, per Foto oder per CSV/Excel), verarbeiten wir diese ausschließlich im Rahmen der zwischen Ihrem Pflegedienst und Pflegebox B2B geschlossenen Auftragsverarbeitungs- vereinbarung. Verantwortlich für diese Daten bleibt Ihr Pflegedienst; wir handeln als Auftragsverarbeiter nach Art. 28 DSGVO.

2.4 Cookies und Tracking

Beim Besuch unserer Website werden technisch notwendige Cookies gesetzt. Statistische, funktionale und marketingbezogene Cookies werden ausschließlich nach Ihrer aktiven Einwilligung über unser Consent-Banner geladen. Eine vollständige Liste finden Sie in unserer Cookie-Übersicht.

2.5 Server-Logfiles

Beim Aufruf unserer Website werden Daten wie IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, User-Agent und Referrer durch unseren Hosting-Anbieter vorübergehend in Logfiles gespeichert. Die Daten werden spätestens nach TODO: 30 Tagen gelöscht oder anonymisiert.

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, z. B. für nicht notwendige Cookies, Newsletter, Demo-Buchungen über Cal.com.
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Vertrages oder vorvertraglicher Maßnahmen, z. B. bei Account-Anlage, Lead-Anfragen oder Vertragsabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung, z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. an Server-Sicherheit, Betrugs- und Spam-Prävention.
  • Art. 9 Abs. 2 lit. a / h DSGVO – Verarbeitung von Gesundheitsdaten der Klienten ausschließlich auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person bzw. zur Erbringung von Leistungen im Gesundheitsbereich.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Account-Daten: solange der Vertrag besteht.
  • Lead- und Kontaktdaten: bis zu TODO: 24 Monate nach letztem Kontakt.
  • Klienten- und Gesundheitsdaten: gemäß Weisung Ihres Pflegedienstes, längstens für die Dauer der Auftragsverarbeitung.
  • Server-Logfiles: TODO: 30 Tage, anschließend Löschung oder Anonymisierung.
  • Steuer- und handelsrechtlich relevante Daten: 6 bzw. 10 Jahre gemäß § 257 HGB / § 147 AO.

5. Auftragsverarbeiter und Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen. Übermittlungen in Drittländer erfolgen nur auf Grundlage von EU-Standardvertragsklauseln und ergänzenden Maßnahmen.

DienstleisterZweckVerarbeitungsregion
Supabase, Inc.

Hosting der Plattform, Authentifizierung, Datenbank und Speicher (Auftragsverarbeitung)

TODO: Vertrag zur Auftragsverarbeitung (AVV) hinterlegen und Datum ergänzen.

EU (Frankfurt)
Cal.com, Inc.

Online-Terminbuchung für Demo-Termine (eingebetteter Kalender, optional)

Hinweis: Nur nach aktiver Einwilligung in die Kategorie „Funktional“.

TODO: AVV mit Cal.com schließen und EU-Standardvertragsklauseln dokumentieren.

EU/USA
Google Ireland Ltd. (Google Analytics 4)

Reichweitenmessung und Funnel-Analyse

Hinweis: Nur nach aktiver Einwilligung in die Kategorie „Statistik“.

TODO: AVV, IP-Anonymisierung und EU-Standardvertragsklauseln prüfen.

EU/USA
Meta Platforms Ireland Ltd. (Meta Pixel)

Conversion-Tracking, Reichweitenmessung

Hinweis: Nur nach aktiver Einwilligung in die Kategorie „Marketing“.

TODO: AVV (Joint-Controller-Vereinbarung) abschließen.

EU/USA
LinkedIn Ireland Unlimited Company (Insight Tag)

Conversion-Tracking, Reichweitenmessung

Hinweis: Nur nach aktiver Einwilligung in die Kategorie „Marketing“.

TODO: AVV (Joint-Controller-Vereinbarung) abschließen.

EU/USA

6. Betroffenenrechte

Sie haben uns gegenüber jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich an:
TODO: datenschutz@example.de

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist regelmäßig die Behörde Ihres gewöhnlichen Aufenthaltsorts oder des Sitzes des Verantwortlichen:

TODO: zuständige Landes-Datenschutzaufsicht (z. B. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)
TODO: Anschrift
TODO: Web / Telefon

8. Cookies und Einwilligungsmanagement

Eine vollständige Liste der eingesetzten Cookies, ihrer Kategorien (notwendig, funktional, statistisch, marketing), der jeweiligen Anbieter und Speicherdauern finden Sie unter /cookies. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie im Footer auf „Cookie-Einstellungen“ klicken.