Datenschutzerklärung

Stand: 31. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dmytro Rybka
Im Hoffeld 31/1
74427 Fichtenberg

E-Mail: support@pflege-orga.de
Telefon: +49 172 6600815

2. Übersicht der Verarbeitungen

Pflege Orga ist eine Pflege-Plattform, die Familien mit Betreuungskräften verbindet. Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende personenbezogene Daten:

2.1 Kategorien personenbezogener Daten

  • Stammdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse
  • Profilbild: Freiwillig hochgeladenes Foto
  • Pflegeanfragen: Angaben zu Betreuungsbedarf, Pflegegrad, gewünschte Leistungen
  • Besuchsprotokolle: Dokumentation durchgeführter Betreuungseinsätze
  • Bewertungen: Erfahrungsberichte und Sternebewertungen
  • Beschäftigungsdokumente: Arbeitsverträge, Haushaltsscheck-Unterlagen
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Zeitpunkt des Zugriffs

2.2 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Plattform
  • Vermittlung zwischen Familien und Betreuungskräften
  • Erstellung und Verwaltung von Nutzerkonten
  • Kommunikation mit Nutzern (E-Mail, Push-Benachrichtigungen)
  • Erstellung von Beschäftigungsdokumenten
  • Sicherstellung der IT-Sicherheit und Plattformstabilität

3. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Rechtsgrundlage Anwendungsfall
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung		 Betrieb der Plattform, Nutzerkonto, Vermittlung von Betreuungskräften, Erstellung von Arbeitsverträgen und Haushaltsscheck-Dokumenten
Art. 6 Abs. 1 lit. a DSGVO
Einwilligung		 Google OAuth-Anmeldung, Push-Benachrichtigungen, freiwilliges Profilbild
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse		 IT-Sicherheit, Fehlerbehebung, Plattformstabilität
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung		 Aufbewahrung von Beschäftigungsdokumenten gemäß steuer- und arbeitsrechtlicher Vorschriften

4. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@pflege-orga.de

5. Cookies

Unsere Plattform verwendet ausschließlich technisch notwendige Cookies (essenzielle Cookies). Diese sind für den Betrieb der Plattform zwingend erforderlich und dienen folgenden Zwecken:

  • Session-Cookies: Aufrechterhaltung Ihrer Sitzung nach dem Login
  • Authentifizierungs-Cookies: Sichere Identifizierung angemeldeter Nutzer

Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies ein. Es wird kein Google Analytics, kein Facebook Pixel und kein vergleichbares Tracking-Tool verwendet. Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist kein Cookie-Consent-Banner erforderlich (§ 25 Abs. 2 TDDDG).

6. Hosting

Unsere Plattform wird bei Amazon Web Services (AWS) gehostet. Die Server befinden sich im Rechenzentrum Frankfurt am Main (Region eu-central-1), also innerhalb der Europäischen Union.

Folgende AWS-Dienste werden genutzt:

  • AWS App Runner / EC2: Anwendungs-Hosting
  • AWS RDS (PostgreSQL): Datenbankspeicherung
  • AWS S3: Speicherung von Datei-Uploads (z. B. Profilbilder, Dokumente)

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. AWS ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

7. Anmeldung über Google (OAuth)

Sie können sich über Ihr Google-Konto bei unserer Plattform anmelden. Bei der Nutzung von Google OAuth werden folgende Daten von Google an uns übermittelt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Profilbild (sofern in Ihrem Google-Konto hinterlegt)

Die Nutzung von Google OAuth erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihr Google-Konto jederzeit in Ihren Google-Kontoeinstellungen von unserer Plattform trennen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy

8. E-Mail-Versand (AWS SES)

Für den Versand von E-Mails (z. B. Registrierungsbestätigungen, Benachrichtigungen, Passwort-Zurücksetzung) nutzen wir Amazon Simple Email Service (AWS SES). Der Versand erfolgt über Server in der Region eu-central-1 (Frankfurt).

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse des Empfängers
  • Inhalt der E-Mail
  • Zeitpunkt des Versands

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation).

9. Push-Benachrichtigungen (Expo Push Service)

Unsere mobile App nutzt den Expo Push Notification Service für den Versand von Push-Benachrichtigungen. Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token (Expo Push Token) generiert und auf unseren Servern gespeichert.

Dabei werden folgende Daten verarbeitet:

  • Expo Push Token (gerätespezifische Kennung)
  • Inhalt der Benachrichtigung
  • Zeitpunkt des Versands

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Mobilgeräts deaktivieren.

Anbieter: Expo (650 Industries, Inc.), USA. Die Übermittlung an Expo-Server erfolgt nur in dem Umfang, wie es für die Zustellung der Benachrichtigungen technisch erforderlich ist.

10. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in folgenden Fällen:

  • Vermittlung: Im Rahmen der Vermittlung werden relevante Profildaten (Name, Kontaktdaten) zwischen Familien und Betreuungskräften geteilt, soweit dies für die Vertragsanbahnung und -durchführung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
  • Auftragsverarbeiter: Wir setzen die unter Abschnitten 6–9 genannten Dienstleister als Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
  • Gesetzliche Verpflichtung: Soweit wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Finanzbehörden bei Minijob-Beschäftigung), geben wir Daten an zuständige Behörden weiter (Art. 6 Abs. 1 lit. c DSGVO).

Ein Verkauf von Daten an Dritte findet nicht statt.

11. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Speicherdauer
Nutzerkonto-Daten Bis zur Löschung des Kontos durch den Nutzer
Pflegeanfragen & Besuchsprotokolle Dauer der aktiven Nutzung, danach 3 Jahre (Verjährungsfrist)
Beschäftigungsdokumente (Arbeitsverträge, Haushaltsscheck) 10 Jahre nach Ende des Beschäftigungsverhältnisses (steuer- und arbeitsrechtliche Aufbewahrungspflicht)
Server-Logfiles 30 Tage
Bewertungen Bis zur Löschung durch den Nutzer oder Kontolöschung

Nach Ablauf der Speicherdauer werden die Daten gelöscht oder anonymisiert.

12. SSL-/TLS-Verschlüsselung

Unsere Plattform nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies gilt für alle Daten, die Sie über die Plattform eingeben, einschließlich Ihrer Login-Daten und persönlichen Informationen.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Plattform oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine Benachrichtigung in der App informieren.

Letzte Aktualisierung: 31. März 2026