Datenschutzerklärung

Stand: 5. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dmytro Rybka
Im Hoffeld 31/1
74427 Fichtenberg

E-Mail: support@pflege-orga.de
Telefon: +49 172 6600815

2. Übersicht der Verarbeitungen

Pflege Orga ist eine Pflege-Plattform, die Familien mit Betreuungskräften verbindet. Im Rahmen der Nutzung unserer Plattform verarbeiten wir folgende personenbezogene Daten:

2.1 Kategorien personenbezogener Daten

  • Stammdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Adresse
  • Profilbild: Freiwillig hochgeladenes Foto
  • Pflegeanfragen: Angaben zu Betreuungsbedarf, Pflegegrad, gewünschte Leistungen
  • Besuchsprotokolle: Dokumentation durchgeführter Betreuungseinsätze
  • Bewertungen: Erfahrungsberichte und Sternebewertungen
  • Beschäftigungsdokumente: Arbeitsverträge, Haushaltsscheck-Unterlagen
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Zeitpunkt des Zugriffs

2.2 Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Plattform
  • Vermittlung zwischen Familien und Betreuungskräften
  • Erstellung und Verwaltung von Nutzerkonten
  • Kommunikation mit Nutzern (E-Mail, Push-Benachrichtigungen)
  • Erstellung von Beschäftigungsdokumenten
  • Sicherstellung der IT-Sicherheit und Plattformstabilität

3. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Rechtsgrundlage Anwendungsfall
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung		 Betrieb der Plattform, Nutzerkonto, Vermittlung von Betreuungskräften, Erstellung von Arbeitsverträgen und Haushaltsscheck-Dokumenten
Art. 6 Abs. 1 lit. a DSGVO
Einwilligung		 Google OAuth-Anmeldung, Push-Benachrichtigungen, freiwilliges Profilbild
Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse		 IT-Sicherheit, Fehlerbehebung, Plattformstabilität
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung		 Aufbewahrung von Beschäftigungsdokumenten gemäß steuer- und arbeitsrechtlicher Vorschriften

4. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@pflege-orga.de

5. Cookies

Unsere Plattform verwendet folgende Arten von Cookies:

5.1 Technisch notwendige Cookies (essenzielle Cookies)

Diese sind für den Betrieb der Plattform zwingend erforderlich:

  • Session-Cookies: Aufrechterhaltung Ihrer Sitzung nach dem Login
  • Authentifizierungs-Cookies: Sichere Identifizierung angemeldeter Nutzer
  • Cookie-Consent-Cookie (po_cookie_consent): Speicherung Ihrer Cookie-Einstellungen (180 Tage)

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch erforderlich), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.2 Optionale Cookies (nur mit Einwilligung)

Die folgenden Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt:

  • Meta Pixel Cookies: Marketing- und Tracking-Cookies von Meta Platforms (siehe Abschnitt 5a).
  • Contentsquare Cookies: Analyse-Cookies zur Verbesserung der Nutzererfahrung (siehe Abschnitt 5b).
  • Google Analytics Cookies: Analyse-Cookies zur Messung der Website-Nutzung (siehe Abschnitt 5c).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.

5a. Meta Pixel (Facebook Pixel)

Wir verwenden auf unserer Website das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland ("Meta").

Pixel-ID: 1443461820810457

Zweck der Verarbeitung

Das Meta Pixel ermöglicht uns:

  • Die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen zu messen
  • Zielgruppen für Werbeanzeigen zu definieren (Custom Audiences)
  • Besucheraktionen auf unserer Website nachzuvollziehen (Conversion Tracking)

Verarbeitete Daten

Durch das Meta Pixel können folgende Daten erhoben und an Meta übermittelt werden:

  • HTTP-Header-Informationen (IP-Adresse, Browser-Typ, Seitenaufrufe)
  • Pixel-spezifische Daten (Pixel-ID, Cookie-Daten)
  • Klick-Daten und Formularnutzung
  • Optionale Daten durch Advanced Matching (E-Mail, Name, Telefon — in gehashter Form)

Rechtsgrundlage

Die Nutzung des Meta Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Das Pixel wird erst aktiviert, nachdem Sie im Cookie-Banner auf „Alle akzeptieren“ geklickt haben.

Datenübermittlung in Drittländer

Meta kann Daten in die USA übermitteln. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau sicherstellt (Art. 45 DSGVO).

Widerruf und Opt-Out

Sie können Ihre Einwilligung jederzeit widerrufen:

Weitere Informationen: Datenschutzrichtlinie von Meta

5b. Contentsquare (ehemals Hotjar)

Wir verwenden auf unserer Website Contentsquare (ehemals Hotjar) der Contentsquare GmbH, Neuturmstraße 5, 80331 München, Deutschland.

Zweck der Verarbeitung

Contentsquare hilft uns, das Nutzererlebnis unserer Website zu verstehen und zu verbessern. Dabei werden anonymisiert folgende Informationen erfasst:

  • Seitenaufrufe und Klickverhalten
  • Scrollverhalten und Verweildauer
  • Gerätetyp, Bildschirmgröße und Browsertyp
  • Ungefährer Standort (Land/Stadt basierend auf IP-Adresse)

Contentsquare zeichnet keine Passwörter, Zahlungsdaten oder persönliche Eingaben auf.

Rechtsgrundlage

Die Nutzung von Contentsquare erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Das Script wird erst aktiviert, nachdem Sie im Cookie-Banner auf „Alle akzeptieren“ geklickt haben.

Datenverarbeitung

Die Datenverarbeitung erfolgt innerhalb der EU (Server in Deutschland). Contentsquare ist DSGVO-konform und verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Widerruf und Opt-Out

Sie können Ihre Einwilligung jederzeit widerrufen:

  • Löschen Sie Ihre Browser-Cookies — beim nächsten Besuch erscheint der Cookie-Banner erneut
  • Nutzen Sie den Contentsquare Opt-Out

Weitere Informationen: Datenschutzrichtlinie von Contentsquare

5c. Google Analytics (via Google Site Kit)

Wir verwenden auf unserer Website Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google), eingebunden ueber das WordPress-Plugin Site Kit by Google.

Google Analytics hilft uns, die Nutzung unserer Website zu verstehen und zu verbessern. Dabei werden folgende Informationen erfasst:

  • Seitenaufrufe und Verweildauer
  • Geraetetyp, Browser und Betriebssystem
  • Ungefaehrer Standort (Land/Stadt, basierend auf anonymisierter IP-Adresse)
  • Verweisquelle (woher Sie auf unsere Website gelangt sind)
  • Interaktionen mit der Website (Klicks, Scrollverhalten)

IP-Anonymisierung: Google Analytics 4 anonymisiert Ihre IP-Adresse standardmaessig, bevor sie gespeichert wird.

Die Nutzung von Google Analytics erfolgt ausschliesslich auf Grundlage Ihrer Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Das Script wird erst aktiviert, nachdem Sie im Cookie-Banner auf Alle akzeptieren geklickt haben.

Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Widerspruch/Opt-Out:

Weitere Informationen: Datenschutzerklaerung von Google

6. Hosting

Unsere Plattform wird bei Amazon Web Services (AWS) gehostet. Die Server befinden sich im Rechenzentrum Frankfurt am Main (Region eu-central-1), also innerhalb der Europäischen Union.

Folgende AWS-Dienste werden genutzt:

  • AWS App Runner / EC2: Anwendungs-Hosting
  • AWS RDS (PostgreSQL): Datenbankspeicherung
  • AWS S3: Speicherung von Datei-Uploads (z. B. Profilbilder, Dokumente)

Anbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. AWS ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

7. Anmeldung über Google (OAuth)

Sie können sich über Ihr Google-Konto bei unserer Plattform anmelden. Bei der Nutzung von Google OAuth werden folgende Daten von Google an uns übermittelt:

  • Name (Vor- und Nachname)
  • E-Mail-Adresse
  • Profilbild (sofern in Ihrem Google-Konto hinterlegt)

Die Nutzung von Google OAuth erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihr Google-Konto jederzeit in Ihren Google-Kontoeinstellungen von unserer Plattform trennen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy

8. E-Mail-Versand (AWS SES)

Für den Versand von E-Mails (z. B. Registrierungsbestätigungen, Benachrichtigungen, Passwort-Zurücksetzung) nutzen wir Amazon Simple Email Service (AWS SES). Der Versand erfolgt über Server in der Region eu-central-1 (Frankfurt).

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse des Empfängers
  • Inhalt der E-Mail
  • Zeitpunkt des Versands

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation).

9. Push-Benachrichtigungen (Expo Push Service)

Unsere mobile App nutzt den Expo Push Notification Service für den Versand von Push-Benachrichtigungen. Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token (Expo Push Token) generiert und auf unseren Servern gespeichert.

Dabei werden folgende Daten verarbeitet:

  • Expo Push Token (gerätespezifische Kennung)
  • Inhalt der Benachrichtigung
  • Zeitpunkt des Versands

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Mobilgeräts deaktivieren.

Anbieter: Expo (650 Industries, Inc.), USA. Die Übermittlung an Expo-Server erfolgt nur in dem Umfang, wie es für die Zustellung der Benachrichtigungen technisch erforderlich ist.

9a. KI-gestützte Übersetzung (Claude API / AWS Translate)

Zweck der Verarbeitung

Pflege Orga bietet eine integrierte Übersetzungsfunktion, die es Familien und Pflegekräften ermöglicht, Aufgabenbeschreibungen und Pflegenotizen in verschiedene Sprachen zu übersetzen (Deutsch, Englisch, Ukrainisch, Polnisch). Dies erleichtert die Kommunikation zwischen Pflegekräften und Familien, die unterschiedliche Sprachen sprechen.

Funktionsweise

Die Übersetzung erfolgt in zwei Stufen:

  1. Lokaler Katalog (ohne Datenübertragung): Für 20 standardisierte Pflegeaufgaben wird die Übersetzung lokal auf Ihrem Gerät aus einem vorgespeicherten Katalog geladen. Dabei werden keine Daten an externe Dienste übermittelt.
  2. KI-gestützte Übersetzung (bei individuellen Texten): Wenn ein Text nicht im lokalen Katalog gefunden wird, wird er über unseren Server an einen externen Übersetzungsdienst übermittelt:
    • Primär: Anthropic Claude API (Anthropic, PBC, San Francisco, USA) — KI-Sprachmodell für natürliche Übersetzungen
    • Fallback: Amazon Translate (Amazon Web Services EMEA SARL, Luxemburg) — maschineller Übersetzungsdienst

Verarbeitete Daten

  • Der zu übersetzende Text (Aufgabenbeschreibung oder Pflegenotiz)
  • Ausgangs- und Zielsprache

Hinweis: Es werden ausschließlich die Texte der jeweiligen Aufgabe oder Notiz übermittelt — keine Nutzernamen, keine personenbezogenen Stammdaten und keine Kontoinformationen.

⚠️ Wichtiger Hinweis zu besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO):

Freitextfelder wie Pflegenotizen können potenziell besondere Kategorien personenbezogener Daten enthalten — insbesondere Gesundheitsdaten (z. B. „Frau Müller hatte heute wieder Herzschmerzen“). Solche Daten unterliegen dem besonderen Schutz gemäß Art. 9 DSGVO.

Bei Nutzung der Übersetzungsfunktion werden diese Freitexte an externe Übersetzungsdienste übermittelt. Die Nutzer tragen daher die Verantwortung für die Inhalte, die sie in Freitextfeldern eingeben.

Unsere Empfehlung: Vermeiden Sie in Pflegenotizen die Nennung von vollständigen Namen, Diagnosen oder anderen sensiblen medizinischen Details, insbesondere wenn Sie die Übersetzungsfunktion nutzen. Verwenden Sie stattdessen neutrale Formulierungen (z. B. „Die Pflegebedürftige“ statt des vollständigen Namens).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — die Übersetzungsfunktion ist ein integraler Bestandteil der Plattformleistung zur Erleichterung der Kommunikation im Pflegealltag. Die Übersetzung wird nur aktiv, wenn der Nutzer die Funktion durch Tippen auf „Übersetzen“ bewusst auslöst.

Soweit im Einzelfall besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) in Freitexten enthalten sind, erfolgt die Verarbeitung auf Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO, die durch das aktive Auslösen der Übersetzungsfunktion erteilt wird.

Datenübermittlung in Drittländer

Anthropic (USA): Bei Nutzung der Claude API werden Textdaten an Server von Anthropic in den USA übermittelt. Die Übermittlung erfolgt auf folgenden Grundlagen:

  • EU-US Data Privacy Framework (DPF): Soweit Anthropic unter dem EU-US Data Privacy Framework zertifiziert ist, erfolgt die Datenübermittlung auf Basis des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO.
  • Standardvertragsklauseln (SCCs): Ergänzend bzw. subsidiär stützt sich die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Anthropic verarbeitet die über die API übermittelten Daten gemäß ihrer Datenschutzrichtlinie. API-Anfragen werden nicht zu Trainingszwecken verwendet und nicht dauerhaft gespeichert.

Amazon Web Services: AWS Translate wird in der Region EU (Frankfurt, eu-central-1) betrieben. Die Datenverarbeitung erfolgt somit vollständig innerhalb der EU/des EWR. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht mit AWS.

Speicherdauer

Die übersetzten Texte werden nicht gespeichert. Sie werden in Echtzeit erzeugt, dem Nutzer angezeigt und nach Schließen der Ansicht verworfen. Weder auf unseren Servern noch bei den Übersetzungsdiensten erfolgt eine dauerhafte Speicherung der übermittelten Texte.

10. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in folgenden Fällen:

  • Vermittlung: Im Rahmen der Vermittlung werden relevante Profildaten (Name, Kontaktdaten) zwischen Familien und Betreuungskräften geteilt, soweit dies für die Vertragsanbahnung und -durchführung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
  • Auftragsverarbeiter: Wir setzen die unter Abschnitten 6–9 genannten Dienstleister als Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.
  • Gesetzliche Verpflichtung: Soweit wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Finanzbehörden bei Minijob-Beschäftigung), geben wir Daten an zuständige Behörden weiter (Art. 6 Abs. 1 lit. c DSGVO).

Ein Verkauf von Daten an Dritte findet nicht statt.

11. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Speicherdauer
Nutzerkonto-Daten Bis zur Löschung des Kontos durch den Nutzer
Pflegeanfragen & Besuchsprotokolle Dauer der aktiven Nutzung, danach 3 Jahre (Verjährungsfrist)
Beschäftigungsdokumente (Arbeitsverträge, Haushaltsscheck) 10 Jahre nach Ende des Beschäftigungsverhältnisses (steuer- und arbeitsrechtliche Aufbewahrungspflicht)
Server-Logfiles 30 Tage
Bewertungen Bis zur Löschung durch den Nutzer oder Kontolöschung

Nach Ablauf der Speicherdauer werden die Daten gelöscht oder anonymisiert.

12. SSL-/TLS-Verschlüsselung

Unsere Plattform nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies gilt für alle Daten, die Sie über die Plattform eingeben, einschließlich Ihrer Login-Daten und persönlichen Informationen.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Plattform oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine Benachrichtigung in der App informieren.

Letzte Aktualisierung: 5. April 2026

© 2026 pflege-orga.de — Pflege einfach organisieren.