Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO ist ein Datenschutzbeauftragter zu bestellen, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten (u. a. Gesundheitsdaten) besteht. Als ambulanter Pflegedienst verarbeiten wir regelmäßig solche Daten.

Ein Datenschutzbeauftragter wird bei Erreichen der maßgeblichen gesetzlichen Schwellenwerte gemäß § 38 BDSG i. V. m. Art. 37 DSGVO bestellt. Die aktuellen Kontaktdaten werden unverzüglich in dieser Erklärung veröffentlicht. Bis zur Bestellung richten Sie Anfragen zum Datenschutz bitte direkt an den Verantwortlichen (s. o.).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

Rechtsgrundlagen nach Art. 6 DSGVO (allgemeine Daten)

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z. B. Kontaktformular, optionale Cookies).
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (z. B. Abschluss eines Pflegevertrags).
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. Aufbewahrungspflichten nach SGB XI, SGB V, Steuerrecht).
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich (z. B. Website-Betrieb, IT-Sicherheit, Geltendmachung rechtlicher Ansprüche).

Rechtsgrundlagen nach Art. 9 DSGVO (besondere Kategorien)

Als ambulanter Pflegedienst verarbeiten wir im Rahmen unserer Kerntätigkeit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten der von uns betreuten Personen. Dies geschieht ausschließlich auf Basis folgender Rechtsgrundlagen:

• Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung): Verarbeitung mit ausdrücklicher Einwilligung der betroffenen Person.
• Art. 9 Abs. 2 lit. b DSGVO (Beschäftigungsverhältnis): Verarbeitung von Gesundheitsdaten im Kontext des Arbeitsrechts, soweit gesetzlich zulässig.
• Art. 9 Abs. 2 lit. c DSGVO (Lebenswichtige Interessen): Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
• Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung): Verarbeitung für Zwecke der Gesundheitsversorgung, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich — die maßgebliche Rechtsgrundlage für unsere pflegerische Tätigkeit.
• § 22 BDSG (Nationale Öffnungsklausel): Verarbeitung besonderer Kategorien personenbezogener Daten zu Gesundheitszwecken unter den Bedingungen des § 22 BDSG.

4. Erhobene Daten und Verarbeitungszwecke

4.1 Websitebesuch / Server-Logs

Beim Besuch unserer Website erhebt unser Webhosting-Anbieter automatisch technische Zugriffsdaten in sogenannten Server-Logfiles. Diese umfassen:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage
• IP-Adresse (wird nach kurzer Zeit anonymisiert bzw. nach 7 Tagen gelöscht)

Die IP-Adresse wird nicht mit anderen Datenquellen zusammengeführt und nicht zu Identifikationszwecken genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

4.2 Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website schreiben, erheben wir die von Ihnen angegebenen Daten:

• Ihr Name (Pflichtfeld)
• Ihre E-Mail-Adresse (Pflichtfeld)
• Ihre Telefonnummer (freiwillig)
• Betreff und Nachrichtentext
• Zeitpunkt der Anfrage

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ankreuzen der Datenschutz-Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Maßnahmen.

Die technische Übermittlung erfolgt über den Dienst Netlify Forms (Netlify, Inc., San Francisco, USA), mit dem ein AVV nach Art. 28 DSGVO besteht. Bitte übermitteln Sie über das Kontaktformular keine Gesundheitsdaten. Für pflegerische Anliegen mit sensiblen Informationen nutzen Sie bitte unsere Telefonnummer oder E-Mail direkt.

4.3 Pflegeverträge und Stammdaten Pflegebedürftiger (Gesundheitsdaten nach Art. 9 DSGVO)

Im Rahmen unserer ambulanten Pflegetätigkeit verarbeiten wir umfangreiche personenbezogene Daten der von uns betreuten Personen, darunter ausdrücklich besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere:

• Name, Geburtsdatum, Adresse, Kontaktdaten
• Krankenkasse, Versicherungsnummer, Pflegegrad
• Gesundheitszustand und Diagnosen
• Medikamentenpläne und Behandlungsanweisungen
• Pflegedokumentation und Verlaufsberichte
• Notfallkontakte und Betreuungsvollmachten
• Abrechnungsrelevante Daten gegenüber Krankenkassen und Pflegekassen

Diese Daten werden ausschließlich zum Zweck der pflegerischen Versorgung, der Abrechnung mit Kranken- und Pflegekassen sowie zur Erfüllung gesetzlicher Dokumentationspflichten verarbeitet. Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie Art. 6 Abs. 1 lit. b und lit. c DSGVO.

4.4 Mitarbeiterdaten

Im Rahmen von Bewerbungsverfahren und bestehenden Beschäftigungsverhältnissen verarbeiten wir personenbezogene Daten unserer Mitarbeiterinnen und Mitarbeiter sowie Bewerber, darunter:

• Kontaktdaten, Lebenslauf, Qualifikationsnachweise
• Bankverbindung für die Gehaltsabrechnung
• Sozialversicherungsdaten
• Gesundheitszeugnisse und Arbeitsunfähigkeitsbescheinigungen
• Beurteilungen und Personalakten

Rechtsgrundlage ist § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO für Beschäftigungsverhältnisse sowie Art. 9 Abs. 2 lit. b DSGVO für Gesundheitsdaten im Arbeitsverhältnis.

4.5 Cookie-Daten

Informationen zur Verarbeitung von Cookie-Daten finden Sie in Abschnitt 5 dieser Erklärung sowie in unserer gesonderten Cookie-Richtlinie.

4.6 Website-Hosting und technische Infrastruktur

Unsere Website wird über den Hosting-Dienst Netlify bereitgestellt. Beim Aufruf unserer Seiten werden technische Daten (IP-Adresse, Browser-Typ, Zeitstempel, aufgerufene Seiten) als Server-Logs verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Dienstleister: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.
Netlify verarbeitet Daten unter Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Ein Auftragsverarbeitungsvertrag (DPA) liegt vor. Datenschutzerklärung Netlify: netlify.com/privacy.

4.7 Kontaktformular-Verarbeitung (Netlify Forms)

Eingehende Kontaktanfragen über unser Webformular werden über den Dienst Netlify Forms entgegengenommen und per E-Mail an uns weitergeleitet. Netlify speichert die übermittelten Formulardaten auf seinen Servern. Wir bitten ausdrücklich darum, im Kontaktformular keine Gesundheitsdaten (z. B. Diagnosen, Pflegestufen) zu übermitteln. Für die Weitergabe sensibler Informationen nutzen Sie bitte ausschließlich den telefonischen Weg oder die direkte E-Mail-Kommunikation.

4.8 Datenbank und Admin-Bereich (Supabase)

Für den internen Administrationsbereich (Dienstplanung, Mitarbeiterverwaltung, Kundendaten) nutzen wir die Plattform Supabase. Die Datenbank wird in der Region EU (Frankfurt, eu-central-1) betrieben, sodass keine Übertragung in Drittländer stattfindet.

Dienstleister: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 (Infrastruktur: AWS Frankfurt, EU).
Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Datenschutzinfo: supabase.com/privacy.

Im Rahmen der Pflegedokumentation gespeicherte Gesundheitsdaten (Art. 9 DSGVO) werden ausschließlich in der EU-Region verarbeitet. Der Zugriff ist auf autorisiertes Personal beschränkt und durch Zugriffskontrollen (Row Level Security) technisch abgesichert.

5. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten, die zur Identifizierung genutzt werden könnten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.

Beispiele: Cookie-Einwilligungsstatus (mc_consent), Session-Cookies.

Optionale Cookies (nur mit Einwilligung)

Statistik- und Marketing-Cookies setzen wir nur ein, wenn Sie über unser Cookie-Banner ausdrücklich eingewilligt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie auf "Cookie-Einstellungen" im Footer der Website klicken.

Detaillierte Informationen zu allen eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

6. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer in folgenden Fällen:

Gesetzlich vorgeschriebene Weitergaben

• Kranken- und Pflegekassen: Übermittlung von Abrechnungsdaten und Pflegedokumentation im Rahmen der gesetzlichen Abrechnungspflichten nach SGB V und SGB XI.
• Medizinischer Dienst (MD): Weitergabe von Pflegedokumentation im Rahmen von Qualitätsprüfungen nach § 114 SGB XI.
• Gesundheitsämter und Behörden: Übermittlung bei gesetzlicher Meldepflicht (z. B. Infektionsschutzgesetz) oder behördlicher Anordnung.
• Steuerberater / Wirtschaftsprüfer: Weitergabe buchhaltungsrelevanter Daten zur Erfüllung steuerrechtlicher Pflichten.

Keine Weitergabe zu Werbezwecken

Ihre personenbezogenen Daten werden nicht zu Werbezwecken an Dritte verkauft oder weitergegeben. Wir betreiben kein Profilbildung für kommerzielle Zwecke.

7. Auftragsverarbeitung (AVV)

Soweit wir im Rahmen unserer Verarbeitungstätigkeiten Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. Webhosting, IT-Dienstleister, Software für Pflegedokumentation), geschieht dies ausschließlich auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Alle Auftragsverarbeiter wurden sorgfältig ausgewählt und verpflichten sich vertraglich zur Einhaltung der Datenschutzbestimmungen. Eine Verarbeitung durch Auftragsverarbeiter erfolgt nur nach unseren Weisungen.

Eingesetzte Auftragsverarbeiter (Auswahl)

• Netlify, Inc. (San Francisco, USA) — Website-Hosting und Kontaktformular-Verarbeitung. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). DPA abgeschlossen.
• Supabase, Inc. (Infrastruktur: AWS Frankfurt, EU) — Datenbank für den internen Verwaltungsbereich. Datenspeicherung ausschließlich in der EU (Region eu-central-1, Frankfurt). AVV abgeschlossen.

Subunternehmer, die im Rahmen der Pflegeerbringung eingesetzt werden, erhalten nur die zur Leistungserbringung zwingend notwendigen Daten und werden ebenfalls durch AVV gebunden.

8. Datensicherheit

Wir treffen nach Maßgabe von Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserer Website erfolgen verschlüsselt über HTTPS.
• Zugriffskontrollen: Personenbezogene Daten, insbesondere Gesundheitsdaten, sind nur für autorisierte Mitarbeiterinnen und Mitarbeiter zugänglich, die diese für ihre Tätigkeit benötigen (Need-to-know-Prinzip).
• Mitarbeiterschulungen: Alle Mitarbeiterinnen und Mitarbeiter werden regelmäßig zum Datenschutz geschult und sind auf die Vertraulichkeit verpflichtet.
• Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck tatsächlich erforderlich sind.
• Sichere Aufbewahrung: Pflegedokumentationen und andere sensible Unterlagen werden physisch und digital gesichert aufbewahrt.
• Regelmäßige Überprüfung: Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und aktualisiert.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Server-Logs (IP-Adressen): 7 Tage, danach automatische Löschung oder Anonymisierung.
• Kontaktanfragen: 6 Monate nach abschließender Bearbeitung der Anfrage, sofern kein Vertragsverhältnis entstanden ist.
• Pflegedokumentation (Gesundheitsdaten): 10 Jahre nach Abschluss der Behandlung gemäß § 630f BGB und § 113 SGB XI. Bei speziellen Behandlungsarten können längere Fristen gelten.
• Abrechnungsunterlagen gegenüber Kranken-/Pflegekassen: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
• Mitarbeiterdaten: Für die Dauer des Beschäftigungsverhältnisses und darüber hinaus 10 Jahre nach Ausscheiden (steuer- und sozialversicherungsrechtliche Aufbewahrungspflichten). Bewerberdaten bei Ablehnung: 6 Monate.
• Cookie-Einwilligungen: 12 Monate, danach erneute Abfrage.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten routinemäßig und sicher gelöscht, sofern sie nicht für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigt werden.

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß der DSGVO folgende Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an: info@multicare-pflegedienst.de

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer).

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Als hessisches Unternehmen ist die zuständige Aufsichtsbehörde:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Verarbeitungsvorgänge anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bitte prüfen Sie diese Seite regelmäßig auf Aktualisierungen.

Bei wesentlichen Änderungen, die Ihre Rechte als betroffene Person berühren, werden wir Sie gesondert informieren, soweit uns eine Kontaktmöglichkeit vorliegt.

Stand dieser Datenschutzerklärung: April 2025