Datenschutzerklärung

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Mustafa Chafei
PflegeMatch (Einzelunternehmen)
Corneliusstraße 55
47918 Tönisvorst
Deutschland

E-Mail: datenschutz@pflegematch24.de
Website: https://pflegematch24.de

2. Datenschutzbeauftragter

Für Datenschutzanfragen wenden Sie sich bitte an:

E-Mail: datenschutz@pflegematch24.de

Derzeit ist kein Datenschutzbeauftragter benannt. PflegeMatch prüft regelmäßig, ob die gesetzlichen Voraussetzungen für die Benennung eines Datenschutzbeauftragten (Art. 37 DSGVO, §38 BDSG) erfüllt sind. Bei Erreichen der entsprechenden Schwellen wird unverzüglich ein externer Datenschutzbeauftragter benannt und an dieser Stelle bekanntgegeben.

Hinweis zur Altersgrenze: Unser Angebot richtet sich ausschließlich an volljährige Nutzer. Eine Nutzung durch Minderjährige ist nicht vorgesehen.

3. Übersicht der Verarbeitungstätigkeiten

PflegeMatch verarbeitet personenbezogene Daten im Rahmen folgender Tätigkeiten:

Hinweis zu Gesundheitsdaten: PflegeMatch verarbeitet besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (Gesundheitsdaten: Pflegegrad, medizinische Diagnosen, Pflegebedürfnisse). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9(2)(a) DSGVO) und unter erhöhten Schutzmaßnahmen (siehe Abschnitt 7).

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6(1)(b) DSGVO): Die Verarbeitung ist zur Erfüllung des Nutzungsvertrags (Registrierung, Vermittlung, Chat, Zahlungsabwicklung) erforderlich.
• Einwilligung (Art. 6(1)(a) DSGVO): Für bestimmte Verarbeitungen holen wir Ihre Einwilligung ein, z. B. für den Einsatz von Analyse-Cookies oder Push-Benachrichtigungen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Ausdrückliche Einwilligung für Gesundheitsdaten (Art. 9(2)(a) DSGVO): Für die Verarbeitung von Gesundheitsdaten (Pflegegrad, medizinische Diagnosen, Pflegebedürfnisse) holen wir eine gesonderte, ausdrückliche Einwilligung ein.
• Berechtigtes Interesse (Art. 6(1)(f) DSGVO): Sicherheitsmaßnahmen, technischer Betrieb, Hosting, Betrugsprävention, sowie bestimmte E-Mail-Benachrichtigungen (z. B. Sicherheitswarnungen).
• Gesetzliche Pflicht (Art. 6(1)(c) DSGVO): Aufbewahrung von Rechnungen und steuerlich relevanten Unterlagen gemäß §14b UStG, §257 HGB (i. d. R. 8 Jahre für Buchungsbelege).

5. Personenbezogene Daten bei Nutzung der Website und App

5.1 Server-Logdateien

Bei jedem Zugriff auf unsere Website oder App werden automatisch folgende Daten erhoben:

• IP-Adresse (pseudonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Aufgerufene Seite

In sicherheitsrelevanten Fällen speichern wir statt der vollständigen IP-Adresse einen gekürzten bzw. gehashten Identifier. Dieser wird ausschließlich zu Sicherheits- und Nachweiszwecken verwendet (z. B. Passwort-Zurücksetzung, Zustimmung zu Rechtstexten) und nach Ablauf der vorgesehenen Frist gelöscht. Da ein gehashter Identifier als stabiler Pseudonym-Wert dienen kann, behandeln wir diesen weiterhin als personenbezogenes Datum.

Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an Sicherheit und technischem Betrieb.
Speicherdauer: Server-Logdaten werden in der Regel nach 7 Tagen automatisch gelöscht. Gehashte IP-Identifier für sicherheitsrelevante Vorgänge werden gemäß den jeweiligen Aufbewahrungsfristen des Vorgangs gespeichert (maximal 90 Tage). Im Fall sicherheitsrelevanter Ereignisse können relevante Logdaten bis zur Klärung des Vorfalls, maximal 90 Tage, aufbewahrt werden.

5.2 Speicherung auf und Zugriff auf Informationen der Endeinrichtung (§25 TDDDG)

Wir nutzen verschiedene Technologien, um Informationen auf Ihrem Endgerät zu speichern oder darauf zuzugreifen. Dies umfasst neben Cookies auch Local Storage und vergleichbare Speichertechnologien, die von §25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG; vormals TTDSG, seit 2021 in Kraft, seit 14.05.2024 als TDDDG bezeichnet) erfasst werden.

Technisch erforderliche Speicherung (ohne Einwilligung, §25 Abs. 2 Nr. 2 TDDDG):

Diese Speicherungen sind unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen.

Mobile App: In unserer mobilen App werden Authentifizierungsdaten in der vom Betriebssystem bereitgestellten sicheren Speicherumgebung gespeichert (iOS: Keychain; Android: KeyStore).

Einwilligungspflichtige Speicherung (§25 Abs. 1 TDDDG): Sofern wir Analyse- oder Marketing-Tools einsetzen, die Informationen auf Ihrem Endgerät speichern oder auslesen, holen wir zuvor Ihre ausdrückliche Einwilligung über unseren Cookie-/Speicher-Consent-Banner ein. Sie können Ihre Einwilligung jederzeit über die Einstellungen im Footer unserer Website oder in der App widerrufen.

Wir setzen einwilligungspflichtige Analyse- und Marketing-Tools ein (siehe Abschnitt 15). Die dafür verwendeten Cookies und Speichertechnologien werden in der folgenden Übersicht aufgeführt:

Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Banner gesetzt.

6. Registrierung und Benutzerkonto

6.1 Registrierung als Pflegesuchende/r (Angehörige)

Für die Registrierung über unsere mobile App erheben wir:

• E-Mail-Adresse
• Passwort (wird ausschließlich als kryptographischer Hash gespeichert, niemals im Klartext)
• Vorname und Nachname
• Zustimmung zu den Nutzungsbedingungen (mit Zeitstempel)

Zur Sicherheit Ihres Kontos ist eine E-Mail-Verifizierung erforderlich. Nach erfolgreicher Anmeldung erhalten Sie kurzlebige Authentifizierungs-Tokens, die regelmäßig erneuert werden.

Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung.
Speicherdauer: Bis zur Löschung Ihres Benutzerkontos zuzüglich einer Karenzzeit von 30 Tagen (zur Ermöglichung einer Reaktivierung). Danach werden alle direkten Identifikatoren irreversibel entfernt (siehe Abschnitt 18).

6.2 Registrierung als Pflegedienst

Für die Registrierung als Pflegedienst über unsere Webapp erheben wir zusätzlich:

• Firmenname
• Kontakt-E-Mail und Telefonnummer
• Name der Kontaktperson
• Geschäftsadresse
• Einzugsgebiet (Postleitzahlen)
• Firmenlogo (optional)
• Verifizierungsdokumente (z. B. Zulassungsbescheid)

Im Rahmen des Verifizierungsprozesses prüfen wir die Berechtigung Ihres Pflegedienstes. Verifizierungsdokumente werden nach Abschluss der Prüfung zeitnah gelöscht.

Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung.
Speicherdauer: Profildaten bis zur Kontolöschung. Verifizierungsdokumente: 30 Tage nach abgeschlossener Verifizierung.

7. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

7.1 Pflegeanfrage erstellen

Im Rahmen der Erstellung einer Pflegeanfrage verarbeiten wir folgende Daten, die teilweise besondere Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne von Art. 9 DSGVO darstellen:

Gesundheitsdaten (Art. 9 DSGVO):

• Pflegegrad (1–5)
• Medizinische Diagnosen und deren Beschreibungen
• Pflegebedürfnisse und gewünschte Leistungen

Weitere personenbezogene Daten:

• Name des Pflegebedürftigen
• Geburtsdatum und Geschlecht des Pflegebedürftigen
• Kontaktdaten für Rückfragen
• Standort (Adresse, Postleitzahl, Stadt)
• Bevorzugte Zeitfenster für die Pflege
• Allgemeine Notizen

Hinweis: Name und Geburtsdatum des Pflegebedürftigen sind für sich genommen reguläre personenbezogene Daten. Im Kontext einer Pflegeanfrage kann jedoch bereits die Zuordnung zu einer Pflegeanfrage einen Gesundheitsbezug herstellen. Daher unterliegen auch diese Daten erhöhten Schutzmaßnahmen (siehe Abschnitt 7.2).

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, die wir im Rahmen der Erstellung der Pflegeanfrage gesondert einholen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Pflegeanfrage archivieren oder löschen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Sie können Ihre Pflegeanfrage unter den in den Nutzungsbedingungen genannten Voraussetzungen bearbeiten. Diese Möglichkeit dient der Umsetzung Ihres Rechts auf Berichtigung gemäß Art. 16 DSGVO.

Rechtsgrundlage: Art. 9(2)(a) DSGVO — ausdrückliche Einwilligung.
Speicherdauer: Aktive Pflegeanfragen bis zur Archivierung oder zum Ablauf der Gültigkeitsdauer (60 Tage ab Erstellung, bis zu dreimal um je 30 Tage verlängerbar). Bestehen zum Zeitpunkt des Ablaufs aktive Vermittlungsvorgänge (laufende Chat-Anfragen oder aktive Chats mit Pflegediensten), wird die Gültigkeitsdauer automatisch verlängert, bis diese Vorgänge abgeschlossen sind (berechtigtes Interesse an der Vertragserfüllung, Art. 6(1)(b) DSGVO). Archivierte Pflegeanfragen: 30 Tage, danach werden alle direkten Identifikatoren automatisch und irreversibel entfernt.

7.2 Schutzmaßnahmen für Gesundheitsdaten

Für den Schutz Ihrer Gesundheitsdaten setzen wir folgende technische und organisatorische Maßnahmen um (Art. 32 DSGVO):

Technische Maßnahmen:

• Verschlüsselung sensibler Daten (Name, Geburtsdatum, Diagnosen, Beschreibungen, Notizen, Kontaktdaten, Straßenadresse) auf Anwendungsebene mit einem starken Verschlüsselungsverfahren
• In sicherheitsrelevanten Fällen Verwendung gehashter/gekürzter Identifier; vollständige IP-Adressen werden — soweit möglich — nicht dauerhaft gespeichert
• Strikte Zugriffskontrolle: Pflegedienste sehen Anfragen nur in ihrem Einzugsgebiet und nur nach Ihrer Einwilligung
• Stufenweise Freigabe persönlicher Informationen (siehe Abschnitt 10)
• Regelmäßige Maßnahmen zur Minimierung personenbezogener Daten in Logdateien
• Verschlüsselte Übertragung aller Daten (HTTPS/TLS)
• Automatische irreversible Entfernung aller direkten Identifikatoren bei Kontolöschung (einschließlich Löschung medizinischer Diagnosen)

Organisatorische Maßnahmen:

• Administrative Zugriffe nur mit Zwei-Faktor-Authentifizierung
• Vollständiger Audit-Trail aller administrativen Aktionen
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

8. Daten Dritter: Pflegebedürftige (Art. 14 DSGVO)

Wenn Sie als Angehörige/r eine Pflegeanfrage erstellen, geben Sie personenbezogene Daten und Gesundheitsdaten über eine dritte Person — den Pflegebedürftigen — ein. Dies betrifft insbesondere:

• Name, Geburtsdatum und Geschlecht des Pflegebedürftigen
• Pflegegrad (Gesundheitsdatum)
• Medizinische Diagnosen (Gesundheitsdaten)
• Pflegebedürfnisse und -anforderungen
• Standort (Postleitzahl, Stadt)

8.1 Ihre Pflichten als Angehörige/r

Mit Erstellung einer Pflegeanfrage bestätigen Sie, dass Sie berechtigt sind, die personenbezogenen Daten und Gesundheitsdaten des Pflegebedürftigen anzugeben — zum Beispiel aufgrund einer Vertretungsbefugnis, Betreuungsvollmacht oder der ausdrücklichen Einwilligung des Pflegebedürftigen.

8.2 Informationspflicht gegenüber dem Pflegebedürftigen

Da Pflegeanfragen häufig durch Angehörige oder gesetzliche Vertreter erstellt werden, liegen uns Kontaktdaten der pflegebedürftigen Person nicht immer vor. Wir stellen deshalb eine kurze Datenschutzinformation für pflegebedürftige Personen im Erstellprozess zur Verfügung und bitten die eintragende Person, diese Information weiterzugeben, soweit dies möglich ist. Zusätzlich stellen wir diese Information öffentlich unter pflegematch24.de/datenschutz/pflegebeduerftige bereit (Art. 14(5)(b) DSGVO). Soweit uns Kontaktdaten der pflegebedürftigen Person vorliegen und dies möglich ist, informieren wir die betroffene Person direkt.

Die Datenschutzinformation für pflegebedürftige Personen enthält mindestens folgende Angaben:

• Verantwortlicher: Mustafa Chafei, PflegeMatch (siehe Abschnitt 1)
• Zweck: Vermittlung passender Pflegedienste
• Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO), stellvertretend durch den berechtigten Angehörigen
• Empfänger: Pflegedienste im Einzugsgebiet als eigenständige Verantwortliche (siehe Abschnitt 10)
• Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch (siehe Abschnitt 19)
• Kontakt für Betroffenenrechte: datenschutz@pflegematch24.de

8.3 Rechtsgrundlagen für Drittdaten

• Erhebung der Daten des Pflegebedürftigen: Art. 9(2)(a) DSGVO — ausdrückliche Einwilligung, stellvertretend durch den berechtigten Angehörigen.
• Weitergabe an Pflegedienste: Art. 6(1)(b) DSGVO (Vertragserfüllung — Vermittlung) in Verbindung mit Art. 9(2)(a) DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten).

9. Vermittlung und Matching

9.1 Matching-Prozess

Zur Vermittlung passender Pflegedienste verarbeiten wir:

• Pflegegrad und Pflegebedürfnisse aus Ihrer Pflegeanfrage
• Standortdaten (Postleitzahl, Stadt, Koordinaten) für die geographische Zuordnung
• Einzugsgebiet und Leistungsspektrum der Pflegedienste
• Einen berechneten Vermittlungs-Score zur Priorisierung passender Pflegeanfragen für Pflegedienste
• Status und zeitlichen Verlauf des Vermittlungsprozesses

Der Vermittlungsprozess ist anbieterinitiiert und durchläuft folgende Stadien:

1. Anfragen-Pool: Ihre Pflegeanfrage wird (nach Ihrer Einwilligung) für Pflegedienste sichtbar, deren Einzugsgebiet Ihren Standort abdeckt.
2. Interessebekundung: Ein Pflegedienst bekundet Interesse an Ihrer Anfrage. Erst dann wird Ihnen dieser Pflegedienst in Ihrer App angezeigt.
3. Chat-Anfrage: Sie können bei einem interessierten Pflegedienst einen Chat anfragen.
4. Aktiver Chat: Nach Bezahlung durch den Pflegedienst wird der Chat freigeschaltet.
5. Abschluss: Sie wählen einen Pflegedienst aus und erhalten vollständige Kontaktdaten.

Bei jedem Schritt werden Zeitstempel zur Nachvollziehbarkeit gespeichert.

Bei Löschung Ihres Kontos werden alle personenbezogenen Daten aus Ihren Vermittlungsdatensätzen entfernt — einschließlich Name, Geburtsdatum, Geschlecht, medizinischer Diagnosen und Kontaktdaten. Verbleibende, nicht personenbezogene Kategoriedaten (z. B. allgemeine Pflegekategorien, Stadt) dienen ausschließlich statistischen Zwecken und lassen keinen Rückschluss auf einzelne Personen zu.

Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung; Art. 6(1)(f) DSGVO — berechtigtes Interesse an Beweissicherung (zivilrechtliche Verjährungsfrist).
Speicherdauer: Bis zur Kontolöschung. Danach Entfernung aller direkten Identifikatoren (siehe Abschnitt 18).

9.2 Chat-Kommunikation

Im Rahmen eines Vermittlungsvorgangs können Sie über unsere Plattform mit Pflegediensten kommunizieren. Dabei verarbeiten wir:

• Nachrichteninhalte (verschlüsselt gespeichert)
• Absender und Empfänger
• Zeitstempel und Lesestatus

Chat-Nachrichten werden über eine verschlüsselte Verbindung übertragen und verschlüsselt in unserer Datenbank gespeichert. Bei Löschung Ihres Kontos werden Nachrichteninhalte unkenntlich gemacht.

Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung.
Speicherdauer: Solange der Vermittlungsvorgang aktiv ist. Nach Kontolöschung: Nachrichteninhalte werden unkenntlich gemacht.

9.3 Meldungen (Reports)

Wenn Sie eine Nachricht oder einen Nutzer melden, verarbeiten wir folgende Daten:

• Ihre Nutzer-ID (als Melder),
• die ID des gemeldeten Nutzers bzw. der gemeldeten Nachricht,
• den Meldegrund (Auswahl aus vordefinierten Kategorien),
• eine optionale Beschreibung (max. 500 Zeichen),
• den Zeitpunkt der Meldung,
• den Kontext des betroffenen Vermittlungsvorgangs (Match-ID).

Bei Meldungen zu Nachrichten wird der Inhalt der gemeldeten Nachricht (entschlüsselt) im Report-Datensatz gesichert, um eine nachträgliche Prüfung auch nach Moderationsmaßnahmen zu ermöglichen.

Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an der Sicherheit der Plattform und dem Schutz aller Nutzer vor rechtswidrigen oder schädigenden Inhalten.

Speicherdauer: Meldungen werden für die Dauer der Bearbeitung und darüber hinaus für 3 Jahre gespeichert (Audit-Trail für Streitfälle und rechtliche Verteidigung, Art. 17(3)(e) DSGVO). Danach erfolgt eine automatische Löschung.

9.4 Nutzer-Blockierungen

Wenn Sie einen anderen Nutzer blockieren, speichern wir:

• Ihre Nutzer-ID,
• die ID des blockierten Nutzers,
• den betroffenen Vermittlungsvorgang (optional),
• den Zeitpunkt der Blockierung.

Die Blockierung wird aufgehoben, wenn Sie diese manuell aufheben oder wenn Sie oder der blockierte Nutzer ihr Konto löschen.

Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse am Schutz der Nutzer vor unerwünschten Kontaktaufnahmen.

9.5 Automatische Inhaltsprüfung (Content-Filter)

Vor dem Versand werden Chat-Nachrichten automatisiert auf verbotene Inhalte geprüft (Bedrohungen, extreme Beleidigungen). Die Prüfung erfolgt auf Basis einer Wortliste und wird nicht dauerhaft gespeichert. Es handelt sich nicht um eine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO, da keine Profilbildung stattfindet und der Filter lediglich den Versand einzelner Nachrichten verhindert. Nachrichten, die den Filter nicht passieren, werden nicht gespeichert.

Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse am Schutz aller Nutzer vor rechtswidrigen Inhalten.

9.6 Admin-Zugriff bei Moderationsprüfungen

Im Falle einer Meldung können autorisierte Administratoren von PflegeMatch auf die gemeldete Nachricht und ein begrenztes Kontextfenster (wenige Nachrichten davor und danach) zugreifen, um den gemeldeten Inhalt zu prüfen. Ein Zugriff auf den gesamten Chatverlauf erfolgt nicht. Der Zugriff wird im Audit-Log protokolliert.

Da Chat-Nachrichten im Pflege-Kontext Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten können (z. B. Angaben zu Diagnosen, Pflegebedarf oder Medikation), gelten für den Moderationszugriff erhöhte Anforderungen:

Rechtsgrundlagen:

• Art. 6(1)(f) DSGVO — berechtigtes Interesse an der Durchsetzung der Nutzungsbedingungen und am Schutz der Plattformintegrität.
• Art. 9(2)(a) DSGVO — Ihre ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten, die Sie im Rahmen der Pflegeanfrage erteilt haben (siehe Abschnitt 7), erstreckt sich auch auf die anlassbezogene Prüfung von Chat-Inhalten durch autorisierte Moderatoren bei einer Meldung.

Technische und organisatorische Schutzmaßnahmen (Art. 32 DSGVO):

• Zugriff nur für eine kleine Anzahl autorisierter Moderations-Accounts
• Zugriff auf die gemeldete Nachricht + begrenztes Kontextfenster (nicht den gesamten Chatverlauf)
• Jeder Zugriff wird im Audit-Log mit Zeitstempel, Admin-ID und Report-ID protokolliert
• Aufbewahrung: Report-Daten (einschließlich Beweis-Snapshot) werden 3 Jahre aufbewahrt (Art. 17(3)(e) DSGVO)

10. Empfänger und Weitergabe an Pflegedienste

Rollenverteilung

• PflegeMatch ist Verantwortlicher im Sinne der DSGVO für die Plattform und die darauf stattfindende Datenverarbeitung.
• Pflegedienste, die Zugriff auf Ihre Pflegeanfrage erhalten, verarbeiten die übermittelten Daten als eigenständig Verantwortliche zur Anbahnung und Durchführung der Pflegeversorgung. Für deren Datenverarbeitung nach der Kontaktaufnahme gelten die jeweiligen eigenen Datenschutzerklärungen der Pflegedienste.

Stufenweise Datenfreigabe

Zum Schutz Ihrer Privatsphäre geben wir Ihre Daten stufenweise frei:

PflegeMatch hat keinen Einfluss auf die Datenverarbeitung durch Pflegedienste nach Übermittlung der vollständigen Kontaktdaten.

Rechtsgrundlage für die Weitergabe: Art. 6(1)(b) DSGVO — Vertragserfüllung (Vermittlung). Für Gesundheitsdaten zusätzlich: Art. 9(2)(a) DSGVO — ausdrückliche Einwilligung.

Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag und nach unserer Weisung (Art. 28 DSGVO):

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsvereinbarungen (AVV) gemäß Art. 28 DSGVO abgeschlossen. Unsere Auftragsverarbeiter können ihrerseits Unterauftragnehmer einsetzen; die jeweils aktuelle Liste der Unterauftragnehmer finden Sie in den Datenschutzrichtlinien des jeweiligen Anbieters.

11. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe.

Betroffene: Pflegedienste (Provider).

An Stripe übermittelte Daten:

• E-Mail-Adresse und Firmenname des Pflegedienstes
• Zahlungsbetrag und Währung

Kreditkartendaten oder Bankdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert. Die Eingabe von Zahlungsinformationen erfolgt direkt über ein von Stripe bereitgestelltes, in unsere Website eingebettetes Zahlungsformular, das ausschließlich mit Stripe kommuniziert. Stripe ist PCI DSS Level 1 zertifiziert.

Wir speichern lokal lediglich Referenz-IDs für die Zuordnung von Transaktionen sowie Rechnungsdaten (Adresse, Beträge, Rechnungsnummer) zur Erfüllung steuerlicher Pflichten.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Rolle: Stripe verarbeitet Zahlungsdaten je nach Verarbeitungsschritt als eigenständig Verantwortlicher (insbesondere für Zahlungsabwicklung, Betrugsprävention und regulatorische Pflichten). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
Datenschutzerklärung Stripe:https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung.
Speicherdauer: Rechnungen: 8 Jahre (gesetzliche Aufbewahrungspflicht für Buchungsbelege gemäß §14b UStG, §257 HGB; seit 01.01.2025 verkürzt). Transaktionsreferenzen: bis zur Kontolöschung, steuerrelevante Daten darüber hinaus für die gesetzlich vorgeschriebene Dauer.

12. Push-Benachrichtigungen (Firebase Cloud Messaging)

Wenn Sie Push-Benachrichtigungen aktivieren, nutzen wir den Dienst Firebase Cloud Messaging (FCM) von Google zur Zustellung auf Ihr Gerät.

An Google/Firebase übermittelte Daten:

• Ein gerätegebundenes Zustellungstoken (FCM Device Token)
• Benachrichtigungstitel und -text
• Ein Link zur Navigation innerhalb der App

Es werden ausdrücklich keine personenbezogenen Daten, keine Gesundheitsdaten, keine E-Mail-Adressen und keine Namen im Push-Payload an Google übermittelt.

Bitte beachten Sie: Push-Dienste (Apple/Google) verarbeiten technisch bedingt Metadaten zur Zustellung (z. B. Zeitpunkt, Geräte-Token). Diese Verarbeitung unterliegt den Datenschutzrichtlinien des jeweiligen Betriebssystem-Anbieters.

Sie können Push-Benachrichtigungen jederzeit in Ihren App-Einstellungen oder in den Betriebssystem-Einstellungen Ihres Geräts deaktivieren.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung Firebase:https://firebase.google.com/support/privacy
Rechtsgrundlage: Art. 6(1)(a) DSGVO — Einwilligung.
Speicherdauer: Das Geräte-Token wird bei Abmeldung oder Kontolöschung deaktiviert.

13. Standortdaten und Kartendienste (Google Maps)

Für die standortbasierte Vermittlung und die Darstellung von Karten nutzen wir Google Maps (Geocoding API, Places API, Maps JavaScript API).

An Google übermittelte Daten:

• Die von Ihnen eingegebene Adresse (zur Ermittlung der geographischen Koordinaten)
• Sucheingaben bei der Adress-Vervollständigung
• Beim Laden der Kartenansicht: technische Verbindungsdaten (IP-Adresse, Browserinformationen) durch die Google Maps JavaScript API

Standortdaten werden wie folgt gespeichert:

• Straßenadresse: verschlüsselt gespeichert
• Stadt, Postleitzahl, Land: unverschlüsselt (für die geographische Zuordnung bei der Vermittlung erforderlich)
• Koordinaten: unverschlüsselt (für die Entfernungsberechnung erforderlich)

Mobile App: Wir fragen Ihren Gerätestandort ausschließlich einmalig ab, um Ihnen die Eingabe Ihrer Adresse zu erleichtern. Es findet keine Standortüberwachung im Hintergrund statt. Die Standortfreigabe erfolgt über die Berechtigungsabfrage Ihres Betriebssystems und ist optional.

Als Fallback-Dienst für die Adressauflösung kann OpenStreetMap Nominatim genutzt werden.

Hinweis zur Kartenansicht: Die interaktive Kartenansicht wird ausschließlich in geschützten Bereichen der Webapp (nach Anmeldung als Pflegedienst) geladen und dient der Vertragserfüllung. Eine Übermittlung technischer Daten an Google erfolgt erst, wenn Sie die betreffenden Seiten aufrufen — nicht auf öffentlichen Seiten.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung Google:https://policies.google.com/privacy
Rechtsgrundlage: Art. 6(1)(b) DSGVO — Vertragserfüllung (standortbasierte Vermittlung).
Speicherdauer: Siehe Pflegeanfrage (Abschnitt 7.1).

14. E-Mail-Kommunikation

Für den Versand von E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue).

Wir versenden folgende Kategorien von E-Mails:

Transaktionale E-Mails (nicht abbestellbar):

• E-Mail-Verifizierung, Passwort-Zurücksetzung, Sicherheitswarnungen (z. B. Login von neuem Gerät)
• Kaufbestätigungen, Rechnungen, Gutschriften, Zahlungserinnerungen
• Rechnungen, Belege und Abrechnungsinformationen (soweit gesetzlich erforderlich)
• Inaktivitätswarnungen vor geplanter Kontolöschung
• Bestätigungen bei Kontolöschung und -wiederherstellung

Benachrichtigungen (abbestellbar):

• Neue Pflegeanfragen in Ihrem Einzugsgebiet
• Match- und Chat-Benachrichtigungen
• Wöchentlicher Zusammenfassungs-Digest (Opt-in, standardmäßig deaktiviert)

Sie können Benachrichtigungs-E-Mails jederzeit über einen Abmeldelink in der E-Mail oder über Ihre Kontoeinstellungen abbestellen.

Hinweis zur Inaktivitätswarnung: Um Sie vor einer überraschenden Löschung Ihres Kontos zu schützen, senden wir nach längerer Inaktivität eine Vorwarnung mit einer 30-Tage-Karenzzeit und einem Reaktivierungslink. Diese E-Mail ist nicht abbestellbar.

Inhalte der E-Mails: E-Mails an Pflegedienste enthalten ausschließlich allgemeine Informationen (z. B. Standortbereich, generischer Anfragetitel, Links). Gesundheitsdaten (Pflegegrad, Diagnosen, Name des Pflegebedürftigen) werden nicht per E-Mail versendet. Pflegedienste werden stattdessen auf die App bzw. Webapp verwiesen.

Anbieter: Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin, Deutschland.
Datenschutzerklärung Brevo:https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage: Je nach E-Mail-Typ: Art. 6(1)(b) DSGVO (Vertrag), Art. 6(1)(c) DSGVO (gesetzliche Pflicht bei Rechnungen/Belegen), Art. 6(1)(f) DSGVO (berechtigtes Interesse bei Sicherheitswarnungen und Inaktivitätshinweisen).
Speicherdauer: E-Mail-Versandprotokolle gemäß Aufbewahrungsfrist (3 Jahre).

14.2 Kontaktformular

Auf unserer Website stellen wir ein Kontaktformular bereit, über das Sie uns allgemeine Anfragen, Fragen als Pflegedienst oder Pflegesuchende/r, Datenschutzanfragen oder technische Probleme melden können.

Erhobene Daten: Name, E-Mail-Adresse, Betreff (Kategorie der Anfrage), Nachricht.

Ihre Angaben werden per E-Mail (über Brevo) an unsere interne Kontakt-Adresse weitergeleitet und ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Wir speichern keine gesonderte Kopie in einer Datenbank; die Daten verbleiben ausschließlich in unserem E-Mail-Postfach.

Rechtsgrundlage: Art. 6(1)(b) DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6(1)(f) DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Speicherdauer: Wir löschen Anfragen regelmäßig nach Abschluss der Bearbeitung.

15. Analyse und Tracking

15.1 Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und vergleichbare Speichertechnologien, um eine Analyse der Benutzung unserer Website zu ermöglichen.

Verarbeitete Daten:

• Pseudonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Scrolltiefe)
• Geräteinformationen (Gerätetyp, Bildschirmauflösung, Betriebssystem, Browser)
• Ungefährer Standort (Stadt-Ebene, basierend auf IP-Adresse)
• Referrer-Informationen (Herkunft des Besuchs)

IP-Anonymisierung: Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Es werden keine vollständigen IP-Adressen gespeichert.

Google Consent Mode v2: Wir verwenden Google Consent Mode v2, um sicherzustellen, dass Google-Tags erst nach Ihrer Einwilligung Daten erheben. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

Rechtsgrundlage: Art. 6(1)(a) DSGVO i.V.m. § 25 Abs. 1 TDDDG — Ihre ausdrückliche Einwilligung über unseren Consent-Banner.
Speicherdauer: Cookies: siehe Tabelle in Abschnitt 5.2. Nutzungsdaten in Google Analytics: 14 Monate, danach automatische Löschung.
Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer unserer Website widerrufen. Bereits gesetzte Cookies werden dann gelöscht.

Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen (Google Ads Data Processing Terms). Google verarbeitet die Daten in unserem Auftrag ausschließlich zur Bereitstellung des Analysedienstes.

Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Google stützt sich auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Weitere Informationen: Google Datenschutzerklärung.

15.2 Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited, um die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und dort eine bestimmte Aktion durchführen (z. B. Klick auf einen App-Store-Link), wird dies als Conversion erfasst.

Verarbeitete Daten:

• Information, dass Sie über eine Google-Anzeige auf unsere Website gelangt sind
• Durchgeführte Aktionen auf unserer Website (z. B. Seitenbesuche, ausgehende Klicks)

Es werden keine personenbezogenen Daten wie Name oder E-Mail an Google Ads übermittelt.

Rechtsgrundlage: Art. 6(1)(a) DSGVO i.V.m. § 25 Abs. 1 TDDDG — Ihre ausdrückliche Einwilligung über unseren Consent-Banner (Kategorie „Marketing").
Speicherdauer: Conversion-Cookies (_gcl_*): 90 Tage.
Widerruf: Über die Cookie-Einstellungen im Footer jederzeit möglich.

Drittlandtransfer: Es gelten die gleichen Bedingungen wie bei Google Analytics (siehe oben).

15.3 Fehlerüberwachung (Sentry)

Wir nutzen den Dienst Sentry der Functional Software, Inc. d/b/a Sentry, San Francisco, USA, zur automatischen Erkennung und Analyse von Software-Fehlern in unserer mobilen App und Webanwendung. Dies dient der Sicherstellung der technischen Funktionsfähigkeit und der zeitnahen Behebung von Störungen.

Verarbeitete Daten:

• Fehlermeldungen und Stack-Traces (technische Ablaufprotokolle)
• Geräte- und Betriebssystem-Informationen (z. B. Gerätetyp, OS-Version, App-Version)
• Zeitpunkt des Fehlers
• Allgemeine Nutzungskontext-Informationen (z. B. aufgerufener Bildschirm zum Fehlerzeitpunkt)

Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse, IP-Adresse oder Nutzer-ID an Sentry übermittelt. Wir haben technische Maßnahmen implementiert, die personenbezogene Daten vor der Übertragung automatisch entfernen (PII-Stripping).

Rechtsgrundlage: Art. 6(1)(f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Aufrechterhaltung der technischen Stabilität, Sicherheit und Funktionsfähigkeit unserer Plattform. Die Fehlerüberwachung ist erforderlich, um Störungen frühzeitig zu erkennen und die Qualität des Dienstes sicherzustellen. Gemäß § 25 Abs. 2 Nr. 2 TDDDG ist der Zugriff auf Geräteinformationen zur Fehleranalyse als technisch erforderlich einzustufen.

Datenstandort: Die Verarbeitung erfolgt ausschließlich in der Europäischen Union (Rechenzentrum Frankfurt, Deutschland). Es findet keine Übermittlung in Drittstaaten statt.

Speicherdauer: Fehlerdaten werden nach spätestens 90 Tagen automatisch gelöscht. Die tatsächliche Speicherdauer richtet sich nach dem gewählten Sentry-Tarif und kann kürzer sein.

16. Hosting, Infrastruktur und Datensicherung

Hosting-Standorte

Alle Nutzerdaten werden ausschließlich in Rechenzentren in Deutschland verarbeitet und gespeichert.

Datensicherung (Backups)

Zum Schutz Ihrer Daten vor Verlust werden regelmäßige automatische Sicherungskopien erstellt:

• Datenbank: Die Datenbank wird als verwalteter Dienst (Managed PostgreSQL) durch unseren Hosting-Anbieter IONOS betrieben. IONOS erstellt automatische Backups mit der Möglichkeit zur punktgenauen Wiederherstellung (Point-in-Time Recovery, 7 Tage Aufbewahrung). Die Backups werden verschlüsselt in Deutschland gespeichert.
• Dateispeicher (Rechnungen): Versionierung und manipulationssicherer Schutz (Object Lock) mit 8 Jahren Aufbewahrung (gesetzliche Pflicht für Buchungsbelege, seit 01.01.2025). Verschlüsselt gespeichert.
• Dateispeicher (Verifizierungsdokumente): Versionierung aktiviert, 30 Tage Aufbewahrung. Verschlüsselt gespeichert.

Zugriff auf Backups besteht ausschließlich über authentifizierte administrative Zugänge beim jeweiligen Anbieter.

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an stabilem Betrieb und Datenintegrität.

App-Stores (Vertrieb der mobilen App)

Unsere mobile App wird über den Apple App Store und Google Play Store bereitgestellt. Beim Download und bei der Nutzung über diese Plattformen verarbeiten Apple Inc. bzw. Google LLC als eigenverantwortliche Anbieter eigene Daten (z. B. Nutzungsdaten, Telemetrie, Zahlungsinformationen bei App-Käufen). Diese Verarbeitung unterliegt den jeweiligen Datenschutzrichtlinien der Plattformbetreiber:

• Apple:https://www.apple.com/legal/privacy/
• Google:https://policies.google.com/privacy

Wir erhalten von den App-Stores lediglich aggregierte und ggf. pseudonymisierte technische Statistiken (z. B. Download-Zahlen, Absturz-/Fehlerstatistiken). Eine Zuordnung zu einzelnen Nutzern ist uns nicht möglich.

17. Datensicherheit und Verschlüsselung

Wir setzen umfangreiche technische Maßnahmen zum Schutz Ihrer Daten ein (Art. 32 DSGVO):

Transportverschlüsselung:

• Alle Verbindungen zu unserer Website und App sind durch HTTPS/TLS verschlüsselt
• Chat-Verbindungen sind über verschlüsselte WebSocket-Verbindungen (WSS) gesichert
• Datenbankverbindungen sind SSL/TLS-verschlüsselt

Verschlüsselung gespeicherter Daten:

• Gesundheitsdaten, Namen, Geburtsdaten, Kontaktdaten, Chat-Nachrichten, Diagnosen und Straßenadressen werden mit einem starken Verschlüsselungsverfahren auf Anwendungsebene verschlüsselt
• Passwörter werden ausschließlich als kryptographische Einweg-Hashes gespeichert
• IP-Adressen werden pseudonymisiert gespeichert
• Administrative Zugangsdaten (Zwei-Faktor-Authentifizierung) werden mit einem separaten Schlüssel verschlüsselt

Weitere Sicherheitsmaßnahmen:

• Schutz vor automatisierten Angriffen (Rate Limiting)
• Strikte Zugriffsrichtlinien (CORS, Content Security Policy, HSTS)
• Regelmäßige Maßnahmen zur Minimierung personenbezogener Daten in Logdateien
• Rollenbasierte Zugriffskontrolle (Pflegesuchende, Pflegedienste, Administration)

18. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Automatische Löschprozesse: Wir führen regelmäßige automatische Löschläufe durch, um nicht mehr benötigte Daten gemäß den oben genannten Fristen zu entfernen. Dies dient dem Grundsatz der Speicherbegrenzung (Art. 5(1)(e) DSGVO).

Löschung und Datenbereinigung bei Kontolöschung: Bei Löschung Ihres Benutzerkontos werden alle direkten personenbezogenen Identifikatoren irreversibel entfernt. Im Einzelnen:

• Name, Geburtsdatum, Geschlecht → entfernt
• E-Mail-Adresse → durch einen nicht zuordenbaren Platzhalter ersetzt
• Medizinische Diagnosen → vollständig gelöscht
• Kontaktdaten, genaue Adresse, Koordinaten → entfernt
• Chat-Nachrichten → Inhalte unkenntlich gemacht
• Passwort → durch einen zufälligen Wert ersetzt

Verbleibende, nicht identifizierende Kategoriedaten (z. B. allgemeine Pflegekategorien, Stadt) dienen ausschließlich statistischen Zwecken. Eine Zuordnung zu einer bestimmten Person ist anhand der verbleibenden Daten nicht möglich.

Wir bewahren die bereinigten Datensätze zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen bis zum Ablauf der gesetzlichen Verjährungsfristen auf und behandeln sie weiterhin unter dem Schutz der DSGVO.

Hinweis zu IP-Identifiern: Gehashte IP-Identifier behandeln wir als personenbezogene Daten, da ein stabiler Hash-Wert als Pseudonym dienen kann.

19. Betroffenenrechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Datenexport: Der Export umfasst Ihre Profildaten, alle Pflegeanfragen, Ihre Vermittlungsvorgänge und Ihre Einwilligungen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@pflegematch24.de

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten (Art. 12(3) DSGVO).

20. Widerspruchs- und Widerrufsrecht

Widerruf von Einwilligungen

Sie können Ihre erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

• Cookie-/Speicher-Einwilligungen: Über den Cookie-Banner oder den Link in unserem Footer
• Push-Benachrichtigungen: In den App-Einstellungen oder Betriebssystem-Einstellungen
• Gesundheitsdaten: Durch Archivieren oder Löschen Ihrer Pflegeanfrage
• Analytics-Einwilligung: Über die Cookie-Einstellungen (sofern aktiviert)

Widerspruch gegen berechtigte Interessen (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten (Art. 6(1)(f) DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerspruch gegen Benachrichtigungs-E-Mails: Jede abbestellbare E-Mail enthält einen Abmeldelink. Alternativ können Sie Ihre Benachrichtigungseinstellungen in Ihrem Konto verwalten.

Kontakt:datenschutz@pflegematch24.de

21. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

22. Automatisierte Entscheidungsfindung

Zur Vermittlung berechnen wir einen Vermittlungs-Score, der die Eignung einer Pflegeanfrage für einen Pflegedienst einschätzt. Der Score basiert hauptsächlich auf der geografischen Nähe (Entfernung zwischen dem Standort der Pflegeanfrage und dem Einzugsgebiet des Pflegedienstes) und berücksichtigt ergänzend, ob der Pflegedienst grundsätzlich passende Pflegegrade und Leistungsarten abdeckt.

Der Score dient ausschließlich der Sortierung und Anzeige von Pflegeanfragen im Pool der Pflegedienste — er führt nicht zu einer automatisierten Entscheidung im Sinne von Art. 22 DSGVO. Insbesondere:

• Alle Pflegeanfragen im Einzugsgebiet eines Pflegedienstes werden angezeigt, unabhängig vom Score.
• Pflegedienste entscheiden eigenverantwortlich, an welchen Anfragen sie Interesse zeigen.
• Pflegesuchende sehen anschließend alle Pflegedienste, die Interesse bekundet haben, und können frei entscheiden, mit welchem Anbieter sie einen Chat anfragen.
• Es findet keine automatische Ablehnung oder Ausschluss auf Basis des Scores statt.

Diese automatisierte Priorisierung dient ausschließlich der Sortierung und Anzeige und hat keine rechtliche oder ähnlich erhebliche Wirkung im Sinne von Art. 22 DSGVO.

Der automatische Content-Filter (siehe Abschnitt 9.5) stellt keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar, da er keine Profilbildung vornimmt und sich auf den punktuellen Versand einzelner Nachrichten beschränkt.

23. Übermittlung in Drittländer

Einige der von uns genutzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union. In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

Verarbeitung in der EU (kein Drittland-Transfer):

Die Google-Gesellschaften sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert (öffentlich prüfbar unter https://www.dataprivacyframework.gov). Da einzelne Datenflüsse oder Unterauftragsverarbeiter variieren können, bestehen zusätzlich Standardvertragsklauseln (Art. 46(2)(c) DSGVO) als ergänzende oder alternative Garantie. Stripe ist ebenfalls DPF-zertifiziert; die europäische Verarbeitung erfolgt überwiegend über Stripe Payments Europe Ltd. (Irland). Sentry (Functional Software, Inc.) ist ebenfalls DPF-zertifiziert und verarbeitet alle Daten ausschließlich in der EU (Rechenzentrum Frankfurt). Mit Sentry besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungspraktiken, bei Gesetzesänderungen oder bei Änderungen unserer Dienste anzupassen.

Bei wesentlichen Änderungen — insbesondere solchen, die neue Verarbeitungszwecke, neue Empfänger oder geänderte Rechtsgrundlagen betreffen — werden wir Sie per E-Mail und/oder durch eine Benachrichtigung in der App informieren.

Sollte für eine geänderte Verarbeitung Ihre erneute Einwilligung erforderlich sein, werden wir diese gesondert einholen.

25. Stand und Version

• Version: 1.2
• Stand: März 2026
• Nächste Prüfung: März 2027