Datenschutzerklaerung

Datenschutzhinweise fuer hohenberg-pflege.de — Stand: Mai 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.

Datenerfassung auf dieser Website

Wer ist verantwortlich fuer die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z.B. durch Nutzung des Dashboards oder der mobilen Anwendung. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofuer nutzen wir Ihre Daten?

Die Daten werden erhoben, um eine fehlerfreie Bereitstellung der Website und der Pflegemanager-Anwendung sicherzustellen. Weitere Daten koennen zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezueglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft ueber Herkunft, Empfaenger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben ausserdem ein Recht, die Berichtigung oder Loeschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, koennen Sie diese jederzeit fuer die Zukunft widerrufen.

2. Hosting

Diese Website wird auf einem dedizierten Server gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die ueber eine Website generiert werden, handeln.

Die Nutzung des Servers erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persoenlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklaerung.

Wir weisen darauf hin, dass die Datenuebertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitsluecken aufweisen kann. Ein lueckenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht moeglich.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle ist die natuerliche oder juristische Person, die allein oder gemeinsam mit anderen ueber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklaerung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck fuer die Datenverarbeitung entfaellt. Wenn Sie ein berechtigtes Loeschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten geloescht, sofern wir keine anderen rechtlich zulaessigen Gruende fuer die Speicherung Ihrer personenbezogenen Daten haben.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Bei Verarbeitung zur Erfuellung eines Vertrags gemaess Art. 6 Abs. 1 lit. b DSGVO. Bei Verarbeitung zur Erfuellung rechtlicher Verpflichtungen gemaess Art. 6 Abs. 1 lit. c DSGVO. Bei Verarbeitung zur Wahrung berechtigter Interessen gemaess Art. 6 Abs. 1 lit. f DSGVO.

Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgaenge sind nur mit Ihrer ausdruecklichen Einwilligung moeglich. Sie koennen eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberuehrt.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir koennen zwingende schutzwuerdige Gruende fuer die Verarbeitung nachweisen.

Beschwerderecht bei der Aufsichtsbehoerde

Im Falle von Verstoessen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehoerde zu, insbesondere in dem Mitgliedstaat ihres gewoehnlichen Aufenthalts.

Recht auf Datenuebertagbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfuellung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gaengigen, maschinenlesbaren Format auszuhaendigen.

Auskunft, Berichtigung und Loeschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft ueber Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfaenger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Loeschung dieser Daten.

SSL- bzw. TLS-Verschluesselung

Diese Seite nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns uebermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Dashboard und Mobile App (Pflegemanager)

Bei der Nutzung des Pflegemanager-Dashboards und der zugehoerigen mobilen Anwendung werden folgende Daten verarbeitet:

• Anmeldedaten (Benutzername, verschluesseltes Passwort)
• Arbeitsprotokolle (Mitarbeiter, Datum, durchgefuehrte Arbeiten)
• Fotos von Pflegemassnahmen (georeferenziert)
• Technische Zugriffsdaten (IP-Adresse, Zeitstempel)

Diese Daten werden ausschliesslich zur Erbringung der Dienstleistung verarbeitet und auf verschluesselten Servern gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Leistungsdokumentation).

Authentifizierung und Sicherheit

Der Pflegemanager verwendet JWT-Token zur Authentifizierung sowie optionale Zwei-Faktor-Authentifizierung (2FA). Passwoerter werden ausschliesslich als bcrypt-Hashes gespeichert. Sensible Daten wie OAuth-Tokens werden mit AES-Verschluesselung (Fernet) gesichert. Alle Aenderungen werden in einem Audit-Log protokolliert.

E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren oder ueber den Pflegemanager E-Mail-Benachrichtigungen erhalten, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und fuer den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5. Datensicherheit

Der Pflegemanager setzt folgende technische Sicherheitsmassnahmen ein:

• SSL/TLS-Verschluesselung aller Datenuebertragunhen
• API-Key-basierte Zugriffskontrolle
• JWT-Token-Authentifizierung mit konfigurierbarer Ablaufzeit
• Optionale Zwei-Faktor-Authentifizierung (TOTP)
• Automatische Account-Sperrung nach fehlgeschlagenen Login-Versuchen
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Automatische verschluesselte Backups
• Audit-Log fuer alle sicherheitsrelevanten Aktionen

6. Aufbewahrung und Loeschung

Arbeitsprotokolle, Fotos und zugehoerige Daten werden fuer die Dauer des Vertragsverhaeltnisses und darueber hinaus fuer die Dauer gesetzlicher Aufbewahrungspflichten gespeichert. Nach Ablauf werden die Daten geloescht, sofern keine weiteren Aufbewahrungspflichten bestehen.

Automatische Backups werden auf maximal 30 Versionen begrenzt und aeltere Versionen automatisch geloescht.

7. Ihre Rechte im Ueberblick

Als betroffene Person haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Loeschung (Art. 17 DSGVO)
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenuebertagbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: info@hohenberg-gmbh.de