Datenschutz-
erklärung
PflegePur Navigator – Ihre Daten in sicheren Händen
1. Verantwortlicher
Melanie Zick
PflegePur
Mühlenfeld 10a
31789 Hameln
Deutschland
E-Mail: info@pflegepur.de
Telefon: +49 5151 790 9862
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, E-Mail-Adressen)
- Inhaltsdaten (z.B. Eingaben in Formularen, Pflegedaten – verschlüsselt)
- Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen)
- Zahlungsdaten (bei kostenpflichtigen Abonnements)
Kategorien betroffener Personen
- Nutzer (Besucher, registrierte Nutzer)
- Auszubildende (auch minderjährige ab 16 Jahren mit Einwilligung)
- Pflegeschulen und deren Lehrpersonal
- Praxisanleiter in kooperierenden Einrichtungen
- Geschäftskunden (B2B-Partner)
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Erbringung vertraglicher Leistungen und Kundenservice
- Abwicklung von Zahlungen
- Sicherheitsmaßnahmen
- Reichweitenmessung (anonymisiert)
3. Rechtsgrundlagen
Nachfolgend die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung zur Erfüllung eines Vertrags.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Verarbeitung zur Erfüllung rechtlicher Pflichten.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Verarbeitung zur Wahrung berechtigter Interessen.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
Unsere Sicherheitsmaßnahmen umfassen:
- SSL/TLS-Verschlüsselung aller Datenübertragungen
- Ende-zu-Ende-Verschlüsselung sensibler Gesundheitsdaten
- Hosting ausschließlich auf deutschen Servern
- Regelmäßige Sicherheitsupdates
- Zugangsbeschränkungen und Authentifizierung
5. Ende-zu-Ende-Verschlüsselung
🔒 Ihre sensiblen Pflegedaten sind Ende-zu-Ende verschlüsselt.
Das bedeutet: Nur Sie (und von Ihnen autorisierte Personen) können Ihre Daten lesen.
Wir als Betreiber haben keinen Zugriff auf den Inhalt Ihrer verschlüsselten Daten.
Wie funktioniert die Verschlüsselung?
- Bei der Registrierung wird ein einzigartiger Verschlüsselungsschlüssel erzeugt
- Der Schlüssel wird mit Ihrem Passwort geschützt und lokal in Ihrem Browser gespeichert
- Alle sensiblen Daten (Pflegeprofile, Gesundheitsdaten) werden vor dem Speichern verschlüsselt
- Die Entschlüsselung erfolgt ausschließlich in Ihrem Browser
Welche Daten sind verschlüsselt?
Für pflegende Angehörige:
| Ende-zu-Ende verschlüsselt | Nicht verschlüsselt |
|---|---|
|
Namen und persönliche Daten Gesundheitsinformationen Medikamentenpläne Dokumentationseinträge Termindetails |
E-Mail-Adresse (für Login) Nutzungsstatistiken (anonymisiert) Technische Metadaten |
Für Pflegekräfte (Pflegekraft-Modus):
| Ende-zu-Ende verschlüsselt | Nicht gespeichert |
|---|---|
|
Selbstfürsorge-Daten (Energie-Check, Journal) Mobbing-Dokumentation Schichtpläne und Arbeitszeiten Bewerbungs-Tracker Kündigungs-Countdown Fortbildungs-Tracker |
Gehaltsberechnungen Karriere-Kompass Ergebnisse Arbeitsrecht-FAQ Nutzung Verhandlungs-Coach Eingaben |
Für Pflegedienste und Organisationen (B2B):
| Ende-zu-Ende verschlüsselt | Nicht verschlüsselt |
|---|---|
|
Alle Klientendaten Gesundheitsinformationen der Klienten Pflegedokumentation Medikamentenpläne Termine und Notizen |
E-Mail-Adressen der Mitarbeiter Organisationsname und -struktur Nutzungsstatistiken (anonymisiert) Technische Metadaten |
Für Auszubildende (Azubi-Modus):
| Ende-zu-Ende verschlüsselt | Nicht verschlüsselt |
|---|---|
|
Berichtsheft-Einträge Kompetenznachweis-Dokumentation Persönliche Notizen Lernfortschritt-Details |
E-Mail-Adresse (für Login) Ausbildungsjahr und Kurs (bei Schulverknüpfung) Prüfungs-Quiz Ergebnisse (anonymisiert) Stunden-Summen (aggregiert) |
Für Pflegeschulen (Schul-Modul):
| Ende-zu-Ende verschlüsselt | Nicht verschlüsselt |
|---|---|
|
Schüler-Stammdaten Ausbildungsnachweise und Kompetenzen Berichtsheft-Inhalte der Schüler Praxisanleiter-Bewertungen |
Schulname und -adresse Kursbezeichnungen E-Mail-Adressen der Lehrenden Aggregierte Statistiken (anonymisiert) |
🔒 B2B-Verschlüsselung:
Bei B2B-Kunden werden alle Klientendaten Ende-zu-Ende verschlüsselt. Der
Organisations-Administrator kann Zugriffsrechte für Mitarbeiter verwalten.
Wir als Betreiber haben zu keinem Zeitpunkt Zugriff auf die entschlüsselten
Klientendaten.
🎓 Schul-Datenschutz:
Bei Nutzung über eine Pflegeschule ist die Schule datenschutzrechtlich Verantwortlicher
für die Ausbildungsdaten. PflegePur handelt als Auftragsverarbeiter. Minderjährige
Auszubildende (16-17 Jahre) benötigen die Einwilligung eines Erziehungsberechtigten,
welche die Schule vor der Einladung einholen muss.
6. Hosting
Unser Hosting-Anbieter verarbeitet folgende Daten im Rahmen der Bereitstellung der Infrastruktur:
- Inhaltsdaten
- Nutzungsdaten
- Meta- und Kommunikationsdaten
Serverstandort: Deutschland
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
7. Registrierung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zur Vertragserfüllung verarbeitet.
Nutzung im Gast-Modus (ohne Registrierung)
Viele unserer Tools können auch ohne Registrierung im sogenannten "Gast-Modus" genutzt werden. In diesem Fall werden keine personenbezogenen Daten auf unseren Servern gespeichert. Eingegebene Daten verbleiben ausschließlich lokal in Ihrem Browser (localStorage) und werden nicht übertragen. Bei Nutzung des Gast-Modus setzen wir lediglich technisch notwendige Cookies sowie – bei Einwilligung – Analyse-Cookies (Matomo) zur anonymen Nutzungsstatistik ein.
Verarbeitete Daten:
- E-Mail-Adresse
- Passwort (nur als Hash gespeichert)
- Optional: Name
Löschung:
Nutzer können ihr Konto jederzeit löschen. Bei Löschung werden alle personenbezogenen Daten gelöscht, es sei denn, deren Aufbewahrung ist aus rechtlichen Gründen erforderlich.
8. Cookies und Tracking
Notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern z.B. Ihre Session-ID und Spracheinstellungen.
Matomo Analytics
Für die statistische Auswertung setzen wir Matomo ein, eine datenschutzfreundliche Analysesoftware.
Anbieter: Matomo (selbst gehostet in der EU)
Daten: Anonymisierte Nutzungsdaten, gekürzte IP-Adressen
Speicherdauer: 12 Monate
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sie können Ihre Einwilligung jederzeit widerrufen über unseren Cookie-Banner oder die Cookie-Einstellungen.
Google Ads Conversion Tracking
Wir nutzen auf unserer Website Google Ads Conversion Tracking, einen Analysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Wenn Sie über eine Google-Werbeanzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es uns nachzuvollziehen, ob ein Nutzer bestimmte Aktionen auf unserer Website durchgeführt hat (z.B. Registrierung). Google erfasst dabei Ihre IP-Adresse sowie weitere technische Informationen. Personenbezogene Daten werden nicht an uns übermittelt – wir erhalten lediglich statistische Auswertungen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Daten: IP-Adresse, Conversion-Daten, technische Geräteinformationen
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Datenschutz: policies.google.com/privacy
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
9. Zahlungsabwicklung
Für die Abwicklung von Zahlungen bei kostenpflichtigen Abonnements nutzen wir die Zahlungsdienstleister Stripe und Klarna.
9.1 Stripe
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Europäische Niederlassung: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutz: stripe.com/de/privacy
Zahlungsarten über Stripe:
- Kreditkarte (Visa, Mastercard, American Express)
- SEPA-Lastschrift
Verarbeitete Daten
Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkartendaten, IBAN – werden direkt bei Stripe eingegeben)
- Rechnungsadresse (falls angegeben)
- Bestellinformationen (Produkt, Preis, Zeitpunkt)
- IP-Adresse (zur Betrugsprävention)
Wichtig: Kreditkartennummern und Bankdaten werden direkt bei Stripe eingegeben und niemals auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über erfolgreiche Zahlungen sowie die letzten vier Ziffern der Karte zur Identifikation.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).
Datenübermittlung in die USA
Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzstandards verpflichtet. Zusätzlich bestehen EU-Standardvertragsklauseln als Grundlage für die Datenübermittlung.
9.2 Klarna
Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutz: klarna.com/de/datenschutz
Zahlungsarten über Klarna:
- Sofortüberweisung
- Rechnung (Kauf auf Rechnung)
- Ratenkauf
Verarbeitete Daten
Bei der Nutzung von Klarna werden folgende Daten an Klarna übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
- Rechnungs- und Lieferadresse
- Geburtsdatum (bei Ratenkauf/Rechnung)
- Bestelldaten (Betrag, Beschreibung)
- IP-Adresse
Bonitätsprüfung
Bei Auswahl der Zahlungsarten "Rechnung" oder "Ratenkauf" führt Klarna ggf. eine Bonitätsprüfung durch. Hierbei können Daten an Wirtschaftsauskunfteien übermittelt werden. Details hierzu finden Sie in der Datenschutzerklärung von Klarna.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine etwaige Bonitätsprüfung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Zahlungssicherung.
9.3 Speicherung von Zahlungsdaten
Wir speichern keine vollständigen Kreditkartennummern oder Bankdaten. Lediglich eine Referenz-ID (Stripe Customer ID) wird in unserem System gespeichert, um wiederkehrende Zahlungen und die Abo-Verwaltung zu ermöglichen.
Rechnungen und Zahlungsbelege werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß HGB/AO) gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht.
10. KI-Pflege-Assistent
Wir bieten einen KI-gestützten Assistenten an, der Ihnen bei Fragen rund um die Pflege hilft. Der Assistent beantwortet allgemeine Fragen zu Pflegeleistungen, Antragsverfahren und gibt praktische Tipps für den Pflegealltag.
Anbieter der KI-Technologie
Anthropic PBC
548 Market St, PMB 90375
San Francisco, CA 94104, USA
Website: www.anthropic.com
Datenschutz: anthropic.com/privacy
Verarbeitete Daten
Bei der Nutzung des KI-Assistenten werden folgende Daten verarbeitet:
- Ihre Fragen: Der Text, den Sie in den Chat eingeben
- Kontext-Informationen: Ihr Vorname und ggf. der Pflegegrad der betreuten Person (zur personalisierten Beratung)
- Nutzungsstatistiken: Anzahl der Fragen pro Tag (anonymisiert, für Rate-Limiting)
Wichtig: Es werden keine vollständigen Gesundheitsdaten, Diagnosen oder sensible Profildaten an den KI-Anbieter übermittelt. Die Verarbeitung erfolgt in Echtzeit; Ihre Fragen werden nicht dauerhaft bei Anthropic gespeichert.
Zweck der Verarbeitung
- Beantwortung Ihrer Fragen zu Pflegeleistungen und -verfahren
- Personalisierte Hinweise basierend auf dem Pflegegrad
- Verbesserung unseres Beratungsangebots
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Assistenten erteilen. Sie können den Assistenten jederzeit nicht nutzen; dies hat keine Auswirkungen auf die sonstige Nutzung von PflegePur Navigator.
Datenübermittlung in die USA
Bei der Nutzung des KI-Assistenten werden Ihre Fragen an Server von Anthropic in den USA übermittelt. Anthropic ist unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.
Speicherdauer
- Chat-Verlauf: Nur während Ihrer aktiven Sitzung (Session), danach gelöscht
- Nutzungsstatistiken: Anonymisiert für 90 Tage
- Bei Anthropic: Keine dauerhafte Speicherung Ihrer Anfragen
⚠️ Keine medizinische oder rechtliche Beratung:
Der KI-Assistent gibt allgemeine Informationen zu Pflegethemen. Er ersetzt keine
medizinische, rechtliche oder individuelle Beratung. Bei konkreten Gesundheitsfragen
wenden Sie sich bitte an Ihren Arzt, bei rechtlichen Fragen an einen Rechtsanwalt
oder einen Pflegestützpunkt.
11. Single Sign-On (SSO) mit Google
PflegePur Navigator bietet die Möglichkeit, sich mit Ihrem bestehenden Google-Konto anzumelden (Single Sign-On). Dies ist ein optionales Feature, das insbesondere für Geschäftskunden mit Google Workspace relevant ist.
Anbieter
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Datenschutz: policies.google.com/privacy
Verarbeitete Daten
Bei der Anmeldung über Google werden folgende Daten von Google an uns übermittelt:
- E-Mail-Adresse: Zur Identifikation Ihres Kontos
- Name: Vorname und Nachname für die Personalisierung
- Google-ID: Eine eindeutige Kennung (nicht Ihr Passwort)
Wichtig: Wir erhalten keinen Zugriff auf Ihr Google-Passwort, Ihre E-Mails, Ihren Kalender oder andere Google-Dienste. Die Authentifizierung erfolgt ausschließlich über das sichere OAuth 2.0 Protokoll.
Zweck der Verarbeitung
- Vereinfachte Anmeldung ohne zusätzliches Passwort
- Zentrale Benutzerverwaltung für Organisationen
- Erhöhte Sicherheit durch Google-Authentifizierung
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Google-Logins erteilen. Alternativ können Sie sich jederzeit mit E-Mail und Passwort anmelden.
Speicherdauer
Die von Google übermittelten Daten werden so lange gespeichert, wie Ihr Benutzerkonto bei PflegePur Navigator besteht. Bei Löschung Ihres Kontos werden auch diese Daten gelöscht.
12. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
- Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht auf Datenübertragbarkeit.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.
Stand: Dezember 2025