Datenschutz-
erklärung

Gültig für alle PflegePur-Dienste und Subdomains · Stand: Mai 2026 (neuer Unterabschnitt 18f „Online-Terminbuchung" — Buchung von Beratungsterminen über Anbieter-Profile und eingebettete Widgets)

1. Verantwortlicher

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen externen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

2. Zweck der Plattform, Vergleichsangebote und Vermittlungsfunktionen

PflegePur stellt digitale Informations-, Vergleichs-, Beratungs- und Arbeitshilfen im Bereich Pflege, Betreuung, Prävention und pflegenahe Dienstleistungen bereit. Dazu gehören insbesondere kostenlose Rechner und Tools, regionale Pflegeportale, Partnerprofile, B2B-Demo- und Embed-Angebote sowie Vergleichsboxen für Leistungen wie Pflegehilfsmittel/Pflegeboxen und Hausnotrufsysteme.

Die Vergleichsangebote dienen der Orientierung. Sie ersetzen keine individuelle Beratung, keine Prüfung durch eine Pflegekasse und keine medizinische, pflegerische oder rechtliche Einzelfallberatung. Soweit Nutzer aktiv ein Kontaktformular, eine Angebotsanfrage oder einen Anbieter-Link nutzen, können personenbezogene Daten zum Zweck der Bearbeitung, Kontaktaufnahme, Angebotsanbahnung oder Weiterleitung verarbeitet werden.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, E-Mail-Adressen)
• Inhaltsdaten (z.B. Eingaben in Formularen, Pflegedaten – verschlüsselt)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen)
• Zahlungsdaten (bei kostenpflichtigen Abonnements)
• Vergleichs- und Filterdaten (z. B. Pflegegrad, gewünschte Leistungsart, lokale Filter – soweit im jeweiligen Tool vorgesehen)
• Anfragedaten bei Demo-, Angebots- und Kontaktformularen (z. B. Name, Unternehmen, E-Mail, Website, Nachricht)
• Terminbuchungsdaten (z. B. Name, E-Mail, Telefon, gewünschter Termin, Freitext-Anliegen — siehe Abschnitt 18f)

Kategorien betroffener Personen

• Nutzer (Besucher, registrierte Nutzer)
• Klienten von B2B-Nutzern (Pflegebedürftige) sowie deren Angehörige/Notfallkontakte (ausschließlich E2E-verschlüsselt gespeichert)
• Auszubildende (auch minderjährige ab 16 Jahren mit Einwilligung)
• Pflegeschulen und deren Lehrpersonal
• Praxisanleiter in kooperierenden Einrichtungen
• Geschäftskunden (B2B-Partner)
• Im Pflege-Lotse gelistete Einrichtungen und Berater (auch aus öffentlichen Quellen)
• Interessenten, die einen Beratungstermin bei einem Anbieter über die Online-Terminbuchung anfragen oder buchen

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Erbringung vertraglicher Leistungen und Kundenservice
• Abwicklung von Zahlungen
• Sicherheitsmaßnahmen
• Bereitstellung von Vergleichsangeboten, Anbieterprofilen und externen Verlinkungen
• Bearbeitung von Demo-, Angebots-, Kontakt- und B2B-Anfragen
• Einbindung von PflegePur-Tools über iFrame/Widgets auf eigenen und fremden Websites
• Anbahnung und Durchführung von Beratungsterminen zwischen Interessenten und Anbietern (Online-Terminbuchung)
• Reichweitenmessung (anonymisiert)

4. Rechtsgrundlagen

Nachfolgend die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung zur Erfüllung eines Vertrags.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Verarbeitung zur Erfüllung rechtlicher Pflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Verarbeitung zur Wahrung berechtigter Interessen.

4a. Gesundheitsbezogene Angaben in Pflege-Tools und Vergleichsangeboten

Viele PflegePur-Tools arbeiten mit Angaben, die Rückschlüsse auf Pflegebedarf, Einschränkungen, Pflegegrad, häusliche Versorgungssituation oder gesundheitsbezogene Unterstützungsbedarfe zulassen können. Hierzu zählen beispielsweise Eingaben in Pflegegrad-, Leistungs-, Entlastungs-, Pflegehilfsmittel-, Hausnotruf-, Belastungs- oder Präventions-Tools.

Solche Angaben werden nur verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist. Viele Tools verarbeiten Eingaben ausschließlich lokal im Browser. Soweit eine Speicherung, Übermittlung, Anfragebearbeitung oder Vermittlung erfolgt, geschieht dies nur aufgrund einer gesetzlichen Erlaubnis, eines Vertrags-/Anbahnungsverhältnisses oder einer ausdrücklichen Einwilligung. Bei besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO erfolgt die Verarbeitung nur, wenn eine passende Rechtsgrundlage vorliegt, insbesondere Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) oder Art. 9 Abs. 2 lit. h DSGVO, soweit einschlägig.

Nutzer werden gebeten, nur solche Angaben einzugeben, die für den jeweiligen Zweck erforderlich sind. Freitextfelder sollten keine unnötigen Diagnosen, Medikamentenlisten oder besonders sensiblen Informationen enthalten, sofern diese für die Anfrage nicht benötigt werden.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.

Unsere Sicherheitsmaßnahmen umfassen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Ende-zu-Ende-Verschlüsselung sensibler Gesundheitsdaten
• Hosting ausschließlich auf deutschen Servern
• Regelmäßige Sicherheitsupdates
• Zugangsbeschränkungen und Authentifizierung

6. Ende-zu-Ende-Verschlüsselung

Wie funktioniert die Verschlüsselung?

• Bei der Registrierung wird ein einzigartiger Verschlüsselungsschlüssel erzeugt
• Der Schlüssel wird mit Ihrem Passwort geschützt und lokal in Ihrem Browser gespeichert
• Alle sensiblen Daten (Pflegeprofile, Gesundheitsdaten) werden vor dem Speichern verschlüsselt
• Die Entschlüsselung erfolgt ausschließlich in Ihrem Browser

Welche Daten sind verschlüsselt?

Für pflegende Angehörige:

Ende-zu-Ende verschlüsselt	Nicht verschlüsselt
Namen und persönliche Daten Gesundheitsinformationen Medikamentenpläne Pflegetagebuch-Einträge Termindetails §45b-Buchungen und Budget-Daten Verhinderungspflege-Buchungen Notfall-QR-Daten Daten aller Pflegebedürftigen (bei Multi-Klient-Nutzung)	E-Mail-Adresse (für Login) Anzeigenamen der Pflegebedürftigen-Container (Meta) Nutzungsstatistiken (anonymisiert) Technische Metadaten

Für Pflegekräfte (Pflegekraft-Modus):

Ende-zu-Ende verschlüsselt	Nicht gespeichert
Selbstfürsorge-Daten (Energie-Check, Journal) Mobbing-Dokumentation Schichtpläne und Arbeitszeiten Bewerbungs-Tracker Kündigungs-Countdown Fortbildungs-Tracker	Gehaltsberechnungen Karriere-Kompass Ergebnisse Arbeitsrecht-FAQ Nutzung Verhandlungs-Coach Eingaben

Für Helfer und Organisationen (B2B):

Ende-zu-Ende verschlüsselt	Nicht verschlüsselt
Alle Klientendaten Gesundheitsinformationen der Klienten Pflegedokumentation Medikamentenpläne Termine und Notizen Erweiterte Kontaktdaten (Mobil, Telefon, E-Mail des Klienten) Angehörige und Notfallkontakte Hausarzt-Daten	E-Mail-Adressen der Mitarbeiter Organisationsname und -struktur Nutzungsstatistiken (anonymisiert) Technische Metadaten

Für Auszubildende (Azubi-Modus):

Ende-zu-Ende verschlüsselt	Nicht verschlüsselt
Berichtsheft-Einträge Kompetenznachweis-Dokumentation Persönliche Notizen Lernfortschritt-Details	E-Mail-Adresse (für Login) Ausbildungsjahr und Kurs (bei Schulverknüpfung) Prüfungs-Quiz Ergebnisse (anonymisiert) Stunden-Summen (aggregiert)

Für Pflegeschulen (Schul-Modul):

Ende-zu-Ende verschlüsselt	Nicht verschlüsselt
Schüler-Stammdaten Ausbildungsnachweise und Kompetenzen Berichtsheft-Inhalte der Schüler Praxisanleiter-Bewertungen	Schulname und -adresse Kursbezeichnungen E-Mail-Adressen der Lehrenden Aggregierte Statistiken (anonymisiert)

Besondere Regelungen für Auszubildende mit Schul-Anbindung:

Wenn Auszubildende über eine Einladung ihrer Pflegeschule dem System beitreten ("Schul-Anbindung"), gelten folgende datenschutzrechtliche Besonderheiten:

• Datenhoheit: Die Ausbildungsdokumentation (Berichtsheft, Stunden, Kompetenzen) gehört dem Auszubildenden. Die Pflegeschule erhält lediglich Einblick in aggregierte Fortschrittsdaten.
• Kostenloser Professional-Zugang: Auszubildende erhalten während der Schul-Anbindung kostenlosen Zugang zu Professional-Funktionen. Es werden keine zusätzlichen personenbezogenen Daten erhoben.
• Geteilte Daten mit der Schule: Name, Ausbildungsjahr, Stundensummen pro Einsatzbereich, Kompetenzstatus (bestätigt/offen). Detaillierte Berichtsheft-Inhalte werden nicht automatisch geteilt.
• Ende der Schul-Anbindung: Bei Beendigung der Ausbildung oder Kündigung des Schulvertrags behalten Auszubildende Zugang zu ihren Daten. Der Professional-Zugang wird auf den kostenlosen Tarif umgestellt. Alle persönlichen Daten bleiben erhalten und können exportiert werden.
• Widerspruchsrecht: Auszubildende können jederzeit der Datenweitergabe an die Schule widersprechen und die Schul-Anbindung trennen, ohne ihre bereits erfassten Daten zu verlieren.

6a. Multi-Klient-Funktion (mehrere Pflegebedürftige pro Account)

Wie funktioniert die Datentrennung?

• Jeder Klient bekommt einen technischen Identifikator (klient_uuid).
• Inhaltliche Daten (Tagebuch, Medikamente, Termine, §45b, Verhinderungspflege) werden im Browser des Nutzers verschlüsselt und pro Klient getrennt zum Server übertragen.
• Der Server speichert nur die verschlüsselten Container und nicht-verschlüsselte Stammdaten (Anzeigename, Avatar-Farbe, optional Pflegegrad und Geburtsdatum) als sogenannte "Meta-Daten".
• Beim Wechsel zwischen Klienten in der App wird ausschließlich der jeweilige Container geladen und entschlüsselt.

Wer ist Verantwortlicher der Klienten-Daten?

Wenn ein Nutzer (= pflegender Angehöriger) für andere Personen (Pflegebedürftige, Klienten) Daten in der App erfasst, ist der Nutzer im Verhältnis zu PflegePur der Verantwortliche im Sinne der DSGVO für diese Daten. PflegePur ist Auftragsverarbeiter bzw. Diensteanbieter (Hosting + Speicherung) und hat keinen Zugriff auf die verschlüsselten Inhalte.

Der Nutzer ist verantwortlich für:

• die Information der Pflegebedürftigen (oder deren rechtlichen Vertretung) über die Datenerfassung,
• die Einholung einer ggf. erforderlichen Einwilligung gemäß Art. 9 DSGVO (bei Verarbeitung von Gesundheitsdaten),
• die Wahrung von Persönlichkeitsrechten der erfassten Personen.

In typischen Pflegekonstellationen (häusliche Pflege durch Familienangehörige) kann die Erfassung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder im Rahmen der rechtlichen Betreuung erfolgen. Im Zweifel empfehlen wir, rechtliche Beratung einzuholen.

Trennung der Daten — technische Garantie

Beim Wechsel zwischen Klienten in der App werden lokale Zwischenspeicher (Browser-Caches für Wasser-Tracking, Verhinderungspflege-Buchungen, Notfall-QR-Daten etc.) automatisch zurückgesetzt, sodass keine Daten eines Klienten in der Anzeige eines anderen erscheinen können. Server-seitig prüfen alle API-Aufrufe die Zugehörigkeit der Klienten-UUID zum eingeloggten Nutzer.

Löschung einzelner Klienten

Nutzer können einzelne Klienten archivieren (Daten bleiben verschlüsselt auf dem Server, sind aber nicht mehr sichtbar) oder endgültig löschen. Die Löschung eines Klienten bewirkt die vollständige Entfernung des zugehörigen verschlüsselten Containers sowie der Meta-Daten aus unserer Datenbank — unwiderruflich.

6b. Hinweis zu Beta-Versionen

Einzelne Funktionen der zuhause-App können zeitweise als Beta-Version unter zuhause.pflegepur.com/index.v3-beta.html angeboten werden. Beta-Versionen dienen der Erprobung neuer Funktionen mit ausgewählten Nutzern. Die Verschlüsselung und grundsätzliche Datentrennung gelten dort genauso wie in der Produktionsversion.

Da Beta-Versionen jedoch noch in der Erprobung sind, kann nicht ausgeschlossen werden, dass technische Probleme zu Datenverlust führen. Wir empfehlen Beta-Nutzern, wichtige Daten in der stabilen Hauptversion (zuhause.pflegepur.com) parallel zu pflegen, bis die jeweilige Beta freigegeben ist.

7. Hosting

Alle PflegePur-Dienste werden ausschließlich auf deutschen Servern gehostet. Unser Hosting-Anbieter verarbeitet folgende Daten im Rahmen der Bereitstellung der Infrastruktur:

• Inhaltsdaten
• Nutzungsdaten
• Meta- und Kommunikationsdaten

8. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zur Vertragserfüllung verarbeitet.

Nutzung im Gast-Modus (ohne Registrierung)

Viele unserer Tools können auch ohne Registrierung im sogenannten "Gast-Modus" genutzt werden. In diesem Fall werden keine personenbezogenen Daten auf unseren Servern gespeichert. Eingegebene Daten verbleiben ausschließlich lokal in Ihrem Browser (localStorage) und werden nicht übertragen. Bei Nutzung des Gast-Modus setzen wir lediglich technisch notwendige Cookies sowie – bei Einwilligung – Analyse-Cookies (Matomo) zur anonymen Nutzungsstatistik ein.

Verarbeitete Daten:

• E-Mail-Adresse
• Passwort (nur als Hash gespeichert)
• Optional: Name

E-Mail-Verifikation

Bei der Registrierung für zuhause.pflegepur.com wird eine Bestätigungs-E-Mail mit einem Verifikationslink versendet (gültig 24 Stunden). Die App ist nach der Registrierung sofort nutzbar; solange die E-Mail-Adresse nicht bestätigt wurde, erscheint ein Hinweisbanner. Die Verifikation dient dem Schutz vor Fremdregistrierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 7 Abs. 1 DSGVO (Nachweisbarkeit).

Löschung:

Nutzer können ihr Konto jederzeit löschen. Bei zuhause.pflegepur.com direkt in der App: Einstellungen → Meine Daten → Konto löschen. Nach E-Mail-Bestätigung werden alle personenbezogenen Daten unwiderruflich gelöscht (Art. 17 DSGVO). Einwilligungs-Nachweise werden 3 Jahre aufbewahrt (Art. 7 Abs. 1 DSGVO).

9. Cookies und Tracking

8.0 Cookie-Consent-Management (Klaro)

Zur Verwaltung Ihrer Cookie-Einstellungen setzen wir das Open-Source-Tool Klaro ein. Klaro selbst speichert Ihre Einwilligungs-Auswahl entweder in einem technisch notwendigen Cookie oder im localStorage Ihres Browsers (Schlüssel: klaro). Diese Speicherung dient ausschließlich der Umsetzung Ihrer Datenschutz-Einstellungen.

Notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern z.B. Ihre Session-ID und Spracheinstellungen.

Matomo Analytics

Für die statistische Auswertung setzen wir Matomo Cloud ein, eine datenschutzfreundliche Analysesoftware.

Erweiterte Matomo-Ereignisse auf Partnerprofilseiten: Auf Profilseiten von Partner-Profil-Inhabern werden zusätzlich folgende Ereignisse (Events) erfasst: Telefon-Klick, Kontaktformular geöffnet, Anfrage gesendet. Diese Daten werden dem jeweiligen Partner anonymisiert als Performance-Statistik im Partnerdashboard angezeigt (Anzahl der Telefon-Klicks und Anfragen im Zeitraum). Es werden keine personenbezogenen Daten der Seitenbesucher an die Partner übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dienstleistungsqualitätsmessung). Opt-Out möglich über Matomo Opt-Out.

KI-Beschreibungs-Assistent (Anthropic Claude API): Partner-Profil-Inhaber können optional eine KI-generierte Profilbeschreibung erstellen lassen. Dabei werden folgende Daten an die Anthropic API übermittelt: Unternehmensname, Ort, Leistungskategorien, Zertifizierungen sowie der gewählte Schreibstil. Es werden keine personenbezogenen Daten von Endnutzern übermittelt. Die Verarbeitung erfolgt auf Servern von Anthropic (USA) auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Partner) sowie Standardvertragsklauseln gemäß Art. 46 DSGVO. Die Nutzung ist freiwillig und auf max. 10 Generierungen pro Partner pro Tag begrenzt. Datenschutzerklärung Anthropic: anthropic.com/privacy.

Mehrsprachige Profilbeschreibungen: Partner können Profilbeschreibungen in Türkisch, Russisch und Arabisch hinterlegen. Diese Texte werden als Klartext in der Datenbank gespeichert und öffentlich auf der Profilseite angezeigt, wenn der Besucher die entsprechende Sprache wählt. Es handelt sich um redaktionelle Inhalte des Partners ohne Personenbezug im Sinne der DSGVO. Die Sprachauswahl erfolgt über einen URL-Parameter (?lang=tr/ru/ar) ohne Cookie oder Tracking.

Custom Domain / CNAME: Wenn ein Partner eine eigene Domain hinterlegt (custom_domain), speichert PflegePur ausschließlich den Domain-Namen als technische Konfiguration. Besucher der Custom Domain unterliegen den Datenschutzregeln von PflegePur (diese Datenschutzerklärung). Der Partner ist verpflichtet, eine eigene Datenschutzerklärung für seine Custom Domain bereitzuhalten, sofern gesonderte Verarbeitungen stattfinden.

Sie können Ihre Einwilligung jederzeit widerrufen über unseren Cookie-Banner oder die Cookie-Einstellungen.

Google Ads Conversion Tracking

Wir nutzen auf unserer Website Google Ads Conversion Tracking, einen Analysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Wenn Sie über eine Google-Werbeanzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es uns nachzuvollziehen, ob ein Nutzer bestimmte Aktionen auf unserer Website durchgeführt hat (z.B. Registrierung). Google erfasst dabei Ihre IP-Adresse sowie weitere technische Informationen. Personenbezogene Daten werden nicht an uns übermittelt – wir erhalten lediglich statistische Auswertungen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

9. Zahlungsabwicklung

Für die Abwicklung von Zahlungen bei kostenpflichtigen Abonnements nutzen wir die Zahlungsdienstleister Stripe und Klarna.

9.1 Stripe

Zahlungsarten über Stripe:

• Kreditkarte (Visa, Mastercard, American Express)
• SEPA-Lastschrift (sofern im Stripe-Konto aktiviert)
• Klarna (Sofortüberweisung, Rechnung, Ratenkauf — auch für wiederkehrende Abonnements)

Welche Zahlungsmethoden konkret zur Verfügung stehen, hängt von den im Stripe-Konto aktivierten Methoden, dem Land des Nutzers und – im Fall von Klarna – der Verfügbarkeit für wiederkehrende Zahlungen ab.

Verarbeitete Daten

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

• E-Mail-Adresse
• Zahlungsinformationen (Kreditkartendaten, IBAN – werden direkt bei Stripe eingegeben)
• Rechnungsadresse (falls angegeben)
• Bestellinformationen (Produkt, Preis, Zeitpunkt)
• IP-Adresse (zur Betrugsprävention)

Wichtig: Kreditkartennummern und Bankdaten werden direkt bei Stripe eingegeben und niemals auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigung über erfolgreiche Zahlungen sowie die letzten vier Ziffern der Karte zur Identifikation.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Datenübermittlung in die USA

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und hat sich zur Einhaltung der europäischen Datenschutzstandards verpflichtet. Zusätzlich bestehen EU-Standardvertragsklauseln als Grundlage für die Datenübermittlung.

9.2 Klarna

Zahlungsarten über Klarna:

• Sofortüberweisung
• Rechnung (Kauf auf Rechnung)
• Ratenkauf

Verarbeitete Daten

Bei der Nutzung von Klarna werden folgende Daten an Klarna übermittelt:

• Vor- und Nachname
• E-Mail-Adresse
• Rechnungs- und Lieferadresse
• Geburtsdatum (bei Ratenkauf/Rechnung)
• Bestelldaten (Betrag, Beschreibung)
• IP-Adresse

Bonitätsprüfung

Bei Auswahl der Zahlungsarten "Rechnung" oder "Ratenkauf" führt Klarna ggf. eine Bonitätsprüfung durch. Hierbei können Daten an Wirtschaftsauskunfteien übermittelt werden. Details hierzu finden Sie in der Datenschutzerklärung von Klarna.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine etwaige Bonitätsprüfung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Zahlungssicherung.

9.3 Speicherung von Zahlungsdaten

Wir speichern keine vollständigen Kreditkartennummern oder Bankdaten. In unserem System speichern wir lediglich die zur Verwaltung des Abonnements und zur Zuordnung von Zahlungen erforderlichen Referenzen und Statusangaben:

• Stripe Customer-ID (z. B. cus_XXXXXXXX)
• Stripe Subscription-ID (z. B. sub_XXXXXXXX)
• Aktiver Tarif (Free / Starter / Professional / Enterprise) sowie zugehörige Limits (max. Anzahl Klienten, max. Anzahl Team-Accounts)
• Plan-Status (z. B. trial, active, cancelled, past_due, expired)
• Beginn und Ende der Testphase (trial_started_at, trial_ends_at)
• Datum, zu dem das Abonnement endet, falls der Nutzer gekündigt hat (plan_ends_at)
• Letzte vier Ziffern der Karte (sofern von Stripe übermittelt) zur Identifikation in der Abrechnungsübersicht
• Rechnungsnummer, Betrag, Zeitraum, Zahlungsstatus pro Zahlungsvorgang

Diese Daten dienen der Ausführung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO), der Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie dem berechtigten Interesse an einer ordnungsgemäßen Abo-Verwaltung (Art. 6 Abs. 1 lit. f DSGVO).

Rechnungen und Zahlungsbelege werden gemäß den gesetzlichen Aufbewahrungsfristen (10 Jahre gemäß HGB/AO) gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht.

9.4 Verwaltung des Abonnements und Kündigung

Nutzer können ihr Abonnement jederzeit über den Navigator (Bereich „Abrechnung") oder über das Stripe-Kundenportal verwalten — insbesondere Plan wechseln, kündigen oder die hinterlegte Zahlungsmethode ändern. Die Kommunikation mit Stripe erfolgt hierbei direkt zwischen dem Nutzer und Stripe; PflegePur erhält die für die Vertragsverwaltung erforderlichen Statusupdates über sogenannte Webhooks von Stripe (z. B. Subscription erstellt, geändert, gekündigt, Zahlung erfolgreich, Zahlung fehlgeschlagen). Im Rahmen dieser Webhooks werden die in 9.3 genannten Statusangaben aktualisiert; weitergehende personenbezogene Daten werden hierbei nicht übermittelt.

10. KI-Pflege-Assistent

Wir bieten einen KI-gestützten Assistenten an, der Ihnen bei Fragen rund um die Pflege hilft. Der Assistent beantwortet allgemeine Fragen zu Pflegeleistungen, Antragsverfahren und gibt praktische Tipps für den Pflegealltag.

Anbieter der KI-Technologie

Verarbeitete Daten

Bei der Nutzung des KI-Assistenten werden folgende Daten verarbeitet:

• Ihre Fragen: Der Text, den Sie in den Chat eingeben
• Kontext-Informationen: Ihr Vorname und ggf. der Pflegegrad der betreuten Person (zur personalisierten Beratung)
• Nutzungsstatistiken: Anzahl der Fragen pro Tag (anonymisiert, für Rate-Limiting)

Wichtig: Es werden keine vollständigen Gesundheitsdaten, Diagnosen oder sensible Profildaten an den KI-Anbieter übermittelt. Die Verarbeitung erfolgt in Echtzeit; Ihre Fragen werden nicht dauerhaft bei Anthropic gespeichert.

Zweck der Verarbeitung

• Beantwortung Ihrer Fragen zu Pflegeleistungen und -verfahren
• Personalisierte Hinweise basierend auf dem Pflegegrad
• Verbesserung unseres Beratungsangebots

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Assistenten erteilen. Sie können den Assistenten jederzeit nicht nutzen; dies hat keine Auswirkungen auf die sonstige Nutzung von PflegePur Navigator.

Datenübermittlung in die USA

Bei der Nutzung des KI-Assistenten werden Ihre Fragen an Server von Anthropic in den USA übermittelt. Anthropic ist unter dem EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.

Speicherdauer

• Chat-Verlauf: Nur während Ihrer aktiven Sitzung (Session), danach gelöscht
• Nutzungsstatistiken: Anonymisiert für 90 Tage
• Bei Anthropic: Keine dauerhafte Speicherung Ihrer Anfragen

Eingebetteter KI-Pflegelotse auf Partner-Profilen und in der Klient-PWA

Über die Standalone-Variante unter ki.pflegepur.com hinaus wird der KI-Pflegelotse als eingebettetes Modul auch auf Profilseiten zahlender Portal-Partner ([regionalportal].pflegepur.de/partner/[slug]), in der Klient-PWA (zuhause.pflegepur.com/[slug]) und künftig auf bundesweit.pflegepur.de angeboten. Aus technischer Sicht greift in allen Fällen die gleiche zentrale API (ki.pflegepur.com/api/lotse-api.php); die Anfrage erfolgt vom Browser zunächst an einen Same-Origin-Proxy auf der jeweiligen Subdomain und von dort server-zu-server an die zentrale API. Damit greifen die Bestimmungen oben (Anbieter, übermittelte Daten, Speicherdauer, Rechtsgrundlage, Datenübermittlung USA) unverändert.

Zusätzlich übermittelter Kontext: Bei Aufruf über ein Partner-Profil-Embed wird der partner_slug (Identifikator der zugehörigen Pflegeberatung/Pflegedienst) mitgesendet, damit die KI-Antwort um die Kontaktdaten dieses Partners ergänzt werden kann (Telefon, WhatsApp, Anfrage-Formular). Der inhaltliche Text der Anfrage selbst (z.B. Beschreibung der Pflegesituation) wird nicht an den Partner übermittelt — er sieht lediglich, ob über sein Profil eine Anfrage erfolgte (anonymisiert via Matomo-Event) und kann anschließend kontaktiert werden, wenn die nutzende Person dies aktiv durch Klick auf den CTA-Button (Anrufen / WhatsApp / Anfrage) initiiert. Rechtsgrundlage für diese zusätzliche Verarbeitung des partner_slug: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der nutzerseitig gewünschten Verbindung zum Partner).

11. Single Sign-On (SSO) mit Google

PflegePur Navigator bietet die Möglichkeit, sich mit Ihrem bestehenden Google-Konto anzumelden (Single Sign-On). Dies ist ein optionales Feature, das insbesondere für Geschäftskunden mit Google Workspace relevant ist.

Anbieter

Verarbeitete Daten

Bei der Anmeldung über Google werden folgende Daten von Google an uns übermittelt:

• E-Mail-Adresse: Zur Identifikation Ihres Kontos
• Name: Vorname und Nachname für die Personalisierung
• Google-ID: Eine eindeutige Kennung (nicht Ihr Passwort)

Wichtig: Wir erhalten keinen Zugriff auf Ihr Google-Passwort, Ihre E-Mails, Ihren Kalender oder andere Google-Dienste. Die Authentifizierung erfolgt ausschließlich über das sichere OAuth 2.0 Protokoll.

Zweck der Verarbeitung

• Vereinfachte Anmeldung ohne zusätzliches Passwort
• Zentrale Benutzerverwaltung für Organisationen
• Erhöhte Sicherheit durch Google-Authentifizierung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Google-Logins erteilen. Alternativ können Sie sich jederzeit mit E-Mail und Passwort anmelden.

Speicherdauer

Die von Google übermittelten Daten werden so lange gespeichert, wie Ihr Benutzerkonto bei PflegePur Navigator besteht. Bei Löschung Ihres Kontos werden auch diese Daten gelöscht.

13. Pflege-Lotse (lotse.pflegepur.com)

Der Pflege-Lotse ist ein kostenloses Verzeichnis für Pflegeakteure in Deutschland (Pflegeberater, Pflegestützpunkte, Alltagsbegleiter, Helfer u. a.). Er verarbeitet Daten auf zwei Wegen:

a) Selbstregistrierung von Pflegeberatern und Helfern

Pflegeberater und Nachbarschaftshelfer können sich selbst im Lotse registrieren und ein öffentliches Profil anlegen.

a2) Erweiterter Anzeigebereich (bundesweit.pflegepur.de / regionale Portale)

Registrierte Pflegeberater können im Dashboard optional einwilligen, dass ihr Profil zusätzlich auf bundesweit.pflegepur.de und regionalen PflegePur-Portalen angezeigt wird. Inhaber eines bundesweiten Partner-Profils (199 €/Monat) erscheinen auf allen aktiven Regionalportalen gleichzeitig.

b) Datenerhebung aus öffentlich zugänglichen Quellen

Um Ratsuchenden ein möglichst vollständiges Verzeichnis von Pflegeakteuren bieten zu können, erheben wir geschäftliche Kontaktdaten aus öffentlich zugänglichen Quellen und legen diese als sogenannte „nicht beanspruchte" Einträge an.

c) „Eintrag beanspruchen" (Claim-Funktion)

Einrichtungen und Berater können ihren automatisch erstellten Eintrag übernehmen, verifizieren und eigenständig pflegen. Nach der Verifizierung erhalten sie Zugang zu einem Profil-Dashboard.

d) Pflegeschulen-Verzeichnis

Der Pflege-Lotse betreibt unter lotse.pflegepur.com/pflegeschulen/ ein Verzeichnis von Pflegeschulen in Deutschland. Die Daten stammen aus dem öffentlich zugänglichen Verzeichnis des Bundesamts für Familie und zivilgesellschaftliche Aufgaben (BAFzA) unter pflegeausbildung.net.

e) Kontaktanfragen über den Lotse

Ratsuchende können über den Lotse Kontaktanfragen an gelistete Berater senden.

Ihre Rechte als gelistete Person/Einrichtung

Sie können jederzeit die Berichtigung, Sperrung oder Löschung Ihres Eintrags verlangen – per E-Mail an kontakt@pflegepur.de, über den Button „Eintrag entfernen" in Ihrem Profil oder über unsere WhatsApp-Nummer. Wir kommen Ihrem Wunsch unverzüglich, spätestens innerhalb von 72 Stunden nach.

13a. KI-Lotse (ki.pflegepur.com)

Der KI-Lotse unter ki.pflegepur.com ist ein kostenloses, öffentlich zugängliches Empfehlungsangebot. Nutzer:innen beschreiben ihre Pflegesituation in eigenen Worten (oder wählen eine vorbereitete Lebenslage) und erhalten KI-gestützt eine strukturierte Empfehlung mit Tools, Berater:innen und Anbietern aus dem PflegePur-Ökosystem. Die Nutzung erfolgt ohne Registrierung; es wird kein Nutzerkonto angelegt.

Anbieter der KI-Technologie

Verarbeitete Daten

Bei der Nutzung des KI-Lotsen werden folgende Daten verarbeitet:

• Freitexteingabe: Die von Ihnen eingegebene Beschreibung der Pflegesituation (max. 1.000 Zeichen). Bitte geben Sie hier keine Klarnamen, Versicherungsnummern, vollständigen Adressen oder sonstigen direkten personenbezogenen Daten ein.
• Optionale PLZ/Ort-Eingabe: Zur regionalen Zuordnung von Berater- und Anbieter-Empfehlungen (max. 50 Zeichen).
• Technische Verbindungsdaten: IP-Adresse (gehasht für Rate-Limit-Zwecke, max. 60 Minuten gespeichert), User-Agent, Zeitstempel.
• Anonymisiertes Query-Log: Eingabe (auf 200 Zeichen gekürzt), PLZ, errechnete Pflegegrad-Schätzung, Dringlichkeitseinstufung — zur Qualitätssicherung der Empfehlungen.

Zweck der Verarbeitung

• KI-gestützte Erstellung individueller Empfehlungen (Tools, Berater:innen, Anbieter)
• Schutz vor Missbrauch (Rate-Limit pro IP-Adresse: max. 30 Anfragen/Stunde, max. 5 Anfragen/Minute)
• Anonymisierte Auswertung zur Verbesserung der Empfehlungsqualität

Empfehlungslogik und Werbecharakter

Die durch den KI-Lotsen erzeugten Empfehlungen zu Berater:innen und Anbietern sind redaktionell kuratiert und priorisieren Mitglieder des PflegePur-Partnernetzwerks (Regionalpartner, im PflegePur Lotse gelistete Berater:innen, Kooperationsanbieter). Diese Bevorzugung kann werblichen Charakter haben, da sie auch wirtschaftliche Beziehungen zwischen PflegePur und den empfohlenen Partner:innen widerspiegelt. Eine neutrale, vollständige Marktübersicht stellen die Empfehlungen nicht dar.

Im Sinne von § 5a Abs. 4 UWG (Kennzeichnungspflicht für kommerzielle Kommunikation) wird dieser kuratierende Charakter offengelegt. Eine vollständige, unbevorzugte Liste der im PflegePur Lotse erfassten Berater:innen ist unabhängig von der KI-Empfehlung unter lotse.pflegepur.com einsehbar. Die Wahl der Berater:in oder des Anbieters obliegt eigenverantwortlich der Nutzer:in.

Es findet keine Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken statt; insbesondere wird Ihre Eingabe weder profilbasiert ausgewertet noch zur personalisierten Werbeansprache an Dritte weitergegeben. Die Bevorzugung des Partnernetzwerks erfolgt nicht datenbasiert, sondern als feste redaktionelle Auswahlregel auf Server-Seite.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das aktive Absenden einer Anfrage erteilen. Das technische Rate-Limit (gehashte IP-Adresse) erfolgt auf Grundlage des berechtigten Interesses an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Datenübermittlung in die USA

Bei der Nutzung des KI-Lotsen wird Ihre Eingabe (Freitext + ggf. PLZ) zur Generierung der Empfehlung an Server von Anthropic PBC in den USA übermittelt. Die Übermittlung ist durch zwei kumulative Garantien gemäß Kapitel V DSGVO abgesichert:

• Angemessenheitsbeschluss (Art. 45 DSGVO): Anthropic ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
• Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO. Dieser ist Bestandteil der Anthropic Commercial Terms of Service und enthält die EU-Standardvertragsklauseln (SCCs, Modul 2: Verantwortlicher → Auftragsverarbeiter) als zusätzliche Garantie.

Wichtig — keine Modell-Trainings­verwendung: Die Verarbeitung erfolgt über die kostenpflichtige Anthropic API (Commercial-Tier). Gemäß den Anthropic-Geschäfts­bedingungen für API-Kunden werden API-Eingaben nicht zum Training oder zur Verbesserung der KI-Modelle verwendet. Eine Kurzzeit-Speicherung bei Anthropic zur Missbrauchs­erkennung erfolgt für üblicherweise bis zu 30 Tage; danach werden die Daten gelöscht.

Keine Marketingnutzung: PflegePur verwendet die im KI-Lotsen erhobenen Daten ausschließlich zur Erbringung des angefragten Dienstes (Empfehlungserstellung) und zur internen Qualitätssicherung. Eine Nutzung für Werbung, personalisierte Werbeansprache, Profilbildung oder Weitergabe an werbetreibende Dritte findet nicht statt.

Speicherdauer

• Eingabe selbst: Wird in Echtzeit verarbeitet; die KI-Antwort erscheint sofort und wird ausschließlich an Sie ausgeliefert. Es findet keine dauerhafte Klartext-Speicherung Ihrer Eingabe auf den PflegePur-Servern statt.
• Anonymisiertes Query-Log: 30 Tage, anschließend automatische Löschung.
• Rate-Limit-Daten (gehashte IP): max. 60 Minuten, anschließend automatische Löschung.
• Bei Anthropic: Gemäß Anthropic-Datenschutzerklärung (üblicherweise 30 Tage zur Missbrauchserkennung).

Empfängerkategorien

Im Rahmen der Verarbeitung werden Daten an folgende Auftragsverarbeiter weitergegeben:

• Anthropic PBC, USA (KI-Verarbeitung der Anfragen)
• ALL-INKL.COM Neue Medien Münnich (Hosting, Deutschland)
• Google Ireland Limited (Google Fonts — sofern eingewilligt; nur Schriftarten-Auslieferung, keine Inhaltsverarbeitung)

Ihre Rechte

Mangels Nutzerkonto und Klartext-Speicherung Ihrer Eingaben können individuelle Auskunfts-, Berichtigungs- oder Löschungsanfragen sich ausschließlich auf das anonymisierte Query-Log und das Rate-Limit-File beziehen. Wenden Sie sich für Anfragen an datenschutz@pflegepur.de. Die allgemeinen Betroffenenrechte (Art. 15–22 DSGVO) bleiben unberührt (siehe Abschnitt „24. Ihre Rechte").

Verwendete Drittanbieter-Dienste im KI-Lotsen

• Anthropic API: KI-Empfehlungen (siehe oben)
• Google Fonts: Schriftarten (Fraunces, Public Sans). Nur nach Einwilligung über den Klaro-Cookie-Banner; bei Ablehnung wird auf System-Schriftarten zurückgegriffen.
• Klaro (KIProtect GmbH): Cookie-Consent-Management (siehe Abschnitt 8.0).

14. Demenz-Begleiter

Der Demenz-Begleiter (demenz.pflegepur.com) bietet 14 kostenlose Tools für Angehörige von Menschen mit Demenz.

Ende-zu-Ende-Verschlüsselung

Folgende sensible Module sind E2E-verschlüsselt (AES-256-GCM, PBKDF2):

• Verlaufs-Tagebuch (Symptome, Stimmung, Notizen)
• Medikamenten-Manager (Einnahmezeiten, Dosierungen)
• Erinnerungs-Werkstatt (Biografiearbeit, Lieblingslieder)
• Familien-Koordination (Aufgabenverteilung, Wochenplan)

Lokale Speicherung

Die verschlüsselten Daten werden primär im Browser gespeichert (LocalStorage). Eine optionale Cloud-Synchronisation ist möglich – auch diese Daten werden vor der Übertragung verschlüsselt.

Keine Registrierung erforderlich

Sie können alle Tools ohne Registrierung nutzen. Bei Nutzung ohne Account bleiben Ihre Daten ausschließlich auf Ihrem Gerät.

15. Kostenlose Rechner-Tools

Folgende Tools arbeiten vollständig ohne serverseitige Datenspeicherung:

• pflegegrad.pflegepur.com – Pflegegrad-Rechner (NBA)
• leistungen.pflegepur.com – Leistungs-Rechner 2026
• entlastung.pflegepur.com – Entlastungsbetrag-Rechner
• verhinderungspflege.pflegepur.com – VP/KZP-Planer
• pflegehilfsmittel.pflegepur.com – Hilfsmittel-Berater
• mundgesund.pflegepur.com – Mundpflege-Checker

Datenverarbeitung

• Alle Berechnungen erfolgen lokal in Ihrem Browser (JavaScript)
• Eingaben werden nicht an unsere Server übermittelt
• Keine Cookies außer für Cookie-Einstellungen und Matomo (mit Einwilligung)
• PDF-Exporte werden lokal generiert

16. Selbstfürsorge-Tools

Folgende Tools speichern Daten lokal in Ihrem Browser (LocalStorage):

bewegung.pflegepur.com – Bewegungs-Coach

• Wochenplan und Übungsfortschritt
• Keine Übertragung an Server

belastungscheck.pflegepur.com – Belastungscheck

• 10 Fragen zu Resilienz und Belastung pflegender Angehöriger
• Testergebnisse werden nicht dauerhaft gespeichert
• Einmalige Auswertung nach Abschluss des Fragebogens
• Keine Übertragung an Server – vollständig lokal

stress.pflegepur.com – Stress-Check

• Testergebnisse werden nicht dauerhaft gespeichert
• Einmalige Auswertung nach Abschluss des Fragebogens

balance.pflegepur.com – Balance-Tracker

• Wochenkalender für Selbstfürsorge-Aktivitäten
• 7 Kategorien, Daten bleiben lokal

resilienz.pflegepur.com – Resilienz-Training

• Ressourcen-Liste im LocalStorage
• Abend-Reflexionen (letzte 30 Tage)

energie.pflegepur.com – Energie-Tagebuch

• Tägliche Einträge (Energie, Schlaf, Stimmung)
• Max. 90 Tage im LocalStorage

lotse.pflegepur.com – Pflege-Lotse

Der Pflege-Lotse ist ein kostenloses Orientierungs- und Vermittlungsangebot, das Nutzern hilft, basierend auf ihrer Situation passende Tools, Pflegeberater, Helfer und Pflegeschulen zu finden. Zusätzlich bietet er redaktionelle Informationsseiten zu Themen wie Fortbildungen, Stellenmarkt, Pflegereformen und weiteren pflegerelevanten Themen.

• Wizard-Antworten werden nur in der URL (Query-Parameter) gespeichert – keine Cookies, keine Server-Speicherung
• Schriftgröße-Einstellung optional im LocalStorage
• Für Endnutzer: Keine Registrierung erforderlich, anonym nutzbar

PLZ-Suche und Verzeichnisse

Bei der PLZ-Suche wird die eingegebene Postleitzahl oder der Ortsname an unseren Server übermittelt, um passende Pflegeberater, Helfer und Pflegeschulen in Ihrer Nähe zu finden. Die Suchanfragen werden nicht personenbezogen gespeichert. Es findet keine Geolokalisierung über den Browser statt, sofern Sie dies nicht aktiv erlauben.

Kontaktformular (Kontaktvermittlung an Berater/Helfer)

Über das Kontaktformular im Pflege-Lotsen können Sie direkt Kontakt mit einem Pflegeberater oder Helfer aufnehmen. Dabei werden folgende Daten verarbeitet:

Hinweis: Durch das Absenden des Kontaktformulars willigen Sie ein, dass Ihre angegebenen Daten an den gewählten Berater oder Helfer weitergeleitet werden. Der jeweilige Berater ist nach Erhalt der Daten eigenständig für deren Verarbeitung verantwortlich.

Bewertungen

Nutzer können Pflegeberater und Helfer im Lotse bewerten. Dabei werden folgende Daten verarbeitet:

Bewertungen werden anonym abgegeben – es ist keine Registrierung oder Angabe personenbezogener Daten erforderlich. PflegePur behält sich das Recht vor, Bewertungen zu moderieren oder zu entfernen, die gegen geltendes Recht verstoßen.

Selbstregistrierung für Pflegeberater und Helfer

Pflegeberater und Helfer (Nachbarschaftshelfer, Alltagsbegleiter) können sich über den Pflege-Lotsen selbst registrieren, um im Verzeichnis gelistet zu werden.

Berater-Login (Magic-Link-Authentifizierung)

Registrierte Berater und Helfer können sich über einen zeitlich begrenzten Zugangslink (Magic-Link) einloggen, um ihr Profil zu verwalten. Ein Passwort wird nicht verwendet.

Profil-Dashboard (Mein Profil)

Im Dashboard können registrierte Anbieter ihre öffentlichen Profildaten bearbeiten und Nutzungsstatistiken ihres Profils einsehen.

Webanalyse (Matomo)

Für den Pflege-Lotsen verwenden wir eine eigenständige Matomo-Cloud-Instanz (eigene Site-ID) zur anonymisierten Nutzungsanalyse. Es gelten die gleichen Bestimmungen wie in Abschnitt 8 (Cookies und Tracking) dieser Datenschutzerklärung.

Rate-Limiting und Missbrauchsschutz

Zum Schutz vor Missbrauch speichern wir bei bestimmten Aktionen (Kontaktanfragen, Bewertungen) temporär Ihre IP-Adresse. Diese wird ausschließlich zur Durchsetzung von Ratenbegrenzungen verwendet (z.B. max. 3 Kontaktanfragen pro Stunde) und nicht mit anderen Daten zusammengeführt.

Kartendienst (Leaflet/OpenStreetMap)

Für die Darstellung von Beratungsstellen auf Karten verwenden wir Leaflet mit Kartenmaterial von OpenStreetMap.

Standortabfrage (Geolocation)

Für die Funktion "Mein Standort" im Beratungsstellen-Finder fragen wir optional Ihren Standort ab. Dies geschieht nur nach expliziter Zustimmung über den Browser-Dialog (Geolocation API).

• Die Standortdaten werden ausschließlich lokal in Ihrem Browser verarbeitet
• Es erfolgt keine Übertragung an unsere Server
• Sie können die Standortfreigabe jederzeit in Ihren Browsereinstellungen widerrufen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Dialog)

17. Team-Portal & Partner

Das Team-Portal (team.pflegepur.com) vermittelt Angebote von ausgewählten Partnern für Pflegekräfte und Azubis.

Partner: Attig Gesundheit & Coaching

Bei Buchung von Coaching-Leistungen werden Ihre Kontaktdaten an unseren Partner weitergegeben:

Partner: COPETEC (Präventionskurse)

Bei Buchung von Präventionskursen nach §20 SGB V werden Ihre Daten an COPETEC übermittelt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Kontaktanfragen).

18. Partner-Portal (B2B)

Das Partner-Portal (partner.pflegepur.de) richtet sich an Geschäftskunden wie Helfer, Verbände und Pflegeschulen.

Verarbeitete Daten

• Firmendaten (Name, Anschrift, USt-ID)
• Ansprechpartner (Name, E-Mail, Telefon)
• Vertragsdaten (Lizenzmodell, Rechnungen)

Speicherdauer

Geschäftsdaten werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (6-10 Jahre nach HGB/AO) gespeichert.

18aa. Portal-Partner-Profil (*.pflegepur.de / pflege-portale.de)

Gewerbliche Pflegeanbieter können ein Partner-Profil auf den regionalen PflegePur-Portalen erwerben (Partner-Profil, 49 €/Monat). Mit dem Partner-Profil wird automatisch ein PflegePur Navigator Professional-Konto eingerichtet.

Verarbeitete Daten beim Partner-Profil

• Profildaten (Firmenname, Adresse, Beschreibung, Logo, Bilder, Leistungen, Slogan, Gründungsjahr, Mitarbeiterzahl)
• Kontaktdaten (E-Mail, Telefon, WhatsApp, Website)
• Freiwillig hinterlegte Social-Media-Profillinks (öffentlich sichtbar auf dem Partnerprofil)
• Freiwillig hinterlegte Video-URL (YouTube/Vimeo; Anzeige via 2-Klick-Lösung, kein Vorab-Datentransfer)
• Vertragsdaten (Tarif, Zahlungsart, Zustimmungszeitpunkte, IP-Adresse)
• Nutzungsstatistiken (Profilaufrufe, anonymisiert)
• Vom Partner selbst eingestellte Inhalte (Beiträge, Stellenanzeigen, Team-Fotos)

Navigator Professional Konto (automatisch eingerichtet)

Nach Freischaltung des Partner-Profils wird automatisch ein Navigator-Konto auf pflegepur.com angelegt. Für die im Navigator verarbeiteten Daten (§37.3-Protokolle, Klientendaten, §5 BEEP) gelten die Bestimmungen unter Abschnitt 18c dieser Datenschutzerklärung. Klientendaten werden dabei ausschließlich Ende-zu-Ende-verschlüsselt gespeichert.

Die Verknüpfung zwischen Portal-Partner-Profil und Navigator-Konto wird intern über eine Organisations-ID gespeichert. Bei Kündigung des Partner-Profils wird auch der Navigator-Zugang deaktiviert; gespeicherte Klientendaten können vorher exportiert werden.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Profilpflege und Navigator-Bereitstellung; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) für Rechnungs- und Aufbewahrungsfristen.

Standalone-Partner-Website (eigener Internetauftritt des Partners)

Zahlende Portal-Partner können ihre Profilseite als eigenständige Website (Standalone-Modus) betreiben — entweder über die URL-Variante [regionalportal].pflegepur.de/partner/[slug]?standalone=1 oder über eine eigene Domain, die technisch per CNAME mit der PflegePur-Infrastruktur verbunden ist. Die Seite erscheint dann ohne PflegePur-Portalnavigation und ohne PflegePur-Branding als eigenständiger Internetauftritt des Anbieters.

Datenschutzrechtliche Rollenverteilung: Für eine Standalone-Partner-Website ist der jeweilige Pflegeanbieter eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Dies betrifft insbesondere alle personenbezogenen Daten, die über die auf der Standalone-Website eingebundenen Anfrage- und Terminformulare erhoben werden, sowie eine etwaige Reichweitenmessung. PflegePur ist insoweit technischer Dienstleister (Hosting, Content-Management); soweit PflegePur in diesem Rahmen personenbezogene Daten im Auftrag des Partners verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

Eigene Rechtstexte des Partners: Jede Standalone-Partner-Website führt ein eigenes, anbieterspezifisches Impressum und eine eigene Datenschutzerklärung. Diese werden aus den vom Partner im PflegePur-System hinterlegten Angaben (Rechtsform, vertretungsberechtigte Personen, USt-IdNr. bzw. Steuernummer, Handelsregisterdaten, ggf. zuständige Aufsichtsbehörde und berufsrechtliche Angaben) automatisch generiert oder vom Partner als Volltext selbst hinterlegt. Die generierte Datenschutzerklärung ist technisch auf die konkreten Verarbeitungen der Profilseite abgestimmt (Anfrage- und Terminformular einschließlich freiwilliger Gesundheitsangaben nach Art. 9 DSGVO, Kartendarstellung via OpenStreetMap/Leaflet, Schriftarten, Video-Einbettung als 2-Klick-Lösung, Reichweitenmessung, Einwilligungs-Banner). Der Standalone-Modus wird erst öffentlich freigeschaltet, nachdem der Partner seine Rechtstexte geprüft und die rechtliche Verantwortung dafür ausdrücklich bestätigt hat; Zeitpunkt und IP-Adresse dieser Bestätigung werden zu Nachweiszwecken gespeichert (Art. 6 Abs. 1 lit. c und lit. f DSGVO).

Verarbeitete Daten der Bestätigung: Im Zusammenhang mit der Standalone-Freigabe verarbeitet PflegePur die vom Partner eingegebenen Impressums- und Datenschutzangaben, den Zeitpunkt der Bestätigung sowie die dabei verwendete IP-Adresse. Diese Daten dienen ausschließlich dem Nachweis der ordnungsgemäßen Freigabe und werden für die Dauer des Vertragsverhältnisses sowie im Rahmen gesetzlicher Aufbewahrungsfristen gespeichert.

Hinweis für Besucher einer Standalone-Partner-Website: Wenn Sie eine Standalone-Partner-Website aufrufen, ist für die dort stattfindende Datenverarbeitung der jeweilige Pflegeanbieter verantwortlich. Maßgeblich ist die auf der jeweiligen Standalone-Website verlinkte Datenschutzerklärung des Partners, nicht die vorliegende Datenschutzerklärung von PflegePur.

18ab. Anbieter-Erstbefüllung & Aktivierungs-Workflow

Zur Bereitstellung eines regionalen Pflegeanbieter-Verzeichnisses verarbeitet PflegePur öffentlich zugängliche Stammdaten von Pflegeanbietern (Pflegedienste, Tagespflegen, Pflegeheime, Pflegeberatungen u. a.) und stellt diese in strukturierter Form auf den regionalen Portalen dar. Die Aufnahme erfolgt in drei möglichen Wegen:

• Selbstregistrierung: Anbieter registrieren sich aktiv und beanspruchen ihr Profil. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).
• Redaktionelle Erstbefüllung aus öffentlichen Quellen: Stammdaten (Firmenname, Adresse, Telefon, ggf. E-Mail, Webadresse) werden aus öffentlich zugänglichen Verzeichnissen (Gewerberegister, Pflegekassen-Verzeichnis, Webseiten der Anbieter, vergleichbare Plattformen wie Pflegecheck24, Pflege.de) übernommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem vollständigen, aktuellen Branchenverzeichnis als Marktinformations- und Vermittlungsdienst).
• Beanspruchung & Aktivierung: Anbieter können ihr Profil über einen E-Mail-basierten Aktivierungs-Workflow beanspruchen und aktivieren (siehe unten).

Aktivierungs-Workflow (E-Mail-Anforderung, „Mail-First")

Anbieter können auf der Vorschau-Profilseite einen Aktivierungs-Link an die hinterlegte Anbieter-E-Mail anfordern. Dabei werden folgende Daten verarbeitet:

• Anbieter-ID, Portal-ID
• IP-Adresse des Anfragenden (zur Missbrauchsabwehr und Rate-Limit-Erkennung)
• Zeitpunkt der Anfrage und Anfrage-Ausgang („mail_sent", „rate_limited", „cross_portal" u. a.)
• Generierter kryptografischer Token (14 Tage gültig)

Diese Daten werden in der Tabelle portal_preview_requests zur Missbrauchsabwehr (Bot-Schutz, Mehrfach-Anforderungen, Cross-Portal-Manipulation) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität des Aktivierungs-Workflows). Aufbewahrungsdauer: maximal 90 Tage; ältere Einträge werden durch einen automatischen Bereinigungs-Cron-Job entfernt.

Operator-Akquise-Token (Vor-Ort- und Telefon-Akquise)

Für Akquise-Termine durch PflegePur-Mitarbeitende oder Regionalpartner kann ein kurzlebiger Operator-Token erzeugt werden, der eine Direkt-Aktivierung im Verkaufstermin ermöglicht (z. B. am Tablet oder Laptop des Operators). Hierfür werden gespeichert:

• Operator-ID (Mitarbeiter:in oder Lizenzpartner mit Admin-Rolle)
• Anbieter-ID
• Zeitpunkt der Token-Erstellung und Ablaufzeitpunkt (8 Stunden Gültigkeit)
• Zeitpunkt der ggf. erfolgten Verwendung

Diese Daten werden in der Tabelle portal_operator_preview_tokens gespeichert. Bei einer Aktivierung im Operator-Modus wird der Operator als technisch verantwortliche Person in den Consent-Logs des Anbieters dokumentiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nachweisbarkeit und Audit der Akquise-Tätigkeit). Aufbewahrungsdauer: maximal 90 Tage nach Ablauf bzw. Verwendung des Tokens.

Consent-Dokumentation bei Aktivierung

Mit Aktivierung des Profils (durch AGB- und Datenschutz-Klick) werden die folgenden Daten beim Anbieter-Datensatz dauerhaft hinterlegt:

• Zeitpunkt der AGB-Zustimmung (consent_agb_at)
• Zeitpunkt der Datenschutz-Zustimmung (consent_dsgvo_at)
• IP-Adresse zum Zeitpunkt der Zustimmung
• Onboarding-Status (draft → preview_sent → active)
• ggf. Operator-ID bei operator-gestützter Aktivierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO (Nachweispflicht für Einwilligungen) sowie Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrungsdauer: über die gesamte Vertragslaufzeit hinaus für die Dauer der gesetzlichen Aufbewahrungsfristen (10 Jahre, § 147 AO).

Widerspruchsrecht und Profilentfernung

Anbieter können jederzeit der Aufnahme ihres Profils in das Verzeichnis widersprechen und die Entfernung verlangen. Hierfür stehen folgende Wege zur Verfügung:

• Online-Formular: https://[regionalportal].pflegepur.de/entfernen?id=[Anbieter-ID] (Link wird in jeder Aktivierungs-Mail mitgesendet)
• E-Mail an kontakt@pflegepur.de

Die Entfernung erfolgt unverzüglich, spätestens innerhalb von 7 Werktagen. Eine Aufnahme in eine Sperrliste verhindert die erneute redaktionelle Aufnahme.

18ac. PflegePur Azubi-Tracker (ausbildung.pflegepur.com)

Unter ausbildung.pflegepur.com betreibt PflegePur einen kostenpflichtigen Lern- und Ausbildungstracker für Pflegeauszubildende (B2C-Direktvertrieb).

Verarbeitete Daten

• Konto-Daten: E-Mail-Adresse, Name (optional), gewählter Tarif, Ausbildungsjahr (optional), Schul-Anbindung (falls vorhanden)
• Ausbildungsdaten (E2E-verschlüsselt, AES-256-GCM): Berichtsheft-Einträge, Praxisstunden, Einsätze, persönliche Notizen, Prüfungsfortschritt, Quiz-Statistiken
• Lernfortschritt (pseudonymisiert): aggregierte Auswertungen zur Verbesserung der Inhalte (welche Quiz-Fragen falsch beantwortet werden, durchschnittliche Lerndauer); keine Rückverfolgung auf einzelne Nutzer:innen ohne Konto-Login
• Zahlungsdaten: Verarbeitung durch Stripe (siehe Abschnitt 9.1)

Ende-zu-Ende-Verschlüsselung

Alle persönlichen Einträge (Berichtsheft, Praxisstunden, individuelle Notizen) werden Ende-zu-Ende-verschlüsselt (AES-256-GCM) auf den PflegePur-Servern abgelegt. PflegePur hat keinen Zugriff auf den Klartext dieser Daten. Bei Verlust des persönlichen Wiederherstellungs-Codes (12-Wort-Seedphrase nach BIP39) können die Daten nicht wiederhergestellt werden.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Konto-Anlage, Abo-Verwaltung, Bereitstellung der Lerninhalte
• Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 312k Abs. 2 BGB (Bestätigung Vertragsschluss, Widerrufsbelehrung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Inhalte wie Newsletter, Lernerinnerungs-E-Mails
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für anonymisierte Statistiken zur Produktverbesserung

Minderjährige Auszubildende

Pflegeausbildung beginnt regulär ab 16 Jahren; bei minderjährigen Nutzer:innen unter 18 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich. PflegePur ergreift technische und organisatorische Maßnahmen zur Plausibilitätsprüfung (Bestätigung im Registrierungsformular).

Schulanbindung (B2B-Kopplung)

Wenn der Azubi-Tracker über eine Schulanbindung kostenlos genutzt wird, erfolgt eine eingeschränkte Datenfreigabe gegenüber der jeweiligen Pflegeschule (Name, Ausbildungsjahr, Lehrer-Bestätigungen, Berichtsheft-Status). Die Pflegeschule ist Verantwortliche i. S. v. Art. 4 Nr. 7 DSGVO für die Ausbildungsdaten; PflegePur handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO mit Auftragsverarbeitungsvertrag).

Speicherdauer und Löschung

Daten werden für die Dauer des aktiven Abonnements gespeichert. Nach Kündigung bleiben die Daten 30 Tage zur etwaigen Reaktivierung erhalten und werden dann anonymisiert (Statistik-Daten) oder vollständig gelöscht (personenbezogene Daten). Auf Verlangen erfolgt die Löschung unverzüglich. Die Zahlungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (10 Jahre, § 147 AO).

18a. §45 All-in-One (45.pflegepur.com)

Das Modul §45 All-in-One ermöglicht die digitale Dokumentation, Verwaltung und Abrechnung aller Leistungen nach § 45 SGB XI für beruflich tätige Pflegeberaterinnen, Pflegeberater und anerkannte AZUA-Anbieter. Es umfasst drei Bereiche:

• §45b Entlastungsbetrag: Budget-Tracking (131 €/Monat) pro Klient, Ampel-Anzeige, Jahresübertrag-Berechnung, Monatsnachweis-PDF
• §45a Einsatzerfassung: Alltagsbegleitung, Haushaltshilfe, Fahrdienst, Gesellschaft und weitere Leistungsarten; Helferverwaltung inkl. Bankdaten
• AZUA-Schulungsdokumentation (§ 45 Abs. 1 SGB XI): Einzel- und Gruppenschulungen für pflegende Angehörige, 9 Themen-Vorlagen mit Inhalts-Checklisten, Teilnehmerlisten, Schulungszertifikate

Verarbeitete Daten

Ende-zu-Ende verschlüsselt (AES-256-GCM)	Nicht verschlüsselt (technische Metadaten)
Klientenstammdaten: Name, Adresse, Geburtsdatum, Versichertennummer, Pflegekasse, IK-Nummer, Pflegegrad Einsätze: Leistungsart, Bemerkung, Helfer-Zuordnung Schulungen: Schulungsthema, Ort, Teilnehmernamen, Lernziele, Schulungsinhalte, Beobachtungen, Empfehlungen, interne Notizen, Durchführende Person Helfer: Vor-/Nachname, Qualifikation, Telefon, E-Mail, IBAN	Einsatzdatum, Leistungsart-Kenner, Betrag, Budget-Monat, Einsatzstatus Schulungstyp (Einzel/Gruppe), Datum, Dauer, Teilnehmeranzahl, Status Helferstatus (aktiv/inaktiv) Budget-Tracking: genutzter Betrag, Budget-Monat (unverschlüsselt für serverseitige Aggregation) Technische Metadaten (IDs, Zeitstempel)

Hinweis zum Budget-Tracking: Zur serverseitigen Berechnung der §45b-Budget-Auslastung werden Datum, Betrag und Budget-Monat eines Einsatzes unverschlüsselt gespeichert. Namen und sonstige personenbezogene Daten der Klienten sind ausschließlich E2E-verschlüsselt hinterlegt.

PDF-Generierung

Monatsnachweise (§45b), AZUA-Schulungszertifikate und Leistungsnachweise werden vollständig clientseitig im Browser erzeugt und nicht auf unseren Servern gespeichert. Interne Notizen, Beobachtungen und Empfehlungen werden explizit nicht in die PDF-Nachweise aufgenommen.

§45b-Budgetdaten

Die Budgetanzeige (131 €/Monat, übertragbar bis 30. Juni des Folgejahres) basiert auf den vom Nutzer erfassten Einsatzdaten. Es erfolgt keine automatische Abfrage bei Pflegekassen. Die Verantwortung für die korrekte Budgetführung und -abrechnung liegt beim Nutzer/der Nutzerin als Leistungserbringer/in.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für Gesundheitsdaten der Klienten (Pflegegrad, Erkrankungen): ausdrückliche Einwilligung des Klienten (Art. 9 Abs. 2 lit. a DSGVO), die der Leistungserbringer eigenverantwortlich einholen muss. PflegePur verarbeitet diese Daten ausschließlich als Auftragsverarbeiter i. S. v. Art. 28 DSGVO.

18b. DTA-Abrechnungsexport und LexOffice-Schnittstelle

Das DTA-Modul bündelt abrechenbare Leistungen aus §37.3 und §45 zur zentralen Verwaltung, Prüfung und zum Export an Abrechnungssysteme oder die Buchhaltung.

Verarbeitete Daten

Ende-zu-Ende verschlüsselt	Nicht verschlüsselt
Abrechnungspositionen (Klient, Kasse, Betrag) Leistungserbringer-Stammdaten (IK-Nummer, Adresse) LexOffice API-Key	Export-Metadaten (Nummer, Datum, Format) Positionsstatus (erfasst/exportiert/abgerechnet) Technische Metadaten

Export-Formate

Beim CSV- oder XML-Export werden die verschlüsselten Positionsdaten clientseitig entschlüsselt und in das gewählte Format umgewandelt. Die Exportdateien werden im Browser des Nutzers generiert.

LexOffice-Integration (Lexware Office XL)

Bei Nutzung der optionalen LexOffice-Schnittstelle werden folgende Daten an LexOffice (Haufe-Lexware GmbH & Co. KG, Freiburg) übermittelt:

• Rechnungspositionen (Leistungsbeschreibung, Datum, Betrag)
• Kontaktdaten der Pflegekasse (Name, IK-Nummer)
• Rechnungsempfänger (LexOffice-Kontakt-ID)

Der LexOffice API-Key wird verschlüsselt in unserer Datenbank gespeichert. Die Kommunikation mit der LexOffice-API erfolgt serverseitig über eine TLS-verschlüsselte Verbindung. Klientennamen werden bei der Rechnungserstellung nicht an LexOffice übermittelt – die Rechnungen werden nach Pflegekasse gruppiert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für die Datenübermittlung an LexOffice: Einwilligung durch aktive Verbindung des API-Keys (Art. 6 Abs. 1 lit. a DSGVO).

18c. §37.3-Navigator und §5-Prävention-Modul (37.3.pflegepur.com, praevention.pflegepur.com)

Der §37.3-Navigator und das §5-Prävention-Modul dienen der digitalen Dokumentation von Beratungsbesuchen nach § 37 Abs. 3 SGB XI und Präventionsempfehlungen nach § 5 SGB XI (BEEP 2026) durch beruflich tätige Pflegeberaterinnen und -berater. Das §45 All-in-One-Modul (45.pflegepur.com) ist in Abschnitt 18a gesondert beschrieben.

Verarbeitete Daten (Beratungsprotokoll)

Ende-zu-Ende verschlüsselt (AES-256-GCM)

Nicht verschlüsselt (technische Metadaten)

Klientenstammdaten (Name, Adresse, Geburtsdatum, Versicherungsnummer) Erweiterte Kontaktdaten (Mobil, Telefon, E-Mail des Klienten) Angehörige/Notfallkontakte (Name, Telefon, Verhältnis) Hausarzt (Name, Praxis, Telefon) Pflegekasse und IK-Nummer Beratungsprotokoll-Inhalt (Themen, vereinbarte Maßnahmen) Durchführungsart (Vor-Ort / Videokonferenz / Telefonberatung) Videoplattform und Meeting-Link (soweit vom Nutzer angegeben) Handzeichen / Tablet-Unterschrift (Base64-kodiert) §5-Präventionsempfehlungen (Handlungsfeld, Maßnahmen) Folgetermin

Protokoll-ID und Besuchsdatum Berater-Account-ID Erstellungs- und Änderungszeitstempel DTA-Exportstatus (exportiert / nicht exportiert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für Klientengesundheitsdaten: ausdrückliche Einwilligung des Klienten (Art. 9 Abs. 2 lit. a DSGVO), die der Pflegeberater/die Pflegeberaterin eigenverantwortlich einholen muss. PflegePur verarbeitet diese Daten ausschließlich als Auftragsverarbeiter i. S. v. Art. 28 DSGVO.

Angehörigen-Portal (tokenbasierter Besuchsnachweis)

Nach jedem abgeschlossenen Beratungsbesuch kann die Pflegeberaterin/der Pflegeberater optional einen zeitlich begrenzten Zugangstoken generieren. Dieser Token wird als Link an Familienangehörige des Pflegebedürftigen weitergegeben.

Hinweis für Pflegeberater/innen: Das Angehörigen-Portal dient der Transparenz gegenüber Familienangehörigen. Vor der Freigabe eines Token-Links muss die Einwilligung des Pflegebedürftigen eingeholt werden. PflegePur hat keinen Einblick in die generierten Token-Links und kann nicht nachvollziehen, an wen diese weitergegeben wurden.

Videokonferenz-Beratung (§ 37 Abs. 3 SGB XI)

Der §37.3-Navigator unterstützt die technische Durchführung von Beratungsgesprächen als Videokonferenz oder Telefonberatung. PflegePur ist dabei nicht Videodienstanbieter, sondern stellt lediglich die Dokumentationssoftware bereit. Folgende Drittdienste können technisch eingebunden werden:

Rechtsgrundlage für Gesundheitsdaten bei Videoberatung:
Die Übertragung von Gesundheitsdaten (Art. 9 DSGVO) bei einer Videoberatung setzt die ausdrückliche Einwilligung des Klienten gemäß Art. 9 Abs. 2 lit. a DSGVO voraus. Diese Einwilligung muss der Pflegeberater/die Pflegeberaterin eigenverantwortlich vor Beginn der Videoberatung einholen und dokumentieren. Der PflegePur-Navigator stellt hierfür eine Bestätigungsoption im Formular bereit.

Jitsi Meet (meet.jit.si)

Zoom (zoom.us)

WhatsApp-Versand von Meeting-Links

Terminbuchung (Cal.eu)

Für die Buchung von Beratungs- und Demo-Terminen nutzt PflegePur den Dienst Cal.eu (europäisches Hosting von Cal.com). Der Dienst ist auf pflegepur.de/termin sowie eingebettet auf pflegepur.com erreichbar.

Webanalyse

Für 37.3.pflegepur.com wird Matomo Cloud (InnoCraft Ltd, gehostet in der EU) mit Site-ID 31 eingesetzt. Für 45.pflegepur.com wird Site-ID 45 verwendet. Für praevention.pflegepur.com wird Site-ID 30 verwendet. Es gelten die gleichen Bedingungen wie in Abschnitt 5 dieser Datenschutzerklärung beschrieben (cookieloses Tracking standardmäßig; Cookie-basiertes Tracking nur mit ausdrücklicher Einwilligung über den Klaro-Cookie-Banner).

18d. Videosprechstunde (sprechstunde.online)

Für die Durchführung von Videoberatungen – insbesondere im Rahmen von Beratungseinsätzen nach § 37 Abs. 3 SGB XI sowie weiterer Beratungsformate – nutzen wir die Plattform sprechstunde.online der Zava Sprechstunde Online GmbH (Brandstr. 3, 45239 Essen, Deutschland).

Welche Daten werden verarbeitet?

• Vor- und Nachname der Beraterin/des Beraters
• Berufliche E-Mail-Adresse der Beraterin/des Beraters (für die Account-Anlage bei sprechstunde.online)
• Vor- und Nachname der/des Klientin/Klienten (durch den Berater bei der Termin-Anlage übermittelt)
• Sitzungsmetadaten: Datum und Uhrzeit der Sitzung, Dauer, Verbindungsqualität
• Während der Sitzung: Bild, Ton sowie ggf. geteilte Bildschirminhalte oder Dateien

Was findet ausdrücklich NICHT statt?

• Die Inhalte des Videogesprächs werden nicht aufgezeichnet
• Es findet keine dauerhafte Speicherung von Bild oder Ton statt
• Es werden keine Daten zu Werbezwecken ausgewertet oder weitergegeben
• Keine Profilbildung, keine algorithmische Auswertung der Gesprächsinhalte

Technische Sicherheit

• Datenübertragung: Ende-zu-Ende-verschlüsselt (DTLS-SRTP)
• Server-Standort: Deutschland
• Browser-basiert: Keine App-Installation auf Klientenseite erforderlich

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Durchführung der Pflegeberatung)
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG – Verarbeitung von Gesundheitsdaten zum Zweck der Versorgung im Gesundheits- und Sozialbereich
• Soweit Einwilligung erforderlich (insbesondere bei Klienten): Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO

Auftragsverarbeitung

Mit der Zava Sprechstunde Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Zava verarbeitet personenbezogene Daten ausschließlich nach den Weisungen von PflegePur bzw. der jeweils nutzenden Beraterin/des Beraters und unterliegt vertraglichen Pflichten zur Vertraulichkeit, Datensicherheit und Mitwirkung bei Betroffenenrechten.

Weitergabe an Berater-Lizenznehmer

Die Videosprechstunde-Funktion wird im Rahmen unserer Lizenz auch unseren Lizenznehmern (Regional-, Gründungs- und Portal-Partner) zur Verfügung gestellt. Diese sind im Rahmen ihrer Beratungs-Tätigkeit gegenüber ihren Klienten selbst Verantwortliche im Sinne der DSGVO. PflegePur tritt insoweit als Anbieter der technischen Plattform auf. Die Berater sind verpflichtet, ihre Klienten vor Beginn der Videoberatung über die Datenverarbeitung zu informieren und – soweit erforderlich – die Einwilligung der/des Klientin/Klienten einzuholen.

Hinweis für Klientinnen und Klienten

Wenn Sie an einer Videoberatung teilnehmen, klicken Sie auf den Ihnen von Ihrer Beraterin/Ihrem Berater zugesandten Link. Eine Anmeldung oder App-Installation ist nicht erforderlich. Bild und Ton werden zwischen Ihnen und der Beraterin/dem Berater verschlüsselt übertragen und nicht aufgezeichnet.

Weitere Informationen zur Datenverarbeitung durch Zava finden Sie unter sprechstunde.online/datenschutz.

18e. Termin-Workflow & Briefe per Post (Navigator)

Termin-Workflow

Der PflegePur Navigator bietet einen integrierten Termin-Workflow zur Vorbereitung, Durchführung und Dokumentation von Beratungsterminen (§37.3, §7a, §45 SGB XI). Hierbei werden folgende personenbezogene Daten verarbeitet:

Automatisierte Reminder-E-Mails an Klienten

Bei Aktivierung der Reminder-Funktion sendet der Navigator automatisierte E-Mails an die im Termin hinterlegte Klient-E-Mail-Adresse, typischerweise zu folgenden Zeitpunkten:

• T-30 (30 Tage vor Termin): Vorab-Information mit Datum, Uhrzeit, Ort.
• T-7 (7 Tage vor Termin): Erinnerung mit Möglichkeit zur Terminverlegung.
• T-1 (1 Tag vor Termin): Letzte Erinnerung mit Adresse und Ansprechpartner.
• T0 (am Termintag): Optional, z. B. mit Video-Beratungslink.

Der Versand erfolgt über den E-Mail-Dienstleister von PflegePur (ALL-INKL.COM, siehe Abschnitt 7 Hosting). E-Mail-Adressen werden ausschließlich zum Zweck des Reminder-Versands verwendet — kein Marketing, kein Newsletter, keine Weitergabe an Dritte. Der Klient kann dem Reminder-Versand jederzeit widersprechen (Abmelde-Link in jeder E-Mail).

Briefe per Post (LetterXpress)

Der Navigator bietet die Möglichkeit, Briefe (z. B. §37.3-Protokoll, Widerspruch, Antrag, Korrespondenz) direkt aus den Vorlagen postalisch an Pflegekassen, Behörden oder Klienten zu versenden. Hierfür kooperiert PflegePur mit folgendem Dienstleister:

Test-Modus: Vor dem ersten echten Versand kann jeder Brief im Test-Modus geprüft werden — hierbei wird keine Übermittlung an LetterXpress vorgenommen, sondern eine lokale PDF-Vorschau erstellt. Im Test-Modus findet keine Verarbeitung durch LetterXpress statt.

Hinweis zu sensiblen Daten: PflegePur empfiehlt, beim postalischen Versand keine besonders schützenswerten Klientendaten (z. B. Diagnosen, psychische Befunde, Gesundheitsangaben nach Art. 9 DSGVO) zu übermitteln, sofern dies nicht durch die Beratungssituation zwingend erforderlich ist. Im Zweifel ist die postalische Übermittlung durch den Nutzer (Pflegeberater) zu prüfen.

18f. Online-Terminbuchung (Anbieter-Profile)

Anbieter, die in einem PflegePur-Regionalportal (z. B. hannover.pflegepur.de) oder auf bundesweit.pflegepur.de mit einem Profil vertreten sind, können ihren Interessenten eine Online-Terminbuchung anbieten. Diese Funktion ist für jeden Anbieter optional und muss im Portal-Admin-Bereich aktiviert werden. Wo die Funktion eingebettet erscheint:

• Auf der Anbieter-Profilseite im Regionalportal (im Tab „Erstgespräch buchen")
• Als Standalone-Widget unter pflegepur.com/termin/widget.html
• Als iframe-Embed auf der eigenen Webseite des Anbieters

Datenverarbeitung beim Buchungsvorgang

Rechtsgrundlage und Verantwortlicher

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen — die Terminanfrage dient der Anbahnung eines Beratungsvertrags zwischen Anbieter und Interessent).

Verantwortlicher für die Buchungsdaten: Der Anbieter, bei dem der Termin gebucht wird (z. B. Pflegeberatungsstelle, Pflegedienst, Sanitätshaus, Apotheke). PflegePur (Inh. Melanie Zick) agiert hierbei als Auftragsverarbeiter nach Art. 28 DSGVO für den Anbieter und stellt lediglich die technische Infrastruktur (Buchungs-Backend, E-Mail-Versand, Kalender-Anhang) bereit. Ein entsprechender Auftragsverarbeitungsvertrag wird mit jedem Anbieter geschlossen, der die Terminbuchung aktiviert.

Hinweis zu Gesundheitsdaten (Art. 9 DSGVO)

Datenfluss und Empfänger

Die Buchungsdaten werden:

• In einer geschützten Datenbank auf den PflegePur-Servern (Standort Deutschland, siehe Abschnitt 7 Hosting) gespeichert
• An den Anbieter per E-Mail übermittelt (Bestätigungs- bzw. Anfrage-Mail)
• Dem Interessenten als Bestätigungs-E-Mail mit Kalender-Anhang (.ics-Datei) zugesandt

Keine Weitergabe an Dritte außerhalb des konkreten Anbieter-Verhältnisses. Insbesondere erfolgt kein Tracking durch externe Dienste (kein Cal.com-iframe, kein Google-Calendar, kein Facebook-Pixel). Der gesamte Buchungsvorgang findet auf PflegePur-Servern in Deutschland statt.

Speicherdauer

Rechte des Interessenten

Bei jeder Buchung erhält der Interessent in der Bestätigungs-E-Mail einen persönlichen Storno-Link. Über diesen kann er jederzeit:

• Den gebuchten Termin einsehen (Auskunftsrecht nach Art. 15 DSGVO)
• Den Termin stornieren (gleichzeitig: Recht auf Löschung der Buchungsdaten nach Art. 17 DSGVO)

Darüber hinaus stehen dem Interessenten die in Abschnitt 24 beschriebenen Betroffenenrechte zu (Berichtigung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Beschwerde bei der Aufsichtsbehörde).

Embed auf Anbieter-Webseiten

Sofern Anbieter das Buchungs-Widget als iframe in ihre eigene Webseite einbetten, gelten zusätzlich folgende Hinweise:

• Der Anbieter ist verpflichtet, in der Datenschutzerklärung seiner eigenen Webseite auf die Einbindung des PflegePur-Widgets hinzuweisen.
• Das Widget setzt keine Cookies und führt kein Tracking durch — eine Einwilligung über ein Cookie-Banner ist für die reine Anzeige nicht erforderlich, da die Funktion technisch notwendig ist (Art. 25 Abs. 2 TTDSG).
• Beim Absenden einer Buchung über das eingebettete Widget gelten die obigen Datenverarbeitungs-Hinweise unverändert.

Technische Umsetzung

Die Terminbuchung ist als eigenständige Funktion in das PflegePur-Backend integriert. Bestätigungs- und Erinnerungs-E-Mails werden über den E-Mail-Dienstleister von PflegePur versendet (ALL-INKL.COM, siehe Abschnitt 7 Hosting). Kalender-Anhänge im iCalendar-Format (.ics) werden lokal generiert; es findet keine Übertragung an externe Kalenderdienste statt.

19. Regionale Pflegeportale (*.pflegepur.de)

Die Datenschutzbestimmungen für die regionalen Pflegeportale (z. B. hameln-pyrmont.pflegepur.de, hannover.pflegepur.de, kiel.pflegepur.de) finden Sie vollständig in Abschnitt 25 dieser Datenschutzerklärung.

19a. PflegePur Zuhause (zuhause.pflegepur.com)

PflegePur Zuhause ist eine Progressive Web App (PWA) für pflegende Angehörige und Menschen mit Pflegebedarf. Leistungen: Pflegetagebuch, Medikamenten-Erinnerungen, BEEP-Präventionsübungen (§ 5 SGB XI), Flüssigkeitsprotokoll, Notfallkontakte sowie optionale Synchronisation mit dem Beratungsprotokoll aus dem PflegePur Navigator.

Ende-zu-Ende-Verschlüsselung

Alle persönlichen Einträge werden mit AES-256-GCM Ende-zu-Ende-verschlüsselt — lokal auf dem Gerät des Nutzers sowie bei der geräteübergreifenden Synchronisation. Der kryptografische Schlüssel wird mittels PBKDF2 (100.000 Iterationen, SHA-256) deterministisch aus dem Login-Passwort und der E-Mail-Adresse des Nutzers abgeleitet. Er verlässt das Gerät des Nutzers niemals im Klartext. PflegePur hat keinen Zugriff auf den Inhalt verschlüsselter Daten — auch im Cloud-Backup nicht.

Verarbeitete Daten

Ende-zu-Ende verschlüsselt (AES-256-GCM)	Nicht verschlüsselt (Metadaten)
Tagebucheinträge Medikamentenpläne und Einnahmezeiten Termine Notfallkontakte und Notfalldaten Wohlbefinden-Verlauf §45b-Buchungen VP/KZP-Buchungen Flüssigkeitsprotokoll §5-Präventionsnachweise	E-Mail-Adresse (für Login) Vorname (optional) Sync-Zeitstempel Pseudonymisierte Nutzungsstatistiken (nur mit Einwilligung)

Nutzungsmodi

• Gast-Modus (ohne Konto): Alle Daten verbleiben ausschließlich lokal auf dem Gerät (localStorage). Keine Serverübertragung.
• Mit Konto: Ende-zu-Ende-verschlüsselte Synchronisation zwischen Geräten; Cloud-Backup auf deutschen Servern (ALL-INKL, Rechenzentrum Deutschland). PflegePur kann den Inhalt der Backups nicht entschlüsseln.
• Berater-verknüpft: Wenn eine Pflegeberaterin einen persönlichen Link teilt, werden §5-Präventionsempfehlungen und Terminhinweise übertragen (lesend). Keine Schreibrechte des Beraters auf persönliche Daten.

Einwilligungsverwaltung (Onboarding)

Bei der Registrierung werden folgende Einwilligungen eingeholt:

• Datenschutzerklärung + AGB (Pflicht, Art. 6 Abs. 1 lit. b DSGVO)
• Nutzungsstatistiken (freiwillig, widerruflich, Art. 6 Abs. 1 lit. a DSGVO) — für App-Verbesserung und Vorbereitung einer DiPA-Zulassung nach § 78a SGB XI

Widerruf jederzeit: Einstellungen → Meine Daten. Nachweise werden 3 Jahre aufbewahrt (Art. 7 Abs. 1 DSGVO).

Nutzungsstatistiken (pseudonymisiert, optional)

Betroffenenrechte in der App

• Export (Art. 20 DSGVO): Einstellungen → Meine Daten → Exportieren (JSON-Datei)
• Löschung (Art. 17 DSGVO): Einstellungen → Meine Daten → Konto löschen → E-Mail-Bestätigung → sofortige vollständige Löschung
• Widerruf Nutzungsstatistiken: Einstellungen → Nutzungsstatistiken (Toggle)

Gesundheitsdaten (Art. 9 DSGVO)

Medikamentenpläne und Pflegeeinträge können Gesundheitsdaten nach Art. 9 DSGVO enthalten. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung beim Onboarding). Schutzmaßnahme: AES-256-GCM Ende-zu-Ende-Verschlüsselung — lokal und bei der Cloud-Synchronisation. Der Schlüssel wird aus dem Login-Passwort abgeleitet und verbleibt ausschließlich auf dem Gerät des Nutzers (Art. 25 DSGVO — Privacy by Design).

Berater-Verknüpfung in PflegePur Zuhause

Nutzer können ihr Konto freiwillig mit einem Pflegeberater, Pflegedienst oder § 45a SGB XI-Anbieter verknüpfen, indem sie über dessen persönlichen Einladungslink (z. B. zuhause.pflegepur.com/[slug]) auf die App zugreifen oder einen QR-Code scannen.

Bei der Verknüpfung gespeichert:

• Berater-Slug / Berater-ID (öffentliche Kennung des verknüpften Pflegeanbieters)
• Klient-Referenz-Token (interne Verknüpfungs-ID, kein Klarname)
• Zeitpunkt der Verknüpfung

Was dem Berater laufend angezeigt wird (Statistik-Dashboard)

An den Berater übermittelt werden im Statistik-Dashboard ausschließlich aggregierte, anonyme Werte:

• Gesamtanzahl verknüpfter Klienten
• Anzahl in den letzten 30 Tagen aktiver Klienten (Aktivitäts-Proxy)
• Anzahl neu registrierter Klienten in den letzten 30 Tagen
• Gesamtanzahl KI-Lotse-Anfragen und Tool-Embed-Aufrufe
• Tages-Trend-Werte über 30 Tage

Es findet keine Übermittlung individueller Tagebuch-Einträge, Medikation, Wohlbefinden-Werte, Pflegegeld-Verwendung oder anderer Ende-zu-Ende-verschlüsselter Daten an den Berater statt — diese liegen ausschließlich auf dem Endgerät des Nutzers verschlüsselt vor.

Was dem Berater bei aktiver Kontaktaufnahme übermittelt wird

Bestimmte Aktionen des Nutzers innerhalb der App lösen jedoch gezielt eine personenbezogene Mitteilung an den verknüpften Berater aus. Diese Übermittlung erfolgt nur aufgrund einer aktiven Nutzerhandlung (Einwilligung durch konkludentes Handeln gemäß Art. 6 Abs. 1 lit. a/b DSGVO):

(a) Neuregistrierung über den Sub-Pfad des Beraters:

Wenn ein Nutzer sich erstmals über den persönlichen Sub-Pfad eines Beraters registriert (z. B. zuhause.pflegepur.com/pflegeberatung-mueller), erhält der Berater eine automatische Benachrichtigungs-E-Mail mit folgendem Inhalt:

• Vorname des Nutzers (selbst angegeben)
• E-Mail-Adresse des Nutzers
• Sub-Pfad, über den die Registrierung erfolgte
• Zeitpunkt der Registrierung

Zweck: Der Berater soll die durch ihn empfohlene/initiierte Registrierung nachvollziehen können und ggf. den Kontakt aktiv aufnehmen.

(b) § 37.3-Terminanfrage über die App:

Wenn der Nutzer in der App auf „Termin anfragen" tippt, wird folgender Datensatz an den verknüpften Berater per E-Mail übermittelt:

• Vorname des Nutzers
• E-Mail-Adresse des Nutzers (für die Antwort)
• Telefonnummer (sofern vom Nutzer angegeben)
• Bis zu drei Wunschtermine
• Optionaler Freitext-Hinweis des Nutzers

Die Antwort des Beraters geht direkt an die E-Mail-Adresse des Nutzers (Reply-To-Header). Die Anfrage wird zusätzlich im PflegePur-System gespeichert, um Mehrfach-Anfragen zu vermeiden und Auswertungen über Antwortzeiten zu ermöglichen.

Verantwortlichkeit bei der Datenübermittlung

Für die Bereitstellung der Plattform (Speicherung der verschlüsselten Daten, Betrieb der App, Versand der Benachrichtigungs-Mails) ist PflegePur Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO.

Sobald der verknüpfte Berater die übermittelten Daten verarbeitet (Beantwortung, Terminvereinbarung, Beratung), wird er für diese Verarbeitung eigenverantwortlicher Verantwortlicher. Es handelt sich dabei nicht um eine Auftragsverarbeitung, sondern um eine Datenweitergabe an einen separaten Verantwortlichen mit einer eigenen Datenschutzerklärung.

Die Datenschutzerklärung des jeweiligen Beraters ist über das Profil des Beraters in der App (Tab „Über mich") oder über die im Profil hinterlegte Website abrufbar.

Aufhebung der Verknüpfung

Die Verknüpfung kann jederzeit ohne Angabe von Gründen aufgehoben werden (Einstellungen → Pflegeteam → Verknüpfung lösen). Eine bereits versandte Termin-Anfrage oder Registrierungs-Benachrichtigung kann technisch nicht zurückgerufen werden — eine Löschanfrage an den Berater muss gesondert gestellt werden.

Rechtsgrundlage:

• Verknüpfung selbst: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Aufruf des Einladungslinks)
• Übermittlung bei Terminanfrage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beratungsverhältnisses auf Wunsch des Nutzers)
• Übermittlung bei Neuregistrierung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Registrierung über partnerspezifischen Sub-Pfad)

Direktnachrichten Berater → Klient

Verknüpfte Pflegeberater können dem Nutzer Textnachrichten in die App senden (z. B. Termin-Erinnerung, allgemeine Information). Folgende Datenkategorien werden verarbeitet:

• Betreff und Nachrichtentext (Server-seitig in Klartext, analog E-Mail-Korrespondenz)
• Berater-Slug (Absender)
• Klient-Referenz-Token (Empfänger)
• Status (gesendet / zugestellt / gelesen) und Zeitstempel (Lesebestätigung an Berater)
• Optionale Priorität (Normal / Info / Dringend)

Direktnachrichten sind nicht Ende-zu-Ende-verschlüsselt. Sie sind technisch vergleichbar mit E-Mail-Korrespondenz. Berater werden vertraglich angewiesen, keine besonders sensiblen medizinischen Daten oder Diagnosen über diesen Kanal zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsverhältnis Pflegedienst–Klient) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an digitaler Kommunikation im Rahmen der bestehenden Beratungs-/Pflege-Beziehung). Bei Bedarf zusätzlich Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung), sofern Pflegebezug besteht.

Aufbewahrung: Direktnachrichten werden bis zur Konto-Löschung des Nutzers, längstens jedoch 36 Monate nach Versand, automatisch gelöscht.

Widerspruch und Löschung: Der Nutzer kann der Funktion jederzeit widersprechen (Verknüpfung lösen). Bei Konto-Löschung werden alle Direktnachrichten unwiderruflich entfernt.

Push-Benachrichtigungen: Bei eingehender Nachricht kann eine Push-Notification ausgelöst werden, sofern der Nutzer dies erlaubt hat. Der Inhalt wird verschlüsselt übertragen (Web-Push-Standard). Push kann jederzeit in den Browser-/Geräte-Einstellungen abgeschaltet werden.

DiPA § 78a SGB XI

PflegePur Zuhause befindet sich in Vorbereitung auf eine DiPA-Zulassung nach § 78a SGB XI. Eine Zulassung liegt derzeit nicht vor; es besteht kein Anspruch auf Kassenerstattung. Nutzungsdaten werden nur mit ausdrücklicher Einwilligung und ausschließlich pseudonymisiert erhoben.

Cookie-Einstellungen in PflegePur Zuhause

In PflegePur Zuhause können Sie über das Cookie-Modal (Klaro) folgende Dienste individuell aktivieren oder deaktivieren. Die App-Grundfunktionen bleiben in jedem Fall verfügbar.

Notwendige Dienste (technisch erforderlich, keine Einwilligung)

• Cookie-Verwaltung (Klaro): Speichert Ihre Cookie-Einstellungen selbst — Cookie klaro-zuhause, Laufzeit 365 Tage.
• Lokale App-Daten (IndexedDB / localStorage): Pflegetagebuch, §45b-Budget, Medikamentenplan, Termine — sämtliche App-Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert. Kein Datenfluss an externe Server. Diese Speicherung ist technisch erforderlich, damit die App überhaupt funktioniert (Art. 6 Abs. 1 lit. b DSGVO — Vertrag).
• Service Worker / PWA-Caching: Damit Sie die App offline nutzen und auf dem Homescreen installieren können, werden App-Dateien (HTML, CSS, JavaScript, Bilder) lokal auf Ihrem Gerät gespeichert. Kein externer Datenfluss.

Optionale Dienste (mit Einwilligung)

Anonyme Nutzungsstatistik (Matomo): siehe Abschnitt 9 „Cookies und Tracking" — vollständig anonymisiert, eigene Server in Deutschland.

KI-Lotse — Eingebettet in PflegePur Zuhause:

Pflege-Rechner-Embeds (tools.pflegepur.com):

Google Web Fonts: siehe Abschnitt 20 — bei Einwilligung werden Schriftarten von Google geladen, sonst System-Schriftarten.

Bewusst nicht enthalten

• Keine Werbung, keine Marketing-Cookies. PflegePur Zuhause ist eine Gesundheits-App und enthält weder Google Ads noch Facebook Pixel oder andere Werbe-Tracker.
• Push-Benachrichtigungen aktuell deaktiviert. Die Funktion ist in Vorbereitung. Bei späterer Aktivierung wird ein eigener Klaro-Service mit ausdrücklicher Einwilligungspflicht ergänzt; ohne Aktivierung erfolgt kein Push-Datenfluss.
• Keine kommerzielle Terminbuchung. PflegePur Zuhause ist eine Endnutzer-App ohne Buchungs-Modul.

20. Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Web Fonts, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei erhält Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.

Falls Web Fonts blockiert werden, wird eine Systemschrift als Fallback verwendet.

21. Social Media

Wir unterhalten Onlinepräsenzen auf folgenden sozialen Netzwerken, um dort mit Nutzern zu kommunizieren und über unsere Angebote zu informieren:

Facebook & Instagram (Meta)

Wir betreiben Facebook- und Instagram-Seiten. Im Rahmen der Nutzung besteht eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für die Verarbeitung von Insights-Daten (Seitenstatistiken).

X (vormals Twitter)

YouTube-Videos auf Anbieter-Profilseiten (2-Klick-Lösung)

Pflegeanbieter können freiwillig eine YouTube- oder Vimeo-Video-URL in ihrem Partnerprofil hinterlegen. Das Video wird auf der Profilseite des Anbieters als 2-Klick-Einbettung angezeigt:

• Vor dem Klick: Es wird kein iframe geladen, kein Request an YouTube/Google gesendet und kein Cookie gesetzt. Es erfolgt keinerlei Datentransfer an Google.
• Nach dem Klick: Der Nutzer willigt aktiv ein. Erst dann wird der iframe geladen und die IP-Adresse an YouTube (Google LLC) übermittelt.

Keine automatische Einbettung: PflegePur bindet YouTube-Videos ausschließlich über die 2-Klick-Lösung ein. Es werden keine iframes beim Seitenaufruf vorgeladen. Dem Nutzer wird vor dem Abspielen ein Hinweistext mit Link zur Google-Datenschutzerklärung angezeigt.

LinkedIn

Social-Media-Links auf Anbieter-Profilseiten

Pflegeanbieter können in ihrem Partner-Profil freiwillig Links zu ihren Social-Media-Präsenzen (Facebook, Instagram, LinkedIn, TikTok, YouTube, Xing) hinterlegen.

• Technik: Es handelt sich ausschließlich um einfache HTML-Hyperlinks (<a href>). Es werden keine Social-Plugins, Share-Buttons oder externe Skripte geladen.
• Datentransfer: Kein Datentransfer an Social-Media-Plattformen beim Seitenaufruf. Erst wenn ein Nutzer aktiv auf einen Link klickt und zur jeweiligen Plattform navigiert, gelten deren Datenschutzbestimmungen.
• Verantwortlichkeit: Für die Inhalte der verlinkten Profile ist der jeweilige Pflegeanbieter als Profilbetreiber verantwortlich. PflegePur ist lediglich technischer Dienstleister.

Für die Datenverarbeitung auf den jeweiligen Plattformen ist der Plattformbetreiber verantwortlich. Bitte beachten Sie die dortigen Datenschutzhinweise.

22. Newsletter (Brevo)

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue).

Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jeder Ausgabe oder per E-Mail an kontakt@pflegepur.de abbestellen.

23. Kooperationspartner & Affiliate-Links

Wir kooperieren mit Partnern, deren Angebote wir auf unseren Seiten verlinken, redaktionell darstellen, als Anzeige kennzeichnen oder technisch einbinden. Dies betrifft insbesondere ergänzende Pflegeangebote, Online-Pflegekurse, Pflegehilfsmittel-/Pflegebox-Angebote, Hausnotrufanbieter, regionale Partnerprofile und B2B-Integrationen.

curendo® (Online-Pflegekurse)

COPETEC (Präventionskurse nach § 20 SGB V)

Pflege ABC (Online-Pflegekurse nach § 45 SGB XI)

Bei Klick auf Links zu diesen Partnern verlassen Sie die PflegePur-Website. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Information über ergänzende Angebote im Pflegebereich. Bei Vertragsabschluss mit dem Partner: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

23a. Anbieteranfragen, externe Anbieterlinks und mögliche Datenweitergabe

PflegePur unterscheidet zwischen reinen Informations-/Vergleichsfunktionen und aktiven Anfragen. Bei reinen Vergleichsansichten werden Eingaben grundsätzlich nicht automatisch an gelistete Anbieter übermittelt. Eine Datenweitergabe an Anbieter erfolgt nur, wenn der Nutzer aktiv eine entsprechende Anfrage absendet, einen externen Anbieter kontaktiert oder eine Weiterleitung ausdrücklich nutzt.

Im Fall einer aktiven Anfrage können je nach Formular folgende Daten verarbeitet und an den ausgewählten bzw. zuständigen Anbieter übermittelt werden: Name, Kontaktdaten, Nachricht, gewähltes Angebot, Region/Postleitzahl, freiwillige Angaben zum Unterstützungsbedarf sowie technische Metadaten zur Missbrauchsabwehr. Die Weitergabe erfolgt ausschließlich zur Bearbeitung der Anfrage, zur Kontaktaufnahme oder zur Durchführung vorvertraglicher Maßnahmen.

24. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten. Bei zuhause.pflegepur.com: Einstellungen → Meine Daten → Exportieren.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Bei zuhause.pflegepur.com: Einstellungen → Meine Daten → Konto löschen (vollautomatisch nach E-Mail-Bestätigung).
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten Format verlangen. Bei zuhause.pflegepur.com: Einstellungen → Meine Daten → Exportieren (JSON).
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen. Bei zuhause.pflegepur.com: Einstellungen → Nutzungsstatistiken (Toggle).

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:

25. Regionale Pflegeportale (*.pflegepur.de)

PflegePur betreibt regionale Pflegeportale (z. B. hameln-pyrmont.pflegepur.de, hannover.pflegepur.de) als digitale Branchenverzeichnisse. Diese Datenschutzerklärung gilt auch für alle regionalen Portale.

25.1 Kontaktformulare

Auf den regionalen Portalen stehen zwei Arten von Kontaktformularen zur Verfügung:

25.1a Allgemeine Beratungsanfrage (an PflegePur)

25.1b Anbieter-Kontaktanfrage (an gelisteten Partner)

Über die Kontaktformulare auf Anbieter-Profilseiten können Sie direkt mit einem gelisteten Pflegeanbieter (z. B. einem ambulanten Pflegedienst, einer Beratungsstelle oder einem Handwerksbetrieb) Kontakt aufnehmen. Dabei gilt folgende Verantwortlichkeitsaufteilung:

25.1c Rückruf-Anfrage über Lead-Formular ("Kostenlos zurückgerufen werden")

Auf den regionalen Portalen besteht die Möglichkeit, über ein zentrales Lead-Formular ("Kostenlos zurückgerufen werden") eine kostenlose Beratungsanfrage zu stellen. Diese Anfrage wird automatisch an den Regionalpartner der jeweiligen Region weitergeleitet.

25.2 Anbieterprofile / Marktplatz

Die auf den regionalen Portalen gelisteten Anbieter haben ihre Profilinformationen (Firmenname, Adresse, Kontaktdaten, Leistungsbeschreibung, Logo, Bilder) selbst bereitgestellt oder deren Veröffentlichung zugestimmt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Partnervertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des regionalen Pflegeangebots).

Die geschäftlichen Kontaktdaten der Anbieter werden für die Dauer der Partnerschaft gespeichert. Nach Beendigung des Partnervertrags werden die Profildaten innerhalb von 30 Tagen gelöscht.

25.3 Partner-Registrierung und Self-Service

Pflegeanbieter können sich über das Registrierungsformular als Partner anmelden. Dabei werden folgende Daten erhoben:

Nach der Registrierung erhalten Partner Zugang zum Partner-Bereich (Self-Service), in dem sie ihr Profil bearbeiten, Kontaktanfragen einsehen und Rechnungen abrufen können. Dafür wird eine Session (Cookie) verwendet.

PLZ-basierte Portalzuordnung (pflege-portale.de): Registriert sich ein Pflegeanbieter über die zentrale Plattform pflege-portale.de, wird die angegebene Postleitzahl (PLZ) zur automatischen Zuordnung zum zuständigen Regionalportal und Lizenznehmer verwendet. Die PLZ wird ausschließlich für diese technische Zuordnung genutzt und nicht separat für andere Zwecke verarbeitet. Der zuständige Lizenznehmer erhält eine Benachrichtigung und hat Zugriff auf die Registrierungsdaten im Rahmen seiner Portal-Lizenz (vgl. 25.8). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

25.4 Bild-Upload

Partner können Logo und Galeriebilder über den Partner-Bereich hochladen. Die Bilder werden auf deutschen Servern (ALL-INKL, Deutschland) gespeichert und ausschließlich zur Darstellung im Portal verwendet.

25.6 Vorschau-Modus und Consent-Dokumentation

PflegePur ermöglicht es, Anbieter-Profile vorab auf Basis öffentlich zugänglicher Daten zu erstellen und dem Anbieter über einen persönlichen Vorschau-Link zugänglich zu machen. Im Vorschau-Modus kann der Anbieter das Profil einsehen und bearbeiten, bevor ein Vertrag zustande kommt.

Verarbeitung im Vorschau-Modus: Hochgeladene Daten (Logo, Bilder, Texte) werden temporär gespeichert. Sie werden bei Nichtfreischaltung nach Ablauf des Vorschau-Links (14 Tage) gelöscht, sofern kein Vertrag zustande kommt.

Consent-Dokumentation bei Freischaltung: Mit dem Klick auf „Profil freischalten" werden Datum, Uhrzeit und IP-Adresse der Zustimmung zu AGB, Datenschutzerklärung und Zahlungspflicht revisionssicher in der Datenbank gespeichert. Diese Dokumentation dient als Nachweis des Vertragsschlusses und ist Grundlage der manuellen Rechnungsstellung.

25.7 Regionalpartner und Akquisiteure

Für regionale Portale können Lizenzpartner (Regionalpartner) und Kooperationspartner (Akquisiteure) im Namen von PflegePur tätig werden. Diese erhalten Zugang zum Portal-Admin mit eingeschränkten Rechten (Anlegen und Bearbeiten von Profilen im eigenen Portal). Die Datenverarbeitung erfolgt weiterhin durch PflegePur als alleinige Verantwortliche im Sinne der DSGVO. Die Regionalpartner nutzen das Admin-Backend lediglich als technisches Werkzeug auf Weisung von PflegePur. Eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO liegt nicht vor, da die Verarbeitungszwecke und -mittel ausschließlich durch PflegePur bestimmt werden.

Regionalpartner und Akquisiteure sind vertraglich zur Einhaltung der Datenschutzvorschriften, zur Vertraulichkeit und zur Löschung von Profildaten auf Anforderung verpflichtet.

25.5 Zahlungsabwicklung (Stripe)

Für kostenpflichtige Partner-Profile nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland) als Zahlungsdienstleister.

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert und verarbeitet Zahlungsdaten gemäß PCI-DSS Level 1 (höchste Sicherheitsstufe für Zahlungsdatenverarbeitung).

25.6 Interaktive Karte (Leaflet / OpenStreetMap)

Die regionalen Portale verwenden Leaflet (Open-Source) zur Darstellung einer interaktiven Karte. Die Kartenkacheln werden von OpenStreetMap-Servern geladen. Dabei wird Ihre IP-Adresse an die OpenStreetMap Foundation (OSMF), Cambridge, UK, übermittelt.

25.7 Sessions und Cookies

Die regionalen Portale verwenden ausschließlich technisch notwendige Cookies:

• PHPSESSID: Session-Cookie für den Partner-Bereich (Login). Wird nach Schließen des Browsers gelöscht.
• pflegepur_cookies: localStorage-Eintrag zur Speicherung der Cookie-Einstellung.
• pflegepur_ref: Referral-Cookie zur Zuordnung einer Registrierung zu einem Kooperationspartner. Wird nur gesetzt, wenn die Seite über einen Empfehlungslink aufgerufen wird. Gültigkeit: 90 Tage. Wird nach erfolgreicher Zuordnung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Zuordnung von Empfehlungen).

Für die anonyme Reichweitenmessung wird Matomo Cloud (InnoCraft Ltd, gehostet in der EU) eingesetzt. Standardmäßig erfolgt cookieloses Tracking. Analyse-Cookies werden nur mit Einwilligung des Nutzers über das Cookie-Banner aktiviert.

25.8 Regionalpartner-Programm – Portal-Lizenz

PflegePur bietet ausschließlich das Portal-Lizenz-Modell als Regionalpartner-Programm an. Ein provisionsbasiertes Kooperationspartner-Programm (ehem. Modell 1) wird nicht mehr angeboten. Das Portal-Lizenz-Modell begründet kein Arbeitsverhältnis und kein Handelsvertreterverhältnis.

Portal-Lizenz – Lizenznehmer

25.9 Partner-Bereich (Portal-Admin)

Registrierte Partner haben Zugang zum Partner-Bereich (/portal-admin/), in dem sie ihr Profil bearbeiten, Kontaktanfragen einsehen und Rechnungen abrufen können.

25.9a Mitarbeiter-Zugänge (Team-Funktion)

Lizenznehmer können im Admin-Backend Mitarbeiter-Zugänge anlegen, um Aufgaben der Profilpflege zu delegieren. PflegePur verarbeitet dabei folgende Daten der vom Lizenznehmer benannten Mitarbeiter:

25.10 Terminbuchung auf Partnerprofilen (Cal.eu – Partner-eigene Accounts)

Pflegeanbieter (Partner) können optional einen eigenen Cal.eu-Buchungskalender in ihr Profil auf dem regionalen Pflegeportal einbetten. PflegePur stellt in diesem Fall ausschließlich die technische iframe-Einbindung bereit.

Hinweis zu Cal.eu auf Partnerprofilen

Sofern Sie über den eingebetteten Buchungskalender auf einem Partnerprofil einen Termin vereinbaren, werden Ihre Daten ausschließlich durch den jeweiligen Pflegeanbieter über dessen Cal.eu-Account verarbeitet. PflegePur erhält dabei keine Kenntnis von den eingegebenen Buchungsdaten. Für Fragen zur Datenverarbeitung wenden Sie sich bitte direkt an den jeweiligen Pflegeanbieter.

25.11 Werbevermarktung durch Lizenznehmer (Banner, Sponsored Content)

Die regionalen Pflegeportale enthalten regional vermarktete Werbeflächen (Banner, Logo-Platzierungen, gesponserte Inhalte, regionale Anzeigen). Diese werden ausschließlich durch den jeweiligen regionalen Lizenzpartner eigenständig vermarktet. Die Einbindung erfolgt technisch über das bestehende Custom-Content-System im Portal-Admin.

26. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.

§ 26 Widget-Dienst (partner.pflegepur.de/widgets)

PflegePur stellt unter partner.pflegepur.de/widgets eigenständige HTML-Widgets als iFrame zur kostenlosen Einbindung auf Drittwebsites bereit. PflegePur erfährt grundsätzlich nicht, wer Widgets einbindet, soweit diese keine personenbezogenen Endnutzerdaten an PflegePur übertragen (keine Registrierung erforderlich für rechnende und informierende Widgets).

26.1 Widgets ohne Formulareingabe (z. B. Zuschussrechner, Bedarfscheck, Kostenindikator)

26.2 Widgets mit Formularfunktion (Anfrage- und Kontaktformulare)

Widgets mit Formularfunktion (z. B. Anfrage- und Kontaktformulare) erfassen personenbezogene Daten des Endnutzers (Name, Telefon, E-Mail, PLZ, Anliegen). Derartige Widgets werden ausschließlich im Rahmen eines individuellen Widget-Vertrags an Partner mit abgeschlossenem Auftragsverarbeitungsvertrag (AVV gemäß Art. 28 DSGVO) bereitgestellt.

26.3 Pflichten einbindender Website-Betreiber

Website-Betreiber, die PflegePur-Widgets einbinden, sind verpflichtet:

• ihre eigene Datenschutzerklärung um einen Hinweis auf die Widget-Einbindung und die Verarbeitung durch PflegePur als technischen Dienstleister zu ergänzen;
• für Widgets mit Formulareingabe einen individuellen Widget-Vertrag sowie einen AVV mit PflegePur abzuschließen (kontakt@pflegepur.de);
• die Nutzungsbedingungen des Widget-Dienstes einzuhalten (§ 16a der PflegePur-AGB, abrufbar unter pflegepur.de/agb).

§ 26b Tools-Embed – Whitelabel-Einbettung der Pflege-Rechner (tools.pflegepur.com)

PflegePur bietet mit Tools-Embed Geschäftskunden (B2B) die Möglichkeit, die unter tools.pflegepur.com bereitgestellten Pflege-Rechner und -Tools im eigenen Branding als iFrame in die eigene Website einzubetten. Die technischen und vertraglichen Rahmenbedingungen ergeben sich aus § 16b der PflegePur-AGB.

26b.1 Datenverarbeitung beim Endnutzer (Besucher der Kunden-Website)

26b.2 Rollenverteilung (Verantwortlicher / Auftragsverarbeiter)

Soweit einzelne Tools personenbezogene Daten des Endnutzers über die reine Auslieferung und technischen Zugriffsprotokolle hinaus verarbeiten (z. B. Speicherung von Ergebnissen auf PflegePur-Servern, Protokollierung konkreter Beratungsvorgänge), handelt PflegePur als Auftragsverarbeiter des Tools-Embed-Kunden gemäß Art. 28 DSGVO. Datenschutzrechtlicher Verantwortlicher gegenüber dem Endnutzer ist in diesem Fall der Kunde (also der Betreiber der einbettenden Website), nicht PflegePur.

Ein Auftragsverarbeitungsvertrag (AVV) ist Voraussetzung für die Freischaltung des Dienstes und wird bei Vertragsbeginn elektronisch geschlossen. Der aktuell gültige Vertragstext ist unter pflegepur.de/avv-partner abrufbar.

26b.3 Datenverarbeitung beim Kunden (Vertragsverhältnis B2B)

26b.4 Pflichten des Tools-Embed-Kunden

Kunden, die Tools-Embed auf ihrer Website einbinden, sind als datenschutzrechtlich Verantwortliche verpflichtet:

• ihre eigene Datenschutzerklärung um einen Hinweis auf die Einbindung von PflegePur-Tools, die verarbeiteten Datenkategorien, die Rechtsgrundlagen und die Rolle von PflegePur als Auftragsverarbeiter zu ergänzen;
• dem Endnutzer auf seiner Website transparent mitzuteilen, welche Daten beim Einsatz der Tools verarbeitet werden (insbesondere auch localStorage-Nutzung, soweit vorhanden);
• den Auftragsverarbeitungsvertrag (AVV) mit PflegePur abzuschließen und die darin vereinbarten technisch-organisatorischen Maßnahmen zu beachten;
• die vertraglich freigegebene Domain-Whitelist aktuell zu halten und die Tools nur auf diesen Domains einzubinden.

26b.5 Hinweis für Endnutzer

Wenn Sie als Endnutzer einen Pflege-Rechner auf einer Kunden-Website nutzen, der von PflegePur technisch bereitgestellt wird, ist der Betreiber der jeweiligen Website Ihr vorrangiger Ansprechpartner für datenschutzrechtliche Fragen (z. B. Auskunfts-, Berichtigungs- oder Löschungsansprüche). PflegePur unterstützt den Website-Betreiber als Auftragsverarbeiter bei der Erfüllung dieser Pflichten. Sie können sich zusätzlich direkt an PflegePur wenden (kontakt@pflegepur.de), Anfragen werden dann mit dem zuständigen Verantwortlichen abgestimmt.

26c B2B-Embed Demo-Generator und Angebotsanfragen (partner.pflegepur.de/demo.html)

Unter partner.pflegepur.de/demo bzw. partner.pflegepur.de/demo.html betreibt PflegePur einen kostenlosen Live-Demo-Generator für interessierte Geschäftskunden (B2B). Besucher können Branding-Parameter eingeben und sehen eine Live-Vorschau, wie PflegePur-Tools in ihrer eigenen Website-Umgebung erscheinen würden. Optional können sie über ein Kontaktformular ein Angebot anfordern.

26c.1 Reine Vorschau-Nutzung (ohne Anfrage)

Beim bloßen Nutzen des Demo-Generators ohne Absenden des Angebotsformulars werden keine personenbezogenen Daten des Besuchers gespeichert. Die eingegebenen Branding-Parameter (Firmenname, Domain, Logo-URL, Markenfarbe, Tool-Auswahl) verbleiben ausschließlich clientseitig im Browser. Serverseitig werden lediglich die üblichen technisch notwendigen Verbindungsdaten verarbeitet (siehe Abschnitt 25.1 Server-Logs).

26c.2 Verarbeitung nach Absenden einer Angebotsanfrage

Wenn Sie das Angebotsformular absenden, werden die folgenden Daten an das API-Endpoint partner.pflegepur.de/api/demo-request.php übermittelt und in einer Datenbank auf dem deutschen Server (ALL-INKL, Frechen/Friesoythe) gespeichert:

• Formular-Pflichtangaben: Name (Ansprechpartner), Unternehmen/Firma, E-Mail-Adresse;
• Freiwillige Angaben: Website des Interessenten, Freitextnachricht, Interesse (Plan: B2B-Embed, Portal-Partner, Enterprise oder Beratung);
• Konfigurationsdaten aus dem Demo-Generator: die zum Zeitpunkt der Anfrage eingestellten Branding-Parameter werden in einem JSON-Objekt mitgespeichert, damit PflegePur die Anfrage besser einordnen kann (z. B. gewähltes Tool, Wunschfarbe);
• Technisch notwendige Metadaten: Zeitstempel, User-Agent-String, HTTP-Referer, ein SHA-256-Hash der IP-Adresse (gesalzen mit einem serverseitigen Schlüssel, keine Speicherung der Klartext-IP). Der Hash dient ausschließlich der Rate-Limit-Prüfung (maximal 5 Anfragen pro Stunde und Hash) sowie der Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr und Sicherstellung einer geordneten Anfrageverarbeitung).

26c.3 Empfänger und Weiterverarbeitung

• Die Anfrage wird in einem internen Admin-Panel (partner.pflegepur.de/admin/) verarbeitet. Zugriff haben ausschließlich befugte PflegePur-Mitarbeiter mit persönlichem Login und rollenbasierten Rechten (Owner/Admin/Viewer).
• Eine Benachrichtigungs-E-Mail wird automatisch an die interne Adresse partner@pflegepur.com versendet.
• Eine Eingangsbestätigung (Auto-Reply) wird an die vom Anfragenden angegebene E-Mail-Adresse versendet. Grundlage ist die ausdrückliche Angabe der Adresse im Formular zum Zweck der Rückmeldung.
• Alle Statusänderungen und internen Notizen werden revisionssicher in einem Event-Log (demo_request_events) protokolliert.

Keine Weitergabe an Dritte. Es findet kein Tracking durch Drittanbieter statt. Der Demo-Generator selbst verwendet keine Analyse-Cookies und keine externen Tracking-Pixel. Die optionale Nutzung von Matomo (Site-ID 30) erfolgt anonymisiert und cookielos gemäß Abschnitt 25.3 dieser Datenschutzerklärung.

26c.4 Speicherdauer

• Anfragen mit Status „neu", „in Kontakt", „Angebot raus" werden bis zum Abschluss der Vertragsverhandlung aufbewahrt;
• Anfragen mit Status „gewonnen" gehen in die normale Kundenverwaltung über und unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten (6/10 Jahre gem. §§ 147 AO, 257 HGB);
• Anfragen mit Status „verloren", „Spam" oder „geschlossen" werden spätestens nach 24 Monaten gelöscht, sofern nicht ein berechtigtes Interesse an längerer Speicherung besteht (z. B. zur Abwehr nachträglicher Ansprüche);
• IP-Hashes und Metadaten zur Rate-Limit-Prüfung werden automatisch nach 30 Tagen gelöscht bzw. anonymisiert.

26c.5 Ihre Rechte

Sie können jederzeit Auskunft, Berichtigung oder Löschung der zu Ihrer Person gespeicherten Anfragedaten verlangen (kontakt@pflegepur.de). Ihre allgemeinen Rechte aus Kapitel III DSGVO bleiben unberührt (siehe Abschnitt 4 dieser Erklärung).

§ 27 Vergleichstools (Hausnotruf-, Pflegebox- u.a.)

PflegePur stellt unter tools.pflegepur.com sowie als Embed-Widget auf den regionalen PflegePur-Portalen Vergleichstools für Pflege-Marktsegmente zur Verfügung (z. B. Hausnotruf-Vergleich, Pflegebox-Vergleich). Die rechtlichen und geschäftlichen Rahmenbedingungen ergeben sich aus § 19 der PflegePur-AGB.

27.1 Datenverarbeitung beim Endnutzer

27.2 Embed in PflegePur-Regionalportalen

Die Vergleichstools werden auf den regionalen PflegePur-Portalen (z. B. hameln-pyrmont.pflegepur.de) als iFrame-Embed dargestellt. Da sowohl tools.pflegepur.com als auch die Regionalportale von PflegePur betrieben werden, handelt es sich um keinen Drittanbieter-Embed; eine separate Einwilligung im Cookie-Banner ist daher nicht erforderlich.

Die clientseitige Verarbeitung im Tool ist identisch zur direkten Nutzung auf tools.pflegepur.com (siehe 27.1). Beim Klick auf Anbieter-Links wird der Endnutzer auf die externe Anbieter-Website weitergeleitet.

27.3 Bundesweit-Profile (Anzeigen)

Soweit innerhalb eines Vergleichstools ein als „Anzeige" / „Werbung" gekennzeichnetes Bundesweit-Profil eines Anbieters dargestellt wird, werden auch hier keine personenbezogenen Daten an den Anbieter übermittelt, solange der Endnutzer nicht aktiv auf den Anbieter-Link klickt. Die Schaltung erfolgt redaktionell durch PflegePur in einem klar abgegrenzten Werbebereich.

Beim Klick auf einen Werbe-Link werden — wie bei externen Links üblich — durch den Browser standardmäßig Referrer-Informationen an den Anbieter übertragen. Auf diese technische Browser-Funktion hat PflegePur keinen Einfluss.

27.4 Hinweis für Endnutzer

Wenn Sie ein Vergleichstool auf einem PflegePur-Regionalportal nutzen und unsicher sind, welche Daten verarbeitet werden, können Sie jederzeit:

• im Tool selbst auf den Hinweis „Werbefrei & unabhängig" klicken — dort sind die Methodik und Datenquellen ausgewiesen;
• Auskunft über die zu Ihrer Person gespeicherten Daten anfordern unter kontakt@pflegepur.de;
• localStorage-Einträge in Ihren Browsereinstellungen löschen.

Stand: Mai 2026 (aktualisiert) (neu in dieser Version: Unterabschnitt „Standalone-Partner-Website" in Abschnitt 18aa — zahlende Portal-Partner können ihre Profilseite als eigenständige Website betreiben und sind dafür eigenständiger Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO mit eigenem Impressum und eigener Datenschutzerklärung; PflegePur ist insoweit technischer Dienstleister bzw. Auftragsverarbeiter nach Art. 28 DSGVO; Bestätigung der Rechtstexte mit Zeitstempel und IP zu Nachweiszwecken; zuvor: Abschnitt 18e „Termin-Workflow & Briefe per Post" mit LetterXpress GmbH als Auftragsverarbeiter; Abschnitt 18ab „Anbieter-Erstbefüllung & Aktivierungs-Workflow\" mit Audit-Tabellen portal_preview_requests und portal_operator_preview_tokens (90-Tage-Aufbewahrung) sowie Consent-Dokumentation; Abschnitt 18ac „PflegePur Azubi-Tracker (ausbildung.pflegepur.com)\" mit Tarifen, Schulanbindung, E2E-Verschlüsselung; Domain-Korrektur azubi.pflegepur.com → ausbildung.pflegepur.com; Geltungsbereich um krefeld.pflegepur.de, recklinghausen.pflegepur.de und ki.pflegepur.com ergänzt; „Navigator Enterprise\" → „Navigator Professional\"; erweiterter Cookie-Abschnitt für PflegePur Zuhause; KI-Lotse-Integration; Anthropic-DPA und EU-Standardvertragsklauseln; helfer.pflegepur.com entfernt; Plattformzweck, Pflegehilfsmittel-/Pflegebox-Vergleich, Hausnotrufvergleich; Abschnitt 18c Videokonferenz-Beratung — Pflichthinweis Anlage 31b BMV-Ä, Art. 9 Abs. 2 lit. a DSGVO-Einwilligung; Cal.eu Terminbuchung; Abschnitt 18a §45 All-in-One-Modul; Abschnitt 25.11 Werbevermarktung durch Lizenznehmer; Abschnitt 26c B2B-Embed Demo-Generator)