Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist: [Dein vollständiger Name]
[Straße + Hausnummer]
[PLZ + Ort]
E-Mail: datenschutz@careconnect-pflege.de
2. Welche Daten verarbeitet CareConnect?
Wenn du dich registrierst und die App nutzt, verarbeiten wir folgende Daten:
Stammdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer (für SMS-Verifikation), gewählte Rolle (Pflegesuchend / Pflegekraft / Angehöriger).
Pflege-Daten (DSGVO Art. 9 — besondere Kategorien): Pflegegrad, Medikamentenplan, Vitalwerte (Blutdruck, Puls, Glukose, Gewicht falls von dir eingetragen), Pflege-Dokumentation, Stimmung. Diese werden ausschließlich an dich selbst und die von dir explizit verbundenen Personen (z.B. Angehörige, behandelnde Pflegekraft) ausgespielt.
Kommunikation: Inhalte der Chat-Nachrichten und Foto-/Sprachnachrichten zwischen dir und deinen Kontakten.
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — zur Bereitstellung der App-Funktionen.
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) — für die Verarbeitung von Gesundheitsdaten. Du erteilst diese Einwilligung beim Onboarding aktiv und kannst sie jederzeit widerrufen.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Anti-Fraud-Maßnahmen (sha256-Hash der Telefonnummer zur Verhinderung von Mehrfachregistrierungen).
4. Wo werden die Daten gespeichert?
Alle personenbezogenen Daten werden ausschließlich in der Europäischen Union gespeichert:
Supabase (Datenbank + Auth + Storage): Server in Frankfurt am Main (eu-central-1). Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur — DPA und Standardvertragsklauseln liegen vor.
Firebase Cloud Messaging (nur FCM-Push-Token, keine Nachrichteninhalte): Anbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Nur der Token wird übertragen; die Inhalte der Nachricht werden direkt aus unserer Supabase-Datenbank geladen.
Twilio (SMS-Versand für Telefon-Verifikation): Anbieter Twilio Ireland Limited, Dublin, Irland. Übertragen wird ausschließlich die Telefonnummer + der Verifikations-Code, keine weiteren Daten.
Sentry (Crash-Reporting, optional): Anbieter Functional Software Inc. d/b/a Sentry, EU-Datenresidenz aktiv. Übertragen werden ausschließlich technische Fehler-Stacktraces, keine User-Daten.
5. Wer kann meine Pflege-Daten sehen?
Pflege-Daten sind in CareConnect strikt rollenbasiert geschützt (Row-Level-Security auf Datenbank-Ebene):
Deine eigenen Daten siehst nur du.
Angehörige, mit denen du dich per Connect-Code verbunden hast, sehen die Daten nur in dem Umfang, den du explizit freigegeben hast (z.B. „nur Mitlesen" vs. „voll bearbeiten").
Pflegekräfte sehen Pflege-Daten ausschließlich der Pflegesuchenden, mit denen sie eine aktive Buchung haben — und nur die für die Pflege relevanten Felder (z.B. Medikamentenplan, Pflegegrad, NICHT die private Adresse von Angehörigen).
6. Deine Rechte
Du hast jederzeit das Recht auf:
Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — direkt in der App über „Einstellungen → Konto löschen"
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten als JSON auf Anfrage
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
7. Speicherdauer
Personenbezogene Daten werden gelöscht oder pseudonymisiert, sobald sie für den Zweck nicht mehr erforderlich sind.
Bei Account-Löschung werden alle Daten innerhalb von 30 Tagen vollständig entfernt — pflichtmäßige Aufbewahrungsfristen
(z.B. Steuerrecht, 10 Jahre für Rechnungsbelege) bleiben davon unberührt und betreffen nur abrechnungsrelevante Daten.
Hinweis: Diese Datenschutzerklärung wird im Laufe der Beta noch ergänzt (Cookie-Banner falls Web-Version kommt,
konkreter Datenschutzbeauftragter falls verpflichtend, Auftragsverarbeitungs-Verträge mit weiteren Diensten).