pflege-gesucht
Zur Startseite

Datenschutzerklärung

Stand: [Datum eintragen, z. B. Juli 2026]

1. Verantwortlicher

[Firmenname, Anschrift, E-Mail – wie im Impressum eintragen]

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Stelle.

2. Überblick

pflege-gesucht ist eine Vermittlungsplattform für Pflege- und Sozialleistungen. Wir verarbeiten personenbezogene Daten – teils auch Gesundheitsdaten im Sinne von Art. 9 DSGVO – nur, soweit dies für die Vermittlung, die Kontaktaufnahme oder die Abwicklung mit Anbietern erforderlich ist.

3. Welche Daten wir verarbeiten

  • Anfrageformular (Suchende): Name, E-Mail, optional Telefon, Postleitzahl, gewünschte Leistung, Angaben zur Pflegesituation, Einwilligung mit Zeitstempel.
  • Anbieter-Registrierung: E-Mail, Unternehmensdaten, Leistungsbereiche, Standort/Umkreis, optional IK-Nummer und Kurzbeschreibung.
  • Nutzungs- und Vertragsdaten: Login, Auktionen, Gebote, Lead-Käufe, Rechnungsstatus (über Stripe).
  • Technische Daten: IP-Adresse, Browser, Zeitstempel – soweit beim Hosting/Webserver anfallen.

4. Zwecke und Rechtsgrundlagen

  • Vermittlung passender Anbieter (Art. 6 Abs. 1 lit. b DSGVO, Vertrag/vertragliche Schritte).
  • Verarbeitung von Gesundheitsangaben nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
  • Betrieb des Anbieter-Portals und Abwicklung von Lead-Käufen (Art. 6 Abs. 1 lit. b DSGVO).
  • Sicherheit, Fehleranalyse, gesetzliche Pflichten (Art. 6 Abs. 1 lit. f bzw. lit. c DSGVO).

5. Hosting (All-Inkl)

Die statische Website wird bei All-Inkl (All-Inkl.com – Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Beim Aufruf der Seiten werden technische Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit) in Server-Logfiles verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

6. Supabase (Backend, EU)

Anwendungsdaten (Anfragen, Profile, Auktionen) werden in Supabase (PostgreSQL, Auth, Edge Functions) verarbeitet. Das Projekt ist für die Region EU (Frankfurt) vorgesehen.

Anbieter: Supabase, Inc. – Verarbeitung in der EU-Region gemäß Supabase-Dokumentation und Auftragsverarbeitungsvertrag (AVV), den Sie im Supabase-Dashboard abschließen sollten.

7. Stripe (Zahlungen)

Für kostenpflichtige Lead-Käufe nutzen wir Stripe (Stripe Payments Europe, Ltd.). Zahlungsdaten werden direkt an Stripe übermittelt; wir speichern keine vollständigen Kreditkartendaten.

Weitere Informationen: Stripe Datenschutz

8. E-Mail-Benachrichtigungen

Optional können transaktionale E-Mails (z. B. bei neuen Anfragen) über Dienste wie Resend versendet werden. Dabei werden E-Mail-Adressen und Inhaltsdaten verarbeitet. Ein AVV mit dem jeweiligen Anbieter ist erforderlich, sobald der Dienst aktiv genutzt wird.

9. KI-gestützter Qualifizierungsanruf (optional)

Sofern Sie der telefonischen Kontaktaufnahme zustimmen, kann ein automatisierter oder KI-gestützter Anruf zur Qualifizierung Ihrer Anfrage erfolgen (z. B. über Sipgate). Gesprächsinhalte können zur Zusammenfassung verarbeitet werden. Dies geschieht nur mit Ihrer Einwilligung und kann jederzeit widerrufen werden.

[Konkrete Anbieter und Verarbeitungsdetails hier eintragen, sobald der Dienst produktiv ist.]

10. Geocoding

Postleitzahlen können zur Standortbestimmung über OpenPLZ bzw. unsere Geocoding-Funktion verarbeitet werden, um passende Anbieter regional zuzuordnen.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anfragedaten werden nach Abschluss/Vermittlung oder auf Wunsch gelöscht, soweit keine Pflichten entgegenstehen.

12. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen u. a. folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei einer Aufsichtsbehörde, z. B. dem für Ihren Wohnsitz zuständigen Landesdatenschutzbeauftragten.

13. Cookies und lokale Speicherung

Die Website ist als statischer Export ohne Tracking-Cookies konzipiert. Für die Anmeldung im Anbieter-Portal speichert Supabase Auth technisch notwendige Session-Informationen im Browser (localStorage/Session). Es werden keine Werbe- oder Analyse-Cookies ohne Einwilligung gesetzt.

[Falls Sie später Analytics oder Marketing-Tools einsetzen, diesen Abschnitt und ggf. ein Cookie-Banner ergänzen.]

14. Kontakt Datenschutz

Fragen zum Datenschutz richten Sie bitte an: [Datenschutz-E-Mail eintragen]

Hinweis für den Betreiber

Diese Datenschutzerklärung ist eine strukturierte Vorlage. Tragen Sie Ihre Firmendaten ein, passen Sie Abschnitte an Ihre tatsächliche Nutzung an (Stripe live, Resend, Sipgate/KI) und lassen Sie den Text rechtlich prüfen.