Datenschutzerklärung
Stand: Mai 2026 (Art.-9-Klausel ergänzt)
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist der Betreiber von Mein Pflegeplan. Anschrift, Vertretungsberechtigte und weitere Kontaktdaten finden Sie im Impressum dieser Website.
Datenschutzbeauftragter
Mein Pflegeplan hat gegenwärtig keinen Datenschutzbeauftragten bestellt. Eine gesetzliche Bestellpflicht nach Art. 37 DSGVO oder § 38 BDSG besteht nach derzeitiger Einschätzung nicht. Bei Fragen zum Datenschutz oder zur Wahrnehmung Ihrer Betroffenenrechte erreichen Sie uns über das Kontaktformular oder die im Impressum genannten Kontaktdaten.
Grundsätzliches
Mein Pflegeplan ist eine Orientierungshilfe zur Organisation von Pflegeleistungen nach SGB XI. Die Plattform bietet keine Rechtsberatung und vertritt Sie nicht gegenüber Ihrer Pflegekasse. Sie entscheiden eigenverantwortlich über die Nutzung der bereitgestellten Informationen und Vorlagen.
Lokale Datenspeicherung
Solange Sie nicht angemeldet sind, wird der Großteil Ihrer persönlichen Daten (z. B. Pflegeinformationen, Tagebucheinträge, Dokumententwürfe) ausschließlich im lokalen Speicher Ihres Browsers (localStorage) gespeichert. Diese Daten verlassen Ihr Gerät nicht und werden nicht an unsere Server übermittelt. Wenn Sie sich anmelden, werden Ihre Eingaben zusätzlich in unserer Datenbank bei Supabase gespeichert; der Zugriff ist über Row-Level-Security an Ihr Konto gebunden. Sie können alle lokal gespeicherten Daten jederzeit über die Einstellungen vollständig löschen.
Nutzung ohne Anmeldung
Sie können Mein Pflegeplan auch ohne Anmeldung nutzen. Solange Sie keine E-Mail-Adresse hinterlegen, bleiben alle Ihre Eingaben ausschließlich auf diesem Gerät und werden nicht an unsere Server übertragen. In diesem Modus findet keine Datenverarbeitung im Sinne der DSGVO statt. Erst wenn Sie sich später mit einer E-Mail-Adresse anmelden, werden Ihre lokal gespeicherten Daten in Ihr Konto übernommen und bei unserem Authentifizierungsdienst (Supabase) verarbeitet. Solange Sie nicht angemeldet sind, können Ihre lokal gespeicherten Daten verloren gehen, wenn Sie Ihren Browser oder die Website-Daten löschen. Außerdem stehen Ihre Eingaben in diesem Modus nur auf dem Gerät zur Verfügung, auf dem Sie sie gemacht haben — auf einem anderen Gerät sind sie nicht sichtbar, gehen dort aber auch nicht verloren. Sie entscheiden eigenverantwortlich, wann Sie Ihre Daten durch eine Anmeldung sichern möchten.
Benutzerkonto (Authentifizierung)
Wenn Sie ein Benutzerkonto anlegen, wird Ihre E-Mail-Adresse über unseren Authentifizierungsdienst (Supabase Auth) verarbeitet. Dies ist erforderlich, um Ihnen den Zugang zu Ihrem Konto zu ermöglichen (Magic-Link-Anmeldung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir speichern Ihre Kontodaten, bis Sie das Konto löschen; eine Löschung ist über die Funktion „Konto löschen" innerhalb der Plattform jederzeit möglich.
Kontaktformular
Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden Ihre Angaben (Name, E-Mail-Adresse, Kategorie, Betreff und Nachricht) auf unserem Server gespeichert, um Ihre Anfrage bearbeiten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir verwenden Ihre Kontaktdaten ausschließlich zur Beantwortung Ihrer Anfrage und löschen die Daten, sobald die Bearbeitung abgeschlossen ist und keine Aufbewahrungspflichten entgegenstehen.
Analyse und Cookies
Wir nutzen Google Tag Manager mit Consent Mode v2. Standardmäßig werden keine Analyse-Cookies gesetzt und kein Tracking durchgeführt. Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf solche Informationen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Erst wenn Sie über das Cookie-Banner aktiv einwilligen, werden anonymisierte Nutzungsdaten erhoben. Sie können Ihre Einwilligung jederzeit widerrufen. Es werden keine personenbezogenen Daten, Gesundheitsdaten oder Pflegeinformationen in Analytics-Events übermittelt.
Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein, mit denen entsprechende Auftragsverarbeitungsverträge geschlossen wurden: • Hosting der Website: Hostinger International Ltd. (Sitz in der EU). Aufruf-bezogene technische Daten werden in Server-Logfiles erfasst. • Authentifizierung und persistente Datenspeicherung: Supabase Inc. Wir nutzen EU-Regionen, soweit verfügbar. • Versand transaktionaler E-Mails (z. B. Anmeldelinks, Kontaktbestätigungen): Brevo SA (vormals Sendinblue), Sitz in Paris, Frankreich. Eine darüber hinausgehende Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, soweit wir nicht gesetzlich dazu verpflichtet sind.
Datenübermittlung in Drittländer
Wir wählen unsere Auftragsverarbeiter so aus, dass eine Verarbeitung Ihrer personenbezogenen Daten möglichst innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt. Sofern in Einzelfällen eine Verarbeitung in einem Drittland stattfinden sollte (z. B. durch nachgelagerte Sub-Auftragsverarbeiter unserer Dienstleister), erfolgt diese auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO oder eines anderweitig anerkannten Übermittlungsmechanismus nach Kapitel V DSGVO.
Besondere Kategorien personenbezogener Daten
Über die Plattform können Sie Inhalte verarbeiten, die als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO gelten – insbesondere Gesundheitsdaten. Das betrifft vor allem: • Bescheid-Uploads (z. B. Pflegegrad-Bescheide), die Angaben zum Pflegegrad enthalten. • Eintragungen im Pflege-Tagebuch, soweit Sie Gesundheits- oder Versorgungssituationen beschreiben. • Freitexte im Kontaktformular, soweit Sie dort Gesundheitsangaben mitteilen. Für diese Verarbeitung stützen wir uns auf Art. 9 Abs. 2 lit. a DSGVO – Ihre ausdrückliche Einwilligung. Sie entscheiden eigenverantwortlich, ob und welche Gesundheitsdaten Sie eingeben oder hochladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die betreffenden Inhalte löschen oder Ihr Konto schließen. Wir verarbeiten besondere Kategorien personenbezogener Daten ausschließlich zu dem von Ihnen vorgegebenen Zweck (Organisation Ihrer Pflege-Unterlagen) und geben sie nicht zu Werbe- oder Profilbildungs-Zwecken weiter.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben: • Lokal gespeicherte Daten (localStorage): bis Sie diese selbst über die Browser-Einstellungen oder die App-Einstellungen löschen. • Benutzerkonto: bis zur Löschung des Kontos. • Bescheid-Uploads und sonstige hochgeladene Dokumente: bis zur Löschung durch Sie oder bis zur Löschung des Kontos. • Kontaktanfragen: in der Regel bis zur abschließenden Bearbeitung; im Übrigen längstens für die Dauer gesetzlicher Aufbewahrungsfristen. • Server-Logfiles: im Regelfall bis zu 7 Tage; eine längere Speicherung erfolgt nur in begründeten Einzelfällen, etwa zur Aufklärung sicherheitsrelevanter Vorfälle. • Analyse-Daten (bei erteilter Einwilligung): längstens 90 Tage; danach automatisierte Löschung.
Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet auf Mein Pflegeplan nicht statt. Insbesondere erfolgen keine automatisierten Bewertungen Ihres Einzelfalls (etwa zu Pflegegrad, Bescheid oder Anspruch auf Leistungen). Inhaltliche Entscheidungen treffen Sie selbst.
Keine Weitergabe an Dritte
Über die oben genannten Auftragsverarbeiter hinaus geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe erfolgt nur, soweit wir gesetzlich dazu verpflichtet sind oder Sie ausdrücklich eingewilligt haben.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Lokal gespeicherte Daten können Sie jederzeit selbst über die Browser-Einstellungen oder die App-Einstellungen löschen. Für serverseitig gespeicherte Daten (Benutzerkonto, Kontaktanfragen) wenden Sie sich bitte an uns über das Kontaktformular oder die im Impressum genannten Kontaktdaten.
Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts der mutmaßlichen Verletzung. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de/).
Server-Logfiles
Beim Aufruf der Website werden automatisch technische Daten (insbesondere IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs, aufgerufene URL) in Server-Logfiles erfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website). Diese Logfiles werden im Regelfall nach 7 Tagen automatisch gelöscht; eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.
Datensicherheit
Wir verwenden bei Datenübertragungen über das Internet eine Transportverschlüsselung nach dem aktuellen Stand der Technik (TLS). Personenbezogene Daten, die wir auf unseren Servern speichern, sind durch geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO gegen unbefugten Zugriff geschützt. Eine vollständige Sicherheit der Datenübertragung im Internet ist nach dem Stand der Technik nicht erreichbar; wir begegnen den verbleibenden Risiken durch laufende Aktualisierung unserer Sicherheitsmaßnahmen.
Aktualisierung dieser Erklärung
Wir können diese Datenschutzerklärung aktualisieren, um sie an geänderte Rechtslage, Rechtsprechung oder Funktionsumfänge der Plattform anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite veröffentlicht; den Stand finden Sie oben unter dem Titel.