Datenschutz

1 Verantwortlicher

Datenschutzbeauftragter

2 Hosting und E-Mail bei IONOS

Provider: IONOS SE, Montabaur. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.

Server-Logfiles enthalten u. a. aufgerufene Seiten, Datum und Uhrzeit, übertragene Datenmenge, Browser, Betriebssystem, Referrer-URL, IP-Adresse und Provider.

• Zweck: technische Bereitstellung, Sicherheit und Stabilität unserer Systeme
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
• Speicherdauer: 30 Tage, danach Löschung oder Anonymisierung

E-Mail-Transport erfolgt verschlüsselt über TLS. Eine Ende-zu-Ende-Verschlüsselung findet ohne zusätzliche Maßnahmen nicht statt. Beim unverschlüsselten Versand von E-Mails kann ein Zugriff Dritter nicht ausgeschlossen werden.

3 Einwilligungs-Management und Cookies

Wir nutzen Complianz Cookie Consent als Consent-Management-Plattform. Beim ersten Aufruf erscheint ein Hinweisbanner zur Auswahl der zulässigen Cookies.

• Protokollierung: Datum, Uhrzeit und Auswahl der Einwilligung (anonymisiert)
• Aktivierung: Nicht technisch notwendige Cookies (Statistik, Marketing) erst nach Einwilligung
• Kategorien: technisch notwendig, Statistik, Marketing
• Rechtsgrundlagen: § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (Statistik/Marketing); Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)
• Widerruf: jederzeit in den Cookie-Einstellungen möglich

4 Webanalyse mit Google Analytics 4

• GA4 wird ausschließlich nach Einwilligung über die CMP geladen.
• IP-Masking aktiv; für EU-Nutzer werden individuelle IP-Adressen nicht protokolliert.
• Google Signals ist aktiviert (pseudonyme geräteübergreifende Auswertungen).
• Datenaufbewahrung für Ereignisdaten: 2 Monate und 14 Monate je nach Datentyp.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
• Übermittlung: EU-US Data Privacy Framework & Standardvertragsklauseln.
• Es findet kein individuelles Nutzer- oder Geräte-Tracking statt.

5 Google Maps

Unsere Website verwendet den Kartendienst Google Maps, um unseren Standort darzustellen und Ihnen die Anfahrt zu erleichtern.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Karte wird aus Datenschutzgründen erst geladen, nachdem Sie über das Cookie-Banner in die Nutzung von „Externe Medien“ eingewilligt haben.
Solange keine Einwilligung erteilt wurde, wird keine Verbindung zu den Servern von Google hergestellt, und es werden keine personenbezogenen Daten übertragen.
Nach der Einwilligung wird Ihre IP-Adresse an Google übermittelt, um die Darstellung der Karte in Ihrem Browser zu ermöglichen.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.
Eine Übermittlung in die USA kann nicht ausgeschlossen werden.
Der Datentransfer erfolgt auf Grundlage des EU-US Data Privacy Frameworks (DPF) vom 10. Juli 2023 und gegebenenfalls ergänzend auf Basis der Standardvertragsklauseln nach Art. 46 DSGVO.

Wenn Sie nicht möchten, dass Daten an Google übertragen werden, aktivieren Sie die Karte bitte nicht.
Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy

6 Google Fonts vom Google-Server

Zur einheitlichen Darstellung werden Schriftarten beim Seitenaufruf von Servern der Google Ireland Limited (Irland) geladen. Hierbei wird die IP-Adresse zur technischen Auslieferung der Schrift an Google übermittelt.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch effiziente, lizenzsichere Bereitstellung)
• Es werden keine zusätzlichen Statistik- oder Marketing-Cookies gesetzt.

7 Kontakt- und Beratungsgespräch-Formulare

Erhobene Felder: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Postleitzahl, Ort sowie Freitextfeld „Nachricht“.

• Zweck: Beantwortung von Anfragen und Terminvereinbarung
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

Hinweis: Bitte übermitteln Sie keine gesundheitsbezogenen Informationen. Wenn Sie uns solche Angaben freiwillig mitteilen, verarbeiten wir diese ausschließlich zur Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

• Übertragung: ausschließlich verschlüsselt über TLS
• Speicherung: im E-Mail-System (kein CRM)
• Speicherdauer: 12 Monate

8 Newsletter-Versand über Sender.net

Versand über UAB Sender.lt, Vilnius, Litauen (EWR). Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

• Verarbeitete Daten: E-Mail-Adresse, optional Name, Zeitpunkte & Nachweise der Einwilligung, technische Protokolle, Statistikdaten zu Öffnungen und Klicks
• Double-Opt-In: aktiv
• Tracking: Öffnungen/Klicks nur auf Basis Ihrer Einwilligung; Widerruf jederzeit möglich. UTM-Parameter nur auswertbar, wenn in der CMP „Statistik“ zugestimmt wurde.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
• Aufbewahrung: Nachweis der Einwilligung & Sperrliste (Blocklist) bis zu 3 Jahre

9 Inhalte der Newsletter und Abmeldung

Inhalte: Informationen zu Pflege-Themen, Leistungen, Terminen sowie Hinweise auf neue Beiträge und YouTube-Videos.

Abmeldung: jederzeit über den Abmelde-Link in jedem Newsletter oder per Nachricht an uns. Nach Abmeldung verarbeiten wir die E-Mail-Adresse in einer Sperrliste, um den Widerspruch dauerhaft zu beachten.

10 YouTube im erweiterten Datenschutzmodus

• Videos werden erst nach Einwilligung geladen und über die Domain youtube-nocookie.com eingebunden.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

11 Pflegebox-iFrame-Partner

Aktuell ist keine Einbindung einer Pflegebox über iFrame aktiv.

Bei späterer Aktivierung weisen wir deutlich auf den externen Verantwortlichen hin, verlinken dessen Datenschutzerklärung und stellen klar, dass die Pflegeengel am Rhein GmbH die in diesem Formular eingegebenen Daten nicht speichert.

12 Bewerbungen und Ausbildungsbewerbungen

Online-Bewerbungsformular: https://pflegeengel-am-rhein.de/ausbildung-in-der-ambulanten-pflege/

Erhobene Daten: Vor- und Nachname, Telefonnummer, Freitext „Nachricht“, Datei-Uploads (Lebenslauf, Zeugnisse, Anschreiben) sowie optional „Wie haben Sie von uns erfahren?“.

• Zweck: Prüfung und Durchführung des Bewerbungsverfahrens sowie Kommunikation
• Rechtsgrundlagen: § 26 BDSG; bei freiwilliger Mitteilung besonderer Kategorien zusätzlich Art. 9 Abs. 2 lit. b & lit. h DSGVO
• Sicherheit: Übermittlung ausschließlich TLS-verschlüsselt; Zugriff nur für befugte Mitarbeitende
• Weitergabe: keine
• Speicherdauer: Löschung spätestens 6 Monate nach Abschluss des Auswahlverfahrens; längere Aufbewahrung nur mit ausdrücklicher Einwilligung

13 Speicherdauern und Löschung

14 Internationale Datenübermittlungen

• Google-Dienste (Analytics, YouTube, Maps, Fonts) auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln.
• Sender.net verarbeitet Daten innerhalb des Europäischen Wirtschaftsraums.
• Weitere Empfänger bestehen derzeit nicht.

15 Technische und organisatorische Maßnahmen

• TLS für die gesamte Website
• Rollen- und Rechtekonzept für Systeme und Postfächer
• Regelmäßige Updates und Backups
• Zugriffskontrollen für Mitarbeitende
• Dokumentation von Sicherheitsvorfällen und Meldung nach Art. 33 DSGVO, sofern erforderlich

16 Rechte betroffener Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie Widerspruch gegen Direktwerbung.

Zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden: siehe Kontaktdaten oben.

Beschwerderecht

17 Datenschutz-Folgenabschätzung

Wir haben geprüft, ob eine Datenschutz-Folgenabschätzung erforderlich ist. Nach derzeitiger Bewertung ist sie nicht erforderlich, da nur Kontakt-, Kommunikations- und Bewerbungsdaten mit geringem Risiko verarbeitet werden. Die Einschätzung wird jährlich überprüft und dokumentiert.

18 Aktualisierung und Version

Letzte Aktualisierung: Oktober 2025 | © Pflegeengel am Rhein GmbH