Datenschutz

1. Verantwortlicher
Verantwortliche Stelle:
Marienplatz 28a, 84130 Dingolfing, Deutschland
Vertreten durch: Sabine Helmer und Andreas Metzger (Geschäftsführer)
Telefon: +49 (0)8731 324 24 65
E-Mail: datenschutz@careville.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
2. Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie können diesen unter nachfolgenden Kontaktdaten erreichen:
Externer Datenschutzbeauftragter:
datenwächter GmbH – Externe Datenschutzberatung
Schnuttenbacher Str. 18, 89362 Offingen, Deutschland
E-Mail: kontakt@datenwaechter.eu
3. Geltungsbereich
Diese Datenschutzerklärung gilt für sämtliche digitalen Produkte und Dienste der Careville GmbH. Insbesondere umfasst sie die folgenden Angebote:
  1. Website - unsere öffentlich zugängliche Website unter www.software.careville.de (inkl. aller Unterseiten).
  2. Careville Pro (Web-App) – die webbasierte Software-Anwendung Careville Pro, welche registrierten Nutzern (insbesondere unseren Kunden und deren Mitarbeitenden) online zur Verfügung steht.
  3. Careville Pro App (mobil) – die mobile Applikation Careville Pro App für Smartphones/Tablet-Geräte (iOS/Android), welche mit der Careville Pro Web-App verbunden ist.
Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir in welchem Umfang bei der Nutzung der genannten Dienste erheben und zu welchen Zwecken wir sie verarbeiten. Plattform-spezifische Verarbeitungen werden in separaten Abschnitten erläutert.
4. Datenhosting und Auftragsverarbeitung
Unsere digitalen Dienste werden auf Servern eines externen Hosting-Dienstleisters in Deutschland betrieben. Konkret hostet die OVH GmbH (Dudweiler Landstraße 5, 66123 Saarbrücken, Deutschland) in unserem Auftrag die Website sowie die Careville Pro Web-App und zugehörige Datenbanken. Alle personenbezogenen Daten werden dabei auf Servern innerhalb Deutschlands gespeichert. Mit dem Hosting-Provider haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass die Daten nur nach unserer Weisung und unter Einhaltung strenger Sicherheitsmaßnahmen verarbeitet werden.

Datenspeicherung in der EU: Grundsätzlich verarbeiten und speichern wir personenbezogene Daten innerhalb der Europäischen Union. Eine Übermittlung in Drittländer außerhalb der EU findet nur statt, wenn wir dies in dieser Erklärung ausdrücklich angeben (z. B. beim Einsatz von Diensten von Google) und die gesetzlichen Voraussetzungen dafür erfüllt sind (z. B. durch Ihre Einwilligung und den Abschluss von Standardvertragsklauseln).
5. Verarbeitung auf der Website
Beim Besuch unserer Website (www.software.careville.de) werden diverse Daten verarbeitet. Im Folgenden erläutern wir Ihnen, welche Ihrer Daten wir zu welchen Zwecken verarbeiten, wenn Sie unsere Webseiten nutzen.
5.1 Server-Log-Dateien
Bei jedem Zugriff auf unsere Website werden automatisiert technische Zugriffsdaten erhoben. Dies geschieht durch unseren Webserver und den Hosting-Provider in Form von Server-Log-Dateien. Zu den protokollierten Daten gehören z. B.:
  1. IP-Adresse des anfragenden Geräts,
  2. Datum und Uhrzeit der Serveranfrage,
  3. aufgerufene Seite/Datei und übertragenes Datenvolumen,
  4. Meldung über erfolgreichen Abruf (HTTP-Statuscode),
  5. Browsertyp und Browserversion,
  6. verwendetes Betriebssystem,
  7. Referrer-URL (die zuvor besuchte Seite, sofern übermittelt).
Diese Daten sind erforderlich, um die Nutzbarkeit und Sicherheit der Website zu gewährleisten. Die Verarbeitung erfolgt insbesondere zu Zwecken der technischen Überwachung des Serverbetriebs (Last, Auslastung, Fehlersuche) und zur Abwehr von Angriffsversuchen (z. B. Erkenntnis von Webseitenangriffen). Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen wird nicht vorgenommen, und wir ziehen aus den Logfiles keine unmittelbaren Rückschlüsse auf Ihre Person.

Speicherdauer: Die Server-Logfiles werden anonymisiert bzw. nach spätestens 7 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung sowie der Sicherheit unseres Webangebots).
5.2 Kontaktaufnahme (E-Mail/Kontaktformular)
Wenn Sie mit uns in Kontakt treten, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dies gilt etwa bei Anfragen per E-Mail an hello@careville.de oder über ein vorhandenes Kontaktformular auf der Website. In diesem Fall verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer) sowie den Inhalt Ihrer Nachricht.
Wir verwenden diese Daten ausschließlich, um Ihr Anliegen zu bearbeiten und zu beantworten. Je nach Art Ihrer Anfrage können unterschiedliche Rechtsgrundlagen einschlägig sein:
  1. Vertragserfüllung / Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO): Wenn Ihre Kontaktaufnahme mit der Erfüllung eines Vertrags mit uns zusammenhängt oder der Anbahnung eines Vertragsverhältnisses (z. B. Anfrage zu unseren Leistungen, Angebotserstellung) dient.
  2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für allgemeine Anfragen, die nicht in Zusammenhang mit einem konkreten Vertragsverhältnis stehen, verarbeiten wir die Daten auf Basis unseres berechtigten Interesses, solche Anfragen effizient zu bearbeiten und zu beantworten.
  3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns freiwillig zusätzliche Informationen mitteilen, die für die Bearbeitung nicht unbedingt erforderlich sind (ggf. auch besondere Kategorien von Daten), werten wir dies als Einwilligung zur Verarbeitung dieser Angaben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die Kommunikation über unser Kontaktformular oder per E-Mail erfolgt in der Regel unverschlüsselt. Bitte beachten Sie, dass E-Mails im Internet Sicherheitslücken aufweisen können.

Speicherdauer: Die bei der Kontaktaufnahme anfallenden Daten speichern wir nur so lange, wie es für die Abwicklung Ihres Anliegens erforderlich ist. Sobald Ihre Anfrage abschließend bearbeitet wurde, werden Ihre Daten gelöscht. Zwingende gesetzliche Aufbewahrungsfristen (etwa für Geschäftsbriefe nach Handels- und Steuerrecht) bleiben unberührt. Falls Sie vor Ablauf der Aufbewahrungsfrist eine Löschung verlangen oder eine erteilte Einwilligung widerrufen, werden wir die betreffenden Daten umgehend löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5.3 Verwendung von Google reCAPTCHA v3
Wir nutzen auf unserer Website „Google reCAPTCHA v3“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Zweck von reCAPTCHA besteht darin, die Sicherheit unserer Website zu gewährleisten und sie vor missbräuchlichen automatisierten Eingaben (z. B. durch Bots) zu schützen.

reCAPTCHA v3 analysiert das Verhalten der Websitebesucher im Hintergrund, sobald sie unsere Website aufrufen. Zu diesem Zweck erhebt und analysiert Google verschiedene Daten, wie z. B.:

  1. IP-Adresse
  2. Referrer-URL
  3. Dauer und Zeitpunkt des Besuchs
  4. Mausbewegungen, Klickverhalten und Scrollverhalten
  5. Spracheinstellungen
  6. Bildschirm- und Browserinformationen
  7. sowie ggf. Cookies von Google
Die Analyse erfolgt vollständig im Hintergrund und beginnt automatisch. Die Daten werden an einen Google-Server übermittelt, in der Regel in den USA. Dabei kann nicht ausgeschlossen werden, dass US-Sicherheitsbehörden auf die Daten zugreifen.

Die Nutzung von reCAPTCHA erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Website vor missbräuchlicher automatisierter Nutzung und Spam zu schützen.

Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über ein Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter folgenden Links:
https://www.google.com/intl/de/policies/privacy/
https://www.google.com/recaptcha/about/
6. Verarbeitung in der Web-App Careville Pro
Neben der öffentlichen Website bietet Careville GmbH die webbasierte Software Careville Pro als Online-Dienst an, welcher sich speziell an ambulante Pflegedienste und deren Mitarbeiter richtet. Im Rahmen der Nutzung dieser Web-App (nach Login über einen Browser) verarbeiten wir verschiedene personenbezogene Daten. Nachfolgend erläutern wir, welche Daten hierbei verarbeitet werden, zu welchen Zwecken dies erfolgt und auf welcher Grundlage.
6.1 Nutzerkonto und Nutzungsdaten (Careville Pro Web-App)
Registrierung und Konto: Die Careville Pro Web-Anwendung ist nur einem bestimmten Nutzerkreis zugänglich (Kunden und deren autorisierte Mitarbeiter). In der Regel erhalten Sie Ihre Zugangsdaten entweder durch uns im Rahmen der Vertragseinrichtung oder durch Ihren Arbeitgeber/Ihre Organisation, die unsere Software nutzt. Für die Bereitstellung und Verwaltung Ihres Nutzerkontos verarbeiten wir personenbezogene Basisdaten von Ihnen, insbesondere Ihren Namen, ggf. Titel, Ihre geschäftliche E-Mail-Adresse als Benutzername, Ihre Benutzerrolle/Zuordnung innerhalb der Organisation sowie Zugangsdaten (Passwort in verschlüsselter Form oder andere Authentifizierungsmerkmale). Diese Daten sind erforderlich, um Sie als berechtigten Nutzer zu identifizieren und Ihnen den Zugang zu den Funktionen von Careville Pro zu ermöglichen. Ohne diese Daten ist eine Nutzung der Web-App nicht möglich.

Zwecke: Wir verarbeiten Ihre Nutzerdaten, um Ihnen die vertragsgemäße Nutzung der Careville Pro Software zu ermöglichen (Login, Zugriff auf Module, Speichern von Eingaben etc.). Weiterhin verwenden wir Ihre Kontaktdaten, um mit Ihnen im Rahmen der Nutzung zu kommunizieren (z. B. technische Hinweise, Support-Rückfragen oder Mitteilungen über Updates innerhalb der Plattform). Solche Mitteilungen erfolgen in der Regel direkt in der Web-App oder an Ihre hinterlegte E-Mail-Adresse, soweit dies zur Leistungserbringung erforderlich ist.

Protokollierung: Während der Nutzung der Web-App fallen Nutzungsprotokolle an. Das System protokolliert beispielsweise, wann ein Nutzer sich ein- und ausloggt, welche Daten erstellt, geändert oder gelöscht werden (Änderungshistorie), sowie sicherheitsrelevante Ereignisse (z. B. fehlgeschlagene Login-Versuche). Diese Protokollierung dient der Nachvollziehbarkeit und Integrität der verarbeiteten Daten (insbesondere wichtig bei sensiblen Patientendaten) und der IT-Sicherheit (Erkennen von unberechtigten Zugriffsversuchen, Fehlerdiagnose). Die Protokolldaten werden nur zu diesen Zwecken verwendet und im Übrigen nicht für andere Auswertungen genutzt.

Rechtsgrundlagen: Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Web-App erfolgt im Wesentlichen zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Dies umfasst sowohl den Nutzungsvertrag zwischen uns und Ihrer Organisation (Kundin) als auch – soweit einschlägig – Ihren eigenen Nutzungsvertrag, falls Sie als Einzelperson direkter Vertragspartner sind. Soweit wir Nutzungs- und Logdaten zur Sicherheit und Qualitätssicherung erfassen, stützen wir dies auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), ein sicheres und rechtskonformes System bereitzustellen. Dieses Interesse deckt sich regelmäßig auch mit den Interessen der angeschlossenen Kunden und Nutzer an einem sicheren und revisionsfähigen System.
6.2 Verarbeitung von Kunden- und Patientendaten in Careville Pro
Die Careville Pro Software dient der Verwaltung von Personen- und Falldaten in ambulanten Pflegediensten. Dabei werden innerhalb der Web-App auch personenbezogene Daten Dritter verarbeitet, insbesondere Klientendaten/Patientendaten (z. B. Daten von pflegebedürftigen Personen, Angehörigen, Ärzten) sowie mitarbeiterbezogene Daten unserer Kunden (z. B. Einsatzpläne, Arbeitszeiten). Diese Daten werden durch die Nutzer (Pflegekräfte, Verwaltungsmitarbeiter unserer Kunden) in das System eingegeben, abgerufen und verarbeitet.

Verantwortlichkeit: Für die im Rahmen von Careville Pro eingegebenen personenbezogenen Fachdaten (Patienten-, Klienten- und Leistungsdaten) sind in der Regel unsere Kunden (Pflegedienste) die datenschutzrechtlich Verantwortlichen. Die Careville GmbH agiert insoweit als Dienstleister und Auftragsverarbeiter gemäß Art. 28 DSGVO. Das bedeutet: Wir verarbeiten diese Daten ausschließlich weisungsgebunden und zu dem Zweck, die von unseren Kunden mit uns vereinbarten Funktionen und Leistungen bereitzustellen (Software-as-a-Service). Eine eigene Verwendung dieser Daten durch uns für andere Zwecke (z. B. Marketing) findet nicht statt. Zwischen Careville und jedem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Rechte und Pflichten im Datenschutz regelt. Darin wird u. a. festgelegt, dass die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung bei dem Kunden liegt und wir geeignete Schutzmaßnahmen treffen.

Datenkategorien: Zu den in Careville Pro verarbeiteten personenbezogenen Daten gehören – abhängig vom Funktionsumfang – insbesondere: Stammdaten von Pflegebedürftigen (Name, Geburtsdatum, Anschrift, Kontaktpersonen), Gesundheits- und Pflegedaten (Pflegediagnosen, Dokumentationen, ärztliche Verordnungen, Medikationspläne, Pflegeberichte), Abrechnungsdaten (Leistungsnachweise, Zeiten, Kostenübernahmen), und Mitarbeiterdaten unserer Kunden (Dienstpläne, Einsatzzeiten, Qualifikationen). Diese Aufzählung ist nicht abschließend, sondern gibt Beispiele typischer Datenkategorien in einem Pflegemanagementsystem.

Besondere Daten (Gesundheitsdaten): Viele der von unseren Kunden in Careville Pro gespeicherten Informationen – etwa Angaben zum Gesundheitszustand, Pflegegrad, Diagnosen oder Medikation von Patienten – zählen zu den besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO (Gesundheitsdaten). Die Verarbeitung solcher sensiblen Daten erfolgt in Careville Pro ausschließlich zum Zwecke der ambulanten Pflege und Gesundheitsversorgung. Rechtliche Grundlage für die Verarbeitung dieser Daten durch den Pflegedienst (unseren Kunden) ist typischerweise Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1c BDSG. Demnach ist die Verarbeitung zulässig, wenn sie “für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich erforderlich ist und durch medizinisches Personal oder sonstige Personen, die einer Geheimhaltungspflicht unterliegen, erfolgt“. Im Kontext von Careville Pro bedeutet dies: Die Mitarbeiter des Pflegedienstes, die mit der Pflege betraut sind (und der beruflichen Schweigepflicht unterliegen), dürfen diese Daten in der Software verarbeiten, um ihrer Pflegeaufgabe nachzukommen. Unsere Software unterstützt diesen Zweck technisch.

Wir als Careville GmbH stellen sicher, dass diese sensiblen Daten in unserem Einflussbereich besonders geschützt werden (siehe Abschnitt Datensicherheit). Zugriff auf Gesundheitsdaten haben unsererseits nur autorisierte Administratoren, und auch nur soweit dies zur Erfüllung unserer Pflichten (z. B. technischen Support) erforderlich ist. Alle Mitarbeiter von Careville, die potentiell Zugang zu Kundendaten haben, sind zur Vertraulichkeit verpflichtet.

Datenübermittlung und Zugriffe: Eine Weitergabe der in Careville Pro gespeicherten personenbezogenen Daten an Dritte erfolgt nicht durch uns, außer es ist im Auftrag des Kunden erforderlich oder gesetzlich vorgeschrieben (z. B. im Rahmen von Schnittstellen zu Abrechnungsträgern, wenn diese vom Kunden genutzt werden – in solchen Fällen erfolgt die Übermittlung aber ebenfalls direkt im Auftrag des Kunden). Intern erhalten nur solche Beschäftigten von Careville Zugriff auf Kundendaten, die diesen für Support, Wartung oder technische Betreuung benötigen – und auch dann nur in Abstimmung mit dem Kunden.

Speicherdauer und Löschung: Die in der Web-App gespeicherten personenbezogenen Daten verbleiben grundsätzlich so lange im System, wie der Kunde unsere Software nutzt. Eine eigenständige Löschung durch uns erfolgt während der Vertragslaufzeit nur nach Weisung des Kunden (z. B. wenn der Kunde Datensätze im System löscht) oder wenn dies aus Sicherheitsgründen erforderlich ist (z. B. Löschen offensichtlich unzulässiger Inhalte). Nach Beendigung des Vertrags mit dem Kunden werden wir die Daten gemäß den vertraglichen Vereinbarungen entweder herausgeben und anschließend löschen oder – falls der Kunde dies wünscht – sofort löschen. Gesetzliche Aufbewahrungsfristen, die den Kunden treffen (z. B. Aufbewahrung von Abrechnungsdaten, Patientenakten nach berufsrechtlichen Vorgaben), können einer sofortigen Löschung entgegenstehen; in solchen Fällen obliegt es dem Kunden, die Daten vor Vertragsende zu exportieren. Wir unterstützen den Kunden bei der Datenrückgabe oder Löschung auf Wunsch. Details regelt der Auftragsverarbeitungsvertrag.

Zusammengefasst: Die Verarbeitung aller Fachdaten in Careville Pro erfolgt zweckgebunden im Auftrag und unter Verantwortung des jeweiligen Pflegedienstes. Bei Fragen hierzu können Sie sich als betroffene Person (z. B. als Patient oder Mitarbeiter eines Pflegedienstes) auch direkt an den Pflegedienst wenden, der Sie betreut bzw. beschäftigt.
7. Verarbeitung in der mobilen App Careville Pro App
Neben der Web-Anwendung bietet Careville eine mobile Applikation (Careville Pro App) für Smartphones und Tablets an. Diese mobile App ermöglicht es Nutzern (z. B. Pflegekräften), viele Funktionen von Careville Pro auch unterwegs zu verwenden. Im Folgenden erläutern wir die datenschutzrelevanten Aspekte der App-Nutzung.
7.1 Datennutzung und Fehlerprotokollierung in der App
Die Careville Pro App kommuniziert mit denselben Servern wie die Web-App und dient als mobile Benutzeroberfläche. Grundsätzlich gelten daher für die Verarbeitung Ihrer personenbezogenen Daten in der App die gleichen Prinzipien wie in der Web-App (siehe Abschnitt 6). Insbesondere müssen Sie ein gültiges Nutzerkonto besitzen und sich mit Ihren Zugangsdaten in der App anmelden. Dabei werden die gleichen Nutzerdaten verarbeitet (Name, Login, etc.), und Sie greifen auf die gleichen in Careville Pro gespeicherten Fachdaten zu (Patienten- und Einsatzdaten, die auf dem Server liegen).

Datenabgleich: Die App synchronisiert regelmäßig die benötigten Daten mit dem zentralen Server. Ihre Eingaben in der App (z. B. Pflege-Dokumentationen, Zeiterfassungen) werden verschlüsselt an den Server übertragen und dort gespeichert. Umgekehrt ruft die App aktuelle Informationen vom Server ab (z. B. Terminänderungen, neue Aufgaben). Eine eigenständige dauerhafte Speicherung größerer Datenmengen erfolgt auf dem Mobilgerät nur, soweit für die Offline-Nutzung nötig (temporäre Offline-Daten) – diese werden bei Synchronisation aktualisiert oder gelöscht.

Fehler- und Absturz-Analyse: Um die Stabilität und Qualität der App sicherzustellen, erfassen wir beim Auftreten von Fehlern oder Abstürzen der App technische Diagnosedaten. Hierzu ist in die App ein Fehler-Tracking-System (Sentry) integriert. Sentry ist eine Software zur Protokollierung von Crash-Reports und Fehlermeldungen. Wir betreiben Sentry auf unserem eigenen Server, sodass die Fehlerdaten nicht an einen externen Dritten fließen. Wenn die App abstürzt oder ein unerwarteter Fehler auftritt, werden z. B. folgende Informationen erfasst: der Name und Modell Ihres mobilen Endgeräts, das Betriebssystem und dessen Version, der Zeitpunkt des Fehlers, sowie technische Details zum Fehler (sogenannter Stacktrace, Codepfad). Diese Informationen helfen unseren Entwicklern, die Ursache des Problems zu finden und zukünftige App-Versionen zu verbessern. Persönliche Inhaltsdaten (wie konkrete Patientendaten, die Sie zuletzt in der App angesehen haben) werden von Sentry nicht protokolliert, soweit wir dies technisch verhindern können. Insbesondere werden keine Pflegeinhalte oder personenbezogenen Felder an das Fehler-Tracking übermittelt, sondern nur technische Kontextinformationen.

Die Fehlerprotokolle werden intern ausgewertet und ausschließlich zur Qualitätssicherung verwendet. Eine Verknüpfung mit Ihrem Nutzerprofil erfolgt nur, falls dies zur Fehleranalyse erforderlich sein sollte (z. B. Zuordnung einer Fehlermeldung zu einem bestimmten Nutzerkonto, um individuelle Probleme nachstellen zu können). Solche Analysen nehmen wir nur in Abstimmung mit dem jeweiligen Kunden vor. Grundsätzlich sind die Crash-Daten aber anonym bzw. pseudonym (wir benötigen i.d.R. keinen Klarnamen, um einen Softwarefehler zu beheben).

Weitergabe an Dritte: Die bei Fehlern erhobenen Diagnosedaten werden nicht an Dritte weitergegeben. Insbesondere werden sie nicht an den Hersteller von Sentry (Functional Software Inc., USA) übermittelt, da wir Sentry selbst hosten.

Rechtsgrundlage: Die Verarbeitung technischer Fehlerdaten stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der kontinuierlichen Verbesserung und Stabilisierung der App, was letztlich allen Nutzern zugutekommt. Sollten wir in Ausnahmefällen personenbezogene Daten aus Fehlermeldungen einzelnen Personen zuordnen (z. B. zur individuellen Hilfestellung), erfolgt dies ebenfalls auf Grundlage unseres legitimen Interesses am Support sowie ggf. zur Vertragserfüllung gegenüber dem Kunden.

Abgesehen von den Crash-Reports werden durch die App keine personenbezogenen Daten ohne Ihr Zutun erhoben. Die App verarbeitet die von Ihnen eingegebenen oder im Rahmen der Pflegeplanung bereitgestellten Daten und kommuniziert diese verschlüsselt an den Server. Es findet kein verstecktes Tracking Ihres Nutzungsverhaltens statt. Insbesondere enthält die App keine Werbe-Tracker oder Analysedienste von Drittanbietern.
7.2 Zugriffsberechtigungen der App
Für die vollständige Funktionsfähigkeit benötigt die Careville Pro App Zugriff auf verschiedene Funktionen und Sensoren Ihres mobilen Endgeräts. Eine Nutzung dieser Funktionen erfolgt nur mit Ihrer vorherigen Einwilligung, d. h. Sie müssen der App die entsprechenden Berechtigungen auf Ihrem Gerät gewähren. Im Folgenden erläutern wir, welche Berechtigungen die App anfordern kann, warum sie benötigt werden und wie die Datenverarbeitung dabei erfolgt:
  1. Telefon: Die App benötigt Zugriff auf die Telefonfunktion Ihres Geräts, um direkt aus der App heraus Telefonanrufe tätigen zu können (z. B. wenn Sie über die App einen Patienten oder Kollegen anrufen möchten, indem Sie auf eine hinterlegte Telefonnummer tippen). Hinweis: Die App greift nicht auf Ihre persönlichen Kontakte zu und liest keine Telefonbuchdaten aus. Auch werden Anrufinformationen (gewählte Rufnummer, Gesprächsdauer etc.) nicht in der App gespeichert – solche Daten fallen allenfalls bei Ihrem Telefonanbieter an. Die Telefon-Berechtigung dient ausschließlich der komfortablen Weiterleitung an die Telefon-App Ihres Geräts.
  2. Mobilfunknetz / Datenverbindung: Die App erfordert eine Internetverbindung, um mit dem Careville-Server zu synchronisieren. Hierfür nutzt sie entweder WLAN (sofern verfügbar) oder Ihre mobile Datenverbindung (LTE/3G). Eine ausdrückliche Berechtigung zur Nutzung mobiler Daten ist auf den meisten Geräten nicht gesondert einzuräumen (Internet-Zugriff wird bei Installation generell erlaubt). Hinweis: Etwaige Kosten für die mobile Datennutzung hängen von Ihrem Mobilfunktarif ab und liegen in Ihrer Verantwortung. Die App selbst erhebt keine zusätzlichen Daten über Ihre Verbindung, sondern nutzt lediglich die bestehende Verbindung.
  3. Standort (GPS): Diese Berechtigung wird benötigt, wenn Standortfunktionen innerhalb der App genutzt werden. Insbesondere kann die App Ihren aktuellen Standort per GPS ermitteln, um eine Routenplanung oder Standortbestimmung durchzuführen. Beispielsweise können Sie sich in der App die Route zu einem Einsatzort/Pflegekunden anzeigen lassen; hierfür wird Ihr Startpunkt via GPS bestimmt. Ihr Standort wird in diesem Zusammenhang nur temporär genutzt und nicht dauerhaft gespeichert. Ein Tracking Ihrer Bewegungen durch die App findet nicht statt; die Standortabfrage erfolgt nur bei aktiver Nutzung einer ortsbezogenen Funktion (z. B. manuelle Routenanfrage). Sie können die Standortfreigabe verweigern – in diesem Fall stehen Navigationsfunktionen ggf. nicht oder nur eingeschränkt zur Verfügung.
  4. Karten: Für die Routenplanung bzw. Navigation nutzt die App die auf Ihrem Gerät installierte Karten-Anwendung (z. B. Google Maps oder Apple Karten). Dazu übergibt die App Start- und Zielinformationen an die Karten-App. Beachten Sie: Sobald die externe Karten-App geöffnet wird, gilt deren Datenschutzerklärung. Die Careville Pro App selbst erhält aus der Karten-App keine personenbezogenen Daten zurück. Die Karten-App wird lediglich aus Careville Pro heraus bequem gestartet. (Wenn Sie also beispielsweise Google Maps verwenden, gilt ab dem Öffnen von Google Maps deren Datenschutzerklärung und nicht mehr diese von Careville.)
  5. Kamera: Die App benötigt Zugriff auf die Kamera Ihres Geräts, damit Sie Fotos direkt aus der App heraus aufnehmen und in Careville Pro einfügen können. Dies wird z. B. genutzt, um Fotos von Patienten (für die Akte) zu machen oder Dokumente/Rezepte abzufotografieren und an einen Vorgang anzuhängen. Auch bei bestimmten Funktionen während der Einrichtung der App (z. B. Einscannen eines QR-Codes zur Verknüpfung Ihres Geräts) wird die Kamera verwendet. Wichtig: Die Kamera wird nur genutzt, wenn Sie in der App aktiv die Aufnahme-Funktion verwenden (z. B. auf "Foto aufnehmen" tippen). Es erfolgt keine verdeckte Aufzeichnung. Die aufgenommenen Bilder werden nach Bestätigung in der App an den Server übertragen und dann – sofern nicht anders gewählt – in Ihrer Gerätegalerie gespeichert (siehe nächster Punkt).
  6. Fotos/Dateien: Diese Berechtigung ist erforderlich, damit die App auf den Speicher Ihres Geräts zugreifen darf. Konkret ermöglicht sie zwei Dinge: a) Die App kann ein aufgenommenes Foto in Ihrer Gerätgalerie speichern, damit Sie es auch lokal besitzen. b) Sie können vorhandene Bilder oder Dateien aus Ihrem Gerät (Galerie oder Dateiablage) in die App laden, um sie in Careville Pro hochzuladen. Ohne diese Berechtigung könnten Sie z. B. kein bereits existierendes Foto aus Ihrer Galerie in einen Pflegebericht einfügen. Die App greift dabei nur auf die von Ihnen ausgewählten Medien zu und überträgt sie nach Ihrer Bestätigung an den Server. Ein genereller Datei-Zugriff der App im Hintergrund findet nicht statt.
  7. WLAN-Verbindungsinformationen: Diese Information erlaubt der App, den Status Ihrer WLAN-Verbindung zu erkennen (d. h. ob Sie gerade über WLAN online sind). Dies ist nützlich, da die App bei bestehender WLAN-Verbindung vorzugsweise das WLAN für die Datensynchronisation nutzt (um mobile Daten zu sparen). Es handelt sich hierbei um eine reine Lese-Berechtigung: Die App ändert keine WLAN-Einstellungen, sondern prüft nur den Verbindungsstatus.
  8. Speicher: Die App selbst sowie bestimmte Daten (z. B. Einstellungen, zwischenzeitlich heruntergeladene Inhalte, ggf. zwischengespeicherte Fotos) werden auf dem Gerät abgelegt. Dafür ist Zugriff auf den internen Speicher des Geräts notwendig. Zudem kann es sein, dass auf externen Speicher (SD-Karte) geschrieben wird, etwa wenn Fotos dort standardmäßig gespeichert werden. Die App nutzt den Speicherplatz nur im nötigen Umfang und löscht zwischengespeicherte Daten wieder, sobald sie nicht mehr benötigt werden (z. B. werden lokal gespeicherte temporäre Daten bei Logout oder Löschung des App-Cache entfernt). Beim Deinstallieren der App werden alle von der App erzeugten lokalen Daten automatisch gelöscht.

Bitte beachten Sie: Alle genannten Zugriffe erfolgen nur, wenn Sie die entsprechenden Berechtigungen erteilen. Modernen mobilen Betriebssysteme (Android, iOS) fragen Sie beim ersten Versuch der App, auf eine genehmigungspflichtige Funktion (Kamera, Standort, etc.) zuzugreifen, ob Sie dies zulassen möchten. Sie können die Entscheidung später in den Geräteeinstellungen jederzeit ändern (Berechtigungen einzeln entziehen oder gewähren). Wenn Sie eine Berechtigung verweigern, können bestimmte Funktionen der App nicht genutzt werden (die App wird Sie in der Regel darauf hinweisen, falls nötig).

Rechtsgrundlage: Die Nutzung der Gerätefunktionen durch die App erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Indem Sie einer Berechtigungsanfrage zustimmen (z. B. "Erlauben Sie der App den Zugriff auf die Kamera?"), willigen Sie in die damit verbundene Datenverarbeitung ein. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechende Berechtigung in den Einstellungen Ihres Smartphones/Tablets deaktivieren. Die Rechtmäßigkeit der bereits erfolgten Zugriffe bleibt davon unberührt.
8. Datensicherheit (technische und organisatorische Maßnahmen)
Die Careville GmbH nimmt den Schutz Ihrer Daten ernst und trifft umfangreiche technische und organisatorische Maßnahmen (TOM), um Ihre personenbezogenen Daten vor den Risiken des Verlusts, des Missbrauchs, unbefugter Einsicht oder Offenlegung zu schützen.

Technische Maßnahmen: Wir verwenden moderne Sicherheitstechnologien, um Ihre Daten zu übertragen und zu speichern. Insbesondere werden alle Verbindungen zwischen Ihrem Endgerät (Browser, App) und unseren Servern verschlüsselt (SSL/TLS-Verschlüsselung), sodass Daten nicht von Dritten mitgelesen werden können. Sensible Informationen (wie Passwörter) werden nur in verschlüsselter/gehashter Form gespeichert. Unsere Server befinden sich in sicheren Rechenzentren in Deutschland und sind durch Firewalls sowie Monitoring vor unbefugten Zugriffen geschützt. Es werden regelmäßige Backups erstellt, um Datenverluste zu verhindern, wobei auch die Backups entsprechend geschützt und nach angemessener Zeit wieder gelöscht werden.

Organisatorische Maßnahmen: Innerhalb unseres Unternehmens gilt das Prinzip der Datenminimierung und Zweckbindung. Das bedeutet, wir erheben und verarbeiten nur solche personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Der Zugriff auf personenbezogene Daten ist intern nur solchen Mitarbeitern gestattet, die diesen für die Erfüllung ihrer Aufgaben benötigen (“Need-to-know-Prinzip”). Unsere Mitarbeiter sind auf Datengeheimnis und Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz geschult. Wir überprüfen unsere Sicherheitskonzepte regelmäßig und passen sie bei Bedarf an den aktuellen Stand der Technik an.

Dennoch kann keine Internet-basierte Datenübertragung absolut sicher gestaltet werden. Daher weisen wir vorsorglich darauf hin, dass ein hundertprozentiger Schutz vor Zugriffen durch Dritte nach dem derzeitigen Stand der Technik nicht garantiert werden kann. Wir optimieren die Sicherheit unserer Systeme jedoch fortlaufend, um ein möglichst hohes Schutzniveau zu bieten.
9. Speicherdauer und Datenlöschung
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder gesperrt. Im Einzelnen gelten folgende Löschfristen bzw. Kriterien:
  1. Server-Logs (Website): Technische Protokolldaten (siehe Abschnitt 5.1) werden anonymisiert und in der Regel nach 7 Tagen gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.
  2. Cookies: Die Speicherdauer von Cookies ist unterschiedlich (siehe Cookie-Tabelle in Abschnitt 5.4). Session-Cookies werden z. B. beim Schließen des Browsers gelöscht, während Analyse-Cookies bis zu 2 Jahre gespeichert bleiben können – allerdings nur, wenn Sie nicht vorher Ihre Einwilligung widerrufen und die Cookies löschen. Über unsere Consent-Einstellungen können Sie jederzeit bereits gesetzte optionale Cookies löschen lassen.
  3. Kontaktanfragen: Daten aus Kontaktaufnahmen (E-Mails, Formularanfragen) speichern wir bis zur endgültigen Beantwortung Ihrer Anfrage und darüber hinaus nur, sofern dies für die Nachbereitung oder Anschlussfragen erforderlich ist. In der Regel werden Kontaktanfragen spätestens 12 Monate nach letzter Korrespondenz gelöscht. Sofern aus der Anfrage ein Vertragsverhältnis entsteht, können die darin enthaltenen Daten in Vertragsunterlagen übergehen (dann gelten die dafür vorgesehenen Aufbewahrungsfristen). Gesetzliche Aufbewahrungspflichten (z. B. 6 Jahre nach Handelsrecht oder 10 Jahre nach Steuerrecht für bestimmte Geschäftsbriefe) bleiben unberührt.
  4. Nutzerkonten (Careville Pro): Personenbezogene Daten von Nutzerkonten in der Web-App (Name, Kontaktdaten etc.) speichern wir für die Dauer der vertraglichen Nutzung. Wenn ein Nutzerkonto vom Kunden gelöscht oder deaktiviert wird (z. B. weil ein Mitarbeiter ausscheidet), werden die zugehörigen personenbezogenen Daten innerhalb des Systems anonymisiert oder gelöscht, soweit sie nicht für Abrechnungszwecke oder die Integrität von Dokumentationen weiterhin erforderlich sind. Spätestens mit Vertragsende werden alle Nutzerkonten gelöscht.
  5. Kundendaten in Careville Pro: Alle personenbezogenen Daten, die unsere Kunden in der Software gespeichert haben (z. B. Klienten-/Patientendaten, Verlaufsdaten), werden von uns nach Vertragsende gemäß den Vereinbarungen im Auftragsverarbeitungsvertrag gelöscht oder an den Kunden herausgegeben. Während der Vertragslaufzeit erfolgt eine Löschung solcher Daten ausschließlich nach dokumentierter Weisung des Kunden (z. B. durch Nutzung der Löschfunktion in der Software durch den Kunden selbst) oder im Rahmen von allgemeinen Bereinigungsmaßnahmen nach Vertrag (z. B. Bereinigung von Testdaten). Wir weisen unsere Kunden darauf hin, dass für bestimmte Daten gesetzliche Aufbewahrungspflichten bestehen können (etwa die Aufbewahrung von Pflegeunterlagen oder Abrechnungsdaten für 10 Jahre); es obliegt dem Kunden, solche Vorgaben im Rahmen der Nutzung von Careville Pro umzusetzen. Wir unterstützen ggf. bei der Datenauslagerung zu Archivierungszwecken.
  6. Fehlerprotokolle (App): Technische Fehler-Logs und Crash-Reports werden nur so lange aufbewahrt, wie sie zur Fehlerbehebung und Qualitätsanalyse benötigt werden. In der Regel werden solche Protokolle nach einigen Wochen gelöscht, spätestens jedoch nach Abschluss der Analyse und Veröffentlichung der entsprechenden fehlerbereinigten App-Version.

In Fällen, in denen Sie uns eine Einwilligung erteilt haben (z. B. für Marketing-Kommunikation oder längere Speicherung von Bewerbungen), speichern wir die Daten bis zum Widerruf Ihrer Einwilligung oder bis die Daten ihren Zweck erfüllt haben. Nach Widerruf löschen wir die betroffenen Daten unverzüglich, sofern keine andere Rechtsgrundlage für die weitere Verarbeitung greift.

Bitte beachten Sie, dass wir darüber hinaus Daten speichern dürfen, soweit wir dazu gesetzlich verpflichtet sind. Gesetzliche Aufbewahrungspflichten (etwa aus dem Handelsgesetzbuch oder der Abgabenordnung) können dazu führen, dass bestimmte Daten für 6 bis 10 Jahre aufbewahrt werden müssen (z. B. Vertragsunterlagen, Rechnungen). In solchen Fällen werden die Daten allerdings für andere Zwecke gesperrt und nach Fristablauf gelöscht.
10. Ihre Rechte als betroffene Person
Als von einer Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können sich zur Wahrnehmung Ihrer Rechte jederzeit unter den oben angegebenen Kontaktdaten an uns oder direkt an unseren Datenschutzbeauftragten wenden.
  1. Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen zu deren Verarbeitung (Zwecke, Kategorien, Empfänger, geplante Speicherdauer etc.). Auf Anfrage stellen wir Ihnen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Außerdem haben Sie das Recht auf Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung.
  3. Recht auf Löschung (Art. 17 DSGVO): Sie haben das "Recht auf Vergessenwerden". Wir sind demnach verpflichtet, Ihre personenbezogenen Daten zu löschen, wenn die Voraussetzungen des Art. 17 DSGVO vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie eine erteilte Einwilligung widerrufen und keine andere Rechtsgrundlage greift, Sie Widerspruch gegen die Verarbeitung einlegen (siehe dazu unten) und keine vorrangigen berechtigten Gründe vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgt ist. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann, wenn wir z. B. aufgrund gesetzlicher Pflichten oder berechtigter Interessen die Daten noch benötigen (z. B. laufende Vertragsbeziehung, gesetzliche Aufbewahrungsfristen).
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass wir die Daten – abgesehen von ihrer Speicherung – nicht weiter verarbeiten dürfen. Ein solches Recht besteht insbesondere, solange wir ein von Ihnen bestrittenes Datums berichtigen oder prüfen, wenn Sie statt einer Löschung eine Einschränkung bevorzugen (z. B. weil Sie die Daten für Rechtsansprüche benötigen), wenn die Verarbeitung unrechtmäßig ist und Sie statt Löschung die eingeschränkte Nutzung verlangen, oder wenn wir die Daten eigentlich nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen. Wurde die Verarbeitung eingeschränkt, dürfen wir die Daten nur noch unter engen Voraussetzungen verarbeiten (z. B. mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen).
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie – soweit technisch machbar – verlangen, dass wir diese Daten an einen Dritten übertragen. Dieses Recht gilt allerdings nur für Daten, die auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeitet werden. Daten, die wir aufgrund berechtigter Interessen verarbeiten, fallen nicht unter die Datenübertragbarkeit.
  6. Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten auf Basis einer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann formlos erfolgen, z. B. durch Mitteilung an uns (per E-Mail genügt). Nach erfolgtem Widerruf werden wir die betreffende Datenverarbeitung, die auf Ihrer Einwilligung beruhte, einstellen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.
  7. Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen bestimmte Verarbeitungen Ihrer personenbezogenen Daten einzulegen. Details dazu finden Sie im folgenden Abschnitt. Insbesondere können Sie Widerspruch gegen Verarbeitung einlegen, die wir auf ein berechtigtes Interesse stützen, sowie gegen die Verarbeitung zu Zwecken der Direktwerbung.
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen natürlich stets der Rechtsweg offen. Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der für uns zuständigen Behörde tun (siehe Abschnitt 12) oder bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Wir bitten Sie, sich bei Anliegen oder Beschwerden zunächst an uns zu wenden, damit wir versuchen können, Ihr Anliegen direkt zu klären. Ihre oben aufgeführten Rechte können Sie formlos geltend machen, z. B. per E-Mail an datenschutz@careville.de. Wir werden Ihr Anliegen dann prüfen und entsprechend der gesetzlichen Vorgaben umsetzen.
11. Widerspruchsrecht nach Art. 21 DSGVO
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen: Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) stützen, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Voraussetzung ist, dass dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre Daten in der Folge nicht mehr auf dieser Grundlage verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Verarbeiten wir personenbezogene Daten von Ihnen, um Direktwerbung zu betreiben (z. B. Newsletter-E-Mails), so haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen. Im Falle Ihres Widerspruchs gegen Direktwerbung werden wir die betreffende Verarbeitung Ihrer Daten sofort einstellen. (Hinweis: Derzeit betreiben wir keine Direktwerbung an Bestandskunden ohne Einwilligung; sollten wir dies in Zukunft tun, werden wir selbstverständlich das Widerspruchsrecht beachten.)

Den Widerspruch können Sie formfrei richten an uns (z. B. per E-Mail an datenschutz@careville.de).
12. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch die Careville GmbH gegen die DSGVO oder andere Datenschutzgesetze verstößt, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

Zuständig für uns ist die Aufsichtsbehörde des Bundeslandes Bayern, da dort unsere Hauptniederlassung liegt:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
Telefon: +49 (0)981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de
Das BayLDA wird Ihre Beschwerde prüfen und Sie über das weitere Vorgehen informieren. Selbstverständlich können Sie Ihre Beschwerde auch an jede andere Datenschutzbehörde richten, insbesondere in dem EU-Mitgliedstaat Ihres Wohnorts oder Ihres Arbeitsplatzes. Ihr Beschwerderecht besteht neben anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.
13. Keine automatisierte Entscheidungsfindung / Kein Profiling
Wir nutzen Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden (kein Einsatz von automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO). Ebenso findet kein Profiling statt, das über die oben dargestellten Analysen hinausgeht. Das bedeutet, es erfolgen keine automatischen Analysen oder Vorhersagen bestimmter persönlicher Aspekte (wie etwa Gesundheit, Interessen oder Verhalten) auf individueller Basis.
14. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, um sie an geänderte tatsächliche oder rechtliche Umstände anzupassen. Insbesondere eine Weiterentwicklung unserer Dienste oder geänderte gesetzliche Anforderungen können Anpassungen erforderlich machen. Die jeweils aktuelle Version der Datenschutzerklärung wird auf unserer Website unter Careville veröffentlicht bzw. in der App zur Verfügung gestellt.

Wesentliche Änderungen werden wir – soweit erforderlich – auf geeignete Weise kommunizieren (z. B. per E-Mail an registrierte Nutzer oder mittels Hinweis in der App/auf der Website), um Sie darüber zu informieren.

Bitte prüfen Sie bei Gelegenheit diese Datenschutzerklärung, insbesondere bevor Sie neue Funktionen unserer Dienste nutzen.

Stand dieser Datenschutzerklärung: April 2025 (Version 1.0)