Datenschutzerklärung

Stand: 2026-06-10

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Björn Oschwald (Einzelunternehmer)
Eisweiherstr. 1, 79297 Winden im Elztal, Deutschland
Telefon: +49 176 32513747 · E-Mail: kontakt@deine-domain.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Keine Gesundheitsdaten in dieser Version

Der Pflege-Leistungsrechner funktioniert ohne Login. Die Berechnung läuft clientseitig in eurem Browser; eure Antworten (z. B. Pflegegrad, Wohnform, genutzte Leistungen) werden dabei nicht an uns übertragen und nicht gespeichert. Es werden also keine Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet. Personenbezogene Daten entstehen erst, wenn ihr am Ende freiwillig eure E-Mail-Adresse angebt, um die Checkliste zu erhalten (siehe Abschnitt 6).

3. Welche Daten wir verarbeiten

  • Lead-Daten (nur bei Anforderung der Checkliste): eure E-Mail-Adresse sowie ein anonymisiertes Ergebnis-Aggregat — Jahres-Summe, Bundesland der gepflegten Person und die Anzahl genutzter bzw. empfohlener Leistungen. Keine einzelnen Antworten, kein Pflegegrad, keine Gesundheitsdaten.
  • Einwilligungsnachweis: Zeitpunkt und Version der Double-Opt-In-Bestätigung (Art. 7 Abs. 1 DSGVO).
  • Technische Daten: Server-Logs des Hosters (u. a. gekürzte IP-Adresse, Zeitpunkt, abgerufene Seite).
  • Analysedaten (nur mit Einwilligung): pseudonymisierte Nutzungsstatistik (PostHog).

4. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a (Einwilligung): Analyse mit PostHog; Zusendung der Checkliste nach Double-Opt-In.
  • Art. 6 Abs. 1 lit. b (Vertrag/vorvertraglich): Bereitstellung des Rechners und Versand der von euch angeforderten Bestätigungs- und Checklisten-Mail.
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): sicherer, performanter Betrieb (Server-Logs, Missbrauchsschutz).

5. Eingesetzte Dienstleister

5.1 Vercel (Hosting)

Vercel Inc., USA, mit Auslieferung über ein Edge-Netzwerk inkl. EU-Standorten. Verarbeitet werden IP-Adresse, Browser-/Geräteinfos und Zugriffszeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Drittland USA: Standardvertragsklauseln (Art. 46 DSGVO). Server-Logs: max. 30 Tage.

5.2 Upstash (Speicherung der Lead-Daten)

Upstash, Inc., USA. Zweck: Speicherung von E-Mail-Adresse plus dem anonymisierten Aggregat sowie des Double-Opt-In-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO. Drittland USA: Standardvertragsklauseln.

5.3 Mailtrap (E-Mail-Versand)

Railsware Products Studio, Inc. (Mailtrap), Versand über EU-Infrastruktur. Zweck: Versand der Double-Opt-In-Bestätigung und der Checkliste. Verarbeitet werden E-Mail-Adresse, Mail-Inhalt und Zustellstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b DSGVO. Versandprotokolle: max. 30 Tage.

5.4 PostHog (Analyse — nur mit Einwilligung)

PostHog, Inc.; wir nutzen ausschließlich die EU-Cloud (Frankfurt). Zweck: pseudonymisierte Nutzungsstatistik zur Verbesserung des Rechners. Autocapture und Session-Recording sind deaktiviert, IP-Adressen werden nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. PostHog wird erst nach eurer Einwilligung im Consent-Banner geladen und sendet vorher nichts.

6. E-Mail-Gate & Double-Opt-In

Wenn ihr die Checkliste anfordert, speichern wir eure E-Mail-Adresse und das anonymisierte Aggregat zunächst als „ausstehend“ und senden euch eine Bestätigungsmail. Erst wenn ihr den Link darin anklickt (Double-Opt-In), gilt eure Einwilligung als erteilt und ihr erhaltet die Checkliste. Ohne Bestätigung wird der Eintrag nach kurzer Zeit automatisch gelöscht. Ihr könnt eure Einwilligung jederzeit widerrufen (Abschnitt 8).

7. Cookies und Einwilligungsverwaltung

Technisch notwendig (§ 25 Abs. 2 TDDDG, keine Einwilligung nötig): der Cookie zur Speicherung eurer Consent-Entscheidung selbst (pflege_consent, 180 Tage). Einwilligungspflichtig (§ 25 Abs. 1 TDDDG): PostHog (Kategorie „Statistik“). Beim ersten Besuch fragt unser Consent-Banner eure Einwilligung ab; ihr könnt sie jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

8. Speicherdauer, Soft-Delete & Widerruf

DatenkategorieSpeicherdauer
Lead-Daten (E-Mail + Aggregat), unbestätigtautomatische Löschung nach 7 Tagen ohne Bestätigung
Lead-Daten (bestätigt)bis zum Widerruf/Abmeldung, danach 30 Tage Soft-Delete
Einwilligungsnachweise3 Jahre (Nachweis, § 195 BGB)
Server-/Versandprotokollemax. 30 Tage
Analysedaten (PostHog, nur mit Einwilligung)max. 12 Monate

Ihr könnt euch jederzeit abmelden bzw. eure Daten löschen lassen — eine formlose E-Mail an kontakt@deine-domain.de genügt. Nach Widerruf werden die Lead-Daten mit 30 Tagen Soft-Delete-Frist endgültig gelöscht.

9. Eure Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose E-Mail an kontakt@deine-domain.de.

Beschwerderecht (Art. 77 DSGVO): Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

10. Datensicherheit & automatisierte Entscheidungen

Sämtliche Verbindungen sind TLS-verschlüsselt. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt; die Berechnung liefert ausschließlich unverbindliche Informationen.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.