Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für diese Website und die allgemeine Unternehmenskommunikation ist:

Niklas Wolfhard Christensen
Einzelunternehmen „Provia Care"
Sandgrubenstraße 3
32257 Bünde
E-Mail: proviacare.de@gmail.com

Hinweis zur Rollenverteilung: Bei der Verarbeitung von Beschäftigtendaten innerhalb der Anwendung ist die jeweilige Pflegeeinrichtung Verantwortliche; der Betreiber von Provia Care ist insoweit Auftragsverarbeiter und verarbeitet diese Daten ausschließlich nach Weisung der Einrichtung (siehe Auftragsverarbeitung).

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich; ein solcher wurde nicht benannt. Für Anfragen zum Datenschutz erreichen Sie uns unter: proviacare.de@gmail.com

3. Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung der Website und sichere Auslieferung der Anwendung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem funktionsfähigen, sicheren Angebot).
• Konto-/Vertragsverwaltung (Registrierung, Anmeldung, Einrichtungs- und Nutzerverwaltung) – Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).
• Dienstplan-, Ausfall- und Vertretungsmanagement sowie zugehörige Benachrichtigungen – im Auftrag der Einrichtung gemäß Art. 28 DSGVO; gegenüber der Einrichtung als Verantwortliche typischerweise Art. 6 Abs. 1 lit. b und f DSGVO.

4. Kategorien personenbezogener Daten

• Konto-/Logindaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Erstellungszeitpunkt.
• Profil-/Stammdaten: Vor- und Nachname, E-Mail, Telefonnummer, Position, Stationszuordnung, Status.
• Organisationsdaten: Einrichtung, Stationen, Mitgliedschaften und Rollen.
• Dienst-/Schichtdaten: Schichten (Datum, Dienstart), Zuordnung zu Beschäftigten.
• Ausfall-/Vertretungsvorgänge: Ausfälle (mit grob kategorisiertem Grund), Vertretungsanfragen und Übernahmen.
• Benachrichtigungs- und Protokolldaten: In-App- und ggf. E-Mail-Benachrichtigungen, Aktivitätsprotokolle.

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdiagnosen) erhoben. Ausfallgründe werden bewusst nur grob kategorisiert dargestellt.

5. Empfänger und Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

• Supabase (Datenbank und Authentifizierung) – Hosting-Region EU (Frankfurt).
• Vercel (Hosting und Auslieferung der Anwendung).
• Resend (Versand von E-Mail-Benachrichtigungen) – Region EU (Irland). Derzeit im Produktivbetrieb nicht aktiviert; erst bei tatsächlichem E-Mail-Versand als Empfänger relevant.

Eine Weitergabe Ihrer Daten zu Werbe- oder Trackingzwecken an Dritte findet nicht statt.

6. Drittlandübermittlung

Die vorgenannten Dienste werden mit Hosting in der Europäischen Union betrieben. Einzelne Anbieter sind Unternehmen mit Sitz bzw. Mutterkonzern in den USA, sodass ein Zugriff aus einem Drittland nicht in jedem Fall ausgeschlossen werden kann. Soweit eine Übermittlung in ein Drittland erfolgt, stützt sich diese auf geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework.

Konkret: Supabase und Vercel sind US-Unternehmen mit Hosting in der EU; etwaige Übermittlungen stützen sich auf EU-Standardvertragsklauseln und – soweit zertifiziert – das EU-US Data Privacy Framework. Resend wird in der EU (Irland) betrieben.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

Im Einzelnen: Konto- und Stammdaten werden für die Dauer der Nutzung gespeichert und nach Löschung des Kontos entfernt bzw. anonymisiert. Protokoll-/Log-Daten werden in der Regel spätestens nach 90 Tagen gelöscht. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. steuer- und handelsrechtlich relevante Unterlagen), werden bis zum Ablauf der gesetzlichen Fristen (in der Regel 6 bzw. 10 Jahre) aufbewahrt und anschließend gelöscht.

8. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Angemeldete Nutzer können einen Teil dieser Rechte direkt in der Anwendung ausüben:

• Auskunft / Datenexport (Art. 15, 20): über die Einstellungen → „Meine Daten exportieren" (Download der eigenen Daten als Datei).
• Löschung (Art. 17): über die Einstellungen → „Konto löschen".
• Berichtigung (Art. 16): Stammdaten werden über die Einrichtungsverwaltung gepflegt.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist u. a. die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts.

9. Hosting und Cookies

Die Anwendung wird bei den unter Ziffer 5 genannten Dienstleistern in der EU gehostet. Beim Aufruf werden technisch erforderliche Verbindungsdaten verarbeitet, um die Seite sicher auszuliefern (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen ausschließlich technisch notwendige Cookies ein (insbesondere zur Authentifizierung und zur Aufrechterhaltung der Anmelde-Sitzung). Diese sind für den Betrieb erforderlich; eine Einwilligung nach § 25 Abs. 2 TDDDG ist hierfür nicht erforderlich. Ein Marketing- oder Analyse-Tracking findet nicht statt (keine Dienste wie Google Analytics, Meta-Pixel o. Ä.).

10. Datensicherheit

Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS. Der Zugriff auf mandantenbezogene Daten ist technisch auf die jeweils berechtigte Einrichtung beschränkt (Mandantentrennung auf Datenbankebene). Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen.

11. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei Bedarf an geänderte Rechtslagen oder Änderungen des Dienstes angepasst. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
Stand: Juni 2026