Datenschutzerklärung

Datenkontrolleur

Justin Henkenjohann

 

Datenschutzerklärung

Stand: 12.11.2025

1) Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

Pflegeberatung Henkenjohann
Bahnhofstraße 62
33378 Rheda-Wiedenbrück

Betroffene Person
 

Datenschutzhinweise für Klient:innen

Rollenverteilung

Die Pflegeberatung Henkenjohann, Bahnhofstraße 62, 33378 Rheda-Wiedenbrück ist Verantwortlicher und entscheidet über Zwecke/Mittel der Verarbeitung.

Die Software PFLEGEBERATUNG.SOFTWARE wird von Die Müllers UG (haftb.), Bardenberger Str. 52, 52146 Würselen, als Auftragsverarbeiter für die Firma Pflegeberatung Henkenjohann betrieben; die Verarbeitung erfolgt ausschließlich auf dokumentierte Weisung.

Mit Ihnen als betroffene Person wird kein Auftragsverarbeitungsvertrag geschlossen; stattdessen erhalten Sie diese Informationen nach Art. 13/14 DSGVO.

2) Zwecke & Rechtsgrundlagen (Art. 6, 9 DSGVO)

Zwecke

Planung, Durchführung und Dokumentation von Pflege-/Betreuungs-/Beratungsleistungen (inkl. digitaler Leistungsnachweise und PDF-Erstellung für Kassen).

Abrechnung gegenüber Pflegekassen/Kostenträgern; optional DTA-Abrechnung über AS-Bremen (siehe Ziff. 6).

Termin-, Einsatz- und Tourenplanung; Adressprüfung und Karten/Routen ggf. über Google Maps (siehe Ziff. 7).

IT-Betrieb/Sicherheit, Backups und Protokollierung (Nachvollziehbarkeit).

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistungserbringung)

Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Nachweis/Aufbewahrung, Abrechnung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Einsatz-/Tourenplanung, IT-Sicherheit)

Für Gesundheits-/Sozialdaten zusätzlich: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 BDSG

Ggf. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), z. B. bei Verwendung von Google Maps.

3) Verarbeitete Datenkategorien

Stamm- & Kontaktdaten: Name, Anschrift, Kommunikationsdaten, Geburtsdatum

Leistungs-/Budgetdaten: Ansprüche/Budgets (§§ 45a, 45b, 39 SGB XI), abrechnungsrelevante Positionen

Gesundheits-/Sozialdaten (Art. 9 DSGVO): Versicherungsnummer, Diagnosen, Hilfsmittel, Kostenträger, Körpergröße, Behinderungsstatus/Grad

Nachweise/Signaturen: digitale Unterschriften, erzeugte PDFs

Kalender-/Planungsdaten: Termine, Fälligkeiten, Erinnerungen (ggf. Synchronisation mit Pflegedienst-Kalender)

Zugangs-/Nutzungsdaten: Benutzerkonten der Mitarbeitenden, Protokolldaten

4) Herkunft der Daten

Von Ihnen bzw. Ihren Bevollmächtigten/gesetzlichen Vertretungen; ergänzend – soweit erforderlich und zulässig – von behandelnden Stellen, Pflegekassen/Kostenträgern oder weiteren an der Versorgung Beteiligten.

5) Empfänger der Daten

Pflegekassen/Kostenträger – Nachweisführung & Abrechnung (inkl. PDF-Nachweise)

Auftragsverarbeiter (Software/Hosting): Die Müllers UG (haftb.), Betrieb von PFLEGEBERATUNG.SOFTWARE als SaaS im deutschen Rechenzentrum

Unterauftragsverarbeiter (Auszug):

AS-Bremen (DTA-Abrechnung)

Neue Medien Münnich (Hosting/DB-Betrieb)

IP-Projects GmbH & Co. KG (Netzwerkinfrastruktur)

Weitere Stellen – nur weisungs-/zweckgebunden und im erforderlichen Umfang (z. B. Kalenderserver eines Pflegedienstes für Termin-Sync).

6) Nutzung von Google Maps (Adressfindung, Routen & Karten)

Wir nutzen Google Maps für interne Adressprüfung und Routen-/Tourenplanung (Art. 6 Abs. 1 f DSGVO; berechtigtes Interesse: effiziente Einsatzplanung).

Eine Anzeige von Karten oder externen Routenlinks erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO).

Empfänger: Google Ireland Limited (ggf. Google LLC/USA). Drittlandübermittlung nur unter DSGVO-Voraussetzungen (DPF-Zertifizierung oder SCC).

Sie können Ihre Einwilligung jederzeit widerrufen.

Dritt-Applikationen (z. B. Google Maps App) sind nur in Ausnahmen betroffen.

Rechtsgrundlagen & Steuerung

Art. 6 Abs. 1 lit. f DSGVO (intern)

Art. 6 Abs. 1 lit. a DSGVO (Anzeige externer Karten nur mit Einwilligung)

Drittlandübermittlung (USA) nur nach DSGVO-Vorgaben (z. B. geeignete Garantien).

7) Drittlandübermittlung (Art. 44 ff. DSGVO)

Die Verarbeitung durch den Software-Dienstleister und seine Unterauftragnehmer erfolgt grundsätzlich in deutschen Rechenzentren.
Nur bei Google-Maps-Nutzung kann eine Übermittlung in die USA erfolgen. Grundlage ist das EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCC).

8) Sicherheit der Verarbeitung (Art. 32 DSGVO)

Technische & organisatorische Maßnahmen (TOMs):

Rechenzentren in Deutschland (u. a. FFM); mehrstufige physische Zutrittskontrollen

Benutzer-/Zugangskontrolle, Passwortschutz, 2FA für Admin-Rollen

Verschlüsselung: HTTPS/TLS ≥ 1.2, AES-256

Protokollierung: revisionssichere Ereignis- und Authentifizierungslogs (12 Monate)

Backups täglich, Aufbewahrung 30 Tage, verschlüsselt; 24/7-Monitoring, DDoS-Schutz

9) Speicherdauer

Daten werden so lange gespeichert, wie es für die genannten Zwecke erforderlich ist und/oder gesetzliche Aufbewahrungspflichten bestehen.
Systemprotokolle: 12 Monate; Backups: 30 Tage (rollierend).

10) Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f.
Einwilligungen (z. B. Kartenanzeige) können jederzeit widerrufen werden.

Beschwerdestelle:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
poststelle@ldi.nrw.de

Kontakt für Betroffene:
Pflegeberatung Henkenjohann
Bahnhofstraße 62, 33378 Rheda-Wiedenbrück

11) Pflicht zur Bereitstellung von Daten

Für die Erbringung der Leistungen (Beratung, Pflege, Abrechnung) sind bestimmte Angaben erforderlich (Kontakt-, Leistungs- und Abrechnungsdaten).
Ohne diese kann die Leistung nicht vollständig erbracht werden.

12) Automatisierte Entscheidungen/Profiling

Finden nicht statt.

Anlage A – Dienstleisterübersicht

Die Müllers UG (haftb.), Bardenberger Str. 52, 52146 Würselen – PFLEGEBERATUNG.SOFTWARE (SaaS/Hosting)

Neue Medien Münnich, Hauptstraße 68, 02742 Neusalza-Spremberg – Hosting/DB-Betrieb

IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn – Netzwerk/Hosting

Zava Sprechstunde Online GmbH, Im Teelbruch 118, 45219 Essen; Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

AS-Bremen AS Abrechnungsstelle für Heil-, Hilfs- und Pflegeberufe AG, Am Wall 96–98, 28195 Bremen – DTA-Abrechnung

Wir nutzen eine Software, um Ihre Leistungen zu planen, zu dokumentieren und mit den Kassen abzurechnen. Verantwortlich ist unsere Firma; der Software-Betreiber arbeitet nur in unserem Auftrag und in Deutschland. Für Adressen und Karten kann Google Maps eingesetzt werden.
Sie können Auskunft verlangen, Widersprechen, Löschen oder Einwilligungen widerrufen.
Logs: 12 Monate – Backups: 30 Tage.

Ansprechpartner:
Pflegeberatung Henkenjohann
Bahnhofstraße 62 · 33378 Rheda-Wiedenbrück

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.