Verantwortliche
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung sind:
Lennart Schröder
Kastanienweg 7
53894 Mechernich
Deutschland
Leon Bartsch
Michael-Schumacher Str. 28
53894 Mechernich
Deutschland
E-Mail: hallo@care-link.online
TODO: finale Betreiberrolle, Vertretungsberechtigung, Kontaktadresse und Datenschutzkontakt vor Veröffentlichung prüfen.
Welche Daten CareLink verarbeitet
CareLink verarbeitet Daten, die Nutzerinnen und Nutzer selbst eingeben oder die zur Nutzung der App technisch erforderlich sind. Dazu können insbesondere gehören:
- Name, E-Mail-Adresse, Rolle und Kontoangaben
- Alltagsdaten wie Aufgaben, Termine, Routinen und Medikamenten-Erinnerungen
- Gesundheitsdaten im Gesundheits-Pass, etwa Allergien, Diagnosen, Medikamente oder Notfallkontakte
- Freigaben und Verbindungen zwischen Seniorinnen/Senioren und Angehörigen
- Benachrichtigungs- und Push-Einstellungen
- Nachrichten und Eingaben im KI-Chat, soweit Nutzerinnen und Nutzer diese Funktion verwenden
- technische Nutzungsdaten wie Seitenaufrufe, Session-ID, Referrer und Pfad
Gesundheitsdaten
Gesundheitsdaten sind besonders sensible personenbezogene Daten. Sie werden nur verarbeitet, wenn Nutzerinnen und Nutzer sie freiwillig angeben oder die Verarbeitung zur bereitgestellten Funktion erforderlich ist.
Der Gesundheits-Pass dient als organisatorische Hilfe und Notfallübersicht. CareLink ersetzt keine medizinische Prüfung, Diagnose, Behandlung, ärztliche Beratung oder den Notruf.
Angehörige und Freigaben
CareLink ermöglicht Verbindungen zwischen unterstützten Personen und Angehörigen. Angehörige können nur die Bereiche sehen oder nutzen, die technisch freigegeben sind. Freigaben und Benachrichtigungseinstellungen werden gespeichert, damit CareLink die gewählten Zugriffe nachvollziehbar anwenden kann.
KI-Chat und OpenAI
Der KI-Chat nutzt OpenAI-Dienste, um Antworten zu erzeugen und Eingaben zu verarbeiten. Dabei können Chattexte und ein gefilterter CareLink-Kontext an OpenAI übermittelt werden, wenn der KI-Chat verwendet wird.
Der KI-Chat darf keine medizinische Diagnose stellen und ersetzt keine ärztliche Beratung. Nutzerinnen und Nutzer sollten keine unnötigen sensiblen Informationen eingeben und medizinische Fragen bei Fachpersonen klären.
TODO: Auftragsverarbeitung, Datenübermittlung, Speicherfristen und konkretes OpenAI-Produktmodell rechtlich final prüfen.
Hosting, Datenbank und Infrastruktur
CareLink nutzt Supabase für Authentifizierung, Datenbank und serverseitige Datenspeicherung. Im Code ist außerdem Vercel Analytics eingebunden. Je nach finaler Bereitstellung können Vercel, Netlify oder weitere technische Dienstleister personenbezogene Daten als Auftragsverarbeiter verarbeiten.
TODO: finalen Hosting-Anbieter, Serverstandorte, Auftragsverarbeitungsverträge und Unterauftragsverarbeiter vor Launch verbindlich eintragen.
Kontakt, Warteliste und Umfragen
Wenn Nutzerinnen und Nutzer Kontaktformulare, Warteliste oder Umfragen verwenden, verarbeiten wir die dort angegebenen Daten, insbesondere Name, E-Mail-Adresse, Rolle, Antworten und freiwillige Angaben. Die Verarbeitung erfolgt zur Bearbeitung der Anfrage oder auf Grundlage einer Einwilligung.
Tracking, Analytics und Cookies
Die Marketingseiten speichern technische Ereignisse wie Seitenaufrufe, Wartelisten-Absendungen und Umfrage-Absendungen in Supabase. Dabei werden eine zufällig erzeugte Session-ID, Ereignisname, Pfad, Referrer und optionale Metadaten verarbeitet. Außerdem ist Vercel Analytics in der Produktionsumgebung eingebunden.
Im aktuellen Code wurden keine Einbindungen von Google Analytics, Meta Pixel oder Klaro gefunden. Sollten solche Dienste künftig ergänzt werden, muss diese Datenschutzerklärung aktualisiert und gegebenenfalls eine Einwilligung eingeholt werden.
Technisch notwendige Cookies oder vergleichbare Speicherungen können für Anmeldung, Supabase-Sitzungen und UI-Zustände genutzt werden. Nicht notwendiges Tracking darf nur eingesetzt werden, wenn die rechtlichen Voraussetzungen erfüllt sind.
Push-Benachrichtigungen
Wenn Nutzerinnen und Nutzer Push-Benachrichtigungen aktivieren, verarbeitet CareLink die dafür notwendigen Browser- und Geräteinformationen sowie Push-Abonnements. Push-Benachrichtigungen können im Browser oder in der App wieder deaktiviert werden.
Rechtsgrundlagen
Die Verarbeitung kann je nach Funktion auf Einwilligung, Vertragserfüllung, berechtigtem Interesse oder gesetzlichen Pflichten beruhen. Für Gesundheitsdaten ist regelmäßig eine ausdrückliche Einwilligung oder eine andere besondere Rechtsgrundlage erforderlich.
TODO: konkrete Rechtsgrundlagen pro Funktion anwaltlich zuordnen.
Speicherdauer, Löschung und Widerruf
Daten werden nur so lange gespeichert, wie sie für die jeweilige Funktion, rechtliche Pflichten oder berechtigte Interessen erforderlich sind. Nutzerinnen und Nutzer können Einwilligungen mit Wirkung für die Zukunft widerrufen und Löschung verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
TODO: konkrete Löschfristen, Exportmöglichkeiten und Kontolöschung vor Launch technisch und rechtlich finalisieren.
Betroffenenrechte
Nutzerinnen und Nutzer haben insbesondere folgende Rechte:
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Daten
- Löschung oder Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerruf erteilter Einwilligungen
- Widerspruch gegen bestimmte Verarbeitungen
- Beschwerde bei einer Datenschutzaufsichtsbehörde
Sicherheit
CareLink nutzt technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Dazu gehören verschlüsselte Verbindungen, rollenbasierte Zugriffe und Freigaben. Kein System kann jedoch absolute Sicherheit garantieren.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen ändern. Die aktuelle Fassung ist jederzeit über die Website erreichbar.