← Zurück zur Startseite

Datenschutzerklärung

Stand: Juni 2026

Gemäß Art. 13 und Art. 14 DSGVO sowie § 25 TTDSG

⚠️ Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO)
Pflegemio verarbeitet Gesundheitsdaten – eine besondere Kategorie personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Die Verarbeitung dieser Daten ist grundsätzlich verboten und erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie bei der Registrierung erteilen. Sie können diese Einwilligung jederzeit widerrufen (siehe Abschnitt 13).

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Christopher Biehler
Landauerstraße 10
76877 Offenbach an der Queich
Deutschland
Telefon: 06348 9846137
E-Mail: datenschutz@pflegemio.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen (weniger als 20 mit der Datenverarbeitung befasste Personen).

2. Welche Daten wir verarbeiten (Art. 13 Abs. 1 lit. c DSGVO)

2.1 Stammdaten (bei Registrierung)

2.2 Gesundheitsdaten (Art. 9 DSGVO) – nur nach ausdrücklicher Einwilligung

Diese Daten werden ausschließlich von Ihnen selbst eingegeben und verbleiben in Ihrem Familien-Raum. Pflegemio wertet diese Daten nicht aus und gibt sie nicht weiter.

2.3 Zahlungsdaten (bei Premium-Nutzung)

Bei Abschluss eines Premium-Abonnements werden Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) ausschließlich durch unseren Zahlungsdienstleister Stripe, Inc. verarbeitet. Pflegemio erhält und speichert keine vollständigen Zahlungsdaten. Details siehe Abschnitt 5.4.

2.4 Nutzungsdaten (technisch notwendig)

3. Rechtsgrundlagen der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

4. Zweck der Datenverarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Keine Weitergabe für Werbezwecke. Pflegemio wertet Gesundheitsdaten nicht aus, verkauft sie nicht und gibt sie nicht an Dritte weiter. Es gibt keine Werbung auf der Plattform.

5. Auftragsverarbeiter & Drittlandtransfers (Art. 13 Abs. 1 lit. e, f DSGVO)

5.1 Supabase (Datenbank & Authentifizierung)

Alle Nutzerdaten werden in der Europäischen Union gespeichert. Betreiber: Supabase Inc. Der Serverstandort ist Frankfurt, Deutschland (AWS eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Soweit durch den Betrieb von Supabase eine Datenübermittlung in die USA erfolgt, geschieht dies auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzinformationen: supabase.com/privacy

5.2 Hostinger (Hosting)

Die Plattform wird über die UAB „Hostinger International" (registriert in Litauen) gehostet. Hostinger verarbeitet technische Zugriffsdaten (IP-Adressen, Anfragezeitpunkte) in Server-Logs. Die Server befinden sich innerhalb der EU (Litauen). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da es sich um einen EU-Anbieter handelt, erfolgt keine Drittlandübermittlung.

Datenschutzinformationen: hostinger.de/datenschutzrichtlinie

5.3 Brevo (E-Mail-Versand)

Für den Versand von Einladungs- und Erinnerungs-E-Mails nutzen wir Brevo SAS (ehemals Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich. Dabei wird die E-Mail-Adresse des Empfängers sowie der Versandzeitpunkt übermittelt. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Brevo ein EU-Anbieter mit Serverstandorten in der EU ist, erfolgt keine Drittlandübermittlung.

Datenschutzinformationen: brevo.com/de/legal/privacypolicy

5.4 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Premium-Abonnements nutzen wir Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten (Kreditkarten- und Kontodaten, Rechnungsadresse) zur Abwicklung des Abonnements. Pflegemio erhält von Stripe lediglich eine anonymisierte Transaktions-ID sowie Informationen zum Zahlungsstatus. Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Stripe ist im EU-U.S. Data Privacy Framework (DPF) zertifiziert; die Datenübermittlung in die USA erfolgt auf Basis dieser Zertifizierung sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzinformationen: stripe.com/de/privacy

5.5 iOS-App Pflegemio

Die iOS-App ist ein Client für Ihren bestehenden pflegemio.de-Account. Sie verbindet sich direkt mit unserem Auftragsverarbeiter Supabase (siehe 5.1) – es gibt keinen zusätzlichen Server, kein App-eigenes Analytics und kein Tracking. Der Download und die Bereitstellung der App erfolgen über den Apple App Store. Apple Inc. verarbeitet dabei nutzungsbezogene Daten auf Basis der eigenen Datenschutzerklärung (apple.com/legal/privacy).

Daten, die ausschließlich lokal auf dem iPhone/iPad gespeichert werden (z. B. Vorbereitungstexte für das Arzt-Briefing, ausgewählter App-Zustand), können vom iOS-System in Ihr iCloud-Backup einbezogen werden. Pflegemio hat darauf keinen Zugriff. Sie können dies in den iOS-Einstellungen unter Apple-ID → iCloud → Backup steuern.

6. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Nach Kontoauflösung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten nach § 147 AO) dem entgegenstehen.

7. Notfallblatt – öffentlich zugängliche Gesundheitsdaten

⚠️ Wichtig: Das Notfallblatt ist bewusst ohne Login über einen individuellen Link abrufbar, damit Rettungskräfte und Helfer im Notfall sofort Zugang zu den hinterlegten Informationen haben.

Im Notfallblatt können folgende Gesundheitsdaten hinterlegt werden: Name, Blutgruppe, Allergien, Vorerkrankungen, Hilfsmittel, aktuelle Medikamente, Notfallkontakte und Hausarzt-Informationen. Diese Daten sind über eine individuelle URL zugänglich, die einen kryptographisch zufälligen Code enthält.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Der Nutzer aktiviert das Notfallblatt bewusst in den Einstellungen und entscheidet selbst, welche Daten er hinterlegt. Das Notfallblatt kann jederzeit unter Einstellungen deaktiviert werden, woraufhin der öffentliche Link sofort ungültig wird.

Löschrecht der betroffenen Person: Wenn die im Notfallblatt genannte Person (z.B. die pflegebedürftige Person) selbst die Löschung ihrer Daten gemäß Art. 17 DSGVO verlangt, wird Pflegemio das Notfallblatt unverzüglich deaktivieren und die darin enthaltenen Daten löschen. Anfragen richten Sie an datenschutz@pflegemio.de.

Sicherheitshinweis: Da das Notfallblatt ohne Authentifizierung zugänglich ist, empfehlen wir, den Link nur an vertrauenswürdige Personen weiterzugeben (z.B. als QR-Code im Portemonnaie oder Notfallmappe). Pflegemio kann nicht kontrollieren, wer den Link aufruft.

8. Einladungslink – öffentlich sichtbare Daten

Um neue Mitglieder einzuladen, wird ein Einladungslink mit zufälligem Code generiert. Wer diesen Link kennt, kann vor dem Einloggen den Namen der pflegebedürftigen Person sehen. Rechtsgrundlage für diese beschränkte Vorab-Anzeige ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Identifikation des richtigen Familien-Raums; eine Interessenabwägung hat ergeben, dass das Interesse der einladenden Person an einer eindeutigen Zuordnung das Interesse der pflegebedürftigen Person an der Geheimhaltung ihres Namens überwiegt, da ausschließlich der Name und keine Gesundheitsdaten angezeigt werden). Weitere Daten (Pflegegrad, Medikamente, Vitalwerte, Gesundheitsdaten) sind ohne Login nicht zugänglich. Bitte geben Sie Einladungslinks nur an Personen weiter, die dem Familien-Raum beitreten sollen.

9. Besonderheit Familien-Raum – Datenweitergabe zwischen Nutzenden

Wichtig: Im Familien-Raum haben alle Mitglieder Zugriff auf die eingegebenen Daten – einschließlich Gesundheitsdaten der pflegebedürftigen Person. Dies entspricht dem Zweck der Plattform (gemeinsame Pflegekoordination). Bitte stellen Sie sicher, dass die pflegebedürftige Person mit dieser Datenweitergabe einverstanden ist.

Pflegemio ist Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die technische Bereitstellung und den Betrieb der Plattform, einschließlich der Datensicherheit und der Einhaltung technischer und organisatorischer Maßnahmen. Die inhaltliche Verantwortung für die eingegebenen Daten – insbesondere für Gesundheitsdaten Dritter – liegt beim jeweiligen Nutzenden. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht, da Pflegemio weder die Zwecke noch die Mittel der inhaltlichen Datenverarbeitung durch die Nutzenden bestimmt.

Einwilligung der pflegebedürftigen Person: Wenn Sie Gesundheitsdaten einer anderen Person eingeben, müssen Sie die Einwilligung dieser Person gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt haben oder als deren gesetzlicher Vertreter handeln. Pflegemio erfragt bei der Registrierung eine entsprechende Bestätigung. Als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO trifft Pflegemio angemessene Maßnahmen, um auf diese Pflicht hinzuweisen; die tatsächliche Einholung der Einwilligung kann jedoch nur durch den Nutzenden selbst erfolgen. Eine druckbare Vorlage zur Dokumentation der Einwilligung finden Sie unter pflegemio.de/datenschutz/einwilligung-dritte.

10. Cookies & lokale Speicherung (§ 25 TTDSG)

Pflegemio nutzt keine Tracking-Cookies und kein Analytics.

Im Browser-LocalStorage werden folgende technisch notwendige Daten gespeichert:

Diese Speicherungen sind technisch notwendig für die Funktionalität der Plattform und erfordern gemäß § 25 Abs. 2 Nr. 2 TTDSG keine gesonderte Einwilligung, da sie ausschließlich der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dienen oder für die Bereitstellung des ausdrücklich gewünschten Dienstes zwingend erforderlich sind.

In der iOS-App kommen keine Cookies zum Einsatz. Stattdessen wird der App-eigene Speicher des Betriebssystems (UserDefaults) verwendet, um technisch notwendigen App-Zustand (z. B. Session- und Onboarding-Status) lokal auf dem Gerät zu speichern.

11. Push-Benachrichtigungen

Pflegemio bietet optionale Browser-Push-Benachrichtigungen an (z.B. Erinnerungen an Medikamenteneinnahme, Termine). Die Aktivierung erfolgt ausschließlich auf ausdrücklichen Wunsch des Nutzenden über die Browser-Berechtigungsabfrage.

Verarbeitete Daten: Bei Aktivierung wird ein Push-Endpunkt (technische URL des Browser-Push-Dienstes) sowie kryptographische Schlüssel gespeichert. Es werden keine Inhalte der Benachrichtigungen dauerhaft gespeichert – diese werden nur zum Zeitpunkt des Versands generiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Berechtigungsabfrage). Sie können Push-Benachrichtigungen jederzeit über die Browser-Einstellungen oder unter Einstellungen → Benachrichtigungen deaktivieren. Der Push-Endpunkt wird daraufhin gelöscht.

11a Lokale Benachrichtigungen (iOS-App)

In der iOS-App werden Erinnerungen an Medikamenten-Einnahmen und Termine als lokale Benachrichtigungen auf dem Gerät erzeugt. Es findet keine Übermittlung an einen Server statt, es werden keine Push-Endpunkte oder kryptographischen Schlüssel an Dritte weitergegeben. Die Benachrichtigungen werden ausschließlich aus den auf Ihrem Gerät vorhandenen Daten generiert.

Bei der ersten Nutzung fragt iOS Ihre Erlaubnis ab. Sie können die Berechtigung jederzeit in den iOS-Systemeinstellungen unter Pflegemio → Mitteilungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Berechtigungsabfrage).

12. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Pflegemio trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber Nutzenden entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen. Es findet kein Profiling statt.

13. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben folgende Rechte gegenüber uns:

Widerruf der Einwilligung zu Gesundheitsdaten: Senden Sie eine E-Mail an datenschutz@pflegemio.de mit dem Betreff „Widerruf Einwilligung Gesundheitsdaten". Wir bearbeiten Ihren Antrag innerhalb eines Monats (Art. 12 Abs. 3 DSGVO). Nach Widerruf werden Ihre Gesundheitsdaten gelöscht und Sie verlieren den Zugang zum Familien-Raum.

14. Zuständige Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.de

15. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

16. Datenschutz-Folgenabschätzung (Art. 35 DSGVO)

Aufgrund der Verarbeitung von Gesundheitsdaten gemäß Art. 9 DSGVO in großem Umfang führt Pflegemio eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 Abs. 3 lit. b DSGVO durch. Die DSFA wird regelmäßig überprüft und aktualisiert. Das Ergebnis ist im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert und kann auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt werden.

17. Nutzung durch Minderjährige

Pflegemio richtet sich an volljährige Nutzende ab 18 Jahren. Minderjährige zwischen 16 und 18 Jahren dürfen Pflegemio nur mit Einwilligung eines Erziehungsberechtigten nutzen (siehe AGB § 3). Die Nutzung durch Personen unter 16 Jahren ist nicht gestattet (Art. 8 Abs. 1 DSGVO). Sollten wir feststellen, dass eine Person unter 16 Jahren oder eine Person zwischen 16 und 18 Jahren ohne Einwilligung der Erziehungsberechtigten ein Konto erstellt hat, werden wir dieses unverzüglich löschen.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist stets unter pflegemio.de/datenschutz abrufbar. Das Datum der letzten Änderung ist oben angegeben.

📬 Datenschutz-Kontakt

Alle Datenschutzanfragen, Auskunftsersuchen und Widerrufe bitte an:
datenschutz@pflegemio.de
Antwort innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Stand: Juni 2026 · Version 2026-06 · Diese Datenschutzerklärung gilt für alle unter pflegemio.de erreichbaren Dienste sowie die iOS-App Pflegemio.