Stand: Juni 2026
Gemäß Art. 13 und Art. 14 DSGVO sowie § 25 TTDSG
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen (weniger als 20 mit der Datenverarbeitung befasste Personen).
Bei Abschluss eines Premium-Abonnements werden Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) ausschließlich durch unseren Zahlungsdienstleister Stripe, Inc. verarbeitet. Pflegemio erhält und speichert keine vollständigen Zahlungsdaten. Details siehe Abschnitt 5.4.
Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:
Keine Weitergabe für Werbezwecke. Pflegemio wertet Gesundheitsdaten nicht aus, verkauft sie nicht und gibt sie nicht an Dritte weiter. Es gibt keine Werbung auf der Plattform.
Alle Nutzerdaten werden in der Europäischen Union gespeichert. Betreiber: Supabase Inc. Der Serverstandort ist Frankfurt, Deutschland (AWS eu-central-1). Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Soweit durch den Betrieb von Supabase eine Datenübermittlung in die USA erfolgt, geschieht dies auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzinformationen: supabase.com/privacy
Die Plattform wird über die UAB „Hostinger International" (registriert in Litauen) gehostet. Hostinger verarbeitet technische Zugriffsdaten (IP-Adressen, Anfragezeitpunkte) in Server-Logs. Die Server befinden sich innerhalb der EU (Litauen). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da es sich um einen EU-Anbieter handelt, erfolgt keine Drittlandübermittlung.
Datenschutzinformationen: hostinger.de/datenschutzrichtlinie
Für den Versand von Einladungs- und Erinnerungs-E-Mails nutzen wir Brevo SAS (ehemals Sendinblue), 7 rue de Madrid, 75008 Paris, Frankreich. Dabei wird die E-Mail-Adresse des Empfängers sowie der Versandzeitpunkt übermittelt. Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Brevo ein EU-Anbieter mit Serverstandorten in der EU ist, erfolgt keine Drittlandübermittlung.
Datenschutzinformationen: brevo.com/de/legal/privacypolicy
Für die Abwicklung von Premium-Abonnements nutzen wir Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten (Kreditkarten- und Kontodaten, Rechnungsadresse) zur Abwicklung des Abonnements. Pflegemio erhält von Stripe lediglich eine anonymisierte Transaktions-ID sowie Informationen zum Zahlungsstatus. Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Stripe ist im EU-U.S. Data Privacy Framework (DPF) zertifiziert; die Datenübermittlung in die USA erfolgt auf Basis dieser Zertifizierung sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzinformationen: stripe.com/de/privacy
Die iOS-App ist ein Client für Ihren bestehenden pflegemio.de-Account. Sie verbindet sich direkt mit unserem Auftragsverarbeiter Supabase (siehe 5.1) – es gibt keinen zusätzlichen Server, kein App-eigenes Analytics und kein Tracking. Der Download und die Bereitstellung der App erfolgen über den Apple App Store. Apple Inc. verarbeitet dabei nutzungsbezogene Daten auf Basis der eigenen Datenschutzerklärung (apple.com/legal/privacy).
Daten, die ausschließlich lokal auf dem iPhone/iPad gespeichert werden (z. B. Vorbereitungstexte für das Arzt-Briefing, ausgewählter App-Zustand), können vom iOS-System in Ihr iCloud-Backup einbezogen werden. Pflegemio hat darauf keinen Zugriff. Sie können dies in den iOS-Einstellungen unter Apple-ID → iCloud → Backup steuern.
Nach Kontoauflösung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtliche Pflichten nach § 147 AO) dem entgegenstehen.
Im Notfallblatt können folgende Gesundheitsdaten hinterlegt werden: Name, Blutgruppe, Allergien, Vorerkrankungen, Hilfsmittel, aktuelle Medikamente, Notfallkontakte und Hausarzt-Informationen. Diese Daten sind über eine individuelle URL zugänglich, die einen kryptographisch zufälligen Code enthält.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Der Nutzer aktiviert das Notfallblatt bewusst in den Einstellungen und entscheidet selbst, welche Daten er hinterlegt. Das Notfallblatt kann jederzeit unter Einstellungen deaktiviert werden, woraufhin der öffentliche Link sofort ungültig wird.
Löschrecht der betroffenen Person: Wenn die im Notfallblatt genannte Person (z.B. die pflegebedürftige Person) selbst die Löschung ihrer Daten gemäß Art. 17 DSGVO verlangt, wird Pflegemio das Notfallblatt unverzüglich deaktivieren und die darin enthaltenen Daten löschen. Anfragen richten Sie an datenschutz@pflegemio.de.
Sicherheitshinweis: Da das Notfallblatt ohne Authentifizierung zugänglich ist, empfehlen wir, den Link nur an vertrauenswürdige Personen weiterzugeben (z.B. als QR-Code im Portemonnaie oder Notfallmappe). Pflegemio kann nicht kontrollieren, wer den Link aufruft.
Um neue Mitglieder einzuladen, wird ein Einladungslink mit zufälligem Code generiert. Wer diesen Link kennt, kann vor dem Einloggen den Namen der pflegebedürftigen Person sehen. Rechtsgrundlage für diese beschränkte Vorab-Anzeige ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Identifikation des richtigen Familien-Raums; eine Interessenabwägung hat ergeben, dass das Interesse der einladenden Person an einer eindeutigen Zuordnung das Interesse der pflegebedürftigen Person an der Geheimhaltung ihres Namens überwiegt, da ausschließlich der Name und keine Gesundheitsdaten angezeigt werden). Weitere Daten (Pflegegrad, Medikamente, Vitalwerte, Gesundheitsdaten) sind ohne Login nicht zugänglich. Bitte geben Sie Einladungslinks nur an Personen weiter, die dem Familien-Raum beitreten sollen.
Pflegemio ist Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die technische Bereitstellung und den Betrieb der Plattform, einschließlich der Datensicherheit und der Einhaltung technischer und organisatorischer Maßnahmen. Die inhaltliche Verantwortung für die eingegebenen Daten – insbesondere für Gesundheitsdaten Dritter – liegt beim jeweiligen Nutzenden. Eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO besteht nicht, da Pflegemio weder die Zwecke noch die Mittel der inhaltlichen Datenverarbeitung durch die Nutzenden bestimmt.
Einwilligung der pflegebedürftigen Person: Wenn Sie Gesundheitsdaten einer anderen Person eingeben, müssen Sie die Einwilligung dieser Person gemäß Art. 9 Abs. 2 lit. a DSGVO eingeholt haben oder als deren gesetzlicher Vertreter handeln. Pflegemio erfragt bei der Registrierung eine entsprechende Bestätigung. Als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO trifft Pflegemio angemessene Maßnahmen, um auf diese Pflicht hinzuweisen; die tatsächliche Einholung der Einwilligung kann jedoch nur durch den Nutzenden selbst erfolgen. Eine druckbare Vorlage zur Dokumentation der Einwilligung finden Sie unter pflegemio.de/datenschutz/einwilligung-dritte.
Pflegemio nutzt keine Tracking-Cookies und kein Analytics.
Im Browser-LocalStorage werden folgende technisch notwendige Daten gespeichert:
Diese Speicherungen sind technisch notwendig für die Funktionalität der Plattform und erfordern gemäß § 25 Abs. 2 Nr. 2 TTDSG keine gesonderte Einwilligung, da sie ausschließlich der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dienen oder für die Bereitstellung des ausdrücklich gewünschten Dienstes zwingend erforderlich sind.
In der iOS-App kommen keine Cookies zum Einsatz. Stattdessen wird der App-eigene Speicher des Betriebssystems (UserDefaults) verwendet, um technisch notwendigen App-Zustand (z. B. Session- und Onboarding-Status) lokal auf dem Gerät zu speichern.
Pflegemio bietet optionale Browser-Push-Benachrichtigungen an (z.B. Erinnerungen an Medikamenteneinnahme, Termine). Die Aktivierung erfolgt ausschließlich auf ausdrücklichen Wunsch des Nutzenden über die Browser-Berechtigungsabfrage.
Verarbeitete Daten: Bei Aktivierung wird ein Push-Endpunkt (technische URL des Browser-Push-Dienstes) sowie kryptographische Schlüssel gespeichert. Es werden keine Inhalte der Benachrichtigungen dauerhaft gespeichert – diese werden nur zum Zeitpunkt des Versands generiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Browser-Berechtigungsabfrage). Sie können Push-Benachrichtigungen jederzeit über die Browser-Einstellungen oder unter Einstellungen → Benachrichtigungen deaktivieren. Der Push-Endpunkt wird daraufhin gelöscht.
In der iOS-App werden Erinnerungen an Medikamenten-Einnahmen und Termine als lokale Benachrichtigungen auf dem Gerät erzeugt. Es findet keine Übermittlung an einen Server statt, es werden keine Push-Endpunkte oder kryptographischen Schlüssel an Dritte weitergegeben. Die Benachrichtigungen werden ausschließlich aus den auf Ihrem Gerät vorhandenen Daten generiert.
Bei der ersten Nutzung fragt iOS Ihre Erlaubnis ab. Sie können die Berechtigung jederzeit in den iOS-Systemeinstellungen unter Pflegemio → Mitteilungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über iOS-Berechtigungsabfrage).
Pflegemio trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die rechtliche Wirkung gegenüber Nutzenden entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen. Es findet kein Profiling statt.
Sie haben folgende Rechte gegenüber uns:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.de
Aufgrund der Verarbeitung von Gesundheitsdaten gemäß Art. 9 DSGVO in großem Umfang führt Pflegemio eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 Abs. 3 lit. b DSGVO durch. Die DSFA wird regelmäßig überprüft und aktualisiert. Das Ergebnis ist im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) dokumentiert und kann auf Anfrage der zuständigen Aufsichtsbehörde vorgelegt werden.
Pflegemio richtet sich an volljährige Nutzende ab 18 Jahren. Minderjährige zwischen 16 und 18 Jahren dürfen Pflegemio nur mit Einwilligung eines Erziehungsberechtigten nutzen (siehe AGB § 3). Die Nutzung durch Personen unter 16 Jahren ist nicht gestattet (Art. 8 Abs. 1 DSGVO). Sollten wir feststellen, dass eine Person unter 16 Jahren oder eine Person zwischen 16 und 18 Jahren ohne Einwilligung der Erziehungsberechtigten ein Konto erstellt hat, werden wir dieses unverzüglich löschen.
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist stets unter pflegemio.de/datenschutz abrufbar. Das Datum der letzten Änderung ist oben angegeben.
Alle Datenschutzanfragen, Auskunftsersuchen und Widerrufe bitte an:
datenschutz@pflegemio.de
Antwort innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).