TeamcuraPepelabs

Rechtliches

Datenschutz

Ansicht

Ansicht

Ansicht

Navigation

StartLeistungenPreiseDemoStartenKontaktLogin

Datenschutzerklärung

Wie Website, Demo und Anwendung mit personenbezogenen Daten umgehen

Die PflegeApp verarbeitet nicht nur normale Website-Daten, sondern je nach Nutzung auch Mitarbeiter-, Kunden-, Einsatz-, Zeit- und Dokumentationsdaten. Diese Seite erklärt die Grundstruktur dieser Verarbeitung für Produktseite, Demo und Anwendung.

Website und DemoLogin und RollenEinsatz- und Zeitdaten

Verantwortlich

pepelabsAnsprechpartner: Patrick Neumann
Kontaktinfo@pepelabs.de
HinweisDie vollständigen Anbieterangaben finden sich im Impressum. Vor dem endgültigen öffentlichen Livegang sollte diese Erklärung noch anhand des finalen Betriebsmodells juristisch geprüft werden.

Rollen in der Datenverarbeitung

Wer in welchem Bereich verantwortlich ist

Kunde als Verantwortlicher

Der jeweilige Kunde entscheidet im eigenen Verantwortungsbereich, welche Mitarbeiter-, Kunden-, Einsatz- und Dokumentationsdaten in der bereitgestellten Software erfasst, geändert, freigegeben oder gelöscht werden.

pepelabs als technischer Dienstleister

pepelabs stellt die Website, Demo-Umgebung und Softwareplattform bereit und verarbeitet personenbezogene Daten im Rahmen der technischen Bereitstellung und Betreuung grundsätzlich nur nach Weisung des jeweiligen Kunden.

Unterstützung bei Rechten und Löschung

Soweit personenbezogene Daten im Auftrag verarbeitet werden, unterstützt pepelabs den jeweiligen Kunden bei Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung oder Rückgabe der Daten im Rahmen der vertraglichen und gesetzlichen Vorgaben.

Welche Daten gespeichert werden können

Datenkategorien innerhalb von Website, Demo und App

Stammdaten

Hierzu können insbesondere Namen, E-Mail-Adressen, Rollen, Firmenzuordnungen, Telefonnummern, Orte und weitere Kontaktdaten von Ansprechpartnern, Mitarbeitern oder Kunden gehören.

Einsatz- und Planungsdaten

Dazu gehören Einsatzzeiten, Zuständigkeiten, Zeitfenster, offene und geplante Einsätze, Besuchsstatus sowie organisatorische Rückmeldungen.

Zeit- und Leistungsdaten

Dazu gehören Start- und Endzeiten, Pausen, Nettodauer, Einsatzbezug, Prüfstatus sowie gegebenenfalls Freigabe- oder Korrekturvermerke.

Dokumentations- und Verlaufsdaten

Hierzu zählen Besuchsnotizen, Hinweise, Freigaben, Urlaubsanträge, Protokolle, Änderungsverläufe und ähnliche betriebliche Nachweise.

Technische Nutzungsdaten

Beim Betrieb der Website und der Anwendung können Server-Logdaten, IP-Adressen, Zugriffszeitpunkte, Browserinformationen und sitzungsbezogene Daten verarbeitet werden.

Wozu diese Daten genutzt werden

Zwecke der Verarbeitung

  • Bereitstellung und sicherer Betrieb der Website, Demo und Anwendung
  • Verwaltung von Rollen, Berechtigungen und geschützten Zugängen
  • Planung, Durchführung und Dokumentation von Einsätzen
  • Erfassung und Prüfung von Arbeitszeiten sowie Freigaben
  • Bearbeitung von Anfragen, Demo-Terminen und Angebotsgesprächen
  • Nachvollziehbarkeit betrieblicher Abläufe und interne Organisation

Empfänger

Wer Daten im Rahmen des Betriebs erhalten kann

  • interne verantwortliche Ansprechpartner bei pepelabs
  • jeweils berechtigte Nutzer innerhalb der angebundenen Firma
  • technische Dienstleister, soweit diese für Hosting, Betrieb, Wartung oder Versand eingebunden werden
  • Behörden oder sonstige Stellen, soweit gesetzliche Pflichten dies erfordern

Rechtsgrundlagen

Typische Grundlagen für Website, Anfrage und Nutzung

Art. 6 Abs. 1 lit. b DSGVO

für Anbahnung, Durchführung oder Verwaltung vertraglicher Leistungen und Nutzungszugänge

Art. 6 Abs. 1 lit. c DSGVO

für gesetzliche Pflichten, Dokumentationspflichten oder Aufbewahrungsvorgaben

Art. 6 Abs. 1 lit. f DSGVO

für berechtigte Interessen am sicheren, nachvollziehbaren und wirtschaftlichen Betrieb von Website, Demo und Anwendung

Speicherung und Sicherheit

  • Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck, gesetzliche Pflichten oder nachvollziehbare Betriebsabläufe erforderlich sind.
  • Zugänge und Rollen sollen Daten nur für die jeweils berechtigten Personen sichtbar machen.
  • Sitzungs- und Zugangsdaten werden zum Schutz geschützter Bereiche verarbeitet.
  • Vor produktivem Livegang sollten zusätzlich Backup-, Lösch- und Berechtigungskonzepte schriftlich festgehalten werden.

Demo und Echtbetrieb

Test- und Produktivdaten werden getrennt behandelt

Für Vorführungen und Tests sollen ausschließlich Demodaten verwendet werden. Echte Firmen-, Mitarbeiter- und Kundendaten gehören nur in den produktiven Firmenbereich.

  • Demobetrieb wird getrennt vom Echtbetrieb geführt.
  • Reale Kundendaten dürfen nicht in frei zugänglichen Testbereichen verwendet werden.
  • Die jeweilige Einrichtung verwaltet ihre echten Daten nur im eigenen geschützten Zugang.

Aktuelle Konfigurationsbasis

Für lokale und spätere Live-Umgebungen klar trennbar

  • App-Status: produktiv
  • Datenmodus: produktiv
  • Demo-Modus: aus
  • Upload-Ziel: /storage/produktiv

Betroffenenrechte

Diese Rechte können geltend gemacht werden

  • Auskunft über gespeicherte personenbezogene Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung im Rahmen der gesetzlichen Voraussetzungen
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit, soweit anwendbar
  • Widerspruch gegen einzelne Verarbeitungen
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

Wichtiger Betriebs-Hinweis

Produktiver Einsatz bei Kundendaten braucht weitere Unterlagen

  • Auftragsverarbeitungsvertrag mit dem jeweiligen Kunden
  • Verzeichnis der Verarbeitungstätigkeiten
  • festgelegtes Rollen- und Berechtigungskonzept
  • Regeln für Löschung, Protokollierung und Datensicherung
  • klare Regel, wie Daten nach Vertragsende gelöscht oder zurückgegeben werden