Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Ihr Firmenname]
[Straße Hausnummer]
[PLZ Ort]
Deutschland

E-Mail: datenschutz@notfall-sani.de
Telefon: [Telefonnummer]

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach den Grundsätzen der DSGVO:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet
  • Datenminimierung: Nur die für den Zweck notwendigen Daten werden erhoben
  • Richtigkeit: Daten werden aktuell und korrekt gehalten
  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie erforderlich
  • Integrität und Vertraulichkeit: Angemessene Sicherheit der Daten

3. Art und Umfang der Datenverarbeitung

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Nutzertyp (Einsatzkraft oder Auftraggeber)
  • Telefonnummer (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Profildaten von Einsatzkräften

Einsatzkräfte können folgende Daten angeben:

  • Qualifikationen und Zertifikate (z.B. Notfallsanitäter, Rettungssanitäter)
  • Berufserfahrung
  • Standort / PLZ-Bereich
  • Verfügbarkeit und Präferenzen
  • Profilbild (optional)
  • Dokumente (Qualifikationsnachweise, sofern hochgeladen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Qualifikationsnachweise können Gesundheitsdaten enthalten (z.B. ärztliche Tauglichkeitsbescheinigungen). Diese werden nur nach Ihrer ausdrücklichen, dokumentierten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3.3 Profildaten von Auftraggebern

Auftraggeber können folgende Daten angeben:

  • Firmenname / Organisation
  • Ansprechpartner
  • Adresse und Standort
  • Beschreibung der Organisation
  • Gewerbenachweis / Zulassungen (sofern hochgeladen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Schichten und Bewerbungen

Bei der Ausschreibung von Schichten und Bewerbungen verarbeiten wir:

  • Schichtdetails (Zeit, Ort, Anforderungen, Vergütung)
  • Bewerbungsdaten (Bewerbungszeitpunkt, Bewerbungstext)
  • Match-Scores (basierend auf Algorithmus)
  • Entscheidungen (Zusagen, Absagen, Kontaktfreigaben)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.5 Kommunikationsdaten

Nachrichten zwischen Einsatzkräften und Auftraggebern werden gespeichert und können moderiert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention)

3.6 Technische Daten und Logs

Wir erheben automatisch technische Daten:

  • IP-Adresse
  • Browser-Typ und Version
  • Betriebssystem
  • Referrer URL
  • Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit und Fehleranalyse)

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Kontaktvermittlung: Matching zwischen Einsatzkräften und Auftraggebern
  • Vertragserfüllung: Bereitstellung und Betrieb der Plattform
  • Kommunikation: Benachrichtigungen, Support, wichtige Informationen
  • Sicherheit: Betrugs- und Missbrauchsprävention
  • Compliance: Erfüllung rechtlicher Verpflichtungen
  • Verbesserung: Optimierung der Plattform (anonymisiert)

5. Weitergabe von Daten

5.1 An andere Nutzer

Profildaten werden anderen Nutzern nur im Rahmen der Plattform-Funktionalität zugänglich gemacht:

  • Einsatzkräfte sehen Schichtdetails von Auftraggebern
  • Auftraggeber sehen Profildaten von Bewerbern nach Match
  • Kontaktdaten werden nur nach Kontaktfreigabe geteilt

5.2 An Dienstleister (Auftragsverarbeiter)

Wir arbeiten mit folgenden Dienstleistern zusammen:

  • Hosting: [Name des Hosting-Anbieters] (Server-Standort: Deutschland/EU)
  • E-Mail-Versand: [Name des E-Mail-Dienstleisters]
  • Zahlungsabwicklung: [falls zutreffend]

Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

5.3 An Behörden

Eine Weitergabe an Behörden erfolgt nur bei gesetzlicher Verpflichtung oder zur Verfolgung von Straftaten.

6. Dauer der Datenspeicherung

Wir speichern Ihre Daten:

  • Nutzerkonto: Bis zur Löschung des Kontos oder Widerruf der Einwilligung
  • Schichten und Bewerbungen: Bis 3 Monate nach Schichtende (Dokumentationspflicht)
  • Nachrichten: Bis zur Kontolöschung (maximal 2 Jahre)
  • Logs: Maximal 7 Tage (Sicherheitszwecke)
  • Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)

Nach Ablauf der Speicherfrist werden Daten anonymisiert oder gelöscht.

7. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen.

7.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können falsche Daten berichtigen lassen (auch selbst über Ihr Profil).

7.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"). Dies können Sie selbst über die Account-Einstellungen durchführen.

7.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

7.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format exportieren. Dies ist über die Export-Funktion möglich.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Datenverarbeitung aus Gründen Ihrer besonderen Situation widersprechen.

7.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen (z.B. für Art. 9 Daten) jederzeit mit Wirkung für die Zukunft widerrufen.

7.8 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie können Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen, z.B.:

[Name der zuständigen Aufsichtsbehörde]
[Adresse]
[Website]

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Protokollierung
  • Datensicherung (Backup) in sicheren Rechenzentren
  • Schulung von Mitarbeitern zum Datenschutz

9. Cookies und Tracking

Wir verwenden:

  • Technisch notwendige Cookies: Session-Management, Sicherheit (keine Einwilligung erforderlich)
  • Analytik-Cookies: Nur nach Ihrer ausdrücklichen Einwilligung (opt-in)

Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen anpassen.

10. Push-Benachrichtigungen

Mit Ihrer Einwilligung können wir Push-Benachrichtigungen senden für:

  • Neue passende Schichten
  • Bewerbungen und Matches
  • Neue Nachrichten
  • Wichtige Systemhinweise

Sie können Push-Benachrichtigungen jederzeit in den Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

12. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Datenschutzbeauftragter: [Name, falls vorhanden]
E-Mail: datenschutz@notfall-sani.de
Postanschrift: Siehe Impressum

Ihre Daten sind sicher

Notfall-Sani.de legt höchsten Wert auf den Schutz Ihrer Daten. Wir halten uns strikt an die Vorgaben der DSGVO und setzen modernste Sicherheitsstandards ein. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.