PflegeFlowZum Dashboard

HINWEIS: Dies ist eine technische Demo / Portfolio-Projekt

Diese Webseite ist ein Software-Demonstrationsprojekt und stellt kein reales Unternehmen dar. Der "Pflegedienst Sonnenschein" existiert nicht. Alle dargestellten Daten (Patienten, Verordnungen, Termine, Pflegeberichte) sind fiktive Beispieldaten zu Demonstrationszwecken.

Dieses Projekt wurde als Full-Stack Portfolio-Projekt von Limber Martinez entwickelt und dient ausschliesslich der Demonstration technischer Faehigkeiten im Bereich Webentwicklung.

Entwickler-Portfolio: www.limbermartinez.com

Es werden keine realen Pflegedienstleistungen angeboten. Keine Haftung fuer Inhalte. Kontaktdaten, Adressen und Registerdaten sind fiktiv.

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer nachfolgend aufgeführten Datenschutzerklärung.

2. Verantwortliche Stelle

PflegeFlow GmbH (i. Gr.)
Musterstraße 1
40210 Düsseldorf
E-Mail: datenschutz@pflegeflow.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

API-Nutzung

Wenn Sie die PflegeFlow-Anwendung nutzen, werden Ihre Daten ausschließlich auf deutschen Servern (Hetzner Online GmbH) verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt.

4. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

PflegeFlow verarbeitet besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit. h DSGVO zum Zweck der Gesundheitsversorgung. Die Verarbeitung erfolgt durch den Pflegedienst als Verantwortlichen. PflegeFlow GmbH ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Technische Schutzmaßnahmen

  • Mandantentrennung: Jeder Pflegedienst sieht nur seine eigenen Daten
  • API-Authentifizierung über SHA-256 gehashte API-Schlüssel
  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Audit-Log für alle schreibenden Operationen (Art. 30 DSGVO)
  • Kaskaden-Löschung für Art. 17 DSGVO (Recht auf Löschung)
  • Keine Übermittlung an externe KI-Dienste (§203 StGB)

5. Ihre Rechte (Art. 15-22 DSGVO)

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@pflegeflow.de

6. Hosting

Diese Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Hetzner ist ein zertifizierter Hosting-Anbieter mit Rechenzentren ausschließlich in Deutschland und Finnland (EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Hetzner geschlossen.

7. Cookies

PflegeFlow verwendet technisch notwendige Cookies für die Authentifizierung (JWT-Token im localStorage). Diese sind gem. TTDSG §25 Abs. 2 von der Einwilligungspflicht ausgenommen, da sie für den Betrieb zwingend erforderlich sind.

Optionale Analytics-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt (TTDSG §25 Abs. 1, DSGVO Art. 6 Abs. 1 lit. a). Die Einwilligung kann jederzeit widerrufen werden (Cookie-Banner oder Browser-Cookies löschen). Die Einwilligung wird mit Zeitstempel protokolliert (Art. 7 Abs. 1 DSGVO).

Cookie-Kategorien:

  • Essenziell: JWT-Authentifizierung, Cookie-Consent-Status (ohne Einwilligung)
  • Analytics: Nur bei Einwilligung — privacy-first Tools (kein Google Analytics)

8. Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen (z.B. §630f BGB: 10 Jahre für Patientenakten). Die Löschung erfolgt über die DSGVO Art. 17 Kaskaden-Löschung der Anwendung.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Stand: März 2026.

Zurück zur Startseite