Datenschutzerklärung
Pflegegrad-Widerspruch – Digitales Informationsprodukt
Stand: Mai 2026
§ 1 Verantwortlicher und Kontakt
(1) Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Advocura Service GmbH i.G.
Burgstraße 27
89537 Giengen an der Brenz
Deutschland
Telefon: +49 7322 9074928
E-Mail: buero@advocura.legal
Vertreten durch: Robin Kube, Geschäftsführer**
E-Mail: buero@advocura.legal
Telefon: +49 7322 9074928
(2) Für Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter: buero@advocura.legal
§ 2 Überblick über die Datenverarbeitung
(1) Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung des Produkts "Pflegegrad-Widerspruch" sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
(2) Wichtiger Hinweis: Im Rahmen unseres Produkts werden Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) verarbeitet. Hierbei handelt es sich um eine besondere Kategorie personenbezogener Daten, die einem erhöhten Schutzniveau unterliegt. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
§ 3 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsbereich |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO | Verarbeitung zur Vertragserfüllung (Erstellung des Widerspruchsschreibens, Kundenkommunikation) |
| Art. 6 Abs. 1 lit. a DSGVO | Einwilligung (Newsletter, optionale Kontaktaufnahme) |
| Art. 6 Abs. 1 lit. c DSGVO | Erfüllung gesetzlicher Pflichten (Steuer- und Handelsrecht, Aufbewahrungspflichten) |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse (Betrugsprävention, Websiteoptimierung) |
| Art. 9 Abs. 2 lit. a DSGVO | Ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) |
§ 4 Kategorien verarbeiteter Daten
4.1 Bestandsdaten (Vertragserfüllung)
- Name, Vorname
- E-Mail-Adresse
- Anschrift
- Telefonnummer (sofern angegeben)
4.2 Zahlungsdaten
- Zahlungsart
- Transaktions-ID
- Rechnungsadresse
4.3 Gesundheitsdaten (Art. 9 DSGVO — besondere Kategorie)
Die folgenden Daten werden ausschließlich nach Erteilung Ihrer ausdrücklichen Einwilligung verarbeitet:
- Aktueller Pflegegrad und beantragter Pflegegrad
- Angaben zu körperlichen und geistigen Beeinträchtigungen in den 6 Modulen nach § 15 SGB XI:
- Mobilität
- Kognitive und kommunikative Fähigkeiten
- Verhaltensweisen und psychische Problemlagen
- Selbstversorgung
- Krankheits- und therapiebedingte Anforderungen
- Gestaltung des Alltagslebens und sozialer Kontakte
- Diagnosen und Krankheitsbilder (sofern im Fragebogen angegeben)
- Angaben aus dem Pflegegutachten (Gutachter, Gutachtendatum)
- Angaben zum Pflegegrad-Bescheid (Bescheiddatum, Aktenzeichen, Pflegekasse)
- Name und Daten der zuständigen Pflegekasse
- Versichertennummer
4.4 Nutzungsdaten
- IP-Adresse (anonymisiert)
- Zugriffszeitpunkt
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
§ 5 Zwecke der Datenverarbeitung
| Zweck | Datenkategorie | Rechtsgrundlage |
|---|---|---|
| Erstellung des Widerspruchsschreibens | Bestandsdaten, Gesundheitsdaten | Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVO |
| Versand des Widerspruchsschreibens an die Pflegekasse | Bestandsdaten, Gesundheitsdaten | Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a DSGVO |
| Zahlungsabwicklung | Zahlungsdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Bearbeitung der Geld-zurück-Garantie | Bestandsdaten, Nachweisdokumente | Art. 6 Abs. 1 lit. b DSGVO |
| Kundenkommunikation | Bestandsdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Steuerliche Aufbewahrung | Zahlungsdaten, Rechnungsdaten | Art. 6 Abs. 1 lit. c DSGVO |
| Websiteanalyse und -optimierung | Nutzungsdaten | Art. 6 Abs. 1 lit. f DSGVO |
§ 6 Empfänger und Auftragsverarbeiter
6.1 Empfänger personenbezogener Daten
| Empfänger | Zweck | Datenkategorie | Sitz |
|---|---|---|---|
| Zuständige Pflegekasse des Nutzers | Versand des Widerspruchsschreibens | Bestandsdaten, Gesundheitsdaten | Deutschland |
6.2 Auftragsverarbeiter (Art. 28 DSGVO)
Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge:
| Dienstleister | Zweck | Datenkategorie | Sitz |
|---|---|---|---|
| Shopify International Ltd. | Online-Shop, Bestellabwicklung | Bestandsdaten, Zahlungsdaten | Irland (EU) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Zahlungsdaten | Irland (EU) |
| Jotform Inc. | Fragebogen-Hosting | Bestandsdaten, Gesundheitsdaten | USA* |
| Make (Celonis SE) | Workflow-Automatisierung | Bestandsdaten, Gesundheitsdaten | EU |
| Google LLC (Google Docs, Google Sheets) | Dokumentenerstellung, Tracking | Bestandsdaten, Gesundheitsdaten | USA* |
| Airtable Inc. | Garantie-Tracking, Datenspeicherung | Bestandsdaten | USA* |
*Für Dienstleister mit Sitz in den USA besteht ein angemessenes Datenschutzniveau auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. es wurden Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen.
§ 7 Datenübermittlung in Drittländer
(1) Eine Datenübermittlung in Länder außerhalb der EU/des EWR erfolgt nur an die in § 6 genannten Dienstleister mit Sitz in den USA.
(2) Die Übermittlung erfolgt auf Grundlage von:
- Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) gemäß Art. 45 DSGVO, sofern der Empfänger zertifiziert ist, oder
- Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
(3) Kopien der Standardvertragsklauseln können beim Verantwortlichen angefordert werden.
§ 8 Speicherdauer und Löschung
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Bestandsdaten | 3 Jahre nach Vertragsende | Verjährung vertraglicher Ansprüche (§ 195 BGB) |
| Zahlungs- und Rechnungsdaten | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB) |
| Gesundheitsdaten (Fragebogenantworten) | 6 Monate nach Erstellung des Widerspruchsschreibens | Zweckbindung — Löschung nach Zweckerfüllung |
| Gesundheitsdaten (bei Garantiefall) | Bis 12 Monate nach Versand + 3 Monate Bearbeitungszeit | Garantieabwicklung |
| Nutzungsdaten | 30 Tage | Websiteoptimierung |
| Einwilligungsnachweise (Art. 9) | 3 Jahre nach Widerruf oder Vertragsende | Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO |
(1) Nach Ablauf der jeweiligen Speicherdauer werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
(2) Die Löschung der Gesundheitsdaten erfolgt unverzüglich nach Zweckerfüllung, spätestens 6 Monate nach Erstellung des Widerspruchsschreibens, es sei denn, der Nutzer macht Ansprüche aus der Geld-zurück-Garantie geltend.
§ 9 Besondere Bestimmungen für Gesundheitsdaten (Art. 9 DSGVO)
(1) Die Verarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie vor der Nutzung des Fragebogens erteilen.
(2) Die Einwilligung wird über eine gesonderte Einwilligungserklärung eingeholt, die Ihnen vor der Datenerhebung zur Verfügung gestellt wird. Diese enthält:
- Die konkreten Datenkategorien, in deren Verarbeitung Sie einwilligen
- Die Zwecke der Verarbeitung
- Die Empfänger der Daten
- Hinweise auf Ihr Widerrufsrecht
(3) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf kann formlos per E-Mail an buero@advocura.legal erfolgen.
(4) Folgen des Widerrufs: Ein Widerruf der Einwilligung in die Verarbeitung der Gesundheitsdaten führt dazu, dass die Erstellung des Widerspruchsschreibens nicht möglich ist. Bereits erstellte und versandte Schreiben bleiben von einem nachträglichen Widerruf unberührt.
(5) Für die Verarbeitung von Gesundheitsdaten gelten erhöhte technische und organisatorische Schutzmaßnahmen (§ 12 dieser Datenschutzerklärung).
§ 10 Rechte der betroffenen Person
Sie haben als betroffene Person folgende Rechte:
| Recht | Rechtsgrundlage | Inhalt |
|---|---|---|
| Auskunft | Art. 15 DSGVO | Recht auf Auskunft über die verarbeiteten personenbezogenen Daten |
| Berichtigung | Art. 16 DSGVO | Recht auf Berichtigung unrichtiger Daten |
| Löschung | Art. 17 DSGVO | Recht auf Löschung ("Recht auf Vergessenwerden") |
| Einschränkung | Art. 18 DSGVO | Recht auf Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 DSGVO | Recht auf Erhalt der Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO | Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen |
| Widerruf der Einwilligung | Art. 7 Abs. 3 DSGVO | Recht auf jederzeitigen Widerruf erteilter Einwilligungen |
(1) Zur Ausübung Ihrer Rechte wenden Sie sich an: buero@advocura.legal
(2) Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Königstraße 10a
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de**
§ 11 Cookies und Webanalyse
(1) Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
(2) Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie sind für den Betrieb der Website erforderlich.
(3) Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung über das Cookie-Banner jederzeit erteilen oder widerrufen.
(4) Wir nutzen folgende Analysedienste:
- Shopify Analytics — Analyse des Nutzerverhaltens im Shop
- Weitere Dienste werden im Cookie-Banner aufgeführt und nur nach Einwilligung aktiviert
§ 12 Technische und organisatorische Maßnahmen
(1) Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO.
(2) Für die Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) gelten zusätzlich folgende Schutzmaßnahmen:
- Verschlüsselte Übertragung aller Daten (TLS/SSL)
- Zugriffsbeschränkung auf Gesundheitsdaten nach dem Need-to-know-Prinzip
- Automatisierte Löschung der Gesundheitsdaten nach Zweckerfüllung
- Protokollierung aller Zugriffe auf Gesundheitsdaten
- Auftragsverarbeitungsverträge mit allen Dienstleistern, die Gesundheitsdaten verarbeiten
§ 13 Änderungen der Datenschutzerklärung
(1) Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Datenverarbeitung anzupassen.
(2) Bei wesentlichen Änderungen, insbesondere hinsichtlich der Verarbeitung von Gesundheitsdaten, werden wir Sie per E-Mail informieren und gegebenenfalls eine erneute Einwilligung einholen.