Was wir mit Daten tun —
und was wir nicht tun.

Verantwortlich im Sinne der DSGVO ist die CareFlow GmbH, Musterstraße 12, 10115 Berlin, Deutschland, vertreten durch Max Mustermann. Daten­schutz­anfragen richten Sie bitte an datenschutz@careflow.de.

Soweit CareFlow im Auftrag eines Kunden betrieben wird, ist der jeweilige Kunde für die Verarbeitung der Daten seiner Mitarbeiter, Endkunden­kontakte, Touren- und Einsatz­daten grundsätzlich selbst verantwortlich. CareFlow verarbeitet diese Daten dann als Auftrags­verarbeiter nach Art. 28 DSGVO. Details finden Sie im Auftrags­verarbeitungs­vertrag.

Diese Erklärung gilt für die CareFlow-Web-App, das Kunden­portal, Login- und Sicherheits­funktionen, Demo- und Kontakt­formulare, Angebots­annahmen, Support, Abrechnung, Benachrichtigungen sowie produkt­nahe Daten­schutz­funktionen. Für externe Webseiten oder Zahlungs­seiten gelten zusätzlich die Daten­schutz­hinweise des jeweiligen Anbieters.

Je nach Nutzung verarbeitet CareFlow insbesondere folgende Kategorien personen­bezogener Daten:

• Stamm- und Kontakt­daten — Name, E-Mail, Telefon, Organisation, Rolle, Kunden­zuordnung.
• Zugangs- und Sicherheits­daten — Login-Zeitpunkte, IP-Adresse, User-Agent, Session-Status, Passkey-/WebAuthn-Metadaten, Step-up-Ereignisse, Audit-Logs.
• Touren-, Einsatz- und Betriebs­daten — Routen, Status, Zeitpunkte, Aufgaben, Eskalationen, Benachrichtigungen, Quittierungen.
• Standort- und Bewegungs­daten — GPS-Positionen, Tracking-Sessions, Geofence-Ereignisse, Verspätungen, Routen­abweichungen.
• Portal- und Abrechnungs­daten — Pakete, Nutzungs­volumen, Rechnungs­nummern, offene Beträge, Zahlungs­referenzen, Plan­wechsel­anfragen.
• Kommunikations­daten — Demo­anfragen, Support­inhalte, Angebots­annahmen, Nachrichten, E-Mail- und SMS-Einstellungen.
• Daten­schutz­daten — Einwilligungen, Widerrufe, Export­historie, Lösch­anfragen, dokumentierte Daten­schutz­ereignisse.

Die Daten werden verarbeitet, um die App bereitzustellen, Nutzer­konten zu verwalten, Touren und Einsätze sichtbar zu machen, GPS- und Geofence-Funktionen zu ermöglichen, Benachrichtigungen und Automationen auszuführen, Abrechnung und Vertrags­verwaltung abzubilden, Support- und Demo­anfragen zu bearbeiten, Angebote anzunehmen, Sicherheits- und Missbrauchs­schutz sicherzustellen sowie gesetzliche Nachweis- und Aufbewahrungs­pflichten zu erfüllen.

• Art. 6 Abs. 1 lit. b DSGVO — Vertrags­erfüllung, Nutzer­zugang, Portal, Support, Abrechnung, Angebots­prozesse.
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an Betriebs­sicherheit, Missbrauchs­prävention, Fehler­analyse, Nachweis­barkeit, Produkt­kommunikation im bestehenden Vertrags­verhältnis.
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten, insbesondere handels- und steuer­rechtliche Aufbewahrung.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, soweit erforderlich (z. B. bestimmte Tracking- oder Benachrichtigungs­funktionen).
• Art. 9 Abs. 2 DSGVO — nur, wenn Kunden ausnahmsweise besondere Kategorien personen­bezogener Daten in Freitexten oder Einsatz­inhalten erfassen.

CareFlow kann Standort- und Bewegungs­daten verarbeiten, wenn Kunden Tracker oder Tracking-Funktionen einsetzen. Diese Daten dienen der Tourensteuerung, Status­anzeige, Erkennung von Verspätungen, Geofence-Ereignissen, Routen­planung, Eskalation und Nachweis­barkeit. Die konkrete Aktivierung und Rechts­grundlage liegen im Verhältnis zwischen Kunde und betroffener Person. Tracking-Daten können über integrierte Daten­schutz­funktionen exportiert oder gelöscht werden, soweit keine vorrangigen Aufbewahrungs­pflichten entgegenstehen.

Der Zugriff auf personen­bezogene Daten erfolgt rollen­basiert und nur im erforderlichen Umfang. Zur Absicherung verwendet CareFlow HttpOnly-Session-Cookies, CSRF-Schutz, Passkeys/WebAuthn, Step-up-Authentifizierung für sensible Aktionen, Brute-Force-Schutz, verschlüsselte Speicherung sensibler Felder und Audit-Logs. Dabei werden technische Identifikatoren, Login-Metadaten, Geräte- und Browser­daten sowie Sicherheits­ereignisse verarbeitet.

Nutzer können je nach Berechtigung Benachrichtigungen in der App, per Web Push, E-Mail oder SMS erhalten. Für Web Push werden Browser-Subscription-Daten, öffentliche Schlüssel und Zustell­status gespeichert. Benachrichtigungen können operative Ereignisse wie offene Aufgaben, kritische Abweichungen, Geofence- oder Verspätungs­ereignisse enthalten. Browser-Push-Ziele lassen sich jederzeit entfernen; weitere Einstellungen richten sich nach den gebuchten Funktionen und Rollen.

Für Pakete, Plan­wechsel, Nutzungs­volumen, Rechnungen, Zahlungen und Mahnungen verarbeitet CareFlow abrechnungs­relevante Daten. Bei aktivierten Zusatz­funktionen können externe Dienst­leister eingebunden werden, etwa Hosting-Anbieter, E-Mail- und SMS-Dienst­leister, Zahlungs­dienst­leister oder Routing-Anbieter. Eine Übermittlung erfolgt nur, soweit dies für die jeweilige Funktion erforderlich ist oder eine gesetzliche Pflicht besteht.

Personen­bezogene Daten werden nur an Empfänger weitergegeben, soweit dies für den technischen Betrieb, Hosting, Support, Routing, Benachrichtigungen, Zahlungs­abwicklung, Abrechnung, Rechts­durchsetzung oder gesetzliche Anforderungen notwendig ist. Eingesetzte Auftrags­verarbeiter sind vertraglich nach Art. 28 DSGVO gebunden. Eine aktuelle Übersicht der wesentlichen Unter­auftrags­verarbeiter findet sich im AVV.

Eine Übermittlung in Dritt­länder ist nicht beabsichtigt. Sollte sie im Einzelfall erforderlich werden, erfolgt sie nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.

CareFlow verwendet technisch notwendige Cookies für sichere Sitzungen und Step-up-Bestätigungen. Zusätzlich können einzelne UI-Zustände im lokalen Browser­speicher gespeichert werden. Derzeit setzen wir keine Analyse-, Tracking- oder Marketing-Cookies ein. Details findest du in der Cookie-Übersicht.

Personen­bezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke, vertragliche Anforderungen oder gesetzliche Aufbewahrungs­pflichten erforderlich ist. Sitzungs­daten werden regelmäßig kurz­zeitig gespeichert, Refresh-Sessions typischer­weise bis zu 30 Tage. Tracking- und Positions­daten richten sich nach der kunden­seitig konfigurierten Retention. Rechnungs- und Buchungs­daten werden regelmäßig 10 Jahre aufbewahrt. Nach Vertrags­ende kann ein befristeter Export­zugriff bestehen; anschließend werden personen­bezogene Daten gelöscht oder anonymisiert, soweit keine Aufbewahrungs­pflichten entgegenstehen.

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Daten­übertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen können mit Wirkung für die Zukunft widerrufen werden. Zudem besteht ein Beschwerde­recht bei der zuständigen Daten­schutz­aufsichts­behörde.

Daten­schutz­anfragen richtest du bitte an datenschutz@careflow.de.

Betroffene Personen haben das Recht, sich bei einer Daten­schutz­aufsichts­behörde zu beschweren, insbesondere im Mitglied­staat ihres Aufenthalts­orts, Arbeits­platzes oder des Orts des mutmaßlichen Verstoßes. Für Unternehmen mit Sitz in Berlin ist regelmäßig die Berliner Beauftragte für Daten­schutz und Informations­freiheit zuständig.

Diese Daten­schutz­erklärung wird angepasst, wenn sich Funktionen, Dienst­leister, Rechts­grundlagen oder gesetzliche Anforderungen ändern. Die jeweils aktuelle Fassung ist über die App und die öffentliche Daten­schutz­seite erreichbar.