Datenschutzerklaerung der CAIR Plattform

CAIR App erhebt personenbezogene Daten von ihren Nutzern.

Letzte Aktualisierung: Dezember 2025

1. Allgemeine Angaben

1.1 Geltungsbereich

Derzeit besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Anliegen zum Datenschutz können an die oben genannte E-Mail-Adresse gerichtet werden.

Diese Datenschutzerklärung enthält Informationen über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der CAIR Plattform. Die Erklärung gilt für Website, Web-App, mobile Anwendungen (iOS & Android) sowie die jeweils damit verbundenen Backend- und Cloudsysteme.

1.2 Zweck der Verarbeitung von Daten

Personenbezogene Daten werden erhoben, um den angebotenen Dienst bereitzustellen, gesetzlichen Verpflichtungen nachzukommen, auf rechtliche Anforderungen reagieren zu können, die eigenen Rechte und Interessen sowie jene der Nutzer oder Dritter zu schützen und betrügerische oder schädliche Aktivitäten zu erkennen. Darüber hinaus verarbeitet der Anbieter Daten für verschiedene weitere Zwecke, darunter Registrierung und Anmeldung, Hosting und Backend-Dienste, A/B-Tests zur Verbesserung von Inhalten und Funktionen, Analysen, Kontaktverwaltung und Nachrichtenversand, das Anzeigen externer Inhalte, die Vergabe von Geräteberechtigungen, die direkte Registrierung in der CAIR App, Remarketing und Behavioural Targeting, soziale Funktionen, standortbezogene Interaktionen, Tag-Verwaltung, Zahlungsabwicklung sowie organisatorische und produktivitätsbezogene Prozesse. Detaillierte Informationen zu diesen Verarbeitungszwecken und den jeweils verarbeiteten personenbezogenen Daten finden Nutzer im Abschnitt „Ausführliche Angaben über die Verarbeitung personenbezogener Daten“.

1.3 Arten der verarbeiteten Daten

Folgende Datenkategorien können verarbeitet werden:

Stammdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
Login- und Registrierungsdaten (z. B. per Firebase Authentication)
Profildaten (z. B. Rollen, Qualifikationen, Verfügbarkeit)
Nutzungsdaten (z. B. Interaktionen, Log-Daten, Zugriffshistorien)
Kommunikationsdaten (z. B. Supportanfragen, interne Nachrichten)
Zahlungs- und Transaktionsdaten (z. B. Beträge, Gebühren, Zahlungsstatus)
Technische Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen)
Tracking-Daten (z. B. Cookies, Pixel, pseudonyme IDs)
Gesundheitsdaten (z. B. Pflegegrad), nur nach ausdrücklicher Einwilligung

Die Nutzer tragen die volle Verantwortung für alle personenbezogenen Daten Dritter, die sie über die CAIR App erfassen, veröffentlichen oder weitergeben.

2. Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden nur dann verarbeitet, wenn dafür eine rechtliche Grundlage besteht. Dies ist beispielsweise der Fall, wenn der Nutzer seine Einwilligung erteilt hat, die Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen benötigt werden oder eine gesetzliche Verpflichtung besteht. Eine Verarbeitung kann außerdem erfolgen, wenn sie im öffentlichen Interesse liegt, auf einer hoheitlichen Aufgabe basiert oder zur Wahrung berechtigter Interessen des Anbieters oder eines Dritten erforderlich ist. Auf Anfrage informiert der Anbieter jederzeit, welche Rechtsgrundlage im Einzelfall gilt und ob die Bereitstellung personenbezogener Daten verpflichtend ist oder für den Abschluss eines Vertrags benötigt wird.

Personenbezogene Daten werden verarbeitet zu folgenden Zwecken:

Betrieb der Plattform und Nutzermanagement
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Vermittlung von Betreuungskräften und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Abwicklung von Zahlungen und Auszahlungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Erfüllung gesetzlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Systemsicherheit, Fehleranalyse, Missbrauchsvermeidung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Analyse-, Statistik- und Reichweitenmessung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls cookiespezifisch

Werbung, Tracking und Remarketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Verarbeitung von Gesundheitsdaten
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

3. Ausführliche Angaben über die Verarbeitung personenbezogener Daten

3.1 Registrierung und Anmeldung

Mit der Registrierung oder Anmeldung über die CAIR App berechtigen Nutzer die Plattform, sie zu identifizieren und ihnen Zugriff auf bestimmte Funktionen zu gewähren. Die Anmeldung kann auch über Drittanbieter wie „Apple Sign In“ oder „Google Sign In“ erfolgen. In diesem Fall erhält die CAIR App Zugriff auf bestimmte, dort hinterlegte Daten, die zur Registrierung oder Identifizierung notwendig sind. Drittanbieter können Daten auch für eigene Zwecke wie Targeting oder Profiling verarbeiten. Weitere Details dazu finden sich in den jeweiligen Datenschutzhinweisen der Anbieter.

Integrierte Dienste

Direkte Registrierung

Nutzer können sich direkt in der CAIR App registrieren, indem sie ein Anmeldeformular ausfüllen und ihre personenbezogenen Daten selbst eingeben. Diese Daten werden ausschließlich zur Kontoerstellung, Identifizierung und Bereitstellung der App-Funktionen verwendet.

Verarbeitete personenbezogene Daten: E-Mail, Passwort, Nutzungsdaten, Tracker.

Google Sign in

Google Sign In ermöglicht Nutzern die Registrierung oder Anmeldung in der CAIR App mit ihrem Google-Konto. Dabei erhält die CAIR App Zugriff auf bestimmte, von Google bereitgestellte Daten. Google kann diese Daten auch für eigene Dienste verarbeiten.

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Profilbild, Nutzer-ID.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Apple Sign in

Apple Sign In erlaubt Nutzern, sich mit ihrer Apple-ID in der CAIR App anzumelden. Je nach Auswahl kann die E-Mail-Adresse geteilt oder verborgen werden („E-Mail verbergen“). Apple übermittelt nur die Daten, die für den Login notwendig sind.

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse (oder verschlüsselte Weiterleitungsadresse), Nutzer-ID.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

3.2 Kontaktieren durch Nutzer

Durch das Ausfüllen des Kontaktformulars stellen Nutzer ihre Daten zur Verfügung und erlauben der CAIR App, diese zur Beantwortung von Anfragen — etwa zu Informationen, Angeboten oder anderen angegebenen Anliegen — zu verwenden. Zusätzlich können die Angaben auch für die direkte In-App-Kommunikation genutzt werden.

Verarbeitete personenbezogene Daten: E-Mail; Nutzungsdaten.

3.3 Verwaltung von Kontakten und Versenden von Nachrichten

Diese Dienste werden genutzt, um E-Mail-Adressen, Telefonnummern und andere Kontaktdaten zu verwalten und Nutzer gezielt zu kontaktieren. Zusätzlich können sie erfassen, wann Nachrichten geöffnet wurden oder ob der Nutzer mit ihnen interagiert hat, etwa durch das Anklicken von enthaltenen Links.

customer.io (Peaberry Software Inc.)

Customer.io ist ein Dienst zur Verwaltung und Automatisierung von E-Mail-Kommunikation und In-App-Nachrichten. Er ermöglicht es, Nutzer basierend auf ihrem Verhalten oder ihren angegebenen Daten gezielt anzusprechen und Kommunikationsabläufe zu steuern. Dabei können auch Informationen darüber erfasst werden, ob und wann Nachrichten geöffnet oder Links angeklickt wurden.

Verarbeitete personenbezogene Daten: E-Mail-Adresse, Nutzungsdaten, Kommunikationsdaten, weitere Daten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

resend (resend, Inc.)

Resend ist ein Dienst zur Übermittlung und Verwaltung von transaktionalen E-Mails, der für den Versand technischer oder systembezogener Nachrichten genutzt wird. Dabei können personenbezogene Daten verarbeitet werden, die im Zusammenhang mit der Zustellung, Zustellbarkeit und Nutzung dieser E-Mails stehen, einschließlich technischer Informationen zur Interaktion des Nutzers.

Verarbeitete personenbezogene Daten: E-Mail-Adresse, Nutzungsdaten, Kommunikations- und Versanddaten, weitere Daten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

3.4 Umgang mit Zahlungen

Zahlungsdaten werden verarbeitet, um Transaktionen sicher abzuwickeln und Zahlungsbestätigungen bereitzustellen. Dabei können Zahlungsdienstleister eingebunden sein, die ebenfalls Daten erhalten. Diese Verarbeitung dient der Sicherheit und Betrugsvermeidung.

Dienste

Apple Pay (Apple Inc.)

Ein mobiler Zahlungsdienst, der zur Abwicklung von Zahlungen verwendet werden kann.
Verarbeitete personenbezogene Daten: Zahlungs-Token; Geräte-IDs; Transaktionsdaten.
Verarbeitungsort: Vereinigte Staaten
Datenschutzerklärung

Google Pay (Google Ireland Limited / Google LLC)

Ein digitaler Wallet-Dienst zur Zahlungsabwicklung innerhalb der Plattform.
Verarbeitete personenbezogene Daten: Zahlungsdaten; pseudonymisierte Kartendaten; Gerätekennung.
Verarbeitungsort: Europäische Union / Vereinigte Staaten
Datenschutzerklärung

PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.)

Ein Zahlungsdienstleister zur Abwicklung von (Online-)Zahlungen.
Verarbeitete personenbezogene Daten: Zahlungsdaten; Transaktionsdaten; Nutzungsdaten.
Verarbeitungsort: Europäische Union / Vereinigte Staaten
Datenschutzerklärung

Stripe (Stripe Payments Europe Limited / Stripe Inc.)

Stripe ist ein Zahlungsabwicklungsdienst zur Verarbeitung von Kreditkarten-, Konto- und Transaktionsdaten.
Verarbeitete personenbezogene Daten: Zahlungsinformationen, Transaktionsdaten, Nutzungsdaten, pseudonymisierte Kartenangaben.
Verarbeitungsort: Europäische Union / Vereinigte Staaten
Datenschutzerklärung

3.5 Hosting und Backend-Infrastruktur

Daten werden auf externen Servern gespeichert und verarbeitet, damit unsere Plattform stabil, sicher und schnell funktioniert. Dies umfasst technische Daten wie Logfiles sowie personenbezogene Nutzerdaten. Die Datenverarbeitung erfolgt gemäß hohen Sicherheitsstandards.

Integrierte Dienste

Firebase Cloud Function

Firebase Cloud Functions ist ein Backend-Dienst von Google, der serverseitige Funktionen für die CAIR App ausführt. Dabei werden Nutzungsdaten sowie weitere, in der Datenschutzerklärung des Dienstes beschriebene Daten verarbeitet. Der Verarbeitungsort ist Deutschland.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Firebase Cloud Firestore (Google Ireland Limited / Google LLC)

Firebase Cloud Firestore ist ein Datenbank- und Backend-Dienst von Google, der zur Speicherung und Verwaltung von App-Daten genutzt wird. Dabei werden Nutzungsdaten sowie weitere in der Datenschutzerklärung des Dienstes genannte Daten verarbeitet. Der Verarbeitungsort ist Deutschland.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Firebase Cloud Storage (Google Ireland Limited / Google LLC)

Firebase Cloud Storage ist ein Hosting-Dienst von Google, der zur Speicherung von Dateien innerhalb der CAIR App genutzt wird. Dabei werden Nutzungsdaten sowie weitere in der Datenschutzerklärung des Dienstes genannte Daten verarbeitet. Der Verarbeitungsort ist Deutschland.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Firebase Realtime Database (Google Ireland Limited / Google LLC)

Firebase Realtime Database ist ein Datenbank- und Backend-Dienst von Google, der Echtzeitdaten für die CAIR App bereitstellt. Dabei werden Nutzungsdaten sowie weitere in der Datenschutzerklärung des Dienstes aufgeführte Daten verarbeitet. Der Verarbeitungsort ist Deutschland.

Verarbeitete personenbezogene Daten: Nutzungsdaten; verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

3.6 Server Logfiles

Server-Logfiles (Webserver-Protokolle)

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles dienen der technischen Bereitstellung, Stabilität und Sicherheit unseres Webangebots.

Die folgenden Daten können hierbei verarbeitet werden:

IP-Adresse des aufrufenden Endgeräts
Datum und Uhrzeit des Abrufs
Zeitzonendifferenz zur GMT
aufgerufene Seite/Datei (Request-URL)
HTTP-Statuscode
übertragene Datenmenge
Referer-URL (von welcher Seite aus zugegriffen wurde)
Browsertyp und -version
Betriebssystem und dessen Oberfläche
Hostname des zugreifenden Geräts

Diese Daten werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für eine begrenzte Zeit in Logfiles gespeichert und anschließend gelöscht oder anonymisiert.

Rechtsgrundlage ist unser berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden nicht mit anderen Datenquellen zusammengeführt oder zu Marketingzwecken verwendet.

3.7 Interne Tools, Automatisierung und Datenverarbeitung

n8n (n8n GmbH)

n8n ist ein Workflow- und Automatisierungsdienst, der zur Verarbeitung, Verknüpfung und Weiterleitung von Daten zwischen verschiedenen Systemen eingesetzt wird. Dabei können personenbezogene Daten automatisiert verarbeitet werden, abhängig davon, welche Workflows eingerichtet sind.

Verarbeitete personenbezogene Daten: Verschiedene Datenarten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

Google Drive (Google Ireland Limited / Google LLC)

Google Drive ist ein Cloud-Speicherdienst, der zur Speicherung, Verwaltung und gemeinsamen Nutzung von Dateien verwendet wird. Dabei können personenbezogene Daten verarbeitet werden, wenn sie in gespeicherten Dokumenten enthalten sind oder im Rahmen der Zusammenarbeit übertragen werden.

Verarbeitete personenbezogene Daten: Verschiedene Datenarten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

3.8 Anzeigen von externen Inhalten

Wir erheben Daten, um Inhalte von Drittanbietern wie Karten, Videos oder Social-Media-Elementen direkt in unserer Plattform darstellen zu können. Dabei kann es nötig sein, dass externe Anbieter technische Daten wie IP-Adressen oder Nutzungsdaten erhalten. Dies dient der sicheren und funktionalen Anzeige der eingebetteten Inhalte.

Integrierte Dienste

Mapbox (Mapbox Inc.)

Mapbox ist ein Kartendienst, der in der CAIR App und auf der Website verwendet wird, um interaktive Karten und Standortfunktionen bereitzustellen. Dabei können technische Daten wie Geräteinformationen, IP-Adressen oder Nutzungsdaten verarbeitet werden. Diese Informationen können auch von Mapbox genutzt werden, um den Dienst zu verbessern und standortbezogene Funktionen bereitzustellen.

Verarbeitete personenbezogene Daten: IP-Adresse; Geräteinformationen; Nutzungsdaten.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Google Fonts

Google Fonts ist ein Dienst von Google, der Schriftarten zur Darstellung von Inhalten in der CAIR App bereitstellt. Dabei können Nutzungsdaten und technische Identifikatoren erfasst werden. Verarbeitungsort ist die Vereinigten Staaten.

Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

3.9 Analyse- und Trackingdienste

Daten werden erhoben, um zu verstehen, wie Nutzer unsere App oder Website verwenden. So können wir Funktionen verbessern, Fehler beheben und die Nutzererfahrung optimieren. Analytics-Daten werden in der Regel anonym oder pseudonym verarbeitet.

Integrierte Dienste

Google Analytics for Firebase (für Apps) (Google LLC)

Google Analytics for Firebase ist ein Analysedienst von Google, der in der CAIR App eingesetzt wird und Identifikatoren für mobile Geräte sowie ähnliche Tracking-Technologien nutzt. Dabei können Daten auch mit anderen Firebase-Diensten wie Crash Reporting oder Remote Config geteilt werden.

Verarbeitete personenbezogene Daten: Anzahl der Sitzungen, Betriebssysteme, Geräteinformationen, Nutzungsdaten, Sitzungsdauer, Tracker.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Google Analytics (Google Ireland Limited / Google LLC)

Google Analytics 4 ist ein Webanalysedienst von Google, der genutzt wird, um die Verwendung der CAIR App auszuwerten und entsprechende Berichte zu erstellen. Die erhobenen Daten können auch für andere Google-Dienste verwendet und zur Personalisierung von Werbung genutzt werden. IP-Adressen werden nur bei der Erfassung verwendet und anschließend gelöscht, bevor die Daten gespeichert werden.

Verarbeitete personenbezogene Daten: Anzahl der Nutzer, Nutzungsdaten, Sitzungsstatistiken, Tracker.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

Tracking und Analyse auf der Website (Web-Tracking)

Auf der Website der CAIR Plattform werden Cookies und ähnliche Technologien eingesetzt, um Nutzungsanalysen, Conversionmessungen und Reichweitenmessungen durchzuführen. Diese Technologien werden erst nach ausdrücklicher Einwilligung der Nutzer aktiviert.

Rechtsgrundlage für den Einsatz nicht technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Die Einwilligung wird über ein Consent-Management-System eingeholt und kann jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder angepasst werden.

Tracking und Analyse in der CAIR App (App-Tracking)

In der mobilen CAIR App werden Analyse- und Trackingdienste eingesetzt, die keine Cookies verwenden, sondern gerätebezogene Kennungen wie Device-IDs, App-Instanz-IDs oder Advertiser-IDs. Diese Technologien ermöglichen die Auswertung der App-Nutzung, die Fehlerdiagnose sowie A/B-Tests zur Verbesserung der Nutzererfahrung.

Diese Verarbeitung erfolgt nur nach ausdrücklicher Einwilligung beim ersten App-Start. Nutzer können ihre Einwilligung jederzeit über die App-Einstellungen oder den Support widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

3.10 Ausspielung von unterschiedlichen Inhalten (AB-Testing)

A/B-Testing und Konfigurationsmanagement

Diese Dienste ermöglichen es der CAIR App, Änderungen an Funktionen, Layout oder Inhalt zu testen und zu analysieren, wie Nutzer darauf reagieren. So kann die App verbessert und an das Nutzerverhalten angepasst werden.

Firebase Remote Config (Google Ireland Limited)

Firebase Remote Config ist ein Dienst, mit dem unterschiedliche App-Varianten getestet und Einstellungen dynamisch angepasst werden können, ohne dass ein App-Update erforderlich ist. Dabei können verschiedene personenbezogene Daten verarbeitet werden, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitete personenbezogene Daten: Verschiedene Datenarten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

3.11 Remarketing und Behavorial Targeting

Diese Dienste ermöglichen es der CAIR App und ihren Partnern, das Nutzungsverhalten aus früheren Sitzungen zu analysieren, um Werbung gezielt auszuspielen und zu optimieren. Dafür werden Nutzungsdaten und Tracker eingesetzt, die an Partner weitergegeben werden, die Remarketing- oder Behavioral-Targeting-Maßnahmen durchführen. Nutzer können das Tracking in der Regel deaktivieren und erfahren im entsprechenden Abschnitt dieser Datenschutzerklärung, wie sie interessenbasierte Werbung ablehnen können.

Google Ads

Ein Werbesystem zur Ausspielung von Anzeigen und Remarketing.

Verarbeitete personenbezogene Daten: Cookie-IDs; Nutzungsdaten; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

Meta Ads / Facebook Ads (Meta Platforms Ireland Limited)

Ein Dienst zur Ausspielung personalisierter Werbung und zur Reichweitenmessung.

Verarbeitete personenbezogene Daten: Cookie-IDs; Nutzungsdaten; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

Outbrain (Outbrain Inc.)

Ein Empfehlungs- und Retargeting-System zur Verfolgung von Nutzerinteraktionen.

Verarbeitete personenbezogene Daten: Nutzungsdaten; Cookie-IDs; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

Pinterest Ads (Pinterest Europe Ltd.)

Ein Marketingdienst zur Ausspielung und Messung von Anzeigen.

Verarbeitete personenbezogene Daten: Cookie-IDs; Nutzungsdaten; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union – Datenschutzerklärung.

Taboola (Taboola Inc.)

Ein Werbedienst zur Ausspielung personalisierter Inhalte und Anzeigen.

Verarbeitete personenbezogene Daten: Nutzungsdaten; Cookie-IDs; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

TikTok Ads (TikTok Technology Limited)

Ein Werbesystem zur Erstellung von Zielgruppen und zur Ausspielung von Anzeigen basierend auf Nutzerdaten.

Verarbeitete personenbezogene Daten: Cookie-IDs; Nutzungsdaten; Geräteinformationen; Tracker.

Verarbeitungsort: Europäische Union / Vereinigte Staaten – Datenschutzerklärung.

3.12 Soziale Funktionen

In diesem Abschnitt werden Dienste beschrieben, die das Teilen, Verlinken oder Weiterleiten von Inhalten ermöglichen und dabei Nutzungswege nachverfolgen. Sie unterstützen die Interaktion innerhalb der CAIR App und liefern Informationen darüber, wie Nutzer Inhalte erreichen oder weitergeben.

Firebase Dynamic Links (Google Ireland Limited)

Firebase Dynamic Links ist ein Dienst von Google, der dazu dient, personalisierte Links zu erstellen und deren Nutzung nachzuverfolgen. Diese Links ermöglichen es, Nutzerwege innerhalb der CAIR App nachzuvollziehen und auszuwerten — etwa, wie Nutzer zu bestimmten Inhalten gelangen. Dabei können verschiedene personenbezogene Daten verarbeitet werden, wie in der Datenschutzerklärung des Dienstes beschrieben.

Verarbeitete personenbezogene Daten: Verschiedene Datenarten gemäß Dienst-Datenschutzerklärung.

Verarbeitungsort: Deutschland – Datenschutzerklärung.

3.13 Standortbezogene Interaktion

In diesem Abschnitt werden Funktionen beschrieben, die den geografischen Standort des Nutzers nutzen, um bestimmte App-Funktionen bereitzustellen. Die Standortabfrage erfolgt nur mit Einwilligung des Nutzers und nicht dauerhaft, sondern nur dann, wenn sie für eine konkrete Funktion erforderlich ist.

Nicht kontinuierliche Geolokalisierung (CAIR App)

Die CAIR App kann Standortdaten erfassen, um standortbezogene Funktionen bereitzustellen, allerdings nur, wenn der Nutzer dem ausdrücklich zugestimmt hat. Die Standortermittlung erfolgt nicht dauerhaft, sondern nur situativ — entweder auf Anfrage des Nutzers oder wenn dieser der automatischen Standortabfrage zustimmt.

Verarbeitete personenbezogene Daten: Geografische Position.

3.14 Tag Verwaltung

Tags helfen uns dabei, Nutzeraktionen, Inhalte oder technische Vorgänge zu kategorisieren und zu verfolgen. Dafür werden bestimmte Nutzungsdaten erfasst und analysiert. Die Tag-Verwaltung dient der besseren Auswertung von Interaktionen und der Optimierung des Angebots.

Google Tag Manager (Google LLC)

Google Tag Manager ist ein Dienst von Google zur Verwaltung von Tracking-Tags und Skripten innerhalb der CAIR App. Dabei können Nutzungsdaten erfasst und an Google übermittelt werden. Weitere Informationen zur Datenverarbeitung finden sich in den Partner-Richtlinien von Google.

Verarbeitete personenbezogene Daten: Nutzungsdaten; Tracker.

Verarbeitungsort: Vereinigte Staaten – Datenschutzerklärung.

3.15 Geräteberechtigungen für den Zugriff auf personenbezogene Daten

Bestimmte Funktionen der App erfordern Zugriffsrechte auf das Gerät, z. B. auf Kamera, Speicher, Kontakte oder Standort. Diese Daten werden nur verwendet, wenn sie für die jeweilige Funktion notwendig sind. Der Zugriff erfolgt ausschließlich mit Zustimmung des Nutzers.

3.16 Marketing Push-Benachrichtigungen

Darüber hinaus kann CAIR App Push-Benachrichtigungen zu Werbe- oder Direktmarketingzwecken senden, auch für Angebote Dritter. Nutzer können diese Marketing-Benachrichtigungen ebenfalls über die Geräteeinstellungen deaktivieren oder ihre Rechte gemäß dem Abschnitt „Rechte der Nutzer“ ausüben. Die Zustimmung erfolgt über das Double-Opt-In-Verfahren.

3.17 Transaktionale Push-Benachrichtigungen

CAIR App kann Push-Benachrichtigungen senden, um Nutzer über Funktionen, Updates oder andere in dieser Datenschutzerklärung genannte Zwecke zu informieren. Nutzer können Push-Benachrichtigungen jederzeit über die Geräteeinstellungen deaktivieren, z. B. über die Mitteilungsoptionen des Betriebssystems. Das Deaktivieren kann jedoch die Nutzung bestimmter Funktionen beeinträchtigen.

4. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

De CAIR Plattform verarbeitet Gesundheitsdaten (z. B. Pflegegrad, pflegerelevante Informationen oder Dokumente), sofern diese vom Nutzer freiwillig angegeben werden. Diese Daten werden ausschließlich verwendet, um eine geeignete Betreuungskraft zu vermitteln und die Qualität der Betreuung sicherzustellen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer ausdrücklichen, dokumentierten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Einwilligung wird im Rahmen der Registrierung oder bei der Eingabe der relevanten Informationen eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Gesundheitsdaten werden nur an ausgewählte Betreuungskräfte übermittelt, soweit dies für die Vermittlung erforderlich ist und nur an Personen, die sich zur vertraulichen Behandlung der Daten verpflichtet haben.

Darüber hinaus können Profildaten in anonymisierter bzw. pseudonymisierter Form an Dritte weitergegeben werden, um passende Angebote, verfügbare Betreuungskräfte oder geeignete Vermittlungsmöglichkeiten zu identifizieren.

Bei dieser Weitergabe stellt die CAIR Plattform sicher, dass eine Identifizierung der betroffenen Person ausgeschlossen ist und keine Gesundheitsdaten oder direkt zuordenbare personenbezogene Informationen offengelegt werden.

5. Kategorien von Empfängern von personenbezogenen Daten

Je nach Verarbeitungsvorgang können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

Betreuungskräfte, zur Durchführung von Vermittlungen und zur Kontaktaufnahme im Rahmen des Betreuungsprozesses.
Angehörige oder betreuungssuchende Personen, wenn dies zur Vermittlung oder Kommunikation erforderlich ist.
Zahlungsdienstleister (Stripe, PayPal, Apple Pay, Google Pay) zur Abwicklung von Zahlungen und Auszahlungen.
Kommunikations- und Messagingdienste (z. B. Customer.io, Resend) für E-Mails, In-App-Nachrichten und Benachrichtigungen.
IT-Dienstleister wie Hosting-, Cloud-, Log- oder Technologiedienstleister, die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt werden.
Interne Abteilungen (z. B. Support, Buchhaltung, Compliance), soweit dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist.
Kooperationspartner, sofern der Nutzer hierzu eingewilligt hat oder dies für die Erfüllung eines Vertrags notwendig ist.
Ausländische Partner, insbesondere Plattformen für Betreuungskräfte im EU- und Nicht-EU-Ausland, sofern dies zur Vermittlung, zur Bereitstellung geeigneter Betreuungsangebote oder zur Suche nach passenden Betreuungskräften erforderlich ist.

Dabei werden personenbezogene Daten nur in dem Umfang weitergegeben, der für diese Zwecke notwendig ist.

Eine Übermittlung erfolgt ausschließlich
- mit Einwilligung des Nutzers, oder
- in pseudonymisierter bzw. anonymisierter Form, sodass eine Identifizierung der betroffenen Person ausgeschlossen ist.
  
  Bei einer Übermittlung in Drittländer werden geeignete Garantien gemäß Art. 44–49 DSGVO eingesetzt (z. B. EU-Standardvertragsklauseln).

Eine Liste der aktuell eingesetzten Auftragsverarbeiter kann auf Anfrage beim Verantwortlichen angefordert werden.

6. Datenübermittlung in Drittländer

Einige der in dieser Datenschutzerklärung genannten Dienste verarbeiten personenbezogene Daten außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten. In solchen Fällen erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO oder vergleichbaren Garantien, die ein angemessenes Datenschutzniveau sicherstellen.

7. Cookies und Tracking Technologien

7.1 Verwendung von Cookies und ähnlichen Technologien

Diese Plattform verwendet Cookies und vergleichbare Technologien zur Bereitstellung, Analyse, Funktionserweiterung und ggf. zu Marketing- oder Remarketingzwecken.

Technisch notwendige Cookies werden zur Bereitstellung der Plattform eingesetzt und erfordern keine Einwilligung.

Analyse-, Marketing- oder Remarketing-Cookies werden ausschließlich nach erklärter Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen oder über die Cookie-Einstellungen geändert werden. Ein Consent-Management-System (CMP) wird zur Verwaltung von Einwilligungen eingesetzt.

7.2 Consent-Management-System

Diese Plattform verwendet ein Consent-Management-System (CMP), um Einwilligungen für den Einsatz von Cookies, Trackern und ähnlichen Technologien einzuholen und zu dokumentieren. Das CMP wird von Iubenda genutzt. Nutzer können ihre Einwilligungen jederzeit widerrufen oder anpassen.

Das CMP stellt sicher, dass Cookies oder vergleichbare Technologien erst nach ausdrücklicher Zustimmung aktiviert werden, sofern sie nicht technisch notwendig sind.

Die Cookie Einstellungen können auf der Website verändert werden.

8. Minderjährige

Die Nutzung der Plattform ist für Personen unter 16 Jahren nicht vorgesehen. Werden dennoch Daten von Minderjährigen verarbeitet, erfolgt deren Löschung.

9. Rechte der Nutzer

9.1 Rechte der Nutzer nach DSGVO

Nutzer haben das Recht, in Bezug auf ihre personenbezogenen Daten eine Reihe von Datenschutzrechten auszuüben. Sie können ihre Einwilligung jederzeit widerrufen sowie der Verarbeitung widersprechen, sofern diese nicht auf ihrer Zustimmung beruht. Nutzer haben außerdem das Recht zu erfahren, ob Daten verarbeitet werden, Einsicht in die Verarbeitung zu erhalten und eine Kopie der Daten anzufordern. Sie können die Berichtigung unrichtiger Daten verlangen oder die Verarbeitung einschränken lassen, sodass die Daten nur noch gespeichert werden. Unter den gesetzlichen Voraussetzungen können Nutzer die Löschung ihrer Daten verlangen. Außerdem haben sie das Recht, ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten und – sofern technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen. Darüber hinaus können Nutzer eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Auf Wunsch informiert der Anbieter auch darüber, auf welcher Grundlage personenbezogene Daten ins Ausland übermittelt werden und welche Sicherheitsmaßnahmen dabei gelten.

9.2 Widerspruchsrecht

Wenn personenbezogene Daten im öffentlichen Interesse, auf Grundlage hoheitlicher Befugnisse oder zur Wahrung berechtigter Interessen verarbeitet werden, können Nutzer dieser Verarbeitung widersprechen, sofern sie Gründe vorbringen, die sich aus ihrer besonderen Situation ergeben. Außerdem können Nutzer der Verarbeitung ihrer Daten zu Direktwerbezwecken jederzeit ohne Angabe von Gründen widersprechen. In diesem Fall werden die Daten nicht weiter für Werbezwecke genutzt.

9.3 Ausübung der Nutzerrechte

Alle Anfragen zur Ausübung von Betroffenenrechten können über die in dieser Datenschutzerklärung angegebenen Kontaktwege an den Anbieter gerichtet werden. Diese Anfragen sind kostenfrei und werden so schnell wie möglich, spätestens innerhalb eines Monats, beantwortet. Der Anbieter informiert zudem alle Empfänger personenbezogener Daten über Korrekturen, Löschungen oder Einschränkungen, sofern dies nicht unmöglich ist oder mit unverhältnismäßigem Aufwand verbunden wäre. Auf Wunsch teilt der Anbieter mit, welche Empfänger betroffen sind.

9.4 Beschwerderecht bei der Aufsichtsbehörde

Nutzer haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Zuständig für die CAIR AG ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Webseite: www.lda.bayern.de

10. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Daten, die zur Erfüllung eines Vertrags mit dem Nutzer verarbeitet werden, bleiben bis zur vollständigen Abwicklung des Vertrags gespeichert. Werden Daten zur Wahrung berechtigter Interessen verarbeitet, erfolgt die Speicherung nur so lange, wie diese Interessen bestehen. Eine längere Speicherung ist möglich, wenn der Nutzer darin eingewilligt hat oder wenn rechtliche Verpflichtungen oder behördliche Anordnungen dies verlangen. Sobald die Speicherfrist abgelaufen ist, werden die Daten gelöscht. Nach diesem Zeitpunkt können Rechte wie Auskunft, Löschung, Berichtigung oder Datenübertragbarkeit nicht mehr geltend gemacht werden.

11. Rechtliche Maßnahmen

Personenbezogene Daten können verarbeitet werden, wenn dies zur Rechtsdurchsetzung erforderlich ist, etwa im Zusammenhang mit gerichtlichen Verfahren, die aus einer missbräuchlichen Nutzung der CAIR App entstehen. Nutzer nehmen zur Kenntnis, dass der Anbieter gesetzlich verpflichtet sein kann, personenbezogene Daten an Behörden weiterzugeben.

12. Weitere Informationen zur Verarbeitung personenbezogener Daten

Nutzer können zusätzliche Details zur Verarbeitung personenbezogener Daten jederzeit anfordern. Die CAIR App stellt auf Anfrage weiterführende Informationen bereit, etwa zur Rechtsgrundlage, zu Speicherfristen oder zu den eingesetzten Sicherheitsmaßnahmen.

12.1 Systemprotokolle und Wartung

Die CAIR App sowie externe Dienste können zu technischen und betrieblichen Zwecken Protokolldateien erfassen, die Interaktionen innerhalb der App dokumentieren. Hierzu können auch personenbezogene Daten wie IP-Adressen gehören.

12.2 Nicht enthaltene Informationen

Sollten in dieser Datenschutzerklärung bestimmte Informationen fehlen, kann der Nutzer sie jederzeit über die angegebenen Kontaktwege anfordern.

12.3 Verarbeitungsmethoden

Der Anbieter verarbeitet personenbezogene Daten der Nutzer nach anerkannten Standards und setzt geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um unbefugten Zugriff, unzulässige Weitergabe, Änderung oder Löschung von Daten zu verhindern. Die Verarbeitung erfolgt mithilfe von Computern und IT-Systemen und folgt internen Verfahren, die speziell auf die jeweiligen Zwecke der Datenverarbeitung ausgerichtet sind. Neben dem Verantwortlichen können auch interne Stellen wie Personalverwaltung, Vertrieb, Marketing, Rechtsabteilung oder Systemadministration sowie externe Dienstleister Zugriff auf die Daten erhalten, sofern dies für den Betrieb der CAIR App erforderlich ist. Externe Parteien handeln in diesem Fall als Auftragsverarbeiter und werden entsprechend benannt. Eine aktuelle Liste aller beteiligten internen und externen Stellen kann jederzeit beim Anbieter angefordert werden.

13. Änderungen dieser Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung jederzeit zu ändern. Nutzer werden über wesentliche Änderungen auf dieser Seite, innerhalb der App oder – sofern möglich – per Mitteilung über die hinterlegten Kontaktdaten informiert. Es wird empfohlen, diese Erklärung regelmäßig zu prüfen und das Änderungsdatum am Ende des Dokuments zu beachten. Falls Änderungen die Nutzung personenbezogener Daten auf Grundlage einer Einwilligung betreffen, wird der Anbieter gegebenenfalls eine erneute Zustimmung einholen.

Begriffsbestimmungen

Personenbezogene Daten (oder „Daten“) Hierbei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder mit denen eine Person direkt oder indirekt identifiziert werden kann.

Nutzungsdaten
Darunter fallen automatisch erhobene technische Informationen, die beim Zugriff auf die CAIR App oder auf eingebundene Dienste Dritter entstehen. Dazu gehören unter anderem IP-Adressen oder Domain-Namen der verwendeten Geräte, URI-Adressen (Uniform Resource Identifier), Zeitpunkt und Art der Serveranfrage, die Größe der Serverantwort, Statuscodes, Angaben zur Herkunft des Nutzers, Browser- und Betriebssysteminformationen, Zeitangaben zum Nutzungsverhalten (wie die Verweildauer auf einzelnen Seiten) sowie Informationen über die Navigationswege innerhalb der App. Auch Daten zur IT-Umgebung oder zum genutzten Endgerät können dazugehören.

Nutzer
Die Person, die die CAIR App verwendet. Sofern nicht anders angegeben, ist der Nutzer zugleich die betroffene Person.

Betroffener
Die natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen.

Auftragsverarbeiter
Eine natürliche oder juristische Person, öffentliche Stelle oder Organisation, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, so wie in dieser Datenschutzerklärung beschrieben.

Verantwortlicher (auch „Anbieter“ oder „Eigentümer“) Die natürliche oder juristische Person, öffentliche Stelle oder Organisation, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Dazu gehören auch Maßnahmen zur Datensicherheit sowie die Verwaltung des Betriebs der CAIR App. Sofern nicht anders angegeben, ist der Verantwortliche die Stelle, die den Betrieb der CAIR App ermöglicht.

CAIR App (oder „diese Anwendung“) Das technische System – ob Software, App oder Webanwendung –, über das personenbezogene Daten der Nutzer erfasst und verarbeitet werden.

Dienst
Der über die CAIR App bereitgestellte Service gemäß den geltenden Nutzungsbedingungen und den in dieser Datenschutzerklärung enthaltenen Angaben.

Europäische Union (oder „EU“) Alle Bezüge auf die Europäische Union umfassen, sofern nicht anders angegeben, die Mitgliedstaaten der EU sowie den Europäischen Wirtschaftsraum (EWR).

Cookie
Ein Cookie ist ein kleiner Datensatz, der im Browser des Nutzers gespeichert wird und der zur Identifizierung oder Speicherung von Informationen dient.

Tracker
Tracker sind Technologien wie Cookies, eindeutige Kennungen, Web Beacons, Skripte, E-Tags oder Fingerprinting. Sie ermöglichen das Nachverfolgen von Nutzerinteraktionen oder das Speichern bzw. Auslesen von Informationen auf dem Endgerät des Nutzers.