Datenschutzerklärung

1. Verantwortlicher

RITAcare GmbH i. Gr.
Hirschanger 12, 51427 Bergisch Gladbach
Geschäftsführer: Marcel Sohn
E-Mail: hallo@ritacare.de
Datenschutz: datenschutz@ritacare.de

2. Verarbeitete Datenkategorien

Wir verarbeiten folgende Kategorien personenbezogener Daten, soweit für die Leistungserbringung erforderlich:

• Stammdaten: Name, E-Mail-Adresse, Berufsbezeichnung
• Nutzungsdaten: Login-Zeitpunkte, Seitenaufrufe (kein Tracking, nur Sicherheitslogging)
• Organisationsdaten: Einrichtungsname, Standort, Konfigurationseinstellungen
• Pflegedaten (besondere Kategorie, Art. 9 DSGVO): Pflegeberichte, Medikamentenverabreichung, Pflegegrade, Vitalzeichen — nur bei ausdrücklicher Einwilligung
• Einwilligungsnachweise: Zeitpunkt, Typ und Version jeder erteilten oder widerrufenen Einwilligung
• Exportprotokolle: Datum und Format von Datenexporten

3. Verarbeitungszwecke und Rechtsgrundlagen

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein, mit denen AVV nach Art. 28 DSGVO geschlossen wurden:

Es erfolgt keine Weitergabe personenbezogener Daten zu Werbezwecken an Dritte (§ 4 Abs. 4 DiGAV).

5. Speicherdauer

• Nutzerprofil: Bis zur Löschung des Kontos oder auf Anfrage
• Pflegedokumentation: 10 Jahre gemäß § 113 SGB XI
• Einwilligungsnachweise: 3 Jahre nach Widerruf (Beweispflicht)
• Exportprotokolle: 3 Jahre
• Sicherheitslogs: 90 Tage

6. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO, die Sie jederzeit ausüben können:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten — in der App unter Einstellungen beantragbar
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten als JSON oder CSV — in der App unter Einstellungen verfügbar
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
• Einwilligungswiderruf (Art. 7 Abs. 3 DSGVO): Jederzeit in der App unter Einstellungen → Datenschutz

Kontakt für Datenschutzanfragen: datenschutz@ritacare.de
Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW).

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach aktuellem Stand der Technik ein:

• TLS 1.3-Verschlüsselung für alle Datenübertragungen
• Verschlüsselung gespeicherter Daten auf Datenbankebene
• Row-Level Security (RLS): Jede Organisation sieht ausschließlich eigene Daten
• Multi-Faktor-Authentifizierung (MFA) für Administratorkonten empfohlen
• Zugriffskontrolle nach Rollen (RBAC): Pflegekraft, Pflegeleitung, Einrichtungsleitung
• Protokollierung sicherheitsrelevanter Ereignisse
• Keine Speicherung von Gesundheitsdaten in Browser-Logs oder Analytics

8. Werbung und Tracking

Wir verwenden keine Werbung und kein verhaltensbasiertes Tracking (§ 4 Abs. 4 DiGAV). Es werden keine Cookies zu Werbezwecken gesetzt. Technisch notwendige Session-Cookies (Authentifizierung) sind für den Betrieb erforderlich.

9. Hinweis zur DiGAV und DiPA

RITAcare bereitet die Zulassung als Digitale Pflegeanwendung (DiPA) nach § 78a SGB XI vor. Die Verarbeitung von Pflegedaten erfolgt gemäß den Anforderungen der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV), insbesondere § 4 und Anlage 1. Die Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) wird gesondert und nachweisbar eingeholt.

10. Änderungen dieser Erklärung

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die aktuelle Version ist stets unter ritacare.de/datenschutz abrufbar. Aktuelle Version: 1.0 (März 2026).