1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.
Personenbezogene Daten sind alle Informationen, mit
denen Sie persönlich identifiziert werden können.
Verantwortlicher
Lotus Pflegedienst GmbH
Fichtestraße 65, 63303 Dreieich
Telefon: +49 (0) 6103 8338481
E-Mail: info@lpd-gmbh.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nach den gesetzlichen
Vorgaben derzeit nicht benannt (nicht erforderlich / nicht
bestellt), vorbehaltlich der gesetzlichen Schwellenwerte
(siehe Punkt Prüfung / Hinweis DSB weiter unten).
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Basis
folgender Rechtsgrundlagen:
• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (sofern
eingeholt).
• Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit.
b DSGVO.
• Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO.
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO.
• Verarbeitung besonderer Kategorien
(Gesundheitsdaten): Art. 9 Abs. 2 lit. h DSGVO.
4. Hosting / Server-Logfiles (Framer)
Die Website wird über Framer gehostet. Beim Aufruf der
Website werden technische Logdaten erfasst (z. B. IP-
Adresse, Zeitstempel, Browsertyp, Referrer). Diese Daten
sind erforderlich zur Sicherstellung des Betriebs, zur
Abwehr von Angriffen und zur Verbesserung der Seite.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: technisch üblich 7–30 Tage; soweit längere
Speicherung erforderlich, erfolgt Hinweis im Einzelfall.
5. Cookies & Consent (wichtige Regeln)
• Es werden technisch notwendige Cookies ohne
Einwilligung gesetzt.
• Tracking-Cookies (Google Analytics o.ä.) werden nur
nach vorheriger, informierter Einwilligung gesetzt
(Cookie-Banner / Opt-in).
• Nutzer müssen die Möglichkeit haben, Cookies
(einschließlich „Ablehnen“) mit einem Klick zu
verwalten; eine gültige Einwilligung erfordert echte
Wahlfreiheit (DSK-Leitlinien).
Widerruf: Einwilligungen können jederzeit über das
Cookie-Banner widerrufen werden.
6. Google Tag Manager (GTM)
Wir nutzen den Google Tag Manager ausschließlich zur
Verwaltung von Tags. GTM selbst speichert keine
personenbezogenen Daten; Datenverarbeitung erfolgt erst
durch die über GTM geladenen Dienste (z. B. Google
Analytics) und nur nach Einwilligung.
7. Google Analytics (GA4) — DSGVO-konform
nutzen
Wir setzen Google Analytics (GA4) nur nach
ausdrücklicher Einwilligung ein. Maßnahmen, die wir
umsetzen:
• IP-Anonymisierung aktivieren.
• Auftragsverarbeitungsvertrag (AVV) mit Google
abschließen.
• Datenverarbeitungseinstellungen so datensparsam wie
möglich konfigurieren (z. B. deaktivierte
Werbefunktionen).
• Hinweis zu Datenübermittlungen: Übermittlungen in
die USA sind sensibel wegen Gerichtsentscheidungen
(Schrems II etc.); deshalb empfehlen wir zusätzlich
technische/organisatorische Maßnahmen oder den
Einsatz datenschutzfreundlicher Alternativen (Server-
side in EU / Matomo mit EU-Hosting).
Speicherdauer: maximal 14 Monate (konfigurierbar, hier als
konservative Dauer empfohlen).
8. Kontaktformular / E-Mail
Bei Kontaktaufnahme (Formular, E-Mail) verarbeiten wir
die übermittelten Kontaktdaten (Name, E-Mail, Telefon,
Nachricht) zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c/f DSGVO.
Speicherdauer: bis zur Erledigung, maximal 12 Monate,
sofern keine weiteren Aufbewahrungspflichten bestehen.
9. Verarbeitung von Gesundheitsdaten (Pflegedienst)
Im Rahmen der Pflegeleistungen verarbeiten wir besondere
Kategorien personenbezogener Daten (Gesundheitsdaten:
Diagnosen, Pflegegrade, ärztliche Informationen,
Pflegeberichte).
Rechtsgrundlagen: Art. 9 Abs. 2 lit. h DSGVO in
Verbindung mit Art. 6 DSGVO sowie einschlägigen
gesetzlichen Pflichten (SGB, Abrechnung mit
Pflegekassen).
Speicherdauer: gesetzliche und berufsrechtliche
Aufbewahrungsfristen — in der Regel bis zu 10 Jahre nach
Abschluss der Behandlung/Betreuung.
10. Weitergabe / Empfänger
Daten werden nur weitergegeben, wenn dies gesetzlich
vorgeschrieben ist, zur Vertragserfüllung erforderlich oder
vom Betroffenen ausdrücklich bestellt wurde. Beispiele:
Pflegekassen, Krankenkassen, Ärzte, Abrechnungsstellen,
Behörden.
11. Rechte der Betroffenen
Auskunft, Berichtigung, Löschung, Einschränkung,
Datenübertragbarkeit, Widerruf von Einwilligungen,
Beschwerderecht bei der Aufsichtsbehörde.
Beschwerdestelle: Hessischer Beauftragter für Datenschutz
und Informationsfreiheit (bzw. die zuständige
Landesaufsichtsbehörde).
12. Löschung / Aufbewahrung
Soweit gesetzliche Aufbewahrungsfristen bestehen (z. B.
für Abrechnungen), werden die Daten entsprechend
aufbewahrt; andernfalls unverzüglich gelöscht oder
anonymisiert.
13. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung hat Stand 10.01.2025.
Änderungen werden auf der Website veröffentlicht.