pflegematchAT
Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Michael Strobl Consulting GmbH
1020 Wien, Österreich
E-Mail: datenschutz@pflegematch.at

2. Erhebung und Verwendung personenbezogener Daten

Wir erheben personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienstleistung erforderlich ist. Dazu gehören:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Angaben zum Pflegebedarf (Pflegestufe, Betreuungsart, Standort)
  • Sprachpräferenzen und Terminwünsche
  • Zugangsdaten bei Registrierung auf der Plattform

Diese Daten verwenden wir ausschließlich zur Vermittlung passender Pflegekräfte sowie zur Kommunikation mit Ihnen im Rahmen unserer Dienstleistung.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Abwicklung der Vermittlung
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für den Newsletter oder optionale Dienste
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Sicherheit und Verbesserung unserer Plattform

4. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte zu Werbezwecken weitergegeben. Eine Weitergabe erfolgt nur:

  • An Pflegekräfte, soweit dies zur Durchführung der Vermittlung notwendig ist (nach Ihrer Zustimmung)
  • An technische Dienstleister (Hosting, E-Mail-Versand) im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO
  • An Behörden, wenn wir gesetzlich dazu verpflichtet sind

5. Verwendete Dienste

Wir setzen folgende Drittanbieter ein, die Ihre Daten als Auftragsverarbeiter verarbeiten können:

  • Resend — E-Mail-Versand (Anfragen-Benachrichtigungen)
  • Whereby — Videogespräche (Kennenlerngespräche)
  • Hostinger — Hosting und Infrastruktur

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

5b. Fehler-Tracking (GlitchTip)

Zur Fehlersicherung und Stabilitätsanalyse setzen wir ein selbst gehostetes Fehler-Tracking (GlitchTip) auf unseren Servern in Frankfurt ein. Bei einem technischen Fehler (z. B. Server-Exception, JavaScript-Fehler) werden Stack-Trace, URL-Pfad, Browser-Metadaten und ggf. eine User-ID erfasst, um den Fehler zu reproduzieren und zu beheben. Sensible Inhalte (Klient-Namen, SVN, IBAN, Diagnosen) werden technisch ausgeschlossen. Die Daten werden NICHT an Dritte weitergegeben (kein US-Transfer).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Plattform-Stabilität)
  • Speicherdauer: 30 Tage, danach automatische Löschung

5c. Sitzungsaufzeichnung (OpenReplay)

Wir setzen die selbst gehostete Open-Source-Software OpenReplay zur Sitzungsaufzeichnung ein, um konkrete Bedienprobleme nachvollziehen und beheben zu können. Aufzeichnungen erfolgen ausschließlich:

  • nach Ihrer expliziten Einwilligung im Cookie-Banner (Kategorie "Leistungs-Cookies")
  • für angemeldete Nutzer (keine Aufzeichnung auf der Startseite oder vor dem Login)
  • auf unseren Servern — die Daten verlassen unsere Infrastruktur nicht

Sensible Inhalte (Klient-Namen, Sozialversicherungsnummer, IBAN, BIC, Geburtsdatum, Diagnose-Notizen, Pflege-Berichte, Passwörter, Adressen) werden technisch ausgeblendet bzw. komplett aus dem Aufzeichnungs-Strom entfernt (DOM-Masking-Attribute).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Speicherdauer: 14 Tage, danach automatische Löschung
  • Widerruf: Jederzeit über den Link "Cookie-Einstellungen" im Footer

6. Cookies, Analyse und Sitzungsaufzeichnung

Wir verwenden technisch notwendige Cookies (Session, Sprache, Fehler-Erkennung) sowie optionale Analyse-Tools, die ausschließlich nach Ihrer Einwilligung im Cookie-Banner aktiviert werden:

  • Google Analytics (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO) — anonymisierte Nutzungsstatistik mit IP-Anonymisierung
  • OpenReplay (self-hosted) (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO) — Sitzungsaufzeichnung zur Fehleranalyse, ausschließlich auf unseren Servern gespeichert (siehe Abschnitt 5c)

Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen.

7. Datenspeicherung und Löschung

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung unserer Dienstleistung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (in der Regel 7 Jahre für buchhalterisch relevante Dokumente gemäß UGB). Danach werden Ihre Daten gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft — welche Daten wir über Sie gespeichert haben (Art. 15 DSGVO)
  • Berichtigung — unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung — Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@pflegematch.at

9. Beschwerderecht

Sie haben das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

11. Hinweise je Nutzergruppe

11a. Familien und Klienten

Wenn Sie über pflegematch eine Pflegekraft suchen, verarbeiten wir Ihre Kontaktdaten (Name, E-Mail, Telefon), Pflegebedarfs-Angaben (Pflegestufe, Betreuungsart, Standort) und ggf. Klient-Stammdaten (Geburtsdatum, Sozialversicherungsnummer-Präfix, Diagnose) zur Vermittlung. Die Sozialversicherungsnummer dient ausschließlich der Eindeutigkeit gegenüber Krankenkassen — wir geben sie nur weiter, wenn Sie zustimmen. Sie können Ihre Daten jederzeit unter datenschutz@pflegematch.at einsehen, korrigieren oder löschen lassen.

11b. Pflegekräfte

Als registrierte Pflegekraft verarbeiten wir Ihre Profildaten (Name, Qualifikation, Einsatzregion, Stundensatz, Sprachen) sowie Bankverbindung (IBAN, BIC). IBAN/BIC werden in unserer Datenbank verschlüsselt gespeichert (AES-256). Sitzungsaufzeichnungen werden — sofern eingewilligt — anonymisiert auf Klient-/Patient-Daten geführt: Sie sehen in OpenReplay-Aufzeichnungen NIEMALS Klartext-Daten der Pflegebedürftigen.

11c. Vermittler (Pflegeagenturen)

Als Vermittler greifen Sie über pflegematch auf Klient- und Pflegerdaten zu, um Matches zu erstellen, Verträge zu pflegen und Auslastung zu planen. Wir verarbeiten dabei in Ihrem Auftrag personenbezogene Daten Dritter (Familien-Klienten, deren Pflegebedürftigkeit-Stufe, Adressdaten, Sozialversicherungsnummer-Präfixe, ggf. Diagnose-Freitexte und Pflegeberichte). Die Verantwortlichkeit für diese Daten verbleibt bei Ihnen — pflegematch agiert als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Ein Auftragsverarbeitungsvertrag (AVV/DPA) zwischen Ihnen und der Michael Strobl Consulting GmbH ist zwingend erforderlich und wird vor Ihrem Onboarding gesondert vereinbart. Er regelt insbesondere: zulässige Verarbeitungszwecke, technische und organisatorische Maßnahmen (TOM), Subunternehmer, Meldepflichten bei Datenpannen, Löschung/Rückgabe nach Vertragsende, Audit-Rechte und Haftungsverteilung.

Sitzungsaufzeichnungen Ihrer Vermittler-Sitzungen sind besonders relevant, weil sie Klient-Daten zeigen können — wir maskieren alle bekannten sensiblen Felder technisch, dokumentieren das in unserem Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) und stellen Ihnen auf Anfrage Auszüge zur Verfügung. Datenpannen melden wir Ihnen unverzüglich. Bei Fragen zur Auftragsverarbeitung wenden Sie sich an datenschutz@pflegematch.at.