Datenschutzerklärung | PflegeStep
Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und halten uns an die Regeln der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Hier erklären wir dir, welche Daten wir erheben, wenn du unsere Website besuchst oder unsere Dienste nutzt — und was wir damit machen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

PflegeStep VNS GmbH

Friedrich-Karl-Straße 123

50735 Köln

Deutschland

 

Telefon: +49 (0) 221 / 702 179 99

E-Mail: [email protected]

 

Geschäftsführer: Sascha Weyerstraß, Vincenzo Scimeca

Du erreichst uns zu allen datenschutzrelevanten Fragen unter [email protected]. Einen eigenen externen Datenschutzbeauftragten haben wir aktuell nicht bestellt. Wenn du uns schreibst, antwortet dir direkt die Geschäftsführung.

2. Überblick: Welche Daten, wofür und warum

Kurz zusammengefasst:

  • Besuch der Website: technische Zugriffsdaten (Server-Logfiles) — kein Tracking, solange du nicht einwilligst.
  • Formulare (Strategiegespräch, Webinar, Lead-Magnets): die Daten, die du selbst einträgst — Name, E-Mail, Telefon, Pflegedienstname.
  • Marketing-Tools (Analytics, Ads, Pixel): nur nach deiner Einwilligung über unser Cookie-Banner.
  • E-Mail-Kontakt & Coaching: alle Daten, die du uns freiwillig nennst.

Keine deiner Daten werden verkauft. Weitergabe erfolgt nur an unsere Auftragsverarbeiter (Hoster, Analyse-Tools) und nur auf Basis gültiger Verträge nach Art. 28 DSGVO.

3. Deine Rechte als betroffene Person

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht für erteilte Einwilligungen (Art. 7 Abs. 3 DSGVO)

Schreib uns einfach an [email protected] — wir kümmern uns in der Regel innerhalb von wenigen Tagen.

Außerdem hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), www.ldi.nrw.de.

4. Server-Logfiles beim Besuch unserer Website

Beim Aufruf der Website erhebt unser Hoster automatisch technische Informationen, die dein Browser übermittelt:

  • IP-Adresse (gekürzt / anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (die Seite, von der du kamst)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb). Diese Daten werden nach 30 Tagen automatisch gelöscht.

5. Cookies

Auf unserer Website setzen wir Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die dein Browser speichert. Wir unterscheiden zwischen:

  • Technisch notwendige Cookies: für Grundfunktionen der Seite (z. B. Session, Cookie-Einwilligungsstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG.
  • Einwilligungsbasierte Cookies: für Analyse, Marketing, Tracking (siehe einzelne Tools weiter unten). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Eine detaillierte Übersicht aller Cookies und ihrer Laufzeiten findest du in unserer Cookie-Richtlinie. Deine Cookie-Einstellungen kannst du jederzeit über das Cookie-Banner ändern oder zurücksetzen.

6. Formulare & Kontakt

Wenn du eines unserer Formulare ausfüllst (Strategiegespräch, Webinar-Anmeldung, Lead-Magnet-Download, Kontaktanfrage), verarbeiten wir die Daten, die du eingibst — typischerweise Name, E-Mail-Adresse, Telefonnummer und den Namen deines Pflegedienstes.

Zwecke der Verarbeitung

  • Bearbeitung deiner Anfrage und Kontaktaufnahme
  • Versand der vereinbarten Inhalte (Webinar-Zugang, PDF, Terminbestätigung)
  • Bei expliziter Einwilligung: Versand von Newslettern und Marketing-Infos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter & Marketing).

Die Daten werden nur solange gespeichert, wie es für die Bearbeitung erforderlich ist — bei Vertragsverhältnissen plus gesetzliche Aufbewahrungsfristen.

7. Hosting, CRM & Landing-Pages (LEADHERO / HighLevel)

Wir nutzen die CRM- und Marketing-Plattform LEADHERO (White-Label-Lösung auf Basis von HighLevel, betrieben durch HL Pro LLC, USA) als technische Grundlage für unsere Formulare, Funnels, Newsletter, Automatisierungen und Kontaktverwaltung. Sämtliche Eingaben aus unseren Formularen werden auf dieser Plattform gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Kontaktverwaltung).

Datentransfer: LEADHERO/HighLevel verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und weiteren technischen Schutzmaßnahmen. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO liegt vor.

Weitere Infos direkt beim Anbieter: gohighlevel.com/privacy-policy.

8. Google Tag Manager

Wir nutzen den Google Tag Manager zur technischen Steuerung unserer Analyse- und Marketing-Tags. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Tag Manager selbst erhebt keine personenbezogenen Daten, lädt aber Skripte, die das können. Welche Skripte geladen werden, hängt von deiner Cookie-Einwilligung ab. Ohne Einwilligung werden keine Marketing- oder Analyse-Tags ausgelöst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Mehr: policies.google.com/privacy.

9. Google Analytics (GA4)

Nach deiner Einwilligung nutzen wir Google Analytics 4, um die Nutzung unserer Website zu analysieren und zu verbessern. Anbieter: Google Ireland Limited, Dublin, Irland.

Verarbeitete Daten

  • Gekürzte IP-Adresse (IP-Anonymisierung ist aktiv)
  • Aufgerufene Seiten, Verweildauer, Scrolltiefe, Klicks
  • Geräte- und Browserinformationen
  • Geografische Grobdaten (meist Landes-/Regionsebene)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Datentransfer: USA, auf Basis von Standardvertragsklauseln.
Widerruf: jederzeit über das Cookie-Banner oder per Google Analytics Opt-Out Add-On.

Nach deiner Einwilligung nutzen wir Google Ads inkl. Conversion-Tracking und Remarketing, um die Wirksamkeit unserer Werbekampagnen zu messen und dich gezielt anzusprechen. Anbieter: Google Ireland Limited.

Dabei werden Cookies gesetzt, die deinen Browser wiedererkennen, wenn du auf eine Google-Anzeige klickst oder unsere Website besuchst. So können wir messen, welche Anzeigen zu einer Anmeldung geführt haben, und dir relevante Anzeigen ausspielen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Datentransfer: USA, Standardvertragsklauseln.
Widerruf: jederzeit über das Cookie-Banner.

11. Meta-Pixel (Facebook & Instagram)

Nach deiner Einwilligung nutzen wir das Meta-Pixel (vormals Facebook-Pixel), um die Wirksamkeit unserer Anzeigen auf Facebook und Instagram zu messen und Remarketing-Zielgruppen zu bilden. Anbieter: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland.

Dabei werden Informationen zu deinem Besuch an Meta übertragen, auch wenn du kein Facebook- oder Instagram-Konto hast. Meta kann diese Daten ggf. mit deinem Nutzerkonto verknüpfen, falls vorhanden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.
Datentransfer: USA, Standardvertragsklauseln.
Widerruf: jederzeit über das Cookie-Banner sowie direkt bei Meta: facebook.com/privacy.

12. Google Fonts

Unsere Website verwendet für eine einheitliche Darstellung Schriftarten von Google Fonts (Anbieter: Google Ireland Limited). Beim Aufruf der Website lädt dein Browser die Schriftarten direkt vom Google-Server. Dabei wird deine IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher, markenkonformer Darstellung).
Datentransfer: USA, Standardvertragsklauseln.
Mehr: policies.google.com/privacy und developers.google.com/fonts/faq/privacy.

Hinweis: Wir prüfen derzeit die Umstellung auf ein lokales Hosting der Schriftarten, um den Datentransfer in die USA zu vermeiden.

13. YouTube-Einbettungen

Wir betten auf einigen Seiten Videos von YouTube ein (Anbieter: Google Ireland Limited). Wir nutzen dabei — wo technisch möglich — den erweiterten Datenschutzmodus (youtube-nocookie.com), sodass YouTube erst bei tatsächlichem Start eines Videos Daten zu dir erhebt.

Sobald du ein Video abspielst, können folgende Daten an Google/YouTube übertragen werden: IP-Adresse, Browser-Info, Datum/Uhrzeit, Video-URL, ggf. Informationen aus deinem Google-Konto (falls eingeloggt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern das Video eingebettet und abgespielt wird) i. V. m. § 25 Abs. 1 TTDSG.
Datentransfer: USA, Standardvertragsklauseln.

14. Zoom (Webinare)

Für Live-Webinare und Strategiegespräche nutzen wir den Video-Konferenzdienst Zoom. Anbieter: Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Verarbeitete Daten

  • Name, E-Mail-Adresse (bei Anmeldung)
  • Verbindungsdaten (IP-Adresse, Geräte-Info, Datum/Uhrzeit)
  • Bei aktiver Teilnahme: Video-, Audio- und Chat-Inhalte
  • Optional: Aufzeichnung (nur mit Hinweis/Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Webinar-/Beratungsleistung).
Datentransfer: USA. Zoom hat einen Auftragsverarbeitungsvertrag mit Standardvertragsklauseln; zusätzlich nutzen wir wo möglich das EU-Routing.
Mehr: zoom.us/de/privacy.

15. Voice-KI (KI-gestützte Telefonie)

Wenn du auf unserer Website oder in unseren Marketingmaterialien unsere Voice-KI anrufst oder durch uns angerufen wirst, wird das Gespräch von einer KI entgegengenommen bzw. geführt. Dabei werden Audio-Daten verarbeitet, um die Anfrage zu verstehen und sinnvoll zu beantworten.

Verarbeitete Daten

  • Telefonnummer, Datum/Uhrzeit des Anrufs
  • Audio-Daten des Gesprächs (Transkription)
  • Im Gespräch genannte Informationen (Name, Anliegen etc.)

Zu Beginn des Gesprächs wirst du darauf hingewiesen, dass ein KI-System mit dir spricht. Gespräche werden zur Qualitätssicherung und zum Training unserer KI transkribiert und kurzzeitig gespeichert — nach spätestens 30 Tagen werden sie gelöscht oder anonymisiert, sofern keine anderweitige Aufbewahrungspflicht besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung).

Unser Voice-KI-Dienst läuft technisch über Anbieter wie LEADHERO/HighLevel sowie Anthropic (Claude). Daten können dabei auch in die USA übertragen werden. Siehe Abschnitt „Datentransfer USA" weiter unten.

16. Chat-Widget (optional)

Gelegentlich binden wir ein Chat-Widget auf unserer Website ein, mit dem du direkt mit uns kommunizieren oder von einer KI beantwortete Fragen stellen kannst. Dabei werden die Chat-Inhalte zur Bearbeitung verarbeitet und im CRM gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfragenbearbeitung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei KI-gestützter Bearbeitung).

Das Chat-Widget wird nur aktiviert, wenn du deine Einwilligung im Cookie-Banner gegeben hast bzw. es bewusst öffnest.

17. E-Mail-Marketing & Newsletter

Wenn du dich für unseren Newsletter oder eine unserer E-Mail-Serien (Webinar, Lead-Magnets, Strategiegespräch) anmeldest, verarbeiten wir deine E-Mail-Adresse und ggf. weitere Angaben, um dir die vereinbarten Inhalte zu schicken.

Ablauf

  • Double-Opt-in: Du erhältst eine Bestätigungs-E-Mail und musst deine Anmeldung bestätigen.
  • Versand über LEADHERO/HighLevel (siehe Abschnitt 7).
  • Tracking-Informationen: Öffnungs- und Klickraten zur Verbesserung unserer Inhalte.
  • Abmeldung jederzeit über den Link am Ende jeder E-Mail oder per Nachricht an [email protected].

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

18. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist — oder solange gesetzliche Aufbewahrungspflichten bestehen.

Datenkategorie Dauer
Server-Logfiles30 Tage
Kontakt- / Formulardaten (unverbindliche Anfragen)bis zu 12 Monate nach letzter Interaktion
Newsletter-Datenbis zur Abmeldung
Vertrags- & Rechnungsdatenbis zu 10 Jahre (Handels- und Steuerrecht)
Cookie-Einwilligungen6 Monate
Voice-KI-Aufzeichnungenmax. 30 Tage

19. Datentransfer in die USA und andere Drittländer

Einige unserer Dienstleister (Google, Meta, Zoom, LEADHERO/HighLevel, Anthropic) verarbeiten Daten auch außerhalb der EU, insbesondere in den USA. Für die USA besteht laut EU-Kommission kein generelles Datenschutzniveau, das dem der DSGVO entspricht.

Wir sichern den Datentransfer durch folgende Maßnahmen ab:

  • Auftragsverarbeitungsverträge nach Art. 28 DSGVO
  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
  • EU-US Data Privacy Framework (soweit der jeweilige Anbieter zertifiziert ist)
  • Technische und organisatorische Maßnahmen (Verschlüsselung, Zugangskontrollen)

Trotz dieser Maßnahmen kann nicht vollständig ausgeschlossen werden, dass US-Behörden auf Daten zugreifen. Durch deine Einwilligung im Cookie-Banner stimmst du diesem Transfer zu (Art. 49 Abs. 1 lit. a DSGVO).

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, Tools oder rechtliche Vorgaben ändern. Die jeweils aktuelle Version findest du immer hier.

Stand: 14. April 2026

Diese Datenschutzerklärung orientiert sich an den Anforderungen der DSGVO, des BDSG und des TTDSG sowie an gängigen Mustern (u. a. eRecht24).