1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Amberis DIGITAL GmbH[Straße und Hausnummer]
[PLZ] [Ort]
Deutschland
E-Mail: info@amberis-digital.com
Telefon: [Telefonnummer]
2. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie unter:
[Name des Datenschutzbeauftragten]E-Mail: dsb@amberis-digital.com
3. Zweck der Verarbeitung und Rechtsgrundlagen
Amberis Care ist eine Software-as-a-Service-Lösung zur Verwaltung von Pflegeeinrichtungen. Wir verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend genannten Zwecken und auf Basis der jeweils angegebenen Rechtsgrundlagen der DSGVO.
3.1 Bereitstellung der Anwendung (Vertragskunden)
Zur Erfüllung des Vertrags mit dem jeweiligen Unternehmenskunden (Pflegeeinrichtung) verarbeiten wir Daten der Mitarbeitenden und Patientinnen und Patienten, die im System erfasst werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie — soweit Gesundheitsdaten betroffen sind — Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung und Sozialschutz) in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.
3.2 Unternehmensanfragen (öffentliches Formular)
Wenn Sie das Formular zur Beantragung eines Unternehmensaccounts ausfüllen, verarbeiten wir die von Ihnen eingegebenen Kontakt- und Unternehmensdaten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die freiwillig erteilten Zustimmungen (z. B. Produktinformationen). Technisch notwendige Verarbeitungsschritte (Speicherung Ihrer Anfrage, Kontaktaufnahme) werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO durchgeführt.
3.3 Nutzerkontoverwaltung und Authentifizierung
Zur Bereitstellung des sicheren Logins und der Sitzungsverwaltung verarbeiten wir E-Mail-Adresse, gehashtes Passwort sowie technische Sitzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
3.4 Sicherheit und Missbrauchsprävention
Zum Schutz vor unbefugtem Zugriff und Missbrauch (z. B. Brute-Force-Angriffe) speichern wir IP-Adressen vorübergehend in einer Sperrliste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
4. Verarbeitete Datenkategorien
Je nach Funktion verarbeiten wir folgende Kategorien personenbezogener Daten:
- Stammdaten: Name, Anschrift, Geburtsdatum, Kontaktdaten
- Beschäftigtendaten: Personalnummer, Stellenbezeichnung, Vertragsdaten, Qualifikationen, Führerscheinklassen, Verfügbarkeiten, Abwesenheiten
- Gesundheitsdaten (Art. 9 DSGVO): Patientendiagnosen, Körperbefunde, Pflegepläne
- Technische Daten: IP-Adressen, Sitzungs-IDs, Protokolldaten, Zeitstempel
- Kommunikationsdaten: E-Mail-Adressen, Telefonnummern
5. Auftragsverarbeitung
Amberis Care wird von Pflegeeinrichtungen als Software-as-a-Service eingesetzt. In diesem Verhältnis handelt Amberis DIGITAL GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO; der jeweilige Unternehmenskunde ist der datenschutzrechtlich Verantwortliche für die im System erfassten Patienten- und Mitarbeiterdaten.
Die Verarbeitung erfolgt ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) und nach dokumentierten Weisungen des Verantwortlichen.
6. Empfänger und Übermittlung in Drittländer
Personenbezogene Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht. Eingesetzte Auftragsverarbeiter (z. B. Hosting-Anbieter) sind vertraglich zur Einhaltung der DSGVO verpflichtet.
Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Server und Daten werden ausschließlich in Deutschland gehostet.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Unternehmensanfragen: Nach Abschluss oder Stornierung der Anfrage werden die Daten nach [X] Monaten gelöscht, sofern keine weitergehende Verarbeitung (Vertragsabschluss) erfolgt ist.
- Gesundheitsdaten: Entsprechend den gesetzlichen Aufbewahrungsfristen im Gesundheitswesen (mindestens 10 Jahre, §§ 630f BGB, ärztliche Berufsordnungen).
- Beschäftigtendaten: Entsprechend den steuer- und sozialrechtlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre).
- IP-Sperrlisten: Einträge werden nach [24 Stunden / X Tagen] automatisch gelöscht.
- Protokolldaten: Werden nach [30 Tagen] automatisch gelöscht.
8. Cookies und Sitzungsverwaltung
Amberis Care verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.
| Name | Zweck | Laufzeit | Typ |
|---|---|---|---|
_amberis_care_session
|
Sitzungsverwaltung nach dem Login (technisch notwendig) | Sitzungsende (Browser schließen) | HttpOnly, SameSite=Lax, Secure (Produktion) |
Technisch notwendige Cookies erfordern keine Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG).
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen eine Einschränkung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
- Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@amberis-digital.com
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die zuständige Behörde ist die Aufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben:
[Name der zuständigen Landesbehörde][Anschrift]
Website: [URL der Behörde]
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand July 2026 . Durch die Weiterentwicklung unserer Anwendung oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter dieser Adresse abrufbar.