Datenschutzerklärung

1. Verantwortliche Stelle

Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der clearTime GmbH. Eine Nutzung unserer Internetseiten und Dienste ist grundsätzlich ohne Angabe personenbezogener Daten möglich.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. d DSGVO: Schutz lebenswichtiger Interessen (z. B. Datenweitergabe an Notärzte oder Notfallkontakte bei Gefahr für Leib und Leben)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen
• Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

3. Welche Daten wir erheben

3.1 Bei Besuch unserer Website

Bei jedem Aufruf unserer Website erfasst unser System automatisch Informationen (Server-Logfiles), die zur technischen Auslieferung und Sicherheit nötig sind:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs

3.2 Bei Registrierung und Nutzung der App „clearTime Care“

Bei der Nutzung von clearTime Care erheben wir:

• Name, E-Mail-Adresse, Telefonnummer
• Adressdaten (bei Bestellung)
• Zahlungsinformationen (werden nicht bei uns gespeichert)
• Nutzungsdaten innerhalb der App
• Geräteinformationen
• Geräteinformationen und Kennungen (z.B. Betriebssystem-Version, Geräte-ID, Advertising-ID bei Android/iOS/Windows)

Zusätzlich benötigt die App Zugriff auf folgende Funktionen Ihres Endgeräts (nur mit Ihrer Einwilligung):

• Standortdaten (GPS): Zur Bereitstellung ortsbasierter Dienste (z.B. Lokalisierung von Familienmitgliedern). Die Erfassung erfolgt nur, wenn Sie die Funktion „Ortung“ aktiviert haben.
• Kontakte und Kalender: Um die Terminplanung innerhalb der App zu erleichtern und Interaktionen zu optimieren.
• Kamera und Bilder: Um Profilbilder hochzuladen oder Dokumentationsfunktionen innerhalb der Care-App zu nutzen.

3.3 Verarbeitung von Gesundheitsdaten

Im Rahmen der Nutzung der App „clearTime Care“ können besondere Kategorien personenbezogener Daten (sogenannte Gesundheitsdaten, z.B. Medikamentenpläne, Vitalwerte, Pflegeberichte) verarbeitet werden. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die wir gesondert innerhalb der App abfragen.

3.4 Push-Benachrichtigungen und Systemberechtigungen

Um Sie über wichtige Ereignisse (z.B. Termine, Notfälle) zu informieren, nutzt unsere App Push-Benachrichtigungen. Hierfür wird Ihrem Endgerät (Android, iOS oder Windows) ein pseudonymisierter Push-Token (Device-Token) zugewiesen, der an die Push-Dienste der Betriebssystemhersteller (Apple Inc., Google LLC, Microsoft Corp.) übermittelt wird, damit die Nachricht zugestellt werden kann.

Widerruf von Berechtigungen: Sie können erteilte Zugriffsberechtigungen (z.B. für GPS, Kamera, Push-Nachrichten) jederzeit in den Systemeinstellungen Ihres jeweiligen Betriebssystems (Android, iOS, Windows) widerrufen oder einschränken.

3.5 Audio-, Video- und Live-Funktionen (Echtzeit-Kommunikation)

Unsere Dienste ermöglichen Audio- und Videotelefonie sowie Live-Verbindungen (z.B. automatisches Aufschalten auf das Gerät des Seniors im Notfall).

• Datenverarbeitung: Dabei werden Audio- und Videostreams in Echtzeit übertragen. Diese Daten werden verschlüsselt (in der Regel Ende-zu-Ende oder Transportverschlüsselung) übertragen und nicht dauerhaft aufgezeichnet oder gespeichert, es sei denn, dies ist explizit vereinbart.
• Automatische Rufannahme / Live-Zugriff: Sofern Sie Funktionen nutzen, die einen direkten Zugriff auf das Endgerät ermöglichen (z.B. automatische Rufannahme ohne Interaktion des Seniors), erfolgt dies ausschließlich zur Gefahrenabwehr oder Pflegeunterstützung. Wichtiger Hinweis: Diese Funktion greift tief in die Privatsphäre ein. Der Nutzer (bzw. der vertretungsberechtigte Betreuer/Bevollmächtigte) versichert, dass eine entsprechende Einwilligung des Betroffenen vorliegt, die diesen Eingriff rechtfertigt.

3.6 Einsatz von Künstlicher Intelligenz (KI) und automatisierten Systemen

Zur Verbesserung unserer Services und zur Bereitstellung intelligenter Funktionen (z. B. automatisierte Auswertung, Chat-Assistenten, Sturzerkennung) setzen wir Technologien auf Basis künstlicher Intelligenz (KI) ein.

• Funktionsweise: Die KI analysiert die eingegebenen Daten, um Muster zu erkennen und Unterstützung zu bieten.
• Keine vollautomatisierte Entscheidung (Art. 22 DSGVO): Wir setzen keine vollautomatisierten Entscheidungsfindungen ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Kritische Entscheidungen werden stets durch menschliche Überprüfung validiert.
• Eingesetzte Modelle & Anbieter: Soweit wir hierfür auf externe Dienstleister zurückgreifen, stellen wir vertraglich sicher, dass personenbezogene Daten nicht für das Training der KI-Modelle des Anbieters verwendet werden und die Verarbeitung ausschließlich weisungsgebunden erfolgt. Als technischer Dienstleister für KI-Funktionen nutzen wir OpenAI Services / Google Cloud AI Services / Anthropic AI Services.
• Transparenz: Wenn Sie direkt mit einem KI-System interagieren (z. B. Chatbot), weisen wir Sie innerhalb der App gesondert darauf hin.

4. Datensicherheit und Speicherort

4.1 Technische Maßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder Zugriff unberechtigter Personen zu schützen.

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Ende-zu-Ende-Verschlüsselung für Kommunikation
• Verschlüsselte Datenspeicherung
• Regelmäßige Sicherheitsupdates

4.2 Serverstandort und Datenübermittlung

Unsere Hauptserver für die Datenhaltung befinden sich in Deutschland.

Hinweis: Wir nutzen jedoch für Analyse, Werbung und Zahlungsabwicklung Dienste von Drittanbietern (siehe Punkt 5). Hierbei kann es technisch notwendig sein, Daten in ein Drittland (z.B. USA) zu übermitteln. Wir stellen durch vertragliche Regelungen (Standardvertragsklauseln) sicher, dass auch hier ein angemessenes Datenschutzniveau gewahrt bleibt.

5. Weitergabe an Dritte & Eingesetzte Dienste (Zahlung, Hosting & Tools)

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung nötig ist (Art. 6 Abs. 1 lit. b DSGVO) oder Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

5.1 Hosting & Cloud-Infrastruktur

Für den Betrieb unserer App, die Datenbanken und die Sicherstellung der Verfügbarkeit nutzen wir Cloud-Infrastruktur-Dienstleistungen (Hosting, Rechenkapazität, Speicherplatz).

• Eingesetzter Anbieter: Die Daten werden auf Servern von Amazon Web Services (AWS) gehostet.
• Serverstandort: Wir haben vertraglich sichergestellt, dass die Serverstandorte primär innerhalb der Europäischen Union (bevorzugt Deutschland) liegen.
• Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

5.2 Zahlungsdienstleister

Zur Abwicklung von kostenpflichtigen Leistungen setzen wir externe Zahlungsdienstleister ein. Je nach gewählter Zahlungsart werden Ihre Daten an folgende Anbieter übermittelt:

• PayPal: Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten an die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weiter.
• Stripe (Kreditkarten: Visa, MasterCard, American Express): Bei Zahlung mittels Kreditkarte (Visa, MasterCard, American Express) erfolgt die Abwicklung technisch über den Dienstleister Stripe Payments Europe, Ltd. (Irland). Ihre Zahlungsdaten (Kartennummer, Prüfziffer, Betrag) werden hierbei direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Stripe kann Daten an die Muttergesellschaft in die USA übermitteln (siehe https://stripe.com/de/privacy).
• Klarna: Bei Auswahl von Klarna-Zahlungsdienstleistungen (z.B. Rechnungskauf, Ratenkauf) erfolgt die Abwicklung über die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Um die Zahlung abzuwickeln und eine Identitäts- und Bonitätsprüfung durchzuführen, übermitteln wir Daten (Name, Adresse, Geburtsdatum, Telefonnummer) an Klarna. Nähere Informationen finden Sie in der Datenschutzerklärung von Klarna.
• Bitcoin (Kryptowährungen): Bei Zahlung mit Bitcoin erfolgt die Transaktionsabwicklung über die Blockchain bzw. unseren Dienstleister Blockonomics oder „Direktüberweisung an Wallet“. Bitte beachten Sie, dass Transaktionen in der Bitcoin-Blockchain öffentlich einsehbar sind und pseudonymisiert (nicht vollständig anonym) verarbeitet werden.

5.3 Analyse-Tools & Werbung

• Google Analytics: Wir nutzen Google Analytics (mit Anonymisierungsfunktion) der Google Inc. (USA), um die Nutzung unserer Website/App zu analysieren und zu verbessern. Google nutzt hierfür Cookies. Sie können die Erfassung durch ein Browser-Plugin verhindern: https://tools.google.com/dlpage/gaoptout.
• Google AdSense / AdWords / Remarketing: Wir binden Werbeanzeigen ein oder schalten Werbung über Google. Hierbei werden Daten über Ihr Surfverhalten an Google übermittelt, um interessenbezogene Werbung anzuzeigen.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck erforderlich ist (z.B. Dauer Ihres Abonnements). Nach Vertragsende oder Löschung Ihres Kontos werden die Daten gesperrt und nach Ablauf gesetzlicher Aufbewahrungsfristen (z.B. 10 Jahre für steuerliche Belege) gelöscht.

7. Cookies

Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie (Consent-Tool). Dort können Sie Ihre Einwilligung jederzeit widerrufen oder anpassen.

8. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Löschungsrecht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung jederzeit widersprechen, insbesondere bei Direktwerbung.
• Widerrufsrecht: Erteilte Einwilligungen können jederzeit widerrufen werden.
• Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

9. Kontakt für Datenschutzanfragen