Datenschutzerklärung

Stand: 29.04.2026

Kurzfassung: Stemani verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung der Mitarbeiter-App für Pflegedienste. Wir nutzen keine Werbe-Tracker, verkaufen keine Daten und betreiben unsere Server in Deutschland. Strikte Mandantentrennung — Daten verschiedener Pflegedienste werden niemals vermischt.

1. Verantwortlicher

Pflegedienst Stema GmbH
[Straße, Hausnummer]
[PLZ, Ort]
Deutschland

Geschäftsführerin: Steffi Matteoszat
E-Mail: info@stemani.de
Telefon: [Telefonnummer]
Handelsregister: [HRB-Nummer], Amtsgericht [Ort]
USt-IdNr.: [DE...]

2. Datenschutzbeauftragter

[Name DSB], erreichbar unter datenschutz@stemani.de

3. Welche Daten verarbeiten wir?

3.1 Stammdaten der Mitarbeiter

Name, Vorname
E-Mail-Adresse
Telefonnummer (optional)
Anschrift (optional, im Personalbogen)
Geburtsdatum (für Geburtstagsgrüße)
Profilbild (freiwillig)
Abteilung, Rolle, Anstellungsdaten
Führerscheindaten (bei berechtigten Mitarbeitern)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 88 DSGVO i.V.m. § 26 BDSG (Beschäftigtendatenschutz)

3.2 Tätigkeits- und Nutzungsdaten

Stundenzettel-Einträge
Wunddokumentation inkl. Fotos und Maße (Gesundheitsdaten Art. 9 DSGVO)
Klienten-Stammdaten (Neukundenaufnahme)
Bestellungen, Fahrtkosten, Schadenmeldungen
Fahrtenbuch-Einträge inkl. Standort

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO bzw. Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge)

3.3 Technische Daten

Geräte-ID (für Push Notifications)
App-Version, Betriebssystem
Crash- und Fehler-Logs (anonymisiert)
Login-Zeitstempel und IP-Adresse (Sicherheits-Audit)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit)

4. Speicherort und Auftragsverarbeitung

Die Daten werden auf Servern innerhalb der EU verarbeitet. Folgende Auftragsverarbeiter werden eingesetzt:

Anbieter	Zweck	Standort
Strato AG	E-Mail-Versand (post@stemani.de)	Deutschland
Twilio SendGrid	Notfall-E-Mail-Versand (Fallback)	EU/USA mit DPA
OpenAI / Google AI	KI-Funktionen (Wundvermessung, Stemani-Assistent)	EU/USA mit DPA
Apple / Google	App-Distribution + Push Notifications	EU/USA

5. Speicherdauer

Mitarbeiterdaten: für Dauer des Beschäftigungsverhältnisses + 10 Jahre (§ 147 AO)
Wunddokumentation: 30 Jahre (medizinische Dokumentationspflicht § 630f BGB)
Stundenzettel: 6 Jahre (HGB)
Crash-Logs: 90 Tage
Demo-Accounts: automatische Löschung nach 2 Tagen

6. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO, soweit keine Aufbewahrungspflichten entgegenstehen)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen bitte an: datenschutz@stemani.de

7. Sicherheit

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
Strikte Mandantentrennung — kein Zugriff zwischen verschiedenen Pflegediensten
Regelmäßige Sicherheits-Audits

8. Mandantentrennung (Multi-Tenancy)

Stemani ist eine SaaS-Plattform für mehrere Pflegedienste. Wir garantieren technisch und organisatorisch, dass Daten verschiedener Pflegedienste niemals miteinander vermischt werden. Jeder Datenzugriff wird auf Tenant-Ebene geprüft.

9. Push-Benachrichtigungen

Wenn Sie der App die Erlaubnis erteilen, erhalten Sie Push-Nachrichten z.B. zu neuen Bestellungen, Wunddokumentationen, Geburtstagen oder Vertragsmahnungen. Sie können dies jederzeit in den iOS/Android-Einstellungen deaktivieren.

10. KI-gestützte Funktionen

Die App nutzt KI-Modelle zur automatischen Vermessung von Wunden, OCR-Erkennung von Führerscheinen und Klientendaten sowie zur Beantwortung von Fragen im Stemani-Assistent. Daten werden ausschließlich zur angefragten Funktion verarbeitet, NICHT zum Training der Modelle verwendet. Auftragsverarbeitungsverträge mit den Anbietern liegen vor.

11. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei wesentlichen Änderungen. Letztes Update siehe oben.