1. Verantwortlicher / Data Controller
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
EqueCare[Straße und Hausnummer]
[PLZ Ort], Deutschland
E-Mail: datenschutz@equecare.de
2. Verarbeitete Daten / Types of Data Processed
2.1 Kontodaten
Bei der Registrierung erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein Passwort (verschlüsselt gespeichert). Anbieter hinterlegen zusätzlich ihre Berufsbezeichnung, Standortdaten und Kontaktinformationen.
2.2 Buchungsdaten
Beim Buchen eines Termins verarbeiten wir Datum, Uhrzeit, Dienstleistungsart und den jeweiligen Anbieter. Diese Daten sind für die Erbringung des Vermittlungsdienstes erforderlich.
2.3 Zahlungsdaten
Zahlungen werden über Stripe Inc. abgewickelt. EqueCare speichert keine vollständigen Kreditkartennummern. Wir erhalten lediglich eine Bestätigung über die erfolgreiche Transaktion sowie eine Kunden-ID von Stripe.
2.4 Push-Benachrichtigungen
Mit Ihrer Einwilligung übermitteln wir Push-Benachrichtigungen über Expo Notification Services sowie die jeweiligen Benachrichtigungsdienste von Apple (APNs) und Google (FCM).
2.5 Gerätedaten
Zur Verbesserung der App-Stabilität können wir anonymisierte Geräteinformationen (Betriebssystem, App-Version) verarbeiten.
3. Rechtsgrundlagen / Legal Bases
Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Kontodaten und Buchungsdaten zur Bereitstellung unserer Dienste.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Push-Benachrichtigungen (jederzeit widerrufbar).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit, Betrug- prävention und App-Stabilität.
4. Dritte Dienstleister / Third Parties
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Supabase Inc. | Datenbankhosting und Authentifizierung | USA (SCCs) |
| Stripe Inc. | Zahlungsabwicklung | USA (SCCs) |
| Expo (Expo Inc.) | Push-Benachrichtigungen | USA (SCCs) |
| Apple Inc. | iOS Push (APNs) | USA (SCCs) |
| Google LLC | Android Push (FCM) | USA (SCCs) |
SCCs = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
5. Speicherdauer / Retention
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:
- Kontodaten: bis zur Löschung des Kontos, danach max. 30 Tage (Backup-Zyklen).
- Buchungsdaten: 3 Jahre ab Buchungsdatum (handelsrechtliche Aufbewahrungspflicht).
- Zahlungsbelege: 10 Jahre (steuerrechtliche Aufbewahrungspflicht, § 147 AO).
- Push-Token: bis zur Abmeldung von Benachrichtigungen oder Kontolöschung.
6. Ihre Rechte / Your Rights
Ihnen stehen folgende Rechte zu (Art. 15–22 DSGVO):
- Auskunft über gespeicherte personenbezogene Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten bestehen (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen jederzeit ohne Angabe von Gründen (Art. 7 Abs. 3)
Außerdem haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für Sie zuständige Behörde finden Sie unter bfdi.bund.de.
7. Kontakt / Contact
Für Anfragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
EqueCare – DatenschutzE-Mail: datenschutz@equecare.de
Wir sind verpflichtet, binnen eines Monats auf Anfragen zu antworten (Art. 12 Abs. 3 DSGVO).