pflegeheft

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf rettungsheft.de ist:
United Synergy GmbH
Bürgerweide 24
21423 Winsen (Luhe), Deutschland
E-Mail: hallo@pflegeheft.de

2. Welche Daten wir erheben

  • Kontodaten: E-Mail-Adresse (Pflicht für Magic-Link-Login), Anzeigename (optional).
  • Ausbildungsdaten: Beruf (NotSan/RettSan/RH), Ausbildungsstart, Prüfungstermin, Bundesland, PLZ-3stellig — alles freiwillig.
  • Berichtsheft-Einträge: Tagesberichte, Wochenberichte, Anhänge (PDF/Bilder) — von dir selbst eingegeben.
  • Krankmeldungen: Datum + Status + optional Notiz (freiwillig) + optional AU-Datei. Keine Gründe, keine Diagnosen — DSGVO-Datenminimierung.
  • Schul-Pairing: Wenn du dich mit deiner Schule verknüpfst, übermitteln wir Berichtsheft + Stammdaten an die Schule (Auftragsverarbeitung).
  • Server-Logs: IP-Adresse, Browser-User-Agent, Zeitstempel, aufgerufene URL — gespeichert 14 Tage zur Spam-/Angriffsabwehr.

3. Wo wir die Daten speichern

Alle Daten liegen auf Servern in Deutschland (Hetzner Cloud, Standort Falkenstein). Datei-Uploads (Berichts-Anhänge, AU-Bescheinigungen) liegen in Hetzner Object Storage (Falkenstein). Kein Drittland-Transfer, keine US-Cloud, keine Backups bei AWS/Cloudflare.

4. Auftragsverarbeiter

  • Hetzner Online GmbH (Gunzenhausen, DE) — Hosting + Object Storage. AVV vorhanden.
  • Resend (Resend Inc., USA — EU-Region) — Versand der Magic-Link-Login-E-Mails über die EU-West-Region (Datenverarbeitung in der EU). DPA + Standardvertragsklauseln vorhanden.
  • Lizenzierte Berufsschule (sofern Schul-Pairing aktiv) — erhält dein Berichtsheft + Stundenplan + Krankmeldungen. AVV mit der jeweiligen Schule.

5. Wie lange wir speichern

  • Konto-Daten: bis zur Konto-Löschung durch dich, oder 3 Jahre nach letztem Login (automatische Inaktiv-Löschung).
  • Berichtsheft + Anhänge: bis 3 Jahre nach Ausbildungsende (BBiG-Aufbewahrungsfrist), danach automatische Löschung.
  • Server-Logs: 14 Tage rollierend.
  • Rechnungsbelege (falls Heft-Kauf): 10 Jahre (steuerrechtliche Aufbewahrung nach §147 AO).

6. Deine Rechte (DSGVO)

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben.
  • Berichtigung (Art. 16): Korrektur falscher Daten.
  • Löschung (Art. 17): "Recht auf Vergessenwerden" — wir löschen kaskadierend (DB + Object Storage).
  • Einschränkung (Art. 18): Verarbeitung pausieren.
  • Datenübertragbarkeit (Art. 20): JSON-/PDF-Export deiner Daten.
  • Widerspruch (Art. 21): gegen bestimmte Verarbeitungen.
  • Beschwerderecht: beim Landesbeauftragten für Datenschutz Niedersachsen.

Anfragen einfach an kontakt@unitedsynergy.com — wir antworten binnen 30 Tagen (meist schneller).

7. Cookies & Tracking

Wir nutzen nur technisch notwendige Cookies (Session-Cookie für Login). Kein Google Analytics, kein Facebook Pixel, kein Tracking. Daher auch keinen Cookie-Banner.

8. Sicherheit

  • TLS-Verschlüsselung (Let's Encrypt) für alle Verbindungen.
  • Magic-Link-Login statt Passwort — keine gespeicherten Passwort-Hashes, kein Phishing-Risiko.
  • Server-Side-Encryption für Dateien im Object Storage.
  • Lucia-Sessions mit HttpOnly + Secure Cookies.

9. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung wenn sich technische oder rechtliche Voraussetzungen ändern. Die aktuelle Version findest du immer unter rettungsheft.de/datenschutz.