Pflegegruppe Rhein-Main
Pflegegruppe Rhein-Main

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

City Pflegedienst GmbH
Schlitzer Str. 6
60386 Frankfurt am Main
Telefon: 069 94 94 65 52
E-Mail: info@city-pflegedienst.de

2. Datenschutzbeauftragter

Alle datenschutzrechtlichen Anfragen richten Sie bitte an die oben genannten Kontaktdaten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung, Sicherheit und technische Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Bearbeitung von Kontaktanfragen und Kommunikation (Art. 6 Abs. 1 lit. b oder lit. f DSGVO)
  • Interne Reichweitenmessung und Funktionsanalyse der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligungsbasierte Einbindung und Verwaltung von Website-Tags über Google Tag Manager (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
  • Reichweitenmessung sowie Analyse- und Marketing-Tags entsprechend Ihrer Consent-Auswahl (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
  • Durchführung von Bewerbungsverfahren über ein auf der Website bereitgestelltes Recruitng- /Karriereformular (Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG)

4. Hosting und Server-Logfiles

Beim Aufruf der Website werden technisch erforderliche Informationen in Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-Informationen, Referrer). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung von Sicherheit, Stabilität und Missbrauchserkennung.

Speicherdauer: Die Server-Logfiles werden für einen Zeitraum von maximal 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevante Aufbewahrung im Einzelfall erforderlich ist.

5. Kontaktaufnahme

Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen.

Je nach Anliegen verarbeiten wir insbesondere Name, Kontaktdaten, Inhaltsdaten und freiwillige Angaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) sowie bei allgemeinen Anfragen ohne Vertragsbezug oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Sofern Sie im Rahmen Ihrer Kontaktaufnahme besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (insbesondere Gesundheitsdaten) übermitteln, werden diese ausschließlich zur Bearbeitung Ihres konkreten Anliegens verarbeitet.

Dies umfasst insbesondere die Prüfung Ihrer Anfrage sowie die Vorbereitung einer Rückmeldung oder eines weiteren Kontakts durch unser Pflegeteam.

Eine Verarbeitung dieser Daten erfolgt nur, soweit sie für die Bearbeitung Ihrer Anfrage oder die Vorbereitung eines möglichen Pflege- oder Behandlungsverhältnisses erforderlich ist und steht im Einklang mit dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.

Kommt es im Anschluss zu einem Pflege- oder Behandlungsverhältnis, erfolgt die Verarbeitung dieser Daten zur Durchführung des Vertrags auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO sowie § 22 Abs. 1 lit. b Bundesdatenschutzgesetz (BDSG) (Verarbeitung im Gesundheits- und Sozialbereich durch hierzu verpflichtetes Fachpersonal).

6. Einwilligungsverwaltung (Consent)

Für die Steuerung optionaler Technologien nutzen wir ein Einwilligungsbanner. Ihre Auswahl wird im Browser gespeichert (localStorage, Schlüssel pg_cookie_consent), damit Einstellungen bei späteren Besuchen berücksichtigt werden.

Zusätzlich speichern wir den Status einzelner Einwilligungen technisch in den Cookies pg_analytics_consent und pg_google_tag_manager_consent, damit Analyse- und Tag-Management-Funktionen auch bei späteren Seitenaufrufen konsistent nur nach Ihrer Auswahl geladen oder serverseitig berücksichtigt werden.

Die Speicherung dient ausschließlich der Dokumentation Ihrer Einwilligung und stellt kein eigenes Tracking- oder Profiling-Instrument dar.

Sie können Ihre Einwilligung jederzeit über Cookie-Einstellungen mit Wirkung für die Zukunft ändern oder widerrufen.

7. Interne Webanalyse

Zur technischen Auswertung der Website nutzen wir ein eigenes internes Analytics-System. Hierbei können insbesondere Ereignisse wie Seitenaufrufe, Session-Heartbeat, Kontaktformular-Starts/Absendungen und Interaktionen mit Navigationselementen verarbeitet werden.

Verarbeitet werden dabei pseudonyme Kennungen und technische Nutzungsdaten, insbesondere pg_analytics_visitor_id, pg_analytics_session_id, Seitenpfad, Seiten-/Elementschlüssel, Referrer-Host, Sprache, Gerätetyp, Browser-/Betriebssystem-Familie sowie gehashte Werte zu IP-Adresse und User-Agent.

Die Verarbeitung erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Detaillierte Interaktionsereignisse werden nur nach erteilter Analytics-Einwilligung verarbeitet. Die Speicherdauer für Rohereignisse beträgt derzeit 90 Tage.

8. Google Tag Manager

Wir nutzen den Google Tag Manager (GTM), um Website-Tags zentral zu verwalten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der GTM-Basiscode wird in der aktivierten Umgebung erst geladen, wenn Sie im Cookie-Banner Analyse- oder Marketing-Cookies akzeptiert haben. Nach der Produktbeschreibung von Google dient der GTM als Tag-Verwaltungsdienst; welche weiteren Tags konkret ausgeliefert werden, richtet sich nach unserer Container-Konfiguration.

Ergänzend verwenden wir Googles Consent Mode mit standardmäßig verweigerten Zuständen für Analyse- und Werbespeicher. Ihre Auswahl im Cookie-Banner aktualisiert diese Zustände für analytics_storage, ad_storage, ad_user_data und ad_personalization, bevor der Container bei erteilter Einwilligung nachgeladen wird.

Erst beim consent-basierten Laden des GTM kann eine Verbindung zu Servern von Google hergestellt werden. Dabei können insbesondere IP-Adresse, Zeitstempel, Browser- und Geräteinformationen sowie Informationen zur aufgerufenen Seite verarbeitet werden. Rechtsgrundlage für das Laden des GTM sowie für darüber ausgelieferte Analyse- oder Marketing-Tags und Speicherzugriffe ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Aktuell verwendete Container-ID: GTM-MW9LV9FW.

9. Weitere Google-Mess- oder Marketing-Tags

Der eingesetzte GTM-Container kann technisch dazu verwendet werden, weitere Tags wie Google Analytics 4 oder Google Ads Conversion- bzw. Remarketing-Tags auszuliefern. Maßgeblich ist insoweit die jeweils produktiv veröffentlichte Container-Konfiguration.

Nach dem derzeitigen Stand dieser Anwendung ist jedoch keine eigenständige Google-Analytics-4-Mess-ID im Anwendungscode hinterlegt. Soweit künftig zusätzliche Google-Mess- oder Marketing-Tags produktiv aktiviert werden, erfolgt dies ebenfalls nur auf Grundlage Ihrer Einwilligung; diese Datenschutzerklärung wird dann um die konkreten Dienst- und Speicherdauerangaben ergänzt.

10. Externe Medien (YouTube)

Auf einzelnen Seiten kann ein Video von YouTube eingebunden sein. Beim Laden des Videos kann eine Verbindung zu Servern von Google/YouTube aufgebaut werden. Dabei können insbesondere IP-Adresse und technische Nutzungsdaten an den Anbieter übermittelt werden.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit für die Einbindung nicht technisch notwendige Speicher-/Zugriffsvorgänge auf Ihrem Endgerät erfolgen.

11. Empfänger

Sofern wir im Rahmen unserer Verarbeitung personenbezogene Daten an Dritte offenlegen, an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis. Dies ist insbesondere der Fall, wenn die Übermittlung zur Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister gemäß Art. 6 Abs. 1 lit. b DSGVO), Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder dies auf Grundlage unserer berechtigten Interessen erfolgt (z. B. beim Einsatz von Webhostern oder sonstigen Dienstleistern).

Sofern wir Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, geschieht dies auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO.

12. Drittlandübermittlungen

Bei Einsatz von Google-Diensten kann eine Übermittlung personenbezogener Daten an Google- Unternehmen in den USA nicht ausgeschlossen werden.

Die Übermittlung erfolgt auf Grundlage der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln sowie einer Zertifizierung nach dem EU-U.S. Data Privacy Framework.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe des Art. 17 DS-GVO gelöscht.

Anstelle einer Löschung der personenbezogenen Daten werden wir diese ggf. in einer Art und Weise anonymisieren, dass eine Widerherstellbarkeit der Personenbeziehbarkeit unumkehrbar für die Zukunft ausgeschlossen ist.

Nach den gesetzlichen Vorgaben erfolgt eine Aufbewahrung insbesondere für 6 Jahre gem. § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gem. § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

14. Bewerbungen

Über das auf der Website bereitgestellte Bewerbungsformular können Sie sich bei uns bewerben oder Interesse an einer Tätigkeit bekunden. Dabei verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Durchführung des Bewerbungsverfahrens.

Verarbeitet werden insbesondere: Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie die von Ihnen freiwillig im Nachrichtenfeld übermittelten Inhalte. Pflichtfelder sind entsprechend gekennzeichnet (*). Ohne diese Angaben ist eine Bearbeitung Ihrer Anfrage nicht möglich.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Sofern kein Beschäftigungsverhältnis zustande kommt, werden die Daten grundsätzlich spätestens nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Geltendmachung oder Abwehr von Rechtsansprüchen) entgegenstehen.

15. Ihre Rechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Um Ihre Betroffenenrechte auszuüben, können Sie uns wie folgt kontaktieren:

  • per E-Mail an info@city-pflegedienst.de
  • oder per Post an folgende Adresse: City Pflegedienst GmbH, Schlitzer Str. 6, 60386 Frankfurt am Main

Bitte geben Sie dabei den Gegenstand Ihrer Anfrage sowie die Rechte an, die Sie geltend machen möchten. Sofern begründete Zweifel an Ihrer Identität bestehen, behalten wir uns vor, einen geeigneten Nachweis zur Verifizierung anzufordern.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. In diesem Zusammenhang bitten wir Sie jedoch, eine mögliche Beschwerde zunächst an uns zu richten. Wir werden dann versuchen, schnellst- und bestmöglich Abhilfe zu schaffen. Zuständig für Hessen ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

17. Sicherheitsmassnahmen

Im Hinblick auf den Stand der Technik, die Implementierungskosten, die Art, den Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen trifft City Pflegedienst GmbH geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten sicherzustellen.

Hierzu gehören insbesondere folgende Maßnahmen:

  • ein IT-Sicherheitskonzept zur systematischen Steuerung von Informationssicherheitsrisiken
  • ein Berechtigungs- und Zugriffskonzept zur Kontrolle des Datenzugriffs
  • ine Passwort- und Authentifizierungsrichtlinie
  • physische und logische Zugangskontrollen zu Systemen und Räumlichkeiten
  • Maßnahmen zum Schutz vor Schadsoftware (z. B. Viren, Malware, Ransomware)
  • regelmäßige Datensicherungen (Backups) sowie Wiederherstellungsverfahren
  • regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
  • Trennung von Test- und Produktivsystemen
  • Einsatz von Firewalls sowie regelmäßige Sicherheitsupdates der IT-Systeme

18. Nicht eingesetzte Tools

Google reCAPTCHA ist auf dieser Website derzeit nicht eingebunden. Eine eigenständige Google-Analytics-4-Einbindung im Anwendungscode besteht derzeit ebenfalls nicht. Falls sich dies ändert, werden diese Datenschutzhinweise entsprechend aktualisiert.

19. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche Anforderungen, unsere Dienste oder eingesetzte Technologien ändern.