Datenschutzerklärung

Positana Pflege Hildesheim
ein Standort der Positana GmbH
Brückenstr. 3
31180 Giesen

Vertreten durch den Geschäftsführer Dr. Anthony Blenn.

Telefon: 0176 19312010
E-Mail: info@positana-pflege.de

Martin Lange
Teichstr. 23
31141 Hildesheim
Telefon: 05121 206 900 0
E-Mail: daten@positana.com

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn dies zur Bearbeitung einer Anfrage, zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. Soweit wir gesetzliche Pflichten erfüllen müssen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Für den sicheren, stabilen und nutzerfreundlichen Betrieb der Website stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Bewerbungsdaten verarbeiten wir zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und, soweit anwendbar, § 26 BDSG. Enthalten Bewerbungsunterlagen besondere Kategorien personenbezogener Daten, verarbeiten wir diese nur, soweit dies rechtlich zulässig und für das Bewerbungsverfahren erforderlich ist.

Diese Website wird mit Astro betrieben und über Vercel bereitgestellt. Anbieter ist Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Beim Aufruf der Website verarbeitet der Hostinganbieter technisch erforderliche Zugriffsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, Referrer-URL, Browsertyp, Betriebssystem, übertragene Datenmenge und Statuscodes gehören.

Zweck der Verarbeitung ist die Auslieferung der Website, die Sicherstellung der Stabilität und Sicherheit sowie die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unseres Online-Angebots.

Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Soweit erforderlich, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und ergänzender Schutzmaßnahmen.

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage. Beim Kontaktformular sind dies Name, E-Mail-Adresse und Nachricht; die Telefonnummer kann freiwillig angegeben werden.

Die Daten werden über eine Astro-API-Route validiert und in unserer Supabase-Datenbank als Kontaktanfrage gespeichert. Zusätzlich wird eine interne E-Mail-Benachrichtigung über Resend ausgelöst, damit wir Ihre Anfrage zeitnah bearbeiten können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf eine Beratung, vorvertragliche Maßnahmen oder eine Leistung gerichtet ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der effizienten Bearbeitung eingehender Anfragen.

Wenn Sie sich über das Bewerbungsformular bewerben, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu gehören die ausgewählte Stelle, Name, Telefonnummer, E-Mail-Adresse, ein optionaler Bewerbungstext sowie optional hochgeladene Dateien wie Lebenslauf oder Bewerbungsunterlagen.

Dateien werden über eine signierte Upload-URL direkt in einen privaten Supabase-Storage-Bucket hochgeladen. Zugelassen sind PDF-, DOC- und DOCX-Dateien mit maximal 20 MB pro Datei und maximal fünf Dateien. In der Datenbank speichern wir die Bewerbung und die zugehörigen Speicherpfade. Für interne Benachrichtigungen erzeugen wir zeitlich begrenzte Downloadlinks.

Zweck der Verarbeitung ist die Durchführung des Bewerbungsverfahrens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und, soweit anwendbar, § 26 BDSG. Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten, sofern diese für Ihre Bewerbung nicht erforderlich sind.

Bewerbungsdaten löschen wir grundsätzlich nach Abschluss des Bewerbungsverfahrens, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. In der Regel erfolgt die Löschung spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einstellung erfolgt und keine längere Speicherung vereinbart wurde.

Wir nutzen Supabase als Backend-Dienst für Ratgeberbeiträge, Stellenanzeigen, Kontaktanfragen, Bewerbungen, Admin-Zugänge und den privaten Datei-Speicher für Bewerbungsunterlagen. Anbieter ist Supabase Inc., USA.

In Supabase werden je nach Funktion folgende Daten verarbeitet: veröffentlichte Inhalte der Website, Kontaktanfragen, Bewerbungsdaten, Bewerbungsdateien bzw. Speicherpfade, Admin-Benutzerkonten, Rollen sowie technische Authentifizierungsdaten.

Der Adminbereich ist nicht öffentlich. Für angemeldete Administratoren speichert Supabase Auth technisch erforderliche Sitzungsinformationen im Browser, damit der Login aufrechterhalten und der Zugriff geschützt werden kann. Besucherinnen und Besucher der öffentlichen Website benötigen hierfür keinen Admin-Account.

Rechtsgrundlagen sind je nach Nutzung Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO sowie bei Bewerbungen zusätzlich § 26 BDSG, soweit anwendbar. Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden und erfolgt, soweit erforderlich, auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Für interne Benachrichtigungen zu Kontaktanfragen und Bewerbungen nutzen wir Resend. Anbieter ist Plus Five Five, Inc. („Resend"), USA.

Bei Kontaktanfragen können Name, E-Mail-Adresse, Telefonnummer und Nachricht über Resend an interne Empfänger übermittelt werden. Bei Bewerbungen können Name, E-Mail-Adresse, Telefonnummer, ausgewählte Stelle, Bewerbungstext und zeitlich begrenzte Links zu Bewerbungsdateien verarbeitet werden.

Resend wird auf dieser Website nicht für Newsletter oder werbliche Massenmailings eingesetzt, sondern für transaktionale Benachrichtigungen an unser Team. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Eine Übermittlung in die USA kann nicht ausgeschlossen werden und erfolgt, soweit erforderlich, auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Zur einheitlichen Darstellung der Website nutzen wir die Schriftarten DM Sans und Lora. Die Schriftdateien werden lokal auf unserem Webserver bereitgestellt und zusammen mit der Website ausgeliefert.

Beim Laden der Schriftarten wird keine Verbindung zu Google Fonts, Google-Servern oder anderen externen Schriftanbieter-Servern hergestellt. Eine gesonderte Übermittlung personenbezogener Daten an Google findet durch die Schriftanzeige daher nicht statt.

Die öffentliche Website setzt nach aktuellem Stand keine Analyse- oder Marketing-Cookies und nutzt keine externen Trackingdienste wie Google Analytics, Meta Pixel oder vergleichbare Dienste.

Im geschützten Adminbereich können technisch erforderliche Authentifizierungsinformationen durch Supabase im Browser gespeichert werden, insbesondere in Local Storage oder vergleichbaren Speichermechanismen. Diese Speicherung dient ausschließlich dazu, angemeldete Administratoren zu authentifizieren und den Adminbereich abzusichern.

Zugriff auf personenbezogene Daten erhalten nur die Stellen, die diese Daten zur Bearbeitung Ihrer Anfrage, Bewerbung oder zur technischen Betreuung benötigen. Zudem setzen wir technische Dienstleister ein, insbesondere Vercel, Supabase und Resend. Soweit diese Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO, soweit erforderlich.

Einige der eingesetzten Dienstleister haben ihren Sitz in den USA oder können Daten dort verarbeiten. Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere durch einen Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder andere geeignete Garantien.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontaktanfragen löschen wir, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Daten, die aufgrund handels- oder steuerrechtlicher Pflichten aufzubewahren sind, werden für die gesetzlich vorgeschriebenen Fristen gespeichert und anschließend gelöscht. Bewerbungsdaten werden nach Maßgabe des Abschnitts zum Bewerbungsformular gelöscht.

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Offenlegung zu schützen. Die Übertragung der Website erfolgt verschlüsselt über HTTPS. Bewerbungsdateien werden in einem privaten Storage-Bucket gespeichert und nur über zeitlich begrenzte Links zugänglich gemacht.

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung Ihrer Daten (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Niedersachsen ist dies der Landesbeauftragte für den Datenschutz Niedersachsen.

Online-Beschwerde: https://www.lfd.niedersachsen.de/beschwerde

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet über diese Website nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die technische Umsetzung der Website, eingesetzte Dienstleister oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.