Stand: 19. April 2026
Diese Datenschutzerklärung beschreibt die Datenverarbeitung auf der Website https://vimora-care.eu und im Zusammenhang mit dem Dienst Vimora Care. Ziel des Dienstes ist es, Pflegekräfte, Betreuungspersonen, Familien und Auftraggeber über Profile, Suchfunktionen, Abonnements, Kontaktfreischaltungen und Benachrichtigungen miteinander in Kontakt zu bringen.
1. Verantwortlicher
Verantwortlicher: Vimora Grup Kft.
Sitz: 2440 Százhalombatta, Erkel Ferenc körút 80. II. Etage, Tür 6, Ungarn
E-Mail: info@vimora-care.eu
Website: https://vimora-care.eu
Datenschutzanfragen: info@vimora-care.eu
2. Für wen gilt diese Datenschutzerklärung?
Diese Datenschutzerklärung gilt für:
- Besucher der Website;
- Nutzer, die sich als Pflegekraft oder Betreuungsperson registrieren;
- Nutzer, die sich als Familie, Auftraggeber oder suchende Person registrieren;
- betreute oder pflegebedürftige Personen, deren Daten in einem Familienprofil angegeben werden;
- Käufer und Abonnenten;
- Nutzer, die eine Kontaktfreischaltung veranlassen oder davon betroffen sind;
- Nutzer, die Bewertungen abgeben oder erhalten;
- Personen, die den Kundendienst oder den Verantwortlichen anderweitig kontaktieren.
Eine Registrierung ist nur Personen gestattet, die das 18. Lebensjahr vollendet haben.
3. Kategorien der verarbeiteten Daten
3.1. Konto- und Registrierungsdaten
Für die Registrierung und Anmeldung werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer, Passwort, Nutzerrolle, Spracheinstellung, Registrierungsdatum sowie Login- und Kontostatusdaten.
Das Passwort wird nicht im Klartext gespeichert, sondern in der von WordPress verwendeten technisch geschützten Form.
3.2. Profildaten von Pflegekräften oder Betreuungspersonen
Verarbeitete Daten können insbesondere sein: Profilbild, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Alter, Geschlecht, Muttersprache, gesprochene Sprachen, Arbeitsland, Region, Komitat/Bundesland und Dienstleistungsgebiet, beruflicher oder rechtlicher Status, Ausbildung, Erfahrung, Verfügbarkeit, angebotene Betreuungsformen, übernommene und nicht übernommene Aufgaben, Vergütungserwartung, Sichtbarkeitsstatus des Profils und Abonnementstatus.
3.3. Profildaten von Familien oder Auftraggebern
Verarbeitete Daten können insbesondere sein: Profilbild, Name, E-Mail-Adresse, Telefonnummer, Land, Region, Komitat/Bundesland, Ort oder Stadt, Dienstleistungsgebiet, Betreuungsform, verfügbare Tage und Zeitfenster, Betreuungsdauer, Mobilität, Transfer- oder Bewegungsbedarf, Hilfsmittel, Grunddaten zur Wohnsituation, Unterkunftsmöglichkeit, erwartete Qualifikation der Betreuungsperson, Familienbudget oder Vergütungsdaten, Sichtbarkeitsstatus des Profils und Abonnementstatus.
Die Familie gibt für den Betreuungsort einen Ort oder eine Stadt an. Vimora Care fragt im Familienprofil keine genaue Wohnadresse, keine Straße und keine Hausnummer ab. Die Stadtsuche kann aus technischen Gründen ortsbezogene Koordinaten und gegebenenfalls eine Postleitzahl verarbeiten; dies stellt jedoch keine genaue Adressangabe dar.
3.4. Betreuungs- und gesundheitsbezogene Daten
Im Familienprofil können Daten enthalten sein, die sich auf den Betreuungsbedarf oder den Gesundheitszustand der betreuten Person beziehen, zum Beispiel Mobilitätsstatus, Demenz oder kognitiver Zustand, Inkontinenz, Hilfsmittel, Bettlägerigkeit, Transfer- oder Hebebedarf sowie Betreuungsaufgaben.
Diese Daten können nach der DSGVO besondere Kategorien personenbezogener Daten darstellen. Ihre Verarbeitung erfordert eine ausdrückliche Einwilligung.
3.5. Kauf-, Abonnement- und Zahlungsdaten
Verarbeitete Daten: WooCommerce-Bestelldaten, bestelltes Produkt oder bestellte Dienstleistung, Abonnementstatus, Zahlungsstatus, Berechtigungsdaten, Rechnungsname und Rechnungsadresse, E-Mail-Adresse, Bestellkennungen, vom Zahlungsdienstleister zurückgegebene Transaktionskennungen und Token.
Vimora Care speichert keine vollständige Kartennummer, keinen CVC-Code und keine vollständigen Bankkartendaten. Die Zahlung erfolgt über die Zahlungsinfrastruktur von WooCommerce PayPal Payments / PayPal, einschließlich Kartenzahlung über PayPal sowie Apple Pay und Google Pay.
3.6. Daten zur Kontaktfreischaltung
Bei einer Kontaktfreischaltung verarbeitet das System die Kennung des anfragenden Nutzers und des Zielnutzers, den Zeitpunkt der Freischaltung, die Freischaltungsberechtigung, das Freischaltungsprotokoll, die für den E-Mail-Versand erforderlichen Daten sowie die Links der betroffenen Profile.
Nach der Kontaktfreischaltung können an die andere Partei weitergegeben werden: Vorname, E-Mail-Adresse, Telefonnummer, Profillink sowie die mit dem jeweiligen Profil verbundenen Vergütungs- oder Budgetdaten. Das System kann das Zielprofil nach der Kontaktfreischaltung vorübergehend auf nicht öffentlich setzen.
3.7. Speed-Email-Benachrichtigungsdaten
Bei Nutzung des Speed-Email-Dienstes kann das System anhand des eingestellten Dienstleistungsgebiets und der Profildaten eine Benachrichtigung über einen passenden Nutzer des jeweils anderen Nutzertyps senden. Die E-Mail kann den Vornamen, die E-Mail-Adresse, die Telefonnummer und den Profillink des betroffenen Profils enthalten.
Speed Email gilt als Systemnachricht und nicht als Newsletter. Derzeit wird kein Marketing-Newsletter versendet.
3.8. Bewertungsdaten
Nach einer Kontaktfreischaltung können Nutzer einander bewerten. Verarbeitet werden: bewertender Nutzer, bewerteter Nutzer, Bewertungswert sowie Zeitpunkt der Erstellung und Änderung der Bewertung.
Öffentlich angezeigt werden nur die Durchschnittsbewertung und die Anzahl der Bewertungen. Der Name des bewertenden Nutzers und die einzelne Bewertung sind nicht öffentlich.
3.9. Technische Daten, Cookies und externe Technologien
Verarbeitete Daten können sein: IP-Adresse, Browser- und Gerätedaten, Zeitpunkt des Besuchs, Sitzungskennungen, Login- und Sicherheitsprotokolle, für WordPress und WooCommerce erforderliche Cookies, Daten von Google reCAPTCHA v3, Microsoft-Clarity-Analysedaten in cookieloser Konfiguration, technische Daten im Zusammenhang mit der Geoapify-Stadtsuche sowie technische Daten zu OpenStreetMap-Kartenkachel-Anfragen.
4. Zwecke, Rechtsgrundlagen und Speicherdauer
| Zweck | Verarbeitete Daten | Rechtsgrundlage | Speicherdauer |
| Registrierung und Verwaltung des Nutzerkontos | Name, E-Mail-Adresse, Telefonnummer, Passwort, Rolle, Kontostatus | Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung | bis zur Löschung des Kontos oder bis zu einem Löschantrag |
| Erstellung und Verwaltung eines Pflege- oder Familienprofils | Profildaten, Dienstleistungsgebiet, Sprachen, Verfügbarkeit, Vergütungs- oder Budgetdaten | Art. 6 Abs. 1 lit. b DSGVO; bei optionalen Daten Art. 6 Abs. 1 lit. a DSGVO, Einwilligung | bis zum Bestehen des Profils oder bis zu einem Löschantrag |
| Verarbeitung betreuungs- und gesundheitsbezogener Daten | Daten zum Gesundheitszustand, zur Mobilität, zum mentalen Zustand oder zum Betreuungsbedarf | Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO, ausdrückliche Einwilligung | bis zum Widerruf der Einwilligung, zur Profillöschung oder bis zu einem Löschantrag |
| Öffentliche Profilanzeige, Suche und Filterung | öffentliche Profildaten, Gebietsdaten, filterbare Daten, zusammengefasste Bewertung | Art. 6 Abs. 1 lit. b DSGVO | solange das Profil öffentlich ist |
| Verwaltung von Abonnements, kostenpflichtigen Diensten und Berechtigungen | Bestellungen, Abonnementstatus, Zahlungsstatus, Berechtigungsdaten | Art. 6 Abs. 1 lit. b DSGVO | bis zum Ende des Vertragsverhältnisses bzw. bis zum Ablauf gesetzlicher Verjährungsfristen |
| Zahlungsabwicklung | Zahlungsart, Transaktionskennung, Zahlungsstatus, Token | Art. 6 Abs. 1 lit. b DSGVO | solange dies für die Durchführung und den Nachweis der Zahlung erforderlich ist |
| Rechnungsstellung und Buchhaltung | Rechnungsname, Rechnungsadresse, Bestell- und Rechnungsdaten | Art. 6 Abs. 1 lit. c DSGVO, rechtliche Verpflichtung | 8 Jahre nach den anwendbaren Buchhaltungsvorschriften |
| Kontaktfreischaltung | Kennungen des anfragenden Nutzers und Zielnutzers, Kontaktdaten, Profillink, Freischaltungsprotokoll | Art. 6 Abs. 1 lit. b DSGVO; bei Protokollierung Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse | bis zum Bestehen des Kontos oder Profils bzw. bis zu einem Löschantrag; bei Rechtsstreitigkeiten solange erforderlich |
| Speed-Email-Benachrichtigung | Dienstleistungsgebiet, Profillink, Vorname, E-Mail-Adresse, Telefonnummer, Benachrichtigungsprotokoll | Art. 6 Abs. 1 lit. b DSGVO | solange dies für die Nutzung und Prüfung des Dienstes erforderlich ist |
| Bewertungen | bewertender Nutzer, bewerteter Nutzer, Punktzahl, Zeitpunkt | Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse: Vertrauensbildung und Missbrauchsprävention | bis zum Bestehen des Kontos oder Profils bzw. bis zu einem Löschantrag; bei Löschung kann Anonymisierung oder Löschung erfolgen |
| Kundendienst und Beschwerdebearbeitung | Inhalt der Anfrage, Name, E-Mail-Adresse, zugehörige Konto- oder Bestelldaten | Art. 6 Abs. 1 lit. b, lit. f oder lit. c DSGVO | bis zum Abschluss des Vorgangs bzw. bei Rechtsansprüchen bis zum Ablauf der Verjährungsfrist |
| Sicherheit, Missbrauchsprävention und technischer Betrieb | IP-Adresse, Protokolle, Nonces, Sitzungsdaten, reCAPTCHA-Daten | Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse | solange dies für den Sicherheitszweck erforderlich ist |
| Analyse und Cookies | Cookie-Kennungen, Besuchs- und Nutzungsdaten, Browserdaten | bei erforderlichen Cookies Art. 6 Abs. 1 lit. f DSGVO; bei nicht erforderlicher Analyse Art. 6 Abs. 1 lit. a DSGVO, Einwilligung | gemäß Cookie-Einstellungen und Datenschutzhinweisen der externen Anbieter |
Beruht die Verarbeitung auf einer Einwilligung, kann diese jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
5. Erforderliche und optionale Datenbereitstellung
Die Bereitstellung der für Registrierung, Kontonutzung, Profilanzeige, Kontaktfreischaltung, Zahlung, Rechnungsstellung und Sicherheitsprüfung erforderlichen Daten ist Voraussetzung für die Nutzung des jeweiligen Dienstes.
Werden erforderliche Daten nicht bereitgestellt, kann es sein, dass eine Registrierung, Profilerstellung, Zahlung, Kontaktfreischaltung, Nutzung von Speed Email oder öffentliche Auffindbarkeit des Profils nicht möglich ist.
Optionale Profildaten müssen nicht angegeben werden. Ihr Fehlen kann jedoch die Vollständigkeit, Auffindbarkeit oder Nutzbarkeit des Profils beeinflussen.
6. Einwilligungen und Annahmen
Bei Registrierung, Profilaktualisierung oder Zahlung muss der Nutzer diese Datenschutzerklärung akzeptieren, sofern der jeweilige Vorgang dies vorsieht.
Für die Verarbeitung betreuungs- oder gesundheitsbezogener Daten ist eine gesonderte ausdrückliche Einwilligung erforderlich. Gibt ein Familiennutzer nicht seine eigenen Daten, sondern Daten der betreuten Person an, muss er sicherstellen, dass er hierzu berechtigt ist und die betreute Person oder deren gesetzlicher Vertreter über die Datenverarbeitung informiert wurde.
7. Öffentliche, verborgene und nach Kontaktfreischaltung geteilte Daten
Öffentlich angezeigt werden können: Vorname, Profilbild, Dienstleistungsland, Region oder Komitat/Bundesland, bei Familienprofilen Ort oder Stadt, Dienstleistungsgebiet, Sprachen, verfügbare Tage und Zeiträume, Betreuungsform, Kompetenzen, übernommene Aufgaben, Vergütungserwartung oder Budget sowie zusammengefasste Bewertung.
Nicht öffentlich sind: Nachname, E-Mail-Adresse, Telefonnummer, Passwort, Bestelldaten, Rechnungsdaten, Zahlungskennungen, administrative und sicherheitsbezogene Protokolle.
Nach einer Kontaktfreischaltung können an die andere Partei weitergegeben werden: Vorname, E-Mail-Adresse, Telefonnummer, Profillink sowie die mit dem jeweiligen Profil verbundenen Vergütungs- oder Budgetdaten.
8. Angabe von Daten anderer Personen
Wenn in einem Familien- oder Auftraggeberprofil nicht die eigenen Daten des registrierenden Nutzers, sondern Daten einer betreuten oder anderen Person enthalten sind, stammen diese Daten vom registrierenden Nutzer.
Der registrierende Nutzer muss sicherstellen, dass:
- die Daten wahrheitsgemäß und rechtmäßig angegeben werden dürfen;
- die betreute Person oder deren gesetzlicher Vertreter über die Datenverarbeitung informiert wurde;
- bei gesundheits- oder betreuungsbezogenen Daten die erforderliche ausdrückliche Einwilligung oder eine entsprechende Berechtigung vorliegt;
- keine Daten oder Bilder anderer Personen unberechtigt hochgeladen werden.
Bei unberechtigter Datenangabe kann der Verantwortliche das Profil einschränken, ändern oder löschen.
9. Empfänger und Auftragsverarbeiter
Mitarbeiter, Administratoren und Wartungsdienstleister des Verantwortlichen erhalten Zugang zu personenbezogenen Daten nur in dem Umfang, der für ihre Aufgaben erforderlich ist.
Die Daten können an folgende Empfänger oder Auftragsverarbeiter übermittelt werden:
| Empfänger oder Dienstleister | Rolle | Betroffene Daten |
| Sybell Informatika Kft. | Hostinganbieter und SMTP-/E-Mail-Infrastruktur | Website, Datenbank, für den E-Mail-Versand erforderliche Daten |
| PayPal / WooCommerce PayPal Payments | Zahlungsdienstleister | Zahlungsdaten, Transaktionskennungen, Zahlungsstatus |
| Apple Pay und Google Pay über die PayPal-Zahlungsinfrastruktur | Zahlungsoptionen | für die Zahlungstransaktion erforderliche Daten |
| Számlázz.hu | Rechnungsdienstleister | Rechnungsname, Rechnungsadresse, E-Mail-Adresse, Bestell- und Rechnungsdaten |
| Geoapify | Stadtsuche und Ort-Autocomplete | Suchanfrage, technische Daten, IP-Adresse |
| OpenStreetMap-Kartenkachel-Dienst | Kartenanzeige | IP-Adresse und technische Daten zu Kartenkachel-Anfragen |
| Google reCAPTCHA v3 | Schutz von Formularen und Missbrauchsprävention | technische und Browserdaten |
| Microsoft Clarity | Analyse in cookieloser Konfiguration | Nutzungs- und technische Daten |
| Entwickler und Wartungsdienstleister | technischer Betrieb, Fehlerbehebung, Entwicklung | für die jeweilige Aufgabe erforderliche Daten |
| Buchhaltung, Rechtsvertreter, Behörden | rechtliche, buchhalterische oder behördliche Verpflichtungen | für das jeweilige Verfahren erforderliche Daten |
| Andere registrierte Nutzer | öffentliche Profilansicht, Kontaktfreischaltung, Speed Email | öffentliche Profildaten sowie bei Kontaktfreischaltung oder Speed Email Kontaktdaten |
WordPress, WooCommerce, Gravity Forms, WooCommerce Subscriptions, WPML und Kadence sind Softwarekomponenten, die für den Betrieb der Website eingesetzt werden. Sie werden nur dann zu externen Empfängern, wenn ein mit der jeweiligen Software verbundener externer Dienst, Support oder eine Integration tatsächlich Zugriff auf personenbezogene Daten erhält.
10. Datenübermittlung außerhalb der EU/des EWR
Einige externe Dienstleister, insbesondere PayPal, Google, Microsoft oder andere internationale Anbieter, können Daten auch in Ländern außerhalb der EU/des EWR verarbeiten. In solchen Fällen kann die Übermittlung auf geeigneten Garantien des Dienstleisters beruhen, zum Beispiel einem Angemessenheitsbeschluss, Standardvertragsklauseln oder einem anderen rechtmäßigen Übermittlungsmechanismus.
11. Automatisierte Abläufe und Ranking
Vimora Care verwendet keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung, die als automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO rechtliche Wirkung entfaltet oder die betroffene Person in ähnlicher Weise erheblich beeinträchtigt.
Das System kann technische oder vertragliche Status automatisch verwalten, zum Beispiel Abonnementstatus, Profilsichtbarkeit, vorübergehenden inaktiven Status nach Kontaktfreischaltung, Such- und Filterergebnisse sowie erworbene Hervorhebungen oder Vorreihungen.
12. Cookies und externe Technologien
Die Website verwendet erforderliche Cookies für Anmeldung, Sitzungsverwaltung, WooCommerce-Warenkorb und Kauf, Sicherheitsprüfung und den grundlegenden Betrieb der Website.
Nicht erforderliche Analyse- oder Messtechnologien werden nur verwendet, wenn der Nutzer eingewilligt hat oder wenn die jeweilige Konfiguration ohne Verarbeitung personenbezogener Daten funktioniert. Zur Verwaltung der Cookie-Einwilligung kann die Website Complianz verwenden.
Google reCAPTCHA v3 dient dem Schutz von Formularen und der Missbrauchsprävention. Microsoft Clarity kann in cookieloser Konfiguration zur Analyse der Websitenutzung eingesetzt werden. Geoapify kann für die Ortssuche und OpenStreetMap für die Kartenanzeige eingesetzt werden.
13. Rechte der betroffenen Personen
Betroffene Personen haben nach der DSGVO das Recht:
- Auskunft über die verarbeiteten personenbezogenen Daten zu verlangen;
- die Berichtigung unrichtiger Daten zu verlangen;
- die Löschung der Daten zu verlangen;
- die Einschränkung der Verarbeitung zu verlangen;
- gegen eine Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einzulegen;
- Datenübertragbarkeit zu verlangen, sofern die Voraussetzungen vorliegen;
- eine Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
- Beschwerde bei einer Aufsichtsbehörde einzulegen;
- gerichtlichen Rechtsschutz in Anspruch zu nehmen.
Anfragen betroffener Personen nimmt der Verantwortliche unter info@vimora-care.eu entgegen.
Der Verantwortliche beantwortet die Anfrage unverzüglich, grundsätzlich innerhalb eines Monats nach Eingang. Falls erforderlich, kann diese Frist um weitere zwei Monate verlängert werden. Über die Verlängerung informiert der Verantwortliche innerhalb eines Monats nach Eingang der Anfrage.
Vor Erfüllung einer Anfrage kann der Verantwortliche einen Identitätsnachweis verlangen, wenn dies zur Verhinderung unbefugten Datenzugriffs erforderlich ist.
14. Beschwerde und Rechtsbehelf
Betroffene Personen können sich mit Beschwerden zunächst an den Verantwortlichen unter info@vimora-care.eu wenden.
Wenn die betroffene Person der Ansicht ist, dass die Datenverarbeitung gegen die DSGVO verstößt, kann sie Beschwerde bei der ungarischen Datenschutzaufsichtsbehörde einlegen.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Adresse: 1055 Budapest, Falk Miksa utca 9-11, Ungarn
Postanschrift: 1363 Budapest, Pf.: 9, Ungarn
E-Mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391 1400
Website: https://naih.hu
Betroffene Personen können sich auch an ein Gericht wenden. Ein Verfahren kann grundsätzlich auch vor dem für den Wohnsitz oder Aufenthaltsort der betroffenen Person zuständigen Gericht eingeleitet werden.
15. Datensicherheit
Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Dazu können insbesondere Zugangsbeschränkungen, Verwaltung von Administratorrechten, SSL/TLS, Sicherheitsupdates, Protokollierung, Backups sowie die Beschränkung von Entwicklungs- und Wartungszugängen gehören.
Im Falle einer Datenschutzverletzung handelt der Verantwortliche nach den Vorschriften der DSGVO.
16. Änderung dieser Datenschutzerklärung
Der Verantwortliche ist berechtigt, diese Datenschutzerklärung zu ändern, wenn sich der Dienst, die eingesetzte Technologie, der Kreis der Auftragsverarbeiter oder die rechtliche Umgebung ändert.
Bei wesentlichen Änderungen kann der Verantwortliche über die Website oder per E-Mail informieren.