Datenschutzerklärung

Stand: Juni 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen – gerade weil Liova mit besonders sensiblen Gesundheits- und Pflegedaten umgeht. Nachfolgend informieren wir Sie umfassend über die Verarbeitung Ihrer Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortliche

Verantwortliche im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Rahmen des Dienstes „Liova" (liova-care.de) ist:

Brinn Computer
Inhaberin: Amine Bassiouni
Ricklinger Stadtweg 13, 30459 Hannover, Deutschland
Telefon: 0511 / 410 430 0
E-Mail: info@liova-care.de

Eine gesetzliche Pflicht zur Bestellung einer/eines Datenschutzbeauftragten besteht derzeit nicht. In allen Datenschutzfragen erreichen Sie uns unter der oben genannten Adresse.

2. Grundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf einer gültigen Rechtsgrundlage. Je nach Verarbeitung stützen wir uns auf:

Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Nutzungsvertrags (Bereitstellung des Dienstes);
Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung (z. B. für die Verarbeitung von Gesundheitsdaten, siehe Ziff. 7);
Art. 9 Abs. 2 lit. a DSGVO – Ihre ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheits-/Pflegedaten);
Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Pflichten (z. B. steuer-/handelsrechtliche Aufbewahrung);
Art. 6 Abs. 1 lit. f DSGVO – unsere berechtigten Interessen (z. B. IT-Sicherheit, Missbrauchsabwehr).

3. Hosting & Server-Logfiles

Liova wird auf Servern in Deutschland betrieben. Hosting-Dienstleister ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten in Server-Logfiles gespeichert: IP-Adresse (gekürzt/zeitnah gelöscht), Datum und Uhrzeit, abgerufene Ressource, Statuscode, übertragene Datenmenge, Referrer und Browser-/Systemkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb). Die Logs werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung eines Sicherheitsvorfalls benötigt werden.

4. Cookies

Unsere öffentliche Website (Startseite, Rechtsseiten) setzt keine Cookies und bindet keine Tracking- oder Analyse-Dienste ein. Nach dem Login in den geschützten Bereich setzen wir ausschließlich technisch notwendige Cookies, die für Anmeldung und Sicherheit unbedingt erforderlich sind:

Cookie	Zweck
`care_at`	kurzlebiges Sitzungs-Token (Anmeldung)
`care_rt`	Erneuerung der Sitzung (Refresh)
`care_csrf`	Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei, da sie für den von Ihnen ausdrücklich gewünschten Dienst unbedingt erforderlich sind. Ein Cookie-Banner ist daher nicht erforderlich. Es werden keine Marketing- oder Tracking-Cookies gesetzt.

5. Schriftarten (Web Fonts)

Wir binden die verwendeten Schriftarten („Inter" und „Sora") lokal von unserem eigenen Server ein. Es findet keine Verbindung zu Servern Dritter (insbesondere nicht zu Google Fonts) und damit keine Übertragung Ihrer IP-Adresse an Dritte statt.

6. Registrierung & Nutzerkonto

Für die Nutzung von Liova legen Sie ein Konto an. Dabei verarbeiten wir Name, E-Mail-Adresse und ein (verschlüsselt gespeichertes) Passwort sowie sicherheitsrelevante Angaben (z. B. zur optionalen Zwei-Faktor-Authentifizierung, aktive Sitzungen/Geräte). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zur Bestätigung Ihrer E-Mail-Adresse versenden wir einen Verifizierungslink.

7. Pflege- und Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO)

Liova dient der Koordination und Dokumentation der häuslichen Pflege. Sie können dabei Gesundheits- und Pflegedaten erfassen (z. B. Pflegegrad, Medikationsplan, Diagnosen/Allergien, Notfallkarte, Pflegetagebuch). Diese gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) zum Zweck der Pflegekoordination und -dokumentation.
Sensible Felder werden verschlüsselt (AES-256) gespeichert; Dokumente liegen verschlüsselt in einem Speicher auf deutschem Server.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Ziff. 13) und Ihre Daten löschen.

Wichtig: Liova ist ein Organisations- und Dokumentationswerkzeug und kein Medizinprodukt. Es trifft keine medizinischen Entscheidungen und ersetzt keine ärztliche oder pflegerische Versorgung.

8. Gemeinsame Pflegebereiche & eingeladene Angehörige

Ein Kernzweck von Liova ist das gemeinsame Organisieren in einem Pflegebereich. Inhalte eines Pflegebereichs (Aufgaben, Termine, Nachrichten, Dokumente, Gesundheitsdaten usw.) sind für die von Ihnen eingeladenen Mitglieder entsprechend ihrer Rolle (Organisator:in, Mitleser:in, Gast) einsehbar. Beim Einladen weiterer Personen verarbeiten wir deren E-Mail-Adresse zur Zustellung der Einladung. Wenn Sie Gesundheitsdaten einer anderen Person einstellen, müssen Sie über die erforderliche Berechtigung bzw. Einwilligung dieser Person verfügen.

9. E-Mail-Versand

Für transaktionale E-Mails (z. B. Registrierung, Einladungen, Erinnerungen, Passwort-Reset) nutzen wir den Mailserver der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Server in Deutschland). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

10. Zahlungsabwicklung (Abo)

Für kostenpflichtige Abonnements wickeln wir Zahlungen über externe Zahlungsdienstleister ab; die Zahlungsdaten (z. B. Kartendaten) werden direkt bei diesen Anbietern verarbeitet, nicht bei uns:

Stripe (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA) – für Web-Zahlungen.
Apple (Apple Distribution International Ltd., Irland) – für Abos über den App Store (In-App-Kauf).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit dabei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (Art. 46 DSGVO). Es gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter.

11. Auftragsverarbeiter & Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

Dienstleister	Zweck	Ort
Hetzner Online GmbH	Hosting / Server	Deutschland
IONOS SE	E-Mail-Versand	Deutschland
Stripe Payments Europe, Ltd.	Zahlungsabwicklung (Web)	Irland / USA
Apple Distribution International Ltd.	Zahlungsabwicklung (App Store)	Irland

Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

12. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) dies vorsehen. Nach Kündigung bzw. Löschung Ihres Kontos werden Ihre Inhalte gelöscht, soweit keine Aufbewahrungspflicht entgegensteht. In der Anwendung stehen Ihnen Funktionen zum Export und zur Löschung Ihrer Daten zur Verfügung.

13. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

Auskunft über die verarbeiteten Daten (Art. 15),
Berichtigung unrichtiger Daten (Art. 16),
Löschung (Art. 17) und Einschränkung der Verarbeitung (Art. 18),
Datenübertragbarkeit (Art. 20),
Widerspruch gegen die Verarbeitung (Art. 21),
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@liova-care.de.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de

15. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen: durchgängige TLS-Verschlüsselung der Übertragung, Verschlüsselung sensibler Daten und Dokumente im Ruhezustand, strikte Mandantentrennung, optionale Zwei-Faktor-Authentifizierung, Schutz vor unbefugtem Zugriff sowie Protokollierung sicherheitsrelevanter Vorgänge.

16. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand siehe oben). Durch Weiterentwicklung des Dienstes oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist hier abrufbar.

Diese Datenschutzerklärung beschreibt die Verarbeitung nach bestem Wissen. Maßgeblich sind die tatsächlich eingesetzten Dienste und Einstellungen.