100%
moinaraGesundheitsportal für Senioren
Login

Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1Verantwortlicher

Verantwortlich im Sinne der DSGVO und des BDSG ist:

Ilja Naroska

Hennewiger Weg 144

45721 Haltern am See

E-Mail: ign@iljanaroska.de

2Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Zweckbindung, Datensparsamkeit und Transparenz. Alle Übertragungen sind verschlüsselt (TLS 1.3). Daten werden in der EU (Frankfurt am Main) gespeichert.

3Community-Funktionen

Bei der Nutzung der Community-Funktionen auf moinara.de werden folgende Daten verarbeitet:

  • E-Mail-Adresse: Zur Authentifizierung via Magic Link (Supabase Auth). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Benutzerprofil: Freiwillige Angaben wie Name, Profilbild, Alter, Geschlecht, Familienstand, Beruf, Wohnort, Sprachen, Interessen, Hobbys und eine Beschreibung („Über mich“). Alle Angaben sind optional. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe).
  • Community-Daten: Von Ihnen erstellte Events, Teilnahmen und Kommentare. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Verbindungsanfragen: Gesendete und empfangene Kennenlernen-Anfragen inkl. optionaler Nachricht. Diese Daten sind nur für die beteiligten Nutzer sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Nachrichten: Direktnachrichten zwischen verbundenen Mitgliedern sowie Beiträge in den Gruppenchats von Veranstaltungen. Nachrichten sind nur für die jeweiligen Chat-Teilnehmer sichtbar und werden bei Kontolöschung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Hochgeladene Bilder: Profil-, Veranstaltungs- und Bucket-List-Beweisfotos werden serverseitig optimiert (verkleinert, in das WebP-Format umgewandelt, Metadaten/EXIF-Daten werden dabei entfernt) und in einem Supabase-Storage-Bucket gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Bucket List: Die von Ihnen ausgewählten Bucket-List-Einträge, deren Erfüllungsstatus, optionale Notizen und Beweisfotos. Diese werden – sofern Sie die Anzeige aktiviert lassen – nur Ihren bestätigten Verbindungen angezeigt und bei Kontolöschung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (freiwillige Eingabe).

Sichtbarkeit: Angemeldeten Nutzern wird zunächst nur eine Vorschau Ihres Profils angezeigt (Name, Alter, Wohnort, eine gekürzte Beschreibung und Ihre Interessen). Weitergehende Angaben wie Hobbys, Sprachen, Geschlecht, Familienstand und Beruf sind erst sichtbar, wenn beide Seiten eine Verbindung bestätigt haben. Nicht angemeldeten Besuchern werden Namen anonymisiert (nur Initiale) angezeigt.

Konto löschen (Art. 17 DSGVO): Sie können Ihr Konto und alle personenbezogenen Daten jederzeit selbst und vollständig löschen — unter „Mein Konto“ → „Konto löschen“. Profil, Verbindungen, Events, Profilbild und erstellte Antrags-Dokumente werden dabei endgültig entfernt. Lediglich bezahlte Pflegegrad-Anträge werden gemäß steuerlicher Aufbewahrungspflicht (§ 147 AO) anonymisiert aufbewahrt — der Personenbezug wird dabei entfernt.

Helfer- & Erlebnis-Anbieter: Bei der Anmeldung als Helfer („Helferlein“) oder als Erlebnis-Anbieter (Bucket List) verarbeiten wir die angegebenen Kontakt- und Angebotsdaten (Name bzw. Firmenname, E-Mail, optional Telefon, Website, Beschreibung, Leistungen/Erlebnisse). Angebotsdaten sind öffentlich sichtbar; Telefonnummer und Kontakt-E-Mail werden nur angemeldeten Nutzern angezeigt. Erlebnis-Anbieter werden ohne Kartenstandort angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Administrativer Datenimport (API): In Einzelfällen können Nutzerkonten oder Veranstaltungen durch den Betreiber per gesicherter Programmierschnittstelle (API) angelegt werden — etwa zum Import von Mitgliederlisten kooperierender Einrichtungen. Neu angelegte Nutzer erhalten eine Einladungs-E-Mail und entscheiden selbst über die Aktivierung ihres Kontos. Der Zugriff erfolgt ausschließlich über widerrufbare, verschlüsselt gespeicherte API-Schlüssel des Betreibers. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Totmannschalter & Vertrauenspersonen: Wenn Sie den optionalen Totmannschalter aktivieren, speichern wir den Zeitpunkt Ihres letzten Logins als „Lebenszeichen“ sowie die von Ihnen hinterlegten E-Mail-Adressen (und optional Namen) Ihrer Vertrauenspersonen (max. 3). Diese Personen erhalten zunächst eine Einladungs-E-Mail und werden erst nach ausdrücklicher Bestätigung (Double-Opt-in) als Vertrauensperson gespeichert. Melden Sie sich über den von Ihnen gewählten Zeitraum nicht an, versenden wir nach gestaffelter Vorwarnung an Sie selbst eine Benachrichtigung an die bestätigten Vertrauenspersonen. Jede dieser E-Mails enthält einen Abmeldelink; eine Abmeldung ist jederzeit ohne Angabe von Gründen möglich. Die Daten werden ausschließlich für diesen Zweck verwendet, nicht an sonstige Dritte weitergegeben und bei Deaktivierung bzw. Konto­löschung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Vertrauensperson) bzw. lit. b und lit. f DSGVO (Durchführung der von Ihnen gewünschten Funktion). Hinweis: Der Totmannschalter ist kein medizinisches oder Notruf-System; eine Zustellung oder rechtzeitige Benachrichtigung kann technisch nicht garantiert werden (siehe Nutzungsbedingungen).

4Standort & Nähe-Funktion

Die Funktion „In deiner Nähe“ ermöglicht es, andere Nutzer und Events in Ihrer Umgebung zu entdecken. Hierzu können Sie freiwillig Ihre Postleitzahl (PLZ) im Profil hinterlegen.

  • Postleitzahl (PLZ): Wird im Profil gespeichert und dient als Grundlage für die Nähe-Berechnung.
  • Geografische Koordinaten (Breitengrad/Längengrad): Werden aus der PLZ mittels eines lokal gespeicherten statischen Datensatzes (kein externer Dienst, kein GPS) abgeleitet und in Ihrem Profil gespeichert. Die Koordinaten entsprechen dem ungefähren Mittelpunkt des PLZ-Gebiets, nicht Ihrem genauen Aufenthaltsort.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe der PLZ). Die PLZ und Koordinaten werden nicht an Dritte weitergegeben. Sie können PLZ und Koordinaten jederzeit im Profil löschen.

Hinweis: Wir erfassen keine GPS-Daten Ihres Geräts. Die Standortberechnung basiert ausschließlich auf der von Ihnen freiwillig eingetragenen Postleitzahl.

5Moin Pflegeassistent

Der Moin Pflegeassistent unter /pflegeassistent unterstützt Sie bei der Beantragung eines Pflegegrades. Dabei werden besonders sensible Daten verarbeitet:

  • Antragsteller-Daten: Name, Adresse, Versicherungsnummer des Antragstellers (Sie oder eine bevollmächtigte Person).
  • Daten der pflegebedürftigen Person: Name, Geburtsdatum, Adresse, Pflegekasse.
  • Gesundheits- und Pflegedaten (besondere Kategorie gem. Art. 9 DSGVO): Angaben zur körperlichen und kognitiven Situation der pflegebedürftigen Person im Rahmen der NBA-Selbsteinschätzung (6 Module nach § 15 SGB XI).
    Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Diese Daten werden ausschließlich zur Erstellung des Antrags verwendet und nicht für andere Zwecke verarbeitet.
  • Wizard-Antworten: Ihre Eingaben während des Antragsprozesses werden verschlüsselt als JSON in der Datenbank gespeichert.
  • Zahlungsdaten: Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkartendaten. Stripe ist zertifiziert nach PCI DSS Level 1. Mit Stripe besteht ein AV-Vertrag. Weitere Informationen unter stripe.com/de/privacy.
  • Generierte PDF-Dokumente: Ausgefüllte Antragsformulare werden in einem passwortgeschützten Supabase-Storage-Bucket gespeichert und sind ausschließlich für Sie zugänglich.

Alle im Pflegeassistenten eingegebenen Daten werden ausschließlich für die Erstellung Ihres Antrags verwendet. Sie können Ihren Antrag und alle zugehörigen Daten jederzeit löschen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten.

6Gesundheitsdaten in den Moin Apps

Innerhalb der Moin Apps (MoinRelative/MoinTracker) können Gesundheitsdaten (Schritte via Apple HealthKit, Bewegungserkennung) verarbeitet werden. Dies geschieht ausschließlich mit Ihrer expliziten Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Innerhalb des Moinara Portals werden keine Gesundheitsdaten aus den Apps ohne Ihre aktive Handlung gespeichert.

7Lokale Suche (Google Places API)

Die Funktion „Lokale Suche“ unter /lokales ermöglicht die Suche nach seniorenrelevanten Anbietern (Apotheken, Ärzte, Fahrdienste u. a.) in Ihrer Nähe. Zur Anzeige der Suchergebnisse und Kartenansicht werden folgende Dienste eingesetzt:

Google Places API / Geocoding API (Google LLC)

Zur Ermittlung lokaler Anbieter wird die von Ihnen eingegebene Postleitzahl serverseitig (ohne Weitergabe Ihrer IP-Adresse) an die Google Places API übermittelt. Google gibt dabei Ortsinformationen (Name, Adresse, Bewertung, Öffnungsstatus) zurück. Die Anfrage erfolgt ausschließlich über unsere Server — Ihr Browser hat keinen direkten Kontakt zur Google Places API.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der nutzerfreundlichen Darstellung lokaler Dienste). Weitere Informationen: policies.google.com/privacy.

OpenStreetMap (Kartenansicht)

Die optionale Kartenansicht der Suchergebnisse wird über OpenStreetMap und die JavaScript-Bibliothek Leaflet bereitgestellt. Beim Laden der Karte wird eine Verbindung zu den Tile-Servern von OpenStreetMap (openstreetmap.org) hergestellt, bei der technisch bedingt Ihre IP-Adresse übertragen wird. OpenStreetMap ist ein gemeinnütziges Open-Source-Projekt. Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy.

Ergebnis-Caching (Supabase)

Suchergebnisse werden für bis zu 3 Tage in unserer Datenbank zwischengespeichert (PLZ + Kategorie + Radius), um API-Anfragen zu minimieren. Es werden dabei keine personenbezogenen Daten des Suchenden gespeichert — nur die eingegebene PLZ, die Kategorie und der Suchradius als Schlüssel.

8Hosting & Infrastruktur

Supabase (Datenbank & Auth)

Wir nutzen Supabase (AWS Region: eu-central-1, Frankfurt am Main) für Datenbank- und Authentifizierungsdienste. Mit dem Anbieter besteht ein AV-Vertrag gemäß Art. 28 DSGVO. Alle Daten werden in der EU gespeichert.

Vercel (Webhosting)

Diese Website wird bei Vercel Inc. gehostet. Es werden standardmäßige Server-Logfiles (IP-Adresse anonymisiert, Zeitstempel, Referrer) für 7 Tage zur Sicherheit gespeichert. Wir setzen keine Tracking-Cookies und keine Analysetools wie Google Analytics ein. Mit Vercel besteht ein AV-Vertrag gemäß Art. 28 DSGVO.

9Cookies & Sitzungsdaten

Wir setzen keine Werbe-Cookies und keine Drittanbieter-Analysedienste (z. B. Google Analytics) ein.

Für die Anmeldung (Login) verwendet Supabase Auth ein technisch notwendiges Session-Cookie bzw. einen localStorage-Eintrag, um Ihre Anmeldung aufrechtzuerhalten. Dieses Cookie ist zwingend erforderlich für den Betrieb der Community-Funktionen und fällt unter Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

Interne Nutzungsstatistik: Zur Verbesserung des Angebots werten wir bestimmte Interaktionen im eigenen System aus (z. B. Anmeldungen, Profilaufrufe, Klicks auf Anbieterlinks, Suchanfragen, erstellte Verbindungen/Nachrichten/Events). Diese Daten werden nicht an Dritte weitergegeben, dienen ausschließlich aggregierten Auswertungen im Admin-Bereich und werden bei einer Konto­löschung anonymisiert (der Personenbezug wird entfernt). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Verbesserung der Plattform). Sie können der Auswertung jederzeit per E-Mail widersprechen.

Hinweis: Da wir ausschließlich technisch notwendige Cookies ohne Tracking oder Marketing einsetzen, ist nach aktuellem Recht (§ 25 TTDSG, DSGVO) kein Cookie-Banner erforderlich. Wir verzichten bewusst darauf, um Ihnen ein werbefreies, datenschutzfreundliches Erlebnis zu bieten.

10Ihre Rechte

Sie haben jederzeit das Recht auf:

Art. 15 DSGVO

Auskunft

Art. 16 DSGVO

Berichtigung

Art. 17 DSGVO

Löschung

Art. 18 DSGVO

Einschränkung

Art. 20 DSGVO

Datenübertragbarkeit

Art. 21 DSGVO

Widerspruch

Wenden Sie sich zur Ausübung Ihrer Rechte einfach an ign@iljanaroska.de.