Skip to content
Caregiver app Customer portal AI Assistant New Pricing About
Start free trial Sign in
DE EN

Legal

Datenschutzerklärung

für die Website aldor.ai und die Anwendung „Aldor" der PflegeHelfer24 GmbH.
Version 1.0, Stand June 24, 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die PflegeHelfer24 GmbH,
Kantstraße 72, 10627 Berlin, Telefon: 030 / 31 19 98 39, E-Mail: info@aldor.ai, vertreten durch
die Geschäftsführer Benedikt Hübenthal, Djamal Sadaghiani und Dominik Hübenthal.

2. Datenschutzbeauftragter

Der Verantwortliche hat die heyData GmbH als externen Datenschutzbeauftragten benannt.
Kontakt: datenschutz@pflege-helfer24.de.

3. Drei Rollen – ein Überblick

  • Website (aldor.ai): Beim Besuch unserer Website sind wir Verantwortlicher für die dabei
    anfallenden Daten (Ziffern 4–6).
  • Anwendung „Aldor": Für die Konto-, Vertrags- und Abrechnungsdaten unserer Kunden
    (Anbieter von Betreuungs- und Alltagshilfeleistungen) und ihrer Benutzer sind wir
    Verantwortlicher (Ziffer 7).
  • Klientendaten unserer Kunden: Daten, die unsere Kunden in der Anwendung über ihre
    Klienten verarbeiten – einschließlich Gesundheitsdaten –, verarbeiten wir ausschließlich im
    Auftrag des jeweiligen Kunden nach Art. 28 DSGVO (Ziffer 8).

4. Hosting und Server-Protokolle

Website und Anwendung werden ausschließlich in ISO-27001-zertifizierten Rechenzentren der
Hetzner Online GmbH in Deutschland (Falkenstein, Nürnberg) betrieben. Beim Aufruf unserer
Seiten verarbeiten wir technisch notwendige Verbindungsdaten (aufgerufene Seite, Datum und
Uhrzeit, Browsertyp, Betriebssystem). IP-Adressen werden in unseren Protokollen nur gekürzt
oder mit täglich wechselndem Schlüssel gehasht gespeichert; eine Zusammenführung mit anderen
Daten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und
stabiler Betrieb).

5. Cookies

Wir setzen keine Werbe- oder Tracking-Cookies ein und binden keine Analyse-Dienste Dritter
ein. Es kommen ausschließlich technisch notwendige Cookies zum Einsatz (Sitzung, Anmeldung,
Spracheinstellung, Schutz vor Cross-Site-Request-Forgery). Diese sind für den Betrieb
erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. f DSGVO); eine Einwilligung ist
hierfür nicht erforderlich.

6. Kontakt-, Demo- und Support-Anfragen

Wenn Sie uns über das Kontakt- bzw. Demo-Formular oder per E-Mail kontaktieren, verarbeiten
wir die von Ihnen mitgeteilten Angaben (Name, E-Mail-Adresse, Organisation, Inhalt der
Anfrage) zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO
(Anbahnung oder Durchführung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die
Daten, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.

7. Registrierung und Nutzung der Anwendung

(1) Konto- und Vertragsdaten. Bei der Registrierung und Nutzung von Aldor verarbeiten wir
die Daten Ihrer Organisation und ihrer Benutzer (Name, E-Mail-Adresse, Rolle,
Anmelde-Informationen, Vertrags- und Abrechnungsdaten) zur Bereitstellung der Anwendung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

(2) Zahlungsabwicklung. Die Abrechnung des Aldor-Abonnements erfolgt über die Stripe
Payments Europe, Ltd. (Irland). Zahlungsdaten (z. B. Kartendaten) werden direkt bei Stripe
erhoben und nicht bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

(3) Bankabgleich (optional). Aktiviert Ihre Organisation den Bankabgleich für die
Abrechnung, ruft die finAPI GmbH (München) als zugelassener Kontoinformationsdienst Umsätze
des von Ihnen verbundenen Geschäftskontos ab. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

(4) Adress-Eingabe und Routen. Für Adress-Autovervollständigung, Geokodierung und
Routenberechnung nutzen wir die Google Maps Platform (Google Ireland Limited). Dabei werden
die eingegebene Adresse und technische Verbindungsdaten (einschließlich IP-Adresse) an Google
übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

(5) Push-Benachrichtigungen. Benachrichtigungen an mobile Endgeräte werden über die
Push-Dienste des jeweiligen Geräteherstellers zugestellt (derzeit Apple APNs). Übermittelt
werden Push-Token und Benachrichtigungstexte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

(6) KI-Funktionen. KI-gestützte Hilfsfunktionen (z. B. der Lotte-Assistent und die
Dokumentenerkennung) verarbeiten die übergebenen Inhalte über Google Cloud Vertex AI in der
EU (Frankfurt); die Inhalte werden dort nicht gespeichert und nicht zum Training verwendet.

(7) E-Mail- und SMS-Versand. Transaktions-E-Mails versenden wir über eigene Systeme in
deutschen Rechenzentren. Aktiviert Ihre Organisation den SMS-Versand, erfolgt dieser über die
Twilio Ireland Limited.

8. Verarbeitung im Auftrag unserer Kunden (Klientendaten)

Unsere Kunden verarbeiten in Aldor personenbezogene Daten ihrer Klienten – darunter
Gesundheitsdaten nach Art. 9 DSGVO (z. B. Pflegegrad und Betreuungsdokumentation).
Verantwortlicher für diese Daten ist der jeweilige Kunde; wir verarbeiten sie ausschließlich
in seinem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Betroffene wenden sich für Auskunft, Berichtigung oder Löschung an den jeweiligen Anbieter
ihrer Betreuungsleistung; an uns gerichtete Anfragen leiten wir unverzüglich dorthin weiter.

9. Empfänger und Unterauftragsverarbeiter

Wir geben personenbezogene Daten nur an die Dienstleister weiter, die für den Betrieb von
Aldor erforderlich sind. Die vollständige, laufend aktualisierte Liste unserer
Unterauftragsverarbeiter ist im Trust Center unter aldor.ai/vertrauen veröffentlicht. Soweit
einzelne Dienste Daten in Drittländern verarbeiten (insbesondere Push-Benachrichtigungen),
geschieht dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO
(EU-Standardvertragsklauseln). Eine Weitergabe zu Werbezwecken findet nicht statt.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten für die Dauer des Vertragsverhältnisses zuzüglich der
gesetzlichen Aufbewahrungsfristen (insbesondere 10 Jahre für abrechnungs- und steuerrelevante
Unterlagen). Nach Vertragsende stellen wir unseren Kunden einen vollständigen Datenexport
bereit; anschließend löschen wir die Daten nach Maßgabe des Auftragsverarbeitungsvertrags.

11. Datensicherheit

Personenbezogene Daten und Gesundheitsdaten werden feldweise verschlüsselt (AES-256-GCM),
bevor sie die Datenbank erreichen; die Schlüssel liegen außerhalb der Datenbank. Alle
Verbindungen sind TLS-verschlüsselt, die Mandanten sind auf Datenbankebene strikt getrennt.
Die vollständigen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO sind im
Trust Center unter aldor.ai/vertrauen veröffentlicht.

12. Ihre Rechte

Sie haben gegenüber dem jeweils Verantwortlichen das Recht auf Auskunft (Art. 15 DSGVO),
Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18),
Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen auf Grundlage von
Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit
Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu an info@aldor.ai; wir antworten
innerhalb von 14 Tagen. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO
findet nicht statt.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns
zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Alt-Moabit 59–61, 10555 Berlin.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Anwendung, unsere Dienstleister oder
die Rechtslage ändern. Es gilt die jeweils unter aldor.ai/datenschutz veröffentlichte Fassung.

Download the privacy policy as a PDF