Datenschutzerklärung

für das Pflege Budget Cockpit · gemäß DSGVO (EU) 2016/679 und BDSG · Stand: Juni 2026

Hinweis: Diese Datenschutzerklärung bezieht sich auf die Web-Anwendung „Pflege Budget Cockpit" unter pflegebudget.strukturkompass.eu. Für die öffentliche Landingpage und die Hauptwebseite strukturkompass.eu gilt die separate Datenschutzerklärung auf strukturkompass.eu.

1.Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

StrukturKompass UG (haftungsbeschränkt)
Brücherhofstr. 21
44269 Dortmund
Deutschland

Vertretungsberechtigter Geschäftsführer: Michael Seyfarth
Handelsregister: HRB 36388, Amtsgericht Dortmund
USt-IdNr.: DE369549207
E-Mail: info@strukturkompass.eu

2.Grundsatz der Datenminimierung — die stateless-Architektur

Klient:innen-Daten verlassen niemals den Browser.

Das Pflege Budget Cockpit ist bewusst so entwickelt, dass sämtliche Falldaten ausschließlich im flüchtigen Arbeitsspeicher Ihres Browsers verarbeitet werden. Beim Schließen des Tabs oder beim Klick auf „Neue Beratung" werden diese Daten gelöscht. Sie werden zu keinem Zeitpunkt an Server der StrukturKompass UG oder an Dritte übermittelt.

Daraus folgen drei wichtige Konsequenzen:

Die StrukturKompass UG ist hinsichtlich der Klient:innen-Daten weder Auftragsverarbeiter noch Berufsgeheimnisträger nach § 203 StGB.
Es besteht keine Pflicht zum Abschluss eines AVV (Auftragsverarbeitungsvertrag) hinsichtlich der Klient:innen-Daten.
Die alleinige Verantwortlichkeit für diese Daten verbleibt beim Kunden (Pflegedienst).

3.Welche Daten wir tatsächlich verarbeiten

Im Rahmen der Bereitstellung des Cockpits verarbeiten wir ausschließlich die folgenden Daten, die für den Betrieb des Lizenz-Accounts erforderlich sind:

3.1 Stammdaten des Lizenznehmers

Name und Anschrift des Pflegedienstes (juristische Person)
Name und E-Mail-Adresse des/der Ansprechpartner:in
Vertragsdaten (Vertragsbeginn, Tarif, Zahlungsbedingungen)

3.2 Authentifizierungsdaten

E-Mail-Adresse zur Anmeldung
Verschlüsseltes Passwort (bcrypt-Hash, niemals im Klartext)
Zeitstempel der Account-Erstellung und des letzten Logins

3.3 Compliance- und Bestätigungsdaten

Zeitpunkt der Zustimmung zu AGB und Datenschutzerklärung
Status des Lizenzkontos (aktiv, pausiert, gekündigt)

3.4 Technische Server-Logs

IP-Adresse (anonymisiert) und Zeitstempel von Login-Vorgängen
Browser-Typ und Betriebssystem
Diese Daten werden ausschließlich zur Aufrechterhaltung der Systemsicherheit verarbeitet und nach 30 Tagen gelöscht.

4.Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck	Rechtsgrundlage
Vertragserfüllung (Bereitstellung des Cockpits, Account-Verwaltung, Abrechnung)	Art. 6 Abs. 1 lit. b DSGVO
Authentifizierung und Zugangsschutz	Art. 6 Abs. 1 lit. b und f DSGVO
Erfüllung gesetzlicher Aufbewahrungspflichten (Rechnungen, Steuerunterlagen)	Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB
Systemsicherheit, Missbrauchsprävention (Server-Logs)	Art. 6 Abs. 1 lit. f DSGVO

5.Eingesetzte Dienstleister (Auftragsverarbeiter)

Für den Betrieb des Cockpits setzen wir folgende Auftragsverarbeiter ein, mit denen jeweils ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen wurde:

Dienstleister	Zweck	Standort
Supabase Inc.	Authentifizierung, Speicherung der Lizenz-Account-Daten	EU-Server (Frankfurt am Main)
Lovable AB	Hosting der Frontend-Anwendung	EU
Brevo (Sendinblue)	Versand transaktionaler E-Mails (Passwort-Reset, Bestätigungs-Mails)	EU

6.Übermittlung in Drittländer

Die zentrale Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Sollte eine Übermittlung in Drittländer im Einzelfall erforderlich werden (z. B. bei Support-Vorgängen durch Supabase Inc. mit Sitz in den USA), erfolgt diese auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und unter Anwendung geeigneter Schutzmaßnahmen.

7.Speicherdauer

Stammdaten und Authentifizierungsdaten: für die Dauer des Vertragsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre nach § 147 AO).
Server-Logs: 30 Tage nach Erhebung.
Compliance-Bestätigungen (AGB-/DSE-Zustimmung): für die Dauer des Vertragsverhältnisses plus drei Jahre.
Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

8.Cookies und vergleichbare Technologien

Das Cockpit setzt ausschließlich technisch notwendige Cookies bzw. Local-Storage-Einträge ein, um Ihre Anmeldung am Tool aufrechtzuerhalten:

Name	Zweck	Speicherdauer
Supabase Auth-Token (localStorage)	Aufrechterhaltung der Sitzung nach Login	Bis zum Logout oder bis zur Ungültigkeit des Tokens

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich.

9.Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@strukturkompass.eu.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die StrukturKompass UG ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
ldi.nrw.de

10.Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Insbesondere:

verschlüsselte Übertragung sämtlicher Daten via HTTPS/TLS
Passwörter werden ausschließlich als bcrypt-Hash gespeichert, niemals im Klartext
Zugriffsschutz auf Datenbank-Ebene (Row Level Security, RLS)
regelmäßige Aktualisierung der eingesetzten Software-Komponenten

11.Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich die eingesetzten Tools, die rechtlichen Rahmenbedingungen oder die Datenverarbeitungspraxis ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

12.Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

StrukturKompass UG (haftungsbeschränkt)
Michael Seyfarth, Geschäftsführer
Brücherhofstr. 21, 44269 Dortmund
E-Mail: info@strukturkompass.eu