Datenschutzerklärung

Verantwortlich für die Datenverarbeitung ist:

Optinize GmbH
Halle (Saale)
E-Mail: partner@pflegekompassmagazin.de

Die vollständigen Kontaktdaten und der Datenschutzbeauftragte sind im Impressum aufgeführt.

Bei der Anmeldung im Marketplace erheben wir folgende Daten:

• Firmenname, Rechtsform, Anschrift, Bundesland
• Ansprechpartner: Vor- und Nachname, Telefon, E-Mail
• Umsatzsteuer-ID (nur bei Firmensitz außerhalb Deutschlands erforderlich)
• Optional: Webseite, gewünschte Service-Region (PLZ-Bereich, Radius)
• Notification-Präferenzen (E-Mail, optional SMS)
• Login-Daten: E-Mail-Adresse + Passwort-Hash (bcrypt) bzw. Magic-Link-Token

Zahlungsdaten (Karten-Nummer, IBAN) werden nicht bei uns gespeichert. Diese werden direkt von unserem Zahlungsdienstleister Stripe verschlüsselt verwaltet (PCI-DSS-Konformität).

Rechtsgrundlage: Erfüllung des Marketplace-Vertrags, Art. 6 Abs. 1 lit. b DSGVO.

Mit jeder vermittelten Anfrage erhält der Partner folgende Endkunden-Daten:

• Vor- und Nachname
• Telefonnummer und/oder E-Mail-Adresse
• Postleitzahl (PLZ)
• Bedarfsbeschreibung gemäß Quiz-Antworten (z.B. Treppentyp, Pflegegrad, Zeitrahmen)
• Gegebenenfalls weitere für die Anfrage-Bearbeitung notwendige Angaben (z.B. Bundesland, Versicherungstyp)

Rechtsgrundlage für die Übermittlung an den Partner: Einwilligung des Endkunden gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Endkunde gibt diese Einwilligung beim Ausfüllen des Quiz auf der Pflegekompass-Webseite und sieht ausdrücklich, dass seine Daten an Anbieter weitergegeben werden.

Der Partner ist nach Übermittlung eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO und verarbeitet die Daten ausschließlich zur Bearbeitung der konkreten Anfrage.

Pflegekompass übermittelt Anfragen an Partner über folgende Kanäle:

• E-Mail-Notification an die im Partner-Profil hinterlegte Adresse (über unseren Mail-Provider Resend, Daten-Hosting EU)
• Webhook auf eine vom Partner konfigurierte HTTPS-URL (HMAC-SHA256 signiert, Retry-Logik bei Fehlern)
• Public-API via Bearer-Token-Authentifizierung (z.B. für CRM-Pull durch Make.com, Zapier oder eigene Systeme)

Bei Nutzung der Webhook- oder API-Schnittstelle und Anbindung an Dritt-Tools (etwa Make.com, Zapier, n8n, eigenes CRM) ist der Partner verpflichtet, die DSGVO-konforme Verarbeitung in seinen eigenen Systemen sicherzustellen — insbesondere durch entsprechende Auftragsverarbeitungsverträge (AVV) mit den eingesetzten Anbietern.

• Partner-Stammdaten: für die Dauer der Vertragsbeziehung; nach Ende für die gesetzliche Aufbewahrungsfrist (10 Jahre nach § 147 AO)
• Anfrage-Übermittlungs-Logs: 24 Monate (für Reklamations-Bearbeitung und Audit)
• Zahlungs-Logs: 10 Jahre (steuerrechtliche Aufbewahrung)
• Webhook-Delivery-Logs: 90 Tage (Diagnose, danach Löschung)

• Supabase (Frankfurt, EU): Datenbank, Auth, RLS-Policies
• Stripe (Irland, EU): Zahlungsabwicklung, Karten-/SEPA-Vault
• Resend (USA, mit EU-Frankfurt-Adapter): transaktionale E-Mails
• Vercel (USA, mit EU-Edge): Hosting der Anwendung

Mit allen Dienstleistern bestehen die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge (AVV) und gegebenenfalls Standardvertragsklauseln (SCC) für Datentransfers in Drittländer.

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21).

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren — zuständig ist der Landesdatenschutzbeauftragte für Sachsen-Anhalt (Sitz der Optinize GmbH).

Anfragen zu Ihren Rechten bitte an datenschutz@pflegekompassmagazin.de.

Auf den öffentlichen Marketing-Seiten unter /partner/marketplace setzen wir das Meta-Pixel und die Meta Conversions API ein, um den Erfolg unserer Anbieter-Werbekampagnen zu messen. Es handelt sich um einen separaten B2B-Pixel, der nicht mit dem auf den Endkunden-Seiten eingesetzten Pixel kombiniert wird.

Die Aktivierung erfolgt nur nach Cookie-Consent. Im Logged-In-Bereich (/partner/* nach Anmeldung) findet kein Marketing-Tracking statt.