Rechtliches
Datenschutzerklärung
Gemäß Art. 13, 14 DSGVO – Stand: Mai 2026
1. Verantwortlicher
Timo LimbergerTaunusstein, Hessen
Deutschland
E-Mail: t.limberger@aol.de
Für alle Anfragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
Keine Daten werden ohne Rechtsgrundlage verarbeitet. Die Rechtsgrundlagen ergeben sich aus Art. 6 DSGVO (allgemeine Verarbeitung) sowie Art. 9 DSGVO (besondere Kategorien, insbesondere Gesundheitsdaten).
3. Hosting und Infrastruktur
Marketing-Website (Cloudflare Pages)
Diese Marketing-Website wird über Cloudflare Pages gehostet. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status-Code) zur Auslieferung der Seite und zum Schutz vor missbräuchlichem Zugriff. Der primäre Serverstandort ist Frankfurt am Main, Deutschland (EU).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA – Datenverarbeitung in der EU auf Grundlage der EU-Standardvertragsklauseln (SCC). Datenschutzinformationen: cloudflare.com/privacypolicy
Applikations-Hosting (Supabase)
Die S-KAT Analytics Applikation wird auf Supabase betrieben. Alle Daten werden ausschließlich in der Region Frankfurt am Main (eu-central-1) gespeichert und verarbeitet. Ein Datentransfer in Drittstaaten findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung). Ein Auftragsverarbeitungsvertrag (AVV) mit Supabase ist abgeschlossen.
Supabase, Inc. – Datenschutzinformationen: supabase.com/privacy
4. Cookies und Tracking
Wir verwenden keine Marketing-Cookies, keine Tracking-Cookies und keine Analyse-Cookies (z. B. Google Analytics oder vergleichbare Dienste).
Eingesetzt werden ausschließlich technisch notwendige Session-Cookies, die für den sicheren Betrieb der Applikation unerlässlich sind (z. B. Authentifizierungstoken). Diese Cookies werden nach Ablauf der Sitzung bzw. beim Abmelden automatisch gelöscht. Eine Einwilligung ist für diese Cookies gemäß § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.
5. Registrierung und Nutzerkonto
Bei der Registrierung für S-KAT Analytics erheben wir folgende Daten:
- Name und E-Mail-Adresse
- Organisation / Behörde (Feuerwehr, Rettungsdienst, Behörde)
- Gewähltes Lizenzmodell
- Passwort (gespeichert ausschließlich als bcrypt-Hash)
Diese Daten werden ausschließlich zur Bereitstellung und Verwaltung Ihres Nutzerkontos sowie zur Vertragsabwicklung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Zahlungsabwicklung (Stripe)
Die Zahlungsabwicklung erfolgt über Stripe. Bei Zahlungsvorgängen werden die dafür notwendigen personenbezogenen Daten (Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsmittelinformationen) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine Kreditkartendaten.
Die Daten werden ausschließlich zum Zweck der Vertragsabwicklung und der gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA – Datenverarbeitung in der EU auf Grundlage der EU-Standardvertragsklauseln (SCC). Datenschutzinformationen: stripe.com/de/privacy
7. Patientenbezogene Daten (Art. 9 DSGVO)
S-KAT Analytics verarbeitet im Rahmen der Einsatzanalyse unter Umständen patientenbezogene Daten, die als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO einzustufen sind (Gesundheitsdaten).
Automatische Anonymisierung nach 24 Stunden: Alle patientenbezogenen Rohdaten werden spätestens 24 Stunden nach Erfassung automatisch und unwiderruflich anonymisiert. Nach Ablauf dieser Frist stehen ausschließlich anonymisierte, statistische Auswertungen zur Verfügung. Ein Personenbezug ist dann nicht mehr herstellbar.
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsversorgung) in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.
Organisationen, die S-KAT Analytics zur Verarbeitung von Patientendaten einsetzen, schließen mit uns einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Der AVV kann per E-Mail an t.limberger@aol.de angefordert werden.
8. Weitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer an folgende Auftragsverarbeiter, die ausschließlich nach unserer Weisung und auf Grundlage von Auftragsverarbeitungsverträgen tätig sind:
- Supabase – Datenbankhosting und Authentifizierung (Frankfurt, EU)
- Stripe – Zahlungsabwicklung (EU-Server, SCC)
- Cloudflare – CDN und DDoS-Schutz (Frankfurt, EU)
Eine Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/EWR findet, soweit technisch möglich, nicht statt. Wo Dienstleister ihren Sitz außerhalb der EU haben (Cloudflare, Stripe), erfolgt die Datenverarbeitung auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
9. Speicherdauer
- Nutzerkontodaten: bis zur Löschung des Kontos auf Nutzerantrag oder nach Vertragsende
- Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 AO
- Patientenbezogene Rohdaten: maximal 24 Stunden, danach automatische Anonymisierung
- Anonymisierte Analysedaten: unbegrenzt (kein Personenbezug mehr vorhanden)
- Server-Logs (Cloudflare): bis zu 7 Tage
10. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO): gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden
Zur Geltendmachung Ihrer Rechte wenden Sie sich an: t.limberger@aol.de
11. Datensicherheit
Alle Verbindungen zu S-KAT Analytics sind durch TLS 1.2/1.3 verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffsrechte werden nach dem Prinzip der minimalen Rechtevergabe (Least Privilege) erteilt. Die Infrastruktur entspricht dem aktuellen Stand der Technik und wird regelmäßig auf Schwachstellen geprüft.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungsprozesse ändern. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
13. Kontakt für Datenschutzanfragen
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Timo LimbergerE-Mail: t.limberger@aol.de
Wir beantworten Datenschutzanfragen in der Regel innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO.