Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere App nutzen.

2. Verantwortliche Stelle

Kristian Hoffmann
Karl-Kraut-Straße 15
30177 Hannover
Deutschland
Telefon: 0151 15538987
E-Mail: moin@kristianhoffmann.de

3. Datenerfassung auf dieser Website

Hosting

Diese Website wird bei der Vercel Inc. (USA) gehostet, die Auslieferung erfolgt über europäische Server (Region Frankfurt). Vercel ist für uns als Auftragsverarbeiter tätig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Angebots). Eine etwaige Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Details: vercel.com/legal/privacy-policy.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Diese Daten werden nach spätestens 7 Tagen gelöscht oder anonymisiert; eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4. Datenverarbeitung in der App

Nutzerkonto und App-Daten

Zur Nutzung von PfotenPass legen Sie ein Konto an (E-Mail-Adresse, Passwort sowie die von Ihnen eingegebenen Hunde-, Halter-, Gesundheits- und Trainingsdaten). Diese Daten verarbeiten wir zur Bereitstellung der vertraglich geschuldeten Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Die Daten werden für die Dauer Ihres Kontos gespeichert und nach dessen Löschung innerhalb von 30 Tagen aus den aktiven Systemen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB für Rechnungsbelege, i. d. R. 6–10 Jahre) entgegenstehen.

In den nativen Apps werden Daten teilweise zunächst lokal auf Ihrem Gerät gespeichert und nur bei aktiver Internetverbindung mit unseren Servern (Supabase, siehe unten) synchronisiert. Die Web-App speichert Ihre Daten unmittelbar in unserer Datenbank.

NFC-Daten

Beim NFC-Check-in wird ausschließlich die Tag-ID ausgelesen und lokal mit dem Hundeprofil verknüpft. Es werden keine personenbezogenen Daten über NFC übertragen.

Kamera & OCR (Impfpass-Erkennung)

Wenn Sie ein Foto Ihres Impfpasses zur automatischen Erkennung des Impfdatums hochladen, wird das Bild verschlüsselt (TLS) an unseren Texterkennungs-Dienstleister OpenAI, L.L.C. (USA) übermittelt und dort ausschließlich zur Extraktion der Impf- und Ablaufdaten verarbeitet. Das Bild wird nicht dauerhaft auf unseren Servern gespeichert und nach der Verarbeitung verworfen. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung der Foto-Erkennung ist freiwillig — Sie können die Daten auch manuell eingeben.

Audio-Aufnahmen

Voice-Memos werden lokal auf dem Gerät gespeichert und nicht automatisch an Server übertragen.

5. Drittanbieter

Supabase

Wir nutzen Supabase für die Datensynchronisierung. Supabase verarbeitet Daten gemäß der EU-DSGVO. Die primäre Datenbankregion ist Frankfurt am Main, Deutschland. Weitere Informationen: supabase.com/privacy.

GitHub

Der Quellcode und Deployment-Metadaten werden über GitHub verwaltet. GitHub erhält keine Hunde-, Impf- oder Kundendaten aus der Supabase-Datenbank.

Google Analytics 4

Google Analytics 4 (Anbieter: Google Ireland Ltd., Irland) wird ausschließlich nach Ihrer vorherigen Einwilligung über unseren Cookie-Banner geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Nach Zustimmung verarbeitet Google insbesondere Seitenaufrufe, Referrer, technische Geräteinformationen, ungefähre Standortdaten und pseudonyme Kennungen. Google Analytics speichert laut Google keine einzelnen IP-Adressen von EU-Nutzern. Eine Übermittlung an die Google LLC (USA) ist nicht ausgeschlossen; diese erfolgt auf Grundlage des EU-US Data Privacy Framework (Google ist zertifiziert) sowie ergänzender EU-Standardvertragsklauseln. Die Speicherdauer auf Nutzer-/Ereignisebene ist auf 14 Monate begrenzt.

Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden — entweder über die Cookie-Einstellungen am Seitenende oder durch Löschen der gesetzten Cookies in Ihrem Browser. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Stripe

Für die Zahlungsabwicklung im Web nutzen wir Stripe. Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Datenschutz: stripe.com/de/privacy.

Apple (App Store / In-App-Käufe)

In der iOS-App werden kostenpflichtige Abonnements über das In-App-Kaufsystem von Apple (Apple Distribution International Ltd., Irland) abgewickelt. Die Zahlungsdaten verarbeitet ausschließlich Apple; wir erhalten lediglich den Abo-Status und eine pseudonyme Transaktions-Kennung zur Freischaltung Ihres Zugangs. Datenschutz: apple.com/legal/privacy.

Resend (E-Mail-Versand)

Für den Versand von System- und Service-E-Mails (z. B. Wochenübersichten, Konto-Benachrichtigungen) nutzen wir Resend (Resend, Inc., USA). Übermittelt werden Ihre E-Mail-Adresse und der jeweilige Nachrichteninhalt. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Datenschutz: resend.com/legal/privacy-policy.

OpenAI (Texterkennung)

Zur automatischen Impfpass-Erkennung setzen wir OpenAI als Auftragsverarbeiter ein (siehe Abschnitt 4, „Kamera & OCR“). Es werden ausschließlich die von Ihnen hochgeladenen Impfpass-Fotos verarbeitet. Datenschutz: openai.com/policies/privacy-policy.

6. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten sowie das Recht auf Datenübertragbarkeit. Kontaktieren Sie uns dazu per E-Mail an moin@kristianhoffmann.de.

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.