Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Vertragsdaten (z.B. Buchungen, Laufzeiten)

Kategorien betroffener Personen

• Kunden (Personen, die Buchungen vornehmen)
• Interessenten (Websitebesucher)
• Nutzer (Registrierte Benutzer)
• Geschäftspartner (Hundetrainer)

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen (Terminbuchungen)
• Kommunikation (Buchungsbestätigungen, Erinnerungen)
• Sicherheitsmaßnahmen
• Reichweitenmessung (anonymisiert)
• Verwaltung und Beantwortung von Anfragen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• Verschlüsselung: Sämtliche Datenübertragungen erfolgen über SSL/TLS-verschlüsselte Verbindungen (HTTPS).
• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt.
• Datentrennung: Daten verschiedener Mandanten (Hundetrainer) werden durch Row-Level-Security strikt voneinander getrennt.
• Datensicherung: Regelmäßige Backups gewährleisten die Wiederherstellbarkeit der Daten.

5. Übermittlung von Daten an Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Wir übermitteln personenbezogene Daten nur in Drittländer, für die die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wenn geeignete Garantien, z.B. EU-Standardvertragsklauseln (SCCs), den Datenschutz gewährleisten.

Folgende US-Dienstleister werden eingesetzt:

• Vercel Inc. (Website-Hosting) - SCCs
• Supabase Inc. (Datenbank, Authentifizierung) - SCCs
• Resend Inc. (E-Mail-Versand) - SCCs
• Twilio Inc. (SMS-Versand) - SCCs

6. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung entfallen ist).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.

Speicherdauern im Überblick

7. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen, wenn wir Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeiten.
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

8. Einsatz von Cookies und Local Storage

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen keine Tracking-Cookies ein.

Local Storage: Wir speichern lediglich Ihre Einwilligungseinstellungen (Consent) im Local Storage Ihres Browsers. Diese Daten werden nicht an unsere Server übertragen und dienen ausschließlich dazu, Ihre Präferenzen zu speichern.

• Gespeicherter Schlüssel: gdpr-consent-given
• Zweck: Speicherung Ihrer Cookie-Einwilligung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung gesetzlicher Vorgaben)

9. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Vercel (Hosting)

• Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
• Verarbeitete Daten: IP-Adresse, Zugriffszeit, Browser-Informationen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Webhosting)
• Drittlandtransfer: USA, gesichert durch EU-Standardvertragsklauseln (SCCs)
• Datenschutzerklärung: https://vercel.com/legal/privacy-policy

Supabase (Datenbank und Authentifizierung)

• Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
• Verarbeitete Daten: Buchungsdaten, Benutzerkontodaten, Authentifizierungsdaten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA, gesichert durch EU-Standardvertragsklauseln (SCCs)
• Datenschutzerklärung: https://supabase.com/privacy

10. Buchungsformular

Wenn Sie eine Buchung über unser Formular vornehmen, werden folgende Daten erhoben:

• Vor- und Nachname (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (Pflichtfeld)
• Name(n) des Hundes/der Hunde (Pflichtfeld)
• Besondere Hinweise (optional)

Zweck: Abwicklung der Terminbuchung, Kontaktaufnahme bei Rückfragen, Versand von Buchungsbestätigungen und Erinnerungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Empfänger: Die Daten werden an den jeweiligen Hundetrainer übermittelt, bei dem Sie den Termin buchen.

Speicherdauer: 90 Tage nach dem Termin werden die personenbezogenen Daten automatisch anonymisiert. Es verbleiben nur anonymisierte statistische Daten (Datum, Service-Art, Trainer).

11. Registrierung und Benutzerkonten

Nutzer können optional ein Benutzerkonto anlegen. Bei der Registrierung werden folgende Daten erhoben:

• Vollständiger Name
• E-Mail-Adresse
• Telefonnummer
• Hundedaten (Name, Rasse, Alter, optionale Anmerkungen)

Zweck: Bereitstellung eines Benutzerkontos zur vereinfachten Buchung, Speicherung der Buchungshistorie, Verwaltung von Hundeprofilen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Die Daten werden bis zur Löschung des Benutzerkontos gespeichert. Sie können Ihr Konto jederzeit löschen, indem Sie uns per E-Mail kontaktieren.

12. E-Mail-Versand

Für den Versand von E-Mails (Buchungsbestätigungen, Erinnerungen, Stornierungen) nutzen wir den Dienst Resend.

• Anbieter: Resend Inc., 2261 Market Street #4083, San Francisco, CA 94114, USA
• Verarbeitete Daten: E-Mail-Adresse, Name, Buchungsdetails (Datum, Uhrzeit, Service, Trainer), iCal-Kalenderanhänge
• Zweck: Versand von Transaktions-E-Mails im Rahmen der Buchungsabwicklung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA, gesichert durch EU-Standardvertragsklauseln (SCCs)
• Datenschutzerklärung: https://resend.com/legal/privacy-policy

13. SMS-Benachrichtigungen

Für den Versand von SMS-Benachrichtigungen nutzen wir den Dienst Twilio.

• Anbieter: Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA
• Verarbeitete Daten: Telefonnummer, Buchungs-ID, kurze Buchungsinformationen
• Zweck: Versand von Buchungsbestätigungen und Erinnerungen per SMS
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittlandtransfer: USA, gesichert durch EU-Standardvertragsklauseln (SCCs)
• Datenschutzerklärung: https://www.twilio.com/legal/privacy

14. Webanalyse mit Plausible Analytics

Zur Analyse der Website-Nutzung setzen wir Plausible Analytics ein – ein datenschutzfreundliches Analyse-Tool aus der EU.

• Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU)
• Verarbeitete Daten: Anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Herkunftsland)
• Besonderheiten:
  • Keine Cookies
  • Keine Erfassung personenbezogener Daten
  • Keine Speicherung von IP-Adressen
  • Server in der EU
  • DSGVO-konform ohne Einwilligung nutzbar
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse zur Verbesserung des Angebots) – aufgrund der datenschutzfreundlichen Ausgestaltung ist keine Einwilligung erforderlich. Wir fragen dennoch um Einwilligung.
• Datenschutzerklärung: https://plausible.io/privacy

15. Auftragsverarbeitung

Mit allen eingesetzten Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Die Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung und unter Einhaltung der DSGVO.

Übersicht der Auftragsverarbeiter:

• Vercel Inc. – Website-Hosting
• Supabase Inc. – Datenbank und Authentifizierung
• Resend Inc. – E-Mail-Versand
• Twilio Inc. – SMS-Versand
• Plausible Insights OÜ – Webanalyse

16. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Bearbeitung der Kontaktanfrage erforderlich ist.

• Verarbeitete Daten: Bestandsdaten (Name), Kontaktdaten (E-Mail), Inhaltsdaten (Nachricht)
• Zweck: Bearbeitung von Anfragen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch.

Stand: Dezember 2025