Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Neonarc

Alexander Hertle

Pfarrer-Walser-Str. 3
87544 Blaichach
Deutschland

E-Mail: info@hundementor.net

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten zusammen:

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail)
• Inhaltsdaten (z.B. Hundedaten, Gesundheitseinträge, BARF-Pläne, Chat-Verläufe)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browser-Informationen)
• Zahlungsdaten (bei Premium-Abonnement)
• Standortdaten (bei Nutzung der Karten- und Standortfunktionen)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Sie haben uns die Einwilligung zur Verarbeitung erteilt (z.B. Newsletter, Push-Benachrichtigungen, Google Maps).
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z.B. Benutzerkonto, Premium-Abo, KI-Chat).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. Aufbewahrung von Rechnungsdaten).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Monitoring, Web-Analyse).

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Benutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Registrierungsmöglichkeiten:

• E-Mail und Passwort (direkte Registrierung)
• Google-Konto (OAuth — siehe Abschnitt 8)

Verarbeitete Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, bcrypt)
• Name (optional)
• Hundedaten (Name, Rasse, Gewicht, Geburtsdatum, Gesundheitsdaten)

Speicherdauer: Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Auf der Vermisst-Gefunden-Plattform können angemeldete Nutzer Such-Inserate für vermisste oder gefundene Hunde veröffentlichen. Diese Inserate sind öffentlich sichtbar — auch ohne Login auf hundementor.net/vermisst-gefunden — um die Reichweite der Suche zu maximieren und Auffinden zu beschleunigen.

Verarbeitete Daten:

• Vom Nutzer freiwillig veröffentlichte Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse, je nach Auswahl)
• Hundeprofil-Auszug (Name, Rasse, Größe, Farbe, Foto, Halsband-Beschreibung)
• Geo-Standort des Vorfalls (Karte; vom Nutzer angegeben oder per GPS ermittelt)
• Datum des Vorfalls + freiwillige Beschreibung
• Optional: Chip-Nummer (zur Identifikation bei Auffinden)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor dem Posten wird der Nutzer ausdrücklich auf die öffentliche Sichtbarkeit hingewiesen und muss diese aktiv bestätigen (Pflicht-Checkbox im Posting-Formular).

Speicherdauer: Inserate werden automatisch nach 90 Tagen Inaktivität gelöscht. Eine manuelle Löschung über das Nutzer-Profil ist jederzeit möglich.

Widerruf: Die Einwilligung kann jederzeit durch Löschen des Inserats im Profil oder per E-Mail an info@hundementor.net widerrufen werden. Nach Widerruf wird das Inserat unverzüglich entfernt.

Meldung rechtswidriger Inhalte (DSA Art. 16): Inserate können von angemeldeten Nutzern über die "Melden"-Funktion an die Moderation gemeldet werden. Ohne Login: per E-Mail an info@hundementor.net mit Inserat-URL.

Hinweis zur Suchmaschinen-Indexierung: Vermisst-Inserate sind technisch öffentlich abrufbar und können daher von Suchmaschinen indexiert werden. Wenn Sie eine Indexierung vermeiden möchten, verwenden Sie bitte nur die internen Kontakt-Optionen (kein Telefon / keine E-Mail).

5a. Hetzner (Server-Hosting)

Unsere Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner ist ein deutscher Hosting-Anbieter, und alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Bei jedem Zugriff werden automatisch Server-Logfiles erstellt (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Server-Logs werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy

5b. Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für unsere Datenbank und Authentifizierung. Supabase speichert die Daten auf Servern in der EU (Frankfurt, Deutschland). Ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCCs) ist abgeschlossen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Datenschutzerklärung: https://supabase.com/privacy

Für die KI-gestützten Funktionen (z.B. AI-Chat, Futterplanempfehlungen) nutzen wir die Mistral AI API (Mistral AI SAS, 15 Rue des Halles, 75001 Paris, Frankreich). Die Verarbeitung erfolgt ausschließlich auf Servern in der EU (Paris, Frankreich).

Verarbeitete Daten:

• Vom Nutzer eingegebene Texte und Fragen
• Kontextdaten (z.B. Hunderasse, Alter) zur Personalisierung

Wichtige Hinweise:

• Mistral AI speichert API-Eingaben nicht für Modell-Training (Zero-Retention-Policy).
• Antworten werden durch künstliche Intelligenz generiert und können fehlerhaft sein. Sie ersetzen keine tierärztliche Beratung.
• Chat-Verläufe werden bei uns für 12 Monate gespeichert und können vom Nutzer jederzeit gelöscht werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Keiner — Verarbeitung ausschließlich in der EU (Frankreich).

Datenschutzerklärung Mistral AI: https://mistral.ai/terms/#privacy-policy

Für die Zahlungsabwicklung bei Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland / Stripe Inc., USA).

Verarbeitete Daten durch Stripe:

• E-Mail-Adresse
• Zahlungsmethode (Kreditkarte, SEPA, etc.)
• Transaktionsdaten und Abo-Status
• IP-Adresse

Hinweis: Kartennummern werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert (PCI DSS Level 1). Stripe agiert für die Betrugsprävention (Stripe Radar) teilweise als eigenständiger Verantwortlicher.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Stripe ist zertifiziert nach dem EU-US Data Privacy Framework (DPF) und hat Standardvertragsklauseln (SCCs) abgeschlossen.

Speicherdauer: Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflicht 10 Jahre aufbewahrt (HGB/AO).

Datenschutzerklärung: https://stripe.com/de/privacy

Wir nutzen verschiedene Dienste von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, USA). Für alle Dienste gilt: Google ist zertifiziert nach dem EU-US Data Privacy Framework. Datenschutzerklärung: https://policies.google.com/privacy

8a. Google OAuth (Social Login)

Nutzer können sich mit ihrem Google-Konto bei Hundementor registrieren und anmelden. Dabei werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name und Profilbild-URL. Google agiert beim OAuth-Login als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — der Nutzer wählt aktiv die Anmeldung über Google.

8b. Google Maps und Places API

Auf bestimmten Seiten (Gefahrenkarte, Tierärzte-Suche, Gassi-Service, BARF-Shops, Notfall) setzen wir Google Maps zur Kartendarstellung und die Google Places API zur Standortsuche ein. Diese Dienste werden erst nach Ihrer Einwilligung geladen.

Verarbeitete Daten: IP-Adresse, Suchanfragen, ungefährer Standort (wenn freigegeben), Kartenabrufe.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8c. Browser-Standortabfrage (Geolocation API)

Auf Seiten mit Kartenfunktion (Gefahrenkarte, Gassi-Service, Vermisst & Gefunden, Trainingstreffs) nutzen wir die Geolocation-API Ihres Browsers, um Ihren aktuellen Standort zu ermitteln.

Verarbeitete Daten: GPS-Koordinaten (Breitengrad, Längengrad)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die Standortabfrage erfolgt ausschließlich über den Berechtigungsdialog Ihres Browsers. Ohne Ihre aktive Zustimmung werden keine Standortdaten erhoben.

Speicherung: Wenn Sie in den Einstellungen Ihren Standort manuell hinterlegen oder per GPS ermitteln lassen, werden die Koordinaten in Ihrem Nutzerprofil gespeichert. Diese dienen als Fallback für Kartenfunktionen.

Widerruf: Sie können die Standortfreigabe jederzeit über die Einstellungen Ihres Browsers widerrufen. Gespeicherte Standortdaten können Sie in den App-Einstellungen unter "Adresse" löschen.

8d. Google Calendar (Optional)

Nutzer können optional ihren Google Calendar mit Hundementor verbinden. Bei Aktivierung werden Kalendertermine mit Google synchronisiert (Titel, Datum, Beschreibung). Die Verbindung kann jederzeit in den Einstellungen getrennt werden. Nach Trennung werden die OAuth-Tokens sofort gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8e. Google Search Console

Zur Reichweiten-Analyse in der Google-Suche nutzen wir die Google Search Console. Im HTML-Quellcode unserer Seiten ist ein Meta-Tag (google-site-verification) eingebettet, der ausschließlich der Domain-Inhaber-Verifikation gegenüber Google dient.

Verarbeitete Daten: Aggregierte Suchanfragen, Klickraten, Impressionen, Position in den Suchergebnissen — alle Daten werden Google-seitig erhoben und uns aggregiert bereitgestellt. Es werden keine personenbezogenen Daten Ihrer Person über das Verifikations-Meta-Tag an Google übermittelt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Optimierung unseres Angebots.

Drittlandtransfer: Google ist zertifiziert nach dem EU-US Data Privacy Framework.

8f. OpenStreetMap / Nominatim (Adress-Geocoding)

Für die Umrechnung von Adress-Eingaben in Koordinaten (z.B. Postleitzahl → Stadtkoordinaten für Such-Filter) nutzen wir den Geocoding-Dienst Nominatim der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich). Beim Geocoding-Aufruf werden Ihre Suchanfrage und IP-Adresse an den Nominatim-Server in Großbritannien übermittelt.

Verarbeitete Daten: IP-Adresse, Suchanfrage (Adress-Text), Zeitstempel, User-Agent.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Bereitstellung einer kostengünstigen, unabhängigen Karten-Funktion ohne kommerzielle Tracker.

Drittlandtransfer: UK gilt seit 2021 als Drittland im Sinne der DSGVO. Übermittlung erfolgt auf Basis des EU-Angemessenheitsbeschlusses für das Vereinigte Königreich (verlängert 2025).

Speicherung: Suchanfragen werden serverseitig nicht dauerhaft gespeichert. Nominatim speichert IP-Adresse und Zeitstempel kurzzeitig zur Rate-Limiting (Standard-Logfiles, max. 14 Tage).

Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Für den Versand von transaktionalen E-Mails (z.B. Willkommens-Mail, Trainings-Erinnerungen, Streak-Warnungen, Gassi-Anfragen) und Newslettern nutzen wir Lettermint (Lettermint B.V., Willemsvaart 16B, 8019 AB Zwolle, Niederlande).

Verarbeitete Daten:

• E-Mail-Adresse
• Name (sofern angegeben)
• Öffnungsraten und Klickraten (für Newsletter)

Datenstandort: Ausschließlich EU/EWR.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für transaktionale E-Mails; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Newsletter (Double-Opt-In).

Abmeldung: Newsletter können jederzeit über den Abmeldelink in der E-Mail abbestellt werden. Transaktionale E-Mails können in den Kontoeinstellungen deaktiviert werden.

Speicherdauer: Bis zum Widerruf der Einwilligung (Newsletter) bzw. bis zur Löschung des Benutzerkontos (transaktionale E-Mails).

Zur Sicherstellung der Verfügbarkeit und Betriebssicherheit unserer Plattform nutzen wir BetterStack (Better Stack, Inc., USA / Büro in Prag, CZ) für Uptime-Monitoring und Incident-Alerting.

Verarbeitete Daten:

• Server-URLs und HTTP-Status-Codes
• Response-Zeiten
• Alert-Empfänger (Administrator-E-Mail)

Hinweis: Es werden keine personenbezogenen Daten von Endnutzern an BetterStack übermittelt. Lediglich technische Server-Metriken werden erfasst.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Betriebssicherheit.

Drittlandtransfer: EU-Standardvertragsklauseln (SCCs) sind abgeschlossen.

Speicherdauer: Monitoring-Daten: 30 Tage. Incidents: 12 Monate.

Für die anonyme Analyse der Website-Nutzung setzen wir Umami Analytics ein — eine datenschutzfreundliche, quelloffene Analyse-Software.

Besonderheiten:

• Self-Hosted auf eigenem Server in Deutschland (Hetzner Falkenstein, AS24940). Die Tracking-Endpoint-Subdomain ist metrics.hundementor.net; der Umami-Backend-Container wird durch unseren Tech-Stack-Anbieter UCOS als Auftragsverarbeiter im Sinne von Art. 28 DSGVO betrieben (Auftragsverarbeitungsvertrag liegt vor). Die Daten verlassen die EU nicht.
• Keine Cookies — kein Cookie-Consent erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG i.V.m. EDPB Guidelines 2/2023 zur Reichweitenmessung-Ausnahme)
• Keine personenbezogenen Daten — IP-Adressen werden serverseitig sofort anonymisiert (Hash-basiert mit täglicher Salt-Rotation), alle Auswertungen erfolgen aggregiert
• Kein Tracking über Websites hinweg
• Keine Weitergabe an Dritte; keine Datenübermittlung außerhalb der EU
• Bei aktiviertem Do-Not-Track-Header (DNT=1) oder Global Privacy Control (GPC) Ihres Browsers wird kein Tracking durchgeführt

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — aggregierte Reichweitenmessung zur Verbesserung unseres Angebots. Sie können dieser Verarbeitung jederzeit widersprechen, indem Sie DNT/GPC in Ihrem Browser aktivieren oder Ihre Einstellungen in der Fußzeile unserer Website ändern.

Speicherdauer: Aggregierte Daten: 12 Monate (Umami-Standard-Retention). Rohdaten werden nicht gespeichert.

Hundementor bietet Browser-Push-Benachrichtigungen an (z.B. Trainings-Erinnerungen, Gassi-Anfragen, Gefahrenmeldungen). Der Versand erfolgt über das Web Push Protocol (VAPID) — es wird kein externer Push-Dienst eingesetzt.

Verarbeitete Daten:

• Push-Subscription-Endpoint (technische Browser-Kennung)
• Verschlüsselungsschlüssel für die Zustellung

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Push-Benachrichtigungen werden nur nach ausdrücklicher Zustimmung aktiviert.

Widerruf: Push-Benachrichtigungen können jederzeit in den Kontoeinstellungen oder über die Browser-Einstellungen deaktiviert werden. Die Subscription wird daraufhin gelöscht.

Datenstandort: Deutschland (eigener Server).

Auf unseren Empfehlungsseiten (Ausstattung, Supplements, BARF-Shops, Technik) verlinken wir auf Produkte bei Amazon und anderen Anbietern. Einige dieser Links sind sogenannte Affiliate-Links — wenn Sie über diese Links einkaufen, erhalten wir eine kleine Provision. Für Sie entstehen dabei keine zusätzlichen Kosten.

Hinweis: Beim Klick auf einen Affiliate-Link werden Sie auf die Website des Anbieters (z.B. Amazon) weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Der Anbieter setzt möglicherweise eigene Cookies, um die Zuordnung der Provision zu ermöglichen.

Amazon: Amazon EU S.a.r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg. Datenschutzerklärung: amazon.de/datenschutz

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Finanzierung des kostenfreien Angebots.

Wir verwenden Cookies und lokale Speichermechanismen (localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies (immer aktiv)

Funktionale Speicherung (mit Einwilligung)

Speichert Ihre Einstellungen wie z.B. gewähltes Farbschema (Dark Mode), bevorzugte Ansichten und lokale Fortschrittsdaten. Diese Funktionen werden ausschließlich über localStorage Ihres Browsers realisiert (keine HTTP-Cookies, keine Übertragung an unsere Server).

Analyse-Cookies

Unsere Web-Analyse (Umami) arbeitet ohne Cookies und erfordert daher keine Einwilligung.

Drittanbieter-Cookies

Google Maps setzt bei Nutzung eigene Cookies (werden erst nach Ihrer Einwilligung geladen). Beim Klick auf Affiliate-Links können Cookies des jeweiligen Anbieters gesetzt werden.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile unserer Website ändern.

Sie haben folgende Rechte gegenüber uns:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung falscher Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen können jederzeit widerrufen werden.

Um Ihre Rechte auszuüben, können Sie die Funktionen "Daten exportieren" und "Account löschen" in den Einstellungen nutzen, oder uns per E-Mail an info@hundementor.net kontaktieren.

• Benutzerdaten: Bis zur Löschung des Accounts, danach 30 Tage
• Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, HGB/AO)
• Chat-Verläufe: 12 Monate (löschbar durch den Nutzer)
• Server-Logs: 7 Tage
• Monitoring (BetterStack): 30 Tage
• Web-Analyse (Umami): 12 Monate (aggregiert, anonymisiert)
• Newsletter-Daten: Bis zum Widerruf + 30 Tage
• Cookie-Consent-Daten: 1 Jahr

Wesentliche Änderungen werden hier dokumentiert. Bestehende Nutzer werden bei Änderungen informiert (E-Mail / In-App-Hinweis).

• v2.1 (Mai 2026) — Hinzugefügt: Section 4b (Vermisst-Gefunden öffentliche Such-Inserate mit Einwilligungs-Pflicht), Section 8e (Google Search Console), DNT/GPC-Hinweise + IP-Hashing-Mechanismus in Section 11, has_dogs-Performance-Cookie in Section 14, Section 16b Versionshistorie. Anlass: Compliance-Audit-Sweep + EU AI Act Vorbereitung. Suchmaschinen-Indexierungs-Schutz für Vermisst-Detail-Pages aktiviert.
• v2.0 (April 2026) — Initiale veröffentlichte Version mit allen DSGVO-Pflicht-Sektionen (Verantwortlicher, Hosting/Supabase, Mistral KI, Stripe, Google-Dienste, Lettermint, Umami, Push, Affiliate, Cookies, Betroffenenrechte, Speicherdauer, Beschwerderecht).

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
poststelle@lda.bayern.de

Eine Liste aller Datenschutzbehörden in Deutschland finden Sie unter: www.bfdi.bund.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch. Die letzte Aktualisierung erfolgte im April 2026.