Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Neonarc

Alexander Hertle

Pfarrer-Walser-Str. 3
87544 Blaichach
Deutschland

E-Mail: info@hundementor.net

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten zusammen:

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail)
• Inhaltsdaten (z.B. Hundedaten, Gesundheitseinträge, BARF-Pläne, Chat-Verläufe)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Browser-Informationen)
• Zahlungsdaten (bei Premium-Abonnement)
• Standortdaten (bei Nutzung der Karten- und Standortfunktionen)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Sie haben uns die Einwilligung zur Verarbeitung erteilt (z.B. Newsletter, Push-Benachrichtigungen, Google Maps).
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z.B. Benutzerkonto, Premium-Abo, KI-Chat).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. Aufbewahrung von Rechnungsdaten).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Monitoring, Web-Analyse).

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Benutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Registrierungsmöglichkeiten:

• E-Mail und Passwort (direkte Registrierung)
• Google-Konto (OAuth — siehe Abschnitt 8)

Verarbeitete Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, bcrypt)
• Name (optional)
• Hundedaten (Name, Rasse, Gewicht, Geburtsdatum, Gesundheitsdaten)

Speicherdauer: Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5a. Hetzner (Server-Hosting)

Unsere Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Hetzner ist ein deutscher Hosting-Anbieter, und alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Bei jedem Zugriff werden automatisch Server-Logfiles erstellt (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ). Server-Logs werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy

5b. Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für unsere Datenbank und Authentifizierung. Supabase speichert die Daten auf Servern in der EU (Frankfurt, Deutschland). Ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCCs) ist abgeschlossen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Datenschutzerklärung: https://supabase.com/privacy

Für die KI-gestützten Funktionen (z.B. AI-Chat, Futterplanempfehlungen) nutzen wir die Mistral AI API (Mistral AI SAS, 15 Rue des Halles, 75001 Paris, Frankreich). Die Verarbeitung erfolgt ausschließlich auf Servern in der EU (Paris, Frankreich).

Verarbeitete Daten:

• Vom Nutzer eingegebene Texte und Fragen
• Kontextdaten (z.B. Hunderasse, Alter) zur Personalisierung

Wichtige Hinweise:

• Mistral AI speichert API-Eingaben nicht für Modell-Training (Zero-Retention-Policy).
• Antworten werden durch künstliche Intelligenz generiert und können fehlerhaft sein. Sie ersetzen keine tierärztliche Beratung.
• Chat-Verläufe werden bei uns für 12 Monate gespeichert und können vom Nutzer jederzeit gelöscht werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Keiner — Verarbeitung ausschließlich in der EU (Frankreich).

Datenschutzerklärung Mistral AI: https://mistral.ai/terms/#privacy-policy

Für die Zahlungsabwicklung bei Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland / Stripe Inc., USA).

Verarbeitete Daten durch Stripe:

• E-Mail-Adresse
• Zahlungsmethode (Kreditkarte, SEPA, etc.)
• Transaktionsdaten und Abo-Status
• IP-Adresse

Hinweis: Kartennummern werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert (PCI DSS Level 1). Stripe agiert für die Betrugsprävention (Stripe Radar) teilweise als eigenständiger Verantwortlicher.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Drittlandtransfer: Stripe ist zertifiziert nach dem EU-US Data Privacy Framework (DPF) und hat Standardvertragsklauseln (SCCs) abgeschlossen.

Speicherdauer: Rechnungsdaten werden gemäß gesetzlicher Aufbewahrungspflicht 10 Jahre aufbewahrt (HGB/AO).

Datenschutzerklärung: https://stripe.com/de/privacy

Wir nutzen verschiedene Dienste von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Google LLC, USA). Für alle Dienste gilt: Google ist zertifiziert nach dem EU-US Data Privacy Framework. Datenschutzerklärung: https://policies.google.com/privacy

9a. Google OAuth (Social Login)

Nutzer können sich mit ihrem Google-Konto bei Hundementor registrieren und anmelden. Dabei werden folgende Daten von Google übermittelt: E-Mail-Adresse, Name und Profilbild-URL. Google agiert beim OAuth-Login als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — der Nutzer wählt aktiv die Anmeldung über Google.

9b. Google Maps und Places API

Auf bestimmten Seiten (Gefahrenkarte, Tierärzte-Suche, Gassi-Service, BARF-Shops, Notfall) setzen wir Google Maps zur Kartendarstellung und die Google Places API zur Standortsuche ein. Diese Dienste werden erst nach Ihrer Einwilligung geladen.

Verarbeitete Daten: IP-Adresse, Suchanfragen, ungefährer Standort (wenn freigegeben), Kartenabrufe.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9c. Google Calendar (Optional)

Nutzer können optional ihren Google Calendar mit Hundementor verbinden. Bei Aktivierung werden Kalendertermine mit Google synchronisiert (Titel, Datum, Beschreibung). Die Verbindung kann jederzeit in den Einstellungen getrennt werden. Nach Trennung werden die OAuth-Tokens sofort gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für den Versand von transaktionalen E-Mails (z.B. Willkommens-Mail, Trainings-Erinnerungen, Streak-Warnungen, Gassi-Anfragen) und Newslettern nutzen wir Lettermint (Lettermint B.V., Willemsvaart 16B, 8019 AB Zwolle, Niederlande).

Verarbeitete Daten:

• E-Mail-Adresse
• Name (sofern angegeben)
• Öffnungsraten und Klickraten (für Newsletter)

Datenstandort: Ausschließlich EU/EWR.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für transaktionale E-Mails; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Newsletter (Double-Opt-In).

Abmeldung: Newsletter können jederzeit über den Abmeldelink in der E-Mail abbestellt werden. Transaktionale E-Mails können in den Kontoeinstellungen deaktiviert werden.

Speicherdauer: Bis zum Widerruf der Einwilligung (Newsletter) bzw. bis zur Löschung des Benutzerkontos (transaktionale E-Mails).

Zur Sicherstellung der Verfügbarkeit und Betriebssicherheit unserer Plattform nutzen wir BetterStack (Better Stack, Inc., USA / Büro in Prag, CZ) für Uptime-Monitoring und Incident-Alerting.

Verarbeitete Daten:

• Server-URLs und HTTP-Status-Codes
• Response-Zeiten
• Alert-Empfänger (Administrator-E-Mail)

Hinweis: Es werden keine personenbezogenen Daten von Endnutzern an BetterStack übermittelt. Lediglich technische Server-Metriken werden erfasst.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Betriebssicherheit.

Drittlandtransfer: EU-Standardvertragsklauseln (SCCs) sind abgeschlossen.

Speicherdauer: Monitoring-Daten: 30 Tage. Incidents: 12 Monate.

Für die anonyme Analyse der Website-Nutzung setzen wir Umami Analytics ein — eine datenschutzfreundliche, quelloffene Analyse-Software.

Besonderheiten:

• Self-Hosted auf unserem eigenen Server in Deutschland (Hetzner)
• Keine Cookies — kein Cookie-Consent erforderlich
• Keine personenbezogenen Daten — alle Daten sind anonymisiert und aggregiert
• Kein Tracking über Websites hinweg
• Keine Weitergabe an Dritte

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Verbesserung unseres Angebots.

Speicherdauer: Aggregierte Daten: 26 Monate.

Hundementor bietet Browser-Push-Benachrichtigungen an (z.B. Trainings-Erinnerungen, Gassi-Anfragen, Gefahrenmeldungen). Der Versand erfolgt über das Web Push Protocol (VAPID) — es wird kein externer Push-Dienst eingesetzt.

Verarbeitete Daten:

• Push-Subscription-Endpoint (technische Browser-Kennung)
• Verschlüsselungsschlüssel für die Zustellung

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Push-Benachrichtigungen werden nur nach ausdrücklicher Zustimmung aktiviert.

Widerruf: Push-Benachrichtigungen können jederzeit in den Kontoeinstellungen oder über die Browser-Einstellungen deaktiviert werden. Die Subscription wird daraufhin gelöscht.

Datenstandort: Deutschland (eigener Server).

Auf unseren Empfehlungsseiten (Ausstattung, Supplements, BARF-Shops, Technik) verlinken wir auf Produkte bei Amazon und anderen Anbietern. Einige dieser Links sind sogenannte Affiliate-Links — wenn Sie über diese Links einkaufen, erhalten wir eine kleine Provision. Für Sie entstehen dabei keine zusätzlichen Kosten.

Hinweis: Beim Klick auf einen Affiliate-Link werden Sie auf die Website des Anbieters (z.B. Amazon) weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Der Anbieter setzt möglicherweise eigene Cookies, um die Zuordnung der Provision zu ermöglichen.

Amazon: Amazon EU S.a.r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg. Datenschutzerklärung: amazon.de/datenschutz

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Finanzierung des kostenfreien Angebots.

Wir verwenden Cookies und lokale Speichermechanismen (localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies (immer aktiv)

Funktionale Cookies (mit Einwilligung)

Speichern Ihre Einstellungen wie z.B. gewähltes Farbschema (Dark Mode), bevorzugte Ansichten und lokale Fortschrittsdaten.

Analyse-Cookies

Unsere Web-Analyse (Umami) arbeitet ohne Cookies und erfordert daher keine Einwilligung.

Drittanbieter-Cookies

Google Maps setzt bei Nutzung eigene Cookies (werden erst nach Ihrer Einwilligung geladen). Beim Klick auf Affiliate-Links können Cookies des jeweiligen Anbieters gesetzt werden.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile unserer Website ändern.

Sie haben folgende Rechte gegenüber uns:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung falscher Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen können jederzeit widerrufen werden.

Um Ihre Rechte auszuüben, können Sie die Funktionen "Daten exportieren" und "Account löschen" in den Einstellungen nutzen, oder uns per E-Mail an info@hundementor.net kontaktieren.

• Benutzerdaten: Bis zur Löschung des Accounts, danach 30 Tage
• Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, HGB/AO)
• Chat-Verläufe: 12 Monate (löschbar durch den Nutzer)
• Server-Logs: 7 Tage
• Monitoring (BetterStack): 30 Tage
• Web-Analyse (Umami): 26 Monate (aggregiert, anonymisiert)
• Newsletter-Daten: Bis zum Widerruf + 30 Tage
• Cookie-Consent-Daten: 1 Jahr

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
poststelle@lda.bayern.de

Eine Liste aller Datenschutzbehörden in Deutschland finden Sie unter: www.bfdi.bund.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch. Die letzte Aktualisierung erfolgte im März 2026.