Datenschutzerklärung
1. Verantwortlicher
Dominik Raehs-Dziemba
DogPhysio Berlin
Brunowstr. 41
13507 Berlin
Telefon: +49 172 4510755
E-Mail: info@dogphysio.berlin
2. Überblick der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
3. Hosting
Unsere Website wird bei Hostinger International Ltd, 61 Lordou Vyronos st., 6023 Larnaca, Zypern gehostet. Beim Aufruf unserer Website erfasst Hostinger automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version, Betriebssystem). Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung) verarbeitet und nach spätestens 30 Tagen automatisch gelöscht.
4. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5. Server-Logfiles
Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Cookies und localStorage
Unsere Website verwendet Cookies und den localStorage des Browsers. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. LocalStorage ist ein Speichermechanismus des Browsers, der ähnlich wie Cookies funktioniert, aber größere Datenmengen aufnehmen kann.
Im Einzelnen setzen wir folgende Cookies/localStorage-Einträge ein:
| Name | Zweck | Dauer | Kategorie |
|---|---|---|---|
| dogphysio_cookie_consent | Speichert Ihre Cookie-Einstellungen | Unbegrenzt (localStorage) | Notwendig |
| sb-*-auth-token | Supabase-Authentifizierungstoken | Session / 1 Stunde | Notwendig |
| dogphysio_chat_* | Speichert Chat-Verlauf des KI-Assistenten | Unbegrenzt (localStorage) | Funktional |
| theme | Speichert die gewählte Farbgebung (hell/dunkel) | Unbegrenzt (localStorage) | Funktional |
Notwendige Cookies/localStorage-Einträge werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Funktionale und externe Cookies werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.
7. Nutzerkonten / Registrierung
Sie können auf unserer Website ein Nutzerkonto anlegen. Dafür verwenden wir den Authentifizierungs- und Datenbankdienst Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Datenhaltung für unser Projekt erfolgt ausschließlich in der EU-Region (Frankfurt, Deutschland). Bei der Registrierung werden Ihre E-Mail-Adresse und ein Passwort (verschlüsselt) gespeichert. Optional können Sie weitere Angaben zu Ihren Hunden machen (Name, Rasse, Geburtsdatum, Gewicht, Diagnosen). Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; für den US-/Singapur-Konzernbezug werden EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO verwendet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Für Kunden im Europäischen Wirtschaftsraum ist Verantwortliche die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Konzernbedingte Übermittlungen an die Muttergesellschaft Stripe, Inc. (USA) erfolgen unter EU-Standardvertragsklauseln; Stripe ist zusätzlich unter dem EU-US Data Privacy Framework zertifiziert. Beim Zahlungsvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy
9. KI-Chatbot
Unsere Website bietet einen KI-basierten Chatbot an, der auf der Technologie von Anthropic PBC (548 Market Street, San Francisco, CA 94104, USA) basiert. Wenn Sie den Chat nutzen, werden Ihre Eingaben an die Anthropic-API übermittelt, um eine Antwort zu generieren. Die Chat-Verläufe werden lokal in Ihrem Browser gespeichert (localStorage) und nicht auf unseren Servern. Die Nutzung des Chatbots erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO bei zahlenden Nutzern. Anthropic verarbeitet die Daten gemäß der eigenen Datenschutzrichtlinie: https://www.anthropic.com/privacy
10. E-Mail-Versand
Für den Versand transaktionaler E-Mails (z. B. Rechnungen, Terminbestätigungen, Einladungen zum Kundenportal) nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Ihre E-Mail-Adresse und der E-Mail-Inhalt über die Google-Mailserver verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
11. YouTube-Videos
Wir binden Videos der Plattform YouTube ein, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). Laut Google werden dabei beim bloßen Aufruf der Seite keine Cookies gesetzt; erst beim Abspielen eines Videos können Daten an Google übertragen werden. Die Einbindung erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unsere Cookie-Einstellungen (Kategorie "Externe Medien"). Ohne Einwilligung wird ein Platzhalter-Hinweis statt des Videos angezeigt.
12. Rate Limiting
Zum Schutz vor Missbrauch nutzen wir den Dienst Upstash (Upstash Inc.) für Rate Limiting. Dabei wird Ihre IP-Adresse temporär verarbeitet, um die Anzahl der Anfragen zu begrenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste). Die Daten werden nach kurzer Zeit automatisch gelöscht.
13. Kontaktaufnahme
Wenn Sie uns per E-Mail, WhatsApp oder über das Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen die Daten nach abschließender Bearbeitung Ihrer Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13a. Online-Terminbuchung und Kundenportal
Therapeuten können ihren Kunden über ein Kundenportal Zugang zu Trainingsplänen, Behandlungsdokumentation und Terminen gewähren. Kunden werden per E-Mail-Einladung mit einem einmaligen Token-Link registriert. Bei der Online-Terminbuchung werden folgende Daten verarbeitet:
- Kontaktdaten des Kunden (Name, E-Mail, Telefon)
- Terminwünsche, Buchungsdaten und Absagen
- Verknüpfter Hund und gewählte Leistung
- Terminerinnerungen per E-Mail (24 Stunden vorher)
Therapeuten können zudem einen privaten Kalender-Feed (iCal) generieren, um Termine in externen Kalenderanwendungen (Google Calendar, Outlook, Apple Calendar) zu abonnieren. Der Feed ist nur über einen geheimen Token-Link zugänglich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zwischen Therapeut und Kunde.
13c. FENRIS — KI-Praxisassistent (Premium-Add-on)
Geschäftskunden mit Premium-Abo können optional den KI-Praxisassistenten FENRIS aktivieren. FENRIS wird ausschließlich vom Therapeuten/der Praxis genutzt (nicht von Endkunden) und ist per Opt-in über die Einstellungen im Bereich /praxis/fenris zu- und abschaltbar. Ohne aktive Verknüpfung findet keine Datenübertragung statt.
Funktionsumfang: Tagesbriefing, Sprach- und Text-Dokumentation von Behandlungen, Karteikartenabruf zu Hunden und Kunden, Aufgaben- und Erinnerungsverwaltung sowie Freigabe von Trainingsplänen und Tagebucheinträgen.
Kommunikationskanal: Die Kommunikation zwischen Therapeut und FENRIS erfolgt über den Messenger Telegram (Telegram FZ-LLC, Business Central Towers, Dubai, VAE). Telegram stellt im Rahmen dieser Dienstleistung keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Verfügung. Übermittelt werden daher ausschließlich eine technische Kennung (Telegram-Chat-ID, vom Therapeuten eigenverantwortlich verknüpft), der Nachrichtentext sowie ggf. Sprachnachrichten. Eine Übermittlung direkt identifizierender Kundendaten (Klarname, Adresse, E-Mail) über Telegram findet nicht statt; es werden ausschließlich interne pseudonyme Referenzen (Hund-IDs, Diary-IDs) ausgetauscht. Der Therapeut wird vor der Aktivierung über diese Besonderheit informiert und entscheidet eigenverantwortlich über die Nutzung.
Sprachtranskription: Sprachnachrichten werden zur Transkription an OpenAI (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland; bzw. OpenAI, L.L.C., USA) mit dem Modell Whisper übermittelt. Mit OpenAI besteht ein Datenverarbeitungsvertrag (DPA); Trainingsnutzung ist vertraglich ausgeschlossen (API-Daten werden von OpenAI nicht zum Training verwendet). Transfers in die USA sind durch EU-SCCs und das EU-US Data Privacy Framework abgesichert.
KI-Textgenerierung: Antwort- und Zusammenfassungstexte werden durch das Sprachmodell Claude von Anthropic PBC erzeugt (siehe Abschnitt 9).
Hosting des FENRIS-Dienstes: Der FENRIS-Bot läuft als Docker-Container auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (EU). Verarbeitet werden dort Nachrichten der Sitzung, Cache-Daten sowie Audit-Logs.
Protokollierung und Budget: Jede FENRIS-Aktion (Token-Verbrauch, Whisper-Sekunden, API-Zugriffe) wird zu Abrechnungs- und Sicherheitszwecken in einem Audit-Log gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Geschäftskunden) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz und Abrechnung).
Hinweis: FENRIS befindet sich im Beta-Betrieb. KI-generierte Inhalte sind Vorschläge und ersetzen keine fachliche Prüfung durch den Therapeuten. Die fachliche Verantwortung für alle Behandlungs- und Trainingsentscheidungen verbleibt beim Therapeuten.
13b. Auftragsverarbeiter (Art. 28 DSGVO)
Für die Bereitstellung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen oder abgeschlossen werden:
| Dienst | Anbieter | Zweck | Standort / Transfermechanismus |
|---|---|---|---|
| Supabase | Supabase Inc., Singapur (Datenregion: EU/Frankfurt) | Datenbank, Authentifizierung, Dateispeicherung | EU (Datenhaltung) / SCCs für Konzernbezug |
| Stripe | Stripe Payments Europe Ltd., Dublin, IE | Zahlungsabwicklung, Abo-Verwaltung | EU / SCCs + EU-US DPF für Konzerntransfers |
| Anthropic | Anthropic PBC, USA | KI-gestützte Trainingsplan-Erstellung, FENRIS-Antworten | USA / SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO |
| OpenAI | OpenAI Ireland Ltd., Dublin, IE / OpenAI, L.L.C., USA | FENRIS Sprachtranskription (Whisper) | EU/USA / SCCs + EU-US DPF |
| Upstash | Upstash Inc., USA | Rate Limiting (temporäre IP-Verarbeitung) | USA / SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO |
| Google Workspace | Google Ireland Limited, Irland | E-Mail-Versand (SMTP) | EU / EU-US Data Privacy Framework |
| Hostinger | Hostinger International Ltd, Zypern | Webhosting, Server-Infrastruktur | EU (Zypern/Litauen) |
| Hetzner | Hetzner Online GmbH, Gunzenhausen, DE | Hosting des FENRIS-Dienstes (Docker, optional) | EU (Deutschland) |
| Telegram | Telegram FZ-LLC, Dubai, VAE | Messenger-Kanal für FENRIS (nur Therapeut, opt-in) | VAE / kein AVV — Pseudonymisierung, keine Klartext-Kundendaten |
Wir stellen sicher, dass alle Auftragsverarbeiter ein angemessenes Datenschutzniveau gewährleisten. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen, dem EU-US Data Privacy Framework oder Standardvertragsklauseln (SCCs).
14. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookie-Consent für funktionale und externe Dienste)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Nutzerkonto, Zahlungsabwicklung, digitale Produkte)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Hosting, Sicherheit, Rate Limiting)
15. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dogphysio.berlin
16. Widerruf von Einwilligungen
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Um Ihre Cookie-Einwilligung zu ändern, nutzen Sie den Link "Cookie-Einstellungen" im Footer unserer Website.
17. Beschwerderecht bei der Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de
18. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienste haben ihren Sitz außerhalb der EU. In den USA verarbeitende Dienste (Anthropic, OpenAI, Upstash sowie der US-Konzernbezug von Stripe und Supabase) stützen sich auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom 10.07.2023 und/oder auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für den in den VAE ansässigen Dienst Telegram (Messenger-Kanal des FENRIS-Premium-Add-ons) besteht kein Angemessenheitsbeschluss; dort übermittelte Daten werden deshalb technisch und organisatorisch pseudonymisiert und enthalten keine unmittelbar identifizierenden Endkundendaten. Details siehe Abschnitt 13c.
19. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gelten die gesetzlichen Aufbewahrungsfristen (z. B. 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO). Server-Logfiles werden spätestens nach 30 Tagen gelöscht. Chat-Verläufe werden ausschließlich in Ihrem Browser gespeichert und können jederzeit von Ihnen gelöscht werden.
20. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: April 2026 (FENRIS-Erweiterung)