Datenschutzerklärung
1. Verantwortlicher
Dominik Raehs-Dziemba
DogPhysio Berlin
Brunowstr. 41
13507 Berlin
Telefon: +49 172 4510755
E-Mail: info@dogphysio.berlin
2. Überblick der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.
3. Hosting
Unsere Website wird bei Hostinger International Ltd, 61 Lordou Vyronos st., 6023 Larnaca, Zypern gehostet. Beim Aufruf unserer Website erfasst Hostinger automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version, Betriebssystem). Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung) verarbeitet und nach spätestens 30 Tagen automatisch gelöscht.
4. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5. Server-Logfiles
Der Hosting-Provider erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
6. Cookies und localStorage
Unsere Website verwendet Cookies und den localStorage des Browsers. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. LocalStorage ist ein Speichermechanismus des Browsers, der ähnlich wie Cookies funktioniert, aber größere Datenmengen aufnehmen kann.
Im Einzelnen setzen wir folgende Cookies/localStorage-Einträge ein:
| Name | Zweck | Dauer | Kategorie |
|---|---|---|---|
| dogphysio_cookie_consent | Speichert Ihre Cookie-Einstellungen | Unbegrenzt (localStorage) | Notwendig |
| sb-*-auth-token | Supabase-Authentifizierungstoken | Session / 1 Stunde | Notwendig |
| dogphysio_chat_* | Speichert Chat-Verlauf des KI-Assistenten | Unbegrenzt (localStorage) | Funktional |
| theme | Speichert die gewählte Farbgebung (hell/dunkel) | Unbegrenzt (localStorage) | Funktional |
Notwendige Cookies/localStorage-Einträge werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Funktionale und externe Cookies werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.
7. Nutzerkonten / Registrierung
Sie können auf unserer Website ein Nutzerkonto anlegen. Dafür verwenden wir den Authentifizierungs- und Datenbankdienst Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Datenhaltung für unser Projekt erfolgt ausschließlich in der EU-Region (Frankfurt, Deutschland). Bei der Registrierung werden Ihre E-Mail-Adresse und ein Passwort (verschlüsselt) gespeichert. Optional können Sie weitere Angaben zu Ihren Hunden machen (Name, Rasse, Geburtsdatum, Gewicht, Diagnosen). Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; für den US-/Singapur-Konzernbezug werden EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO verwendet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Für Kunden im Europäischen Wirtschaftsraum ist Verantwortliche die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Konzernbedingte Übermittlungen an die Muttergesellschaft Stripe, Inc. (USA) erfolgen unter EU-Standardvertragsklauseln; Stripe ist zusätzlich unter dem EU-US Data Privacy Framework zertifiziert. Beim Zahlungsvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy
9. KI-Chatbot
Unsere Website bietet einen KI-basierten Chatbot an, der auf der Technologie von Anthropic PBC (548 Market Street, San Francisco, CA 94104, USA) basiert. Wenn Sie den Chat nutzen, werden Ihre Eingaben an die Anthropic-API übermittelt, um eine Antwort zu generieren. Die Chat-Verläufe werden lokal in Ihrem Browser gespeichert (localStorage) und nicht auf unseren Servern. Die Nutzung des Chatbots erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO bei zahlenden Nutzern. Anthropic verarbeitet die Daten gemäß der eigenen Datenschutzrichtlinie: https://www.anthropic.com/privacy
10. E-Mail-Versand
Für den Versand transaktionaler E-Mails (z. B. Rechnungen, Terminbestätigungen, Einladungen zum Kundenportal) nutzen wir Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Ihre E-Mail-Adresse und der E-Mail-Inhalt über die Google-Mailserver verarbeitet. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
11. YouTube-Videos
Wir binden Videos der Plattform YouTube ein, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). Laut Google werden dabei beim bloßen Aufruf der Seite keine Cookies gesetzt; erst beim Abspielen eines Videos können Daten an Google übertragen werden. Die Einbindung erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unsere Cookie-Einstellungen (Kategorie "Externe Medien"). Ohne Einwilligung wird ein Platzhalter-Hinweis statt des Videos angezeigt.
12. Rate Limiting
Zum Schutz vor Missbrauch nutzen wir den Dienst Upstash (Upstash Inc.) für Rate Limiting. Dabei wird Ihre IP-Adresse temporär verarbeitet, um die Anzahl der Anfragen zu begrenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste). Die Daten werden nach kurzer Zeit automatisch gelöscht.
13. Kontaktaufnahme
Wenn Sie uns per E-Mail, WhatsApp oder über das Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Wir löschen die Daten nach abschließender Bearbeitung Ihrer Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13a. Online-Terminbuchung und Kundenportal
Therapeuten können ihren Kunden über ein Kundenportal Zugang zu Trainingsplänen, Behandlungsdokumentation und Terminen gewähren. Kunden werden per E-Mail-Einladung mit einem einmaligen Token-Link registriert. Bei der Online-Terminbuchung werden folgende Daten verarbeitet:
- Kontaktdaten des Kunden (Name, E-Mail, Telefon)
- Terminwünsche, Buchungsdaten und Absagen
- Verknüpfter Hund und gewählte Leistung
- Terminerinnerungen per E-Mail (24 Stunden vorher)
Therapeuten können zudem einen privaten Kalender-Feed (iCal) generieren, um Termine in externen Kalenderanwendungen (Google Calendar, Outlook, Apple Calendar) zu abonnieren. Der Feed ist nur über einen geheimen Token-Link zugänglich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zwischen Therapeut und Kunde.
13c. FENRIS — KI-Praxisassistent (Premium-Add-on)
Geschäftskunden mit Premium-Abo können optional den KI-Praxisassistenten FENRIS aktivieren. FENRIS wird ausschließlich vom Therapeuten/der Praxis genutzt (nicht von Endkunden) und ist per Opt-in über die Einstellungen im Bereich /praxis/fenris zu- und abschaltbar. Ohne aktive Verknüpfung findet keine Datenübertragung statt.
Funktionsumfang: Tagesbriefing, Sprach- und Text-Dokumentation von Behandlungen, Karteikartenabruf zu Hunden und Kunden, Aufgaben- und Erinnerungsverwaltung sowie Freigabe von Trainingsplänen und Tagebucheinträgen.
Kommunikationskanal: Die Kommunikation zwischen Therapeut und FENRIS erfolgt über den Messenger Telegram (Telegram FZ-LLC, Business Central Towers, Dubai, VAE). Telegram stellt im Rahmen dieser Dienstleistung keinen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO zur Verfügung. Übermittelt werden daher ausschließlich eine technische Kennung (Telegram-Chat-ID, vom Therapeuten eigenverantwortlich verknüpft), der Nachrichtentext sowie ggf. Sprachnachrichten. Eine Übermittlung direkt identifizierender Kundendaten (Klarname, Adresse, E-Mail) über Telegram findet nicht statt; es werden ausschließlich interne pseudonyme Referenzen (Hund-IDs, Diary-IDs) ausgetauscht. Der Therapeut wird vor der Aktivierung über diese Besonderheit informiert und entscheidet eigenverantwortlich über die Nutzung.
Sprachtranskription: Sprachnachrichten werden zur Transkription an OpenAI (OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland; bzw. OpenAI, L.L.C., USA) mit dem Modell Whisper übermittelt. Mit OpenAI besteht ein Datenverarbeitungsvertrag (DPA); Trainingsnutzung ist vertraglich ausgeschlossen (API-Daten werden von OpenAI nicht zum Training verwendet). Transfers in die USA sind durch EU-SCCs und das EU-US Data Privacy Framework abgesichert.
KI-Textgenerierung: Antwort- und Zusammenfassungstexte werden durch das Sprachmodell Claude von Anthropic PBC erzeugt (siehe Abschnitt 9).
Hosting des FENRIS-Dienstes: Der FENRIS-Bot läuft als Docker-Container auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (EU). Verarbeitet werden dort Nachrichten der Sitzung, Cache-Daten sowie Audit-Logs.
Protokollierung und Budget:Jede FENRIS-Aktion (Token-Verbrauch, Whisper-Sekunden, API-Zugriffe) wird zu Abrechnungs- und Sicherheitszwecken in einem Audit-Log gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Geschäftskunden) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz und Abrechnung).
Hinweis: FENRIS befindet sich im Beta-Betrieb. KI-generierte Inhalte sind Vorschläge und ersetzen keine fachliche Prüfung durch den Therapeuten. Die fachliche Verantwortung für alle Behandlungs- und Trainingsentscheidungen verbleibt beim Therapeuten.
13d. Team-Mitarbeiter:innen (Multi-User) — B2B
Im Rahmen unserer Multi-User-Funktion können Praxisinhaber:innen weitere Mitarbeiter:innen ihrer Praxis hinzufügen (Professional: bis 2, Premium: unbegrenzt, je 12,00 € / Monat). Mitarbeiter:innen sind berechtigte Nutzer:innender Praxis, vergleichbar mit angestelltem Personal in einer physischen Praxis. Sie sind keine Auftragsverarbeiter:innen im Sinne von Art. 28 DSGVO.
Datenzugriff von Mitarbeiter:innen:
Aktive Mitarbeiter:innen einer Praxis erhalten — gemäß § 11a AGB — Zugang zu folgenden Datenkategorien innerhalb dieser Praxis:
- Kundendaten (Name, Adresse, E-Mail, Telefon)
- Hundedaten (Stammdaten, Diagnose, Anamnese, medizinische Notizen, Fotos)
- Termine, Tagebucheinträge, Befundberichte, Trainingspläne
- Rechnungen und Behandlungsdokumentation
- Online-Buchungs-Anfragen
Die Praxisinhaber:in bleibt DSGVO-Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Sie ist verpflichtet, ihre Mitarbeiter:innen schriftlich zur Vertraulichkeit zu verpflichten und sie über die korrekte Datenverarbeitung zu schulen.
Optionale Datenisolation:
Die Inhaber:in kann optional aktivieren, dass Mitarbeiter:innen im Kalender nur die ihnen zugewiesenen oder unzugewiesenen Termine sehen. In zukünftigen Versionen wird diese Isolation auf weitere Datenkategorien (Kunden, Hunde) ausgeweitet.
Speicherort und Aufbewahrung:
Mitarbeiter-Stammdaten (E-Mail, Anzeigename, Login-Token, Aktivitäts-Zeitstempel) werden in unserer Supabase-Datenbank (Rechenzentrum Frankfurt, EU) gespeichert. Bei Deaktivierung einer Mitarbeiter:in:
- Der Login-Zugang wird sofort entzogen.
- Personenbezogene Daten der Mitarbeiter:in (E-Mail, Name) bleiben für 90 Tage zur Beweissicherung (Rechnungsverlauf, Audit-Log) erhalten und werden danach anonymisiert.
- Inhalte, die die Mitarbeiter:in in der Praxis erstellt hat (Termine, Dokumentation, Rechnungen), bleiben der Praxis erhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der Praxisinhaber:in) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Audit-Sicherung).
13e. Mitarbeiter-Audit-Log (B2B)
Wenn die Multi-User-Funktion (§ 13d) genutzt wird, protokollieren wir ausgewählte Aktionen der Mitarbeiter:innen (z. B. Anlegen oder Aktualisieren von Kunden, Hunden, Terminen, Rechnungen, Trainingsplänen, Befunden, sowie Mail-Versand). Verarbeitet werden dabei: Aktion, Zeitstempel, handelnde Person (Anzeigename), Objekttyp und Objekt-ID.
Das Audit-Log ist ausschließlich für die Praxisinhaber:insichtbar (z. B. zur Nachvollziehbarkeit bei Reklamationen). Nach 6 Monaten werden Einträge automatisch pseudonymisiert: member_id undactor_user_id werden auf NULL gesetzt, personenbezogene Felder wie E-Mail, Telefonnummer und Adresse aus den Detail-Daten entfernt. Der Anzeigename bleibt für die forensische Übersicht der Inhaber:in erhalten.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz und Nachvollziehbarkeit innerhalb des Geschäftsbetriebs) sowie Art. 88 DSGVO i. V. m. nationalem Beschäftigtendatenschutzrecht.
13f. Owner-Cockpit & Beschäftigtendaten-Auswertungen (B2B)
Praxisinhaber:innen können unter /praxis/cockpitaggregierte Praxis-Kennzahlen einsehen (Umsatz, Termine, aktive Kunden, 12-Monats-Trends).
Optionale Mitarbeiter-Statistiken: Die Inhaber:in kann unter Einstellungen den Toggleshow_member_stats aktivieren. Bei aktiviertem Toggle zeigt das Cockpit pro Mitarbeiter:in: Anzahl Termine im Zeitraum, Anzahl erledigter Termine sowie zugeordneter Umsatz aus Kunden-Rechnungen. Diese Auswertung verarbeitet Beschäftigtendaten (Art. 88 DSGVO) und muss von der Inhaber:in im Rahmen ihrer Pflicht als Verantwortliche:r (vergleiche § 11a AGB) gegenüber den Mitarbeiter:innen transparent kommuniziert werden. Der Toggle ist standardmäßig deaktiviert.
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Geschäftsbetrieb) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlicher Steuerung der Praxis) i. V. m. Art. 88 DSGVO.
13g. Empfehlungs-Programm (Referral, B2B)
Im Rahmen des unter § 12a AGB beschriebenen Empfehlungs-Programms verarbeiten wir folgende Daten:
- Der vom Werber generierte Empfehlungs-Code (alphanumerisch, kein PII)
- Bei Aktivierung eines Codes durch die Geworbene-Praxis: Verknüpfung der ID der geworbenen Praxis mit der ID der Werber-Praxis (
referrer_practitioner_id,referred_practitioner_id) - Zeitstempel der Aktivierung und der späteren Belohnungs-Auslösung
- Statusverlauf (
pending→rewarded)
Beide Parteien werden per E-Mail benachrichtigt, wenn die Belohnung ausgelöst wurde. Es findet keine Übermittlung personenbezogener Daten der Werber-Praxis an die Geworbene-Praxis statt (außer dem Namen der Werber-Praxis im Code-Validierungs-Hinweis auf der Registrierungsseite, falls die Werber-Praxis ihren Namen öffentlich gemacht hat).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des Empfehlungs-Programms). Die Daten werden so lange aufbewahrt, wie die zugrunde liegenden Stripe-Coupons rechnerisch relevant sind, längstens jedoch bis zur Beendigung des Werber-Abonnements.
13h. FENRIS Budget-Benachrichtigungen (Premium B2B)
Bei Erreichen des täglichen oder monatlichen FENRIS-Token-Budgets senden wir der Praxisinhaber:in eine Benachrichtigungs-Mail an die im Profil hinterlegte E-Mail-Adresse (höchstens einmal pro Tag, vgl. § 12 Abs. 5 AGB). Die Mail enthält keine personenbezogenen Endkundendaten, sondern lediglich das ausgelöste Limit und die empfohlenen Maßnahmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Servicemitteilung zum vereinbarten Budget-Limit).
13b. Auftragsverarbeiter (Art. 28 DSGVO)
Für die Bereitstellung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen oder abgeschlossen werden:
| Dienst | Anbieter | Zweck | Standort / Transfermechanismus |
|---|---|---|---|
| Supabase | Supabase Inc., Singapur (Datenregion: EU/Frankfurt) | Datenbank, Authentifizierung, Dateispeicherung | EU (Datenhaltung) / SCCs für Konzernbezug |
| Stripe | Stripe Payments Europe Ltd., Dublin, IE | Zahlungsabwicklung, Abo-Verwaltung | EU / SCCs + EU-US DPF für Konzerntransfers |
| Anthropic | Anthropic PBC, USA | KI-gestützte Trainingsplan-Erstellung, FENRIS-Antworten | USA / SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO |
| OpenAI | OpenAI Ireland Ltd., Dublin, IE / OpenAI, L.L.C., USA | FENRIS Sprachtranskription (Whisper) | EU/USA / SCCs + EU-US DPF |
| Upstash | Upstash Inc., USA | Rate Limiting (temporäre IP-Verarbeitung) | USA / SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO |
| Google Workspace | Google Ireland Limited, Irland | E-Mail-Versand (SMTP) | EU / EU-US Data Privacy Framework |
| Hostinger | Hostinger International Ltd, Zypern | Webhosting, Server-Infrastruktur | EU (Zypern/Litauen) |
| Hetzner | Hetzner Online GmbH, Gunzenhausen, DE | Hosting des FENRIS-Dienstes (Docker, optional) | EU (Deutschland) |
| Telegram | Telegram FZ-LLC, Dubai, VAE | Messenger-Kanal für FENRIS (nur Therapeut, opt-in) | VAE / kein AVV — Pseudonymisierung, keine Klartext-Kundendaten |
Wir stellen sicher, dass alle Auftragsverarbeiter ein angemessenes Datenschutzniveau gewährleisten. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen, dem EU-US Data Privacy Framework oder Standardvertragsklauseln (SCCs).
14. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookie-Consent für funktionale und externe Dienste)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z. B. Nutzerkonto, Zahlungsabwicklung, digitale Produkte)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Hosting, Sicherheit, Rate Limiting)
15. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dogphysio.berlin
16. Widerruf von Einwilligungen
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Um Ihre Cookie-Einwilligung zu ändern, nutzen Sie den Link "Cookie-Einstellungen" im Footer unserer Website.
17. Beschwerderecht bei der Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de
18. Datenübermittlung in Drittländer
Einige der von uns eingesetzten Dienste haben ihren Sitz außerhalb der EU. In den USA verarbeitende Dienste (Anthropic, OpenAI, Upstash sowie der US-Konzernbezug von Stripe und Supabase) stützen sich auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF) vom 10.07.2023 und/oder auf EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für den in den VAE ansässigen Dienst Telegram (Messenger-Kanal des FENRIS-Premium-Add-ons) besteht kein Angemessenheitsbeschluss; dort übermittelte Daten werden deshalb technisch und organisatorisch pseudonymisiert und enthalten keine unmittelbar identifizierenden Endkundendaten. Details siehe Abschnitt 13c.
18a. Mobile App (Android)
Wir bieten unsere Plattform zusätzlich als native Android-App an. Die App ist ein Frontend für dieselben Inhalte und Dienste, die auch über die Website erreichbar sind, und überträgt personenbezogene Daten nur an die in dieser Erklärung bereits genannten Stellen (Hostinger, Supabase, Stripe, Google Workspace, Anthropic, ggf. FENRIS).
Biometrische Authentifizierung: Falls Sie biometrisches Einloggen aktivieren, wird ein verschlüsselter Sitzungs-Token im geräte-internen Schlüsselspeicher (Android Keystore) abgelegt und mit Ihrem Fingerabdruck oder Gesichtsbild entsperrt. Ihre biometrischen Merkmale verlassen das Gerät nicht und werden nicht an uns übertragen oder bei uns gespeichert. Wird auf dem Gerät ein neuer Fingerabdruck hinzugefügt oder die Geräte-PIN entfernt, wird der gespeicherte Token automatisch invalidiert; ein erneutes Einloggen mit Passwort ist dann erforderlich.
Zahlungsabwicklung: Abonnements werden ausschließlich über unseren Web-Bezahldienst (Stripe) abgeschlossen, nicht über die App. Die App öffnet hierfür einen Browser auf dogphysio.berlin. Es findet keine Bezahlung über Google Play Billing statt.
App-Berechtigungen: Die App fordert ausschließlich Berechtigungen für Internet-Zugriff (Pflicht für Verbindung zu unserem Server) und USE_BIOMETRIC (optionales Feature für Authentifizierung). Weitere Berechtigungen wie Kamera, Standort oder Kontakte werden im Standardumfang nicht angefragt.
Distribution: Die Android-Version wird über den Google Play Store von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt. Beim Download und bei Updates verarbeitet Google technische Daten gemäß der Google-Datenschutzerklärung (https://policies.google.com/privacy).
19. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gelten die gesetzlichen Aufbewahrungsfristen (z. B. 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO). Server-Logfiles werden spätestens nach 30 Tagen gelöscht. Chat-Verläufe werden ausschließlich in Ihrem Browser gespeichert und können jederzeit von Ihnen gelöscht werden.
20. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026 (Multi-User Team + Owner-Cockpit + Audit-Log + Referral-Programm + FENRIS-Hard-Stop)