Datenschutzerklaerung
Stand: Mai 2026
1. Verantwortlicher
David Vucic
Fritz-Reuter-Strasse 9, 40699 Erkrath
E-Mail: Tasteclubde@gmail.com
Telefon: +49 152 53506782
2. Allgemeines
Wir verarbeiten personenbezogene Daten nur, soweit das fuer die Bereitstellung von VetConnect erforderlich ist und auf Grundlage der DSGVO.
3. Welche Daten verarbeiten wir?
3.1 Daten von Tierhaltern (B2C)
Account-Daten:
- Name, E-Mail, Telefon, Passwort (gehasht)
- Adresse, Standort (nur wenn freigegeben)
- Profil-Foto (optional)
Tier-Daten:
- Name, Art, Rasse, Geburtsdatum, Geschlecht, Gewicht, Mikrochip-Nr.
- Versicherung (Anbieter + Vertragsnummer, optional)
- Allergien, chronische Erkrankungen, Medikamente (optional)
- Foto (optional), Impfstatus
Termin-Daten:
- Datum, Uhrzeit, Praxis, Grund, Symptome
- Vorab hochgeladene Dokumente (Vorbefunde, Roentgenbilder, Symptom-Fotos)
Nutzungsdaten:
- Geraete-ID (fuer Push-Benachrichtigungen)
- Login-Zeitpunkte
- Device-Typ + Version (Crash-Reports)
3.2 Daten von Tierarztpraxen (B2B)
- Praxis-Name, Adresse, Telefon, E-Mail, Website
- Inhaber-Daten (Name, Telefon, E-Mail)
- Bankdaten (ueber Stripe — wir speichern nur die Stripe-Customer-ID)
- Praxis-Fotos
- Buchungs-Statistiken
- Bewertungen
3.3 Automatisch verarbeitete Daten
- IP-Adresse (gekuerzt nach 7 Tagen)
- Zeitpunkt des Zugriffs
- Geraete-Typ
- Nutzungs-Logs (zur Fehlerbehebung)
4. Rechtsgrundlagen
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Account-Erstellung & Login | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) |
| Buchungen | Art. 6 Abs. 1 lit. b DSGVO |
| Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Crash-Reports | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Marketing-E-Mails | Art. 6 Abs. 1 lit. a DSGVO (separate Einwilligung) |
5. An wen geben wir Daten weiter?
5.1 Auftragsverarbeiter
- Supabase (USA, mit DE-Hosting-Option) — Datenbank, Auth, File-Storage
- Resend (USA) — transaktionale E-Mails
- Stripe (USA, EU-Adequacy) — Praxis-Abrechnung
- Apple Push Notification Service — iOS Push
- Firebase Cloud Messaging — Android Push
Mit allen Auftragsverarbeitern bestehen DSGVO-konforme AVV.
5.2 Empfaenger im Buchungsfluss
Bei einer Buchung uebermitteln wir die Tier- und Termindaten an die ausgewaehlte Tierarztpraxis. Diese ist eigenstaendiger Verantwortlicher fuer die anschliessende Verarbeitung im Behandlungsvertrag.
6. Speicherdauer
| Datenart | Dauer |
|---|---|
| Account-Daten (aktiv) | bis zur Account-Loeschung |
| Account-Daten (geloescht) | 30 Tage in Backup |
| Termin-Historie | 10 Jahre (Aufbewahrungspflicht GoBD analog) |
| Bewertungen | dauerhaft (nach Account-Loeschung anonymisiert) |
| Crash-Logs | 90 Tage |
| Marketing-E-Mail-Adressen | bis Widerruf |
7. Deine Rechte
- Auskunft (Art. 15 DSGVO) — direkt im App-Konto unter "Meine Daten exportieren"
- Berichtigung (Art. 16 DSGVO) — direkt im App-Konto
- Loeschung (Art. 17 DSGVO) — direkt im App-Konto unter "Account loeschen"
- Einschraenkung (Art. 18 DSGVO) — per E-Mail an Tasteclubde@gmail.com
- Datenuebertragbarkeit (Art. 20 DSGVO) — Export als JSON
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der Aufsichtsbehoerde (LDI NRW)
8. Cookies / Tracking
Die App verwendet kein Tracking durch Drittanbieter wie Google Analytics oder Facebook Pixel.
Lokale Speicherung (AsyncStorage) verwenden wir nur fuer Login-Token und App-Einstellungen.
9. Push-Benachrichtigungen
Push-Benachrichtigungen sind opt-in. Du kannst sie jederzeit in den Geraete-Einstellungen oder unter "Benachrichtigungen" in der App deaktivieren.
10. Sicherheit
- Verschluesselte Verbindungen (TLS 1.3)
- Passwort-Hashing (bcrypt)
- Verschluesselte File-Storage (AES-256 at rest)
- Rate-Limiting auf API-Endpunkten
- Biometrische App-Sperre als Option (Face ID / Fingerprint)
11. Aenderungen
Wir koennen diese Erklaerung anpassen. Die jeweils aktuelle Version ist in der App jederzeit unter "Konto › Datenschutz" abrufbar.