← Zurück zur AppMisterpelz
KontaktImpressumDatenschutzAGB

Datenschutzerklärung

Stand: 18. Mai 2026

1. Einleitung & Verantwortlicher

Wir freuen uns über dein Interesse an Misterpelz. Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung erläutert, welche Daten wir auf misterpelz.com erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Stefan Testasecca (Einzelunternehmer)
Lessingstr. 38 · 38440 Wolfsburg · Deutschland
E-Mail: datenschutz@misterpelz.com

2. Begriffsbestimmungen

Wir verwenden die Begriffe aus Art. 4 DSGVO (z.B. „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter"). Die ausführlichen Definitionen findest du hier.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite und unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

4. Hosting & Server-Logs

Unsere Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet IP-Adressen, Browser-Informationen und Request- Daten, die beim Aufruf der Seite anfallen. Datenübertragung in die USA basiert auf den EU-Standardvertragsklauseln (SCCs). Mehr: vercel.com/legal/privacy-policy.

Server-Logs: Beim Aufruf werden Log-Daten (IP-Adresse, User-Agent, Referrer, Zeitstempel) für maximal 30 Tage gespeichert zur Abwehr von Angriffen und zur Sicherstellung der Systemstabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies & lokaler Speicher

Misterpelz verwendet ausschließlich technisch notwendige Cookies:

  • Auth-Cookies (Supabase, sb-*): speichern deine Login-Session, damit du beim Wiederkommen angemeldet bleibst. Lebensdauer: bis zum Logout bzw. 1 Jahr.
  • localStorage: Wir speichern lokal in deinem Browser den aktuell ausgewählten Hund (für Multi-Dog-Profile), damit beim nächsten Besuch derselbe Hund aktiv ist. Diese Daten verlassen dein Gerät nicht.

Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies ein. Daher ist keine Einwilligung nach § 25 Abs. 1 TTDSG erforderlich.

6. Registrierung & Nutzerkonto (Supabase Auth)

Für die Nutzung von Misterpelz ist ein Konto erforderlich. Wir verarbeiten:

  • E-Mail-Adresse (Login + Mailversand)
  • Passwort (gehasht — wir sehen es nie im Klartext)
  • Optional: dein Name (Halter-Name) für die Notfall-Karte

Anbieter: Supabase Inc., 970 Toa Payoh North, Singapore. Server-Standort unserer Instanz: Frankfurt (EU). Verarbeitung im Auftrag (AVV abgeschlossen). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Hund-Profil, Tagebuch & Fotos

Du gibst Daten zu deinem Hund ein (Name, Rasse, Geburtsdatum, Allergien, Tagebuch- Einträge, Gewicht, Medikamente, Tierarzt-Daten, Versicherung, Notfall-Notiz). Diese Daten werden in deinem Account gespeichert (Supabase, Frankfurt) und sind nur für dich sichtbar. Foto-Uploads landen in einem privaten Bucket (signed URLs).

Ausnahme: Der Notfall-QR-Pass (misterpelz.com/p/[ID]) ist bewusst öffentlich abrufbar — er enthält genau die Felder, die ein Finder oder Tierarzt im Notfall braucht (Hundename, Halter-Telefon, Allergien, Tierarzt-Kontakt). Du entscheidest, welche Felder du dort einträgst. Memorial-/verstorbene Hunde werden im Pass nicht angezeigt.

8. E-Mail-Versand (Brevo)

Erinnerungs-Mails (Tagebuch, Medikamente, Vorrats-Warnung, Tierarzt-Termin) sowie transaktionale Mails (Login-Magic-Link, Stripe-Quittung) werden über Brevo (sendinblue), Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France versendet. Übertragene Daten: deine Mail-Adresse + Mail-Inhalt. AVV ist abgeschlossen. brevo.com/legal/privacypolicy.

9. Push-Benachrichtigungen (OneSignal)

Wenn du Push-Benachrichtigungen aktivierst, werden Geräte-Identifier an OneSignal, Inc., 411 Borel Ave #512, San Mateo, CA 94402, USA übertragen. Datenübertragung in die USA basiert auf SCCs. Du kannst die Benachrichtigungen jederzeit im Profil-Bereich oder in den Browser-Einstellungen deaktivieren. onesignal.com/privacy_policy.

10. Zahlungsabwicklung (Stripe)

Zahlungen für Plus- und Familie-Tarife wickeln wir über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland ab. Stripe verarbeitet deine Zahlungsdaten (Kartennummer, IBAN, Name, Adresse, Mail). Wir selbst speichern niemals deine Karten- oder Bankdaten — nur eine Stripe-Customer-ID + Subscription-ID, um den Plan deinem Account zuordnen zu können. AVV mit Stripe ist abgeschlossen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). stripe.com/de/privacy.

11. KI-Funktionen (Anthropic Claude, OpenPetFoodFacts)

Wenn du den KI-Tiefen-Check im Futter-Tool nutzt, übertragen wir den von dir eingegebenen Zutaten-Text + Allergie-Profil deines Hundes an Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA (Modell: Claude). Anthropic verarbeitet die Daten ausschließlich zur Beantwortung deiner Anfrage und speichert sie nicht zu Trainingszwecken (Zero Data Retention nach AVV). Übertragung in die USA: SCCs. anthropic.com/legal/privacy.

Der Barcode-Scanner sendet den eingelesenen Strichcode an OpenPetFoodFacts (gemeinnütziges Projekt, Server in Frankreich). Keine personenbezogenen Daten werden übertragen.

12. Tierarzt-Sharing-Links

Wenn du einen Tierarzt-Sharing-Link erstellst, generieren wir einen kryptografisch zufälligen Token. Der Tierarzt kann mit diesem Token zeitlich begrenzten Zugriff auf ausgewählte Daten deines Hundes nehmen. Du kannst den Link jederzeit widerrufen. Speicherung: in unserer DB (Supabase, Frankfurt).

13. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO): unrichtige Daten korrigieren
  • Löschung (Art. 17 DSGVO): dein Konto + alle Daten vollständig löschen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 DSGVO)

Du kannst alle Rechte direkt in der App ausüben (Profil → Profil zurücksetzen / Abmelden) oder schriftlich an datenschutz@misterpelz.com wenden.

14. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständig für uns ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover · lfd.niedersachsen.de.

15. Speicherdauer

  • Account- & Hund-Daten: bis du das Konto löschst
  • Stripe-Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Server-Logs: 30 Tage
  • Mail-Logs (Brevo): 30 Tage

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Erklärung.

⚠️ Hinweis: Diese Datenschutzerklärung ist eine Vorlage. Vor Live-Switch müssen alle Platzhalter mit deinen echten Daten ersetzt werden + AVVs mit allen Drittanbietern (Vercel, Supabase, Brevo, OneSignal, Anthropic, Stripe) abgeschlossen sein. Empfohlen: Prüfung durch e-Recht24 oder einen Fachanwalt für IT-Recht.
Bei Fragen zu deinen Daten: datenschutz@misterpelz.com