Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO (EU) 2016/679 für den Dienst MyPawMoments.

Stand: März 2026

1 Verantwortlicher

Name
P. Siegmund
Anschrift
Willenbrockstraße 6, 27383 Scheeßel, Deutschland
E-Mail
hello@daisymoments.com

2 Hosting & Server-Logfiles

Diese Website wird gehostet bei:

Anbieter
IONOS SE
Anschrift
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Zweck
Betrieb und Bereitstellung der Website
Speicherdauer
7 Tage (Server-Logfiles)

Beim Aufruf unserer Website speichert der Server automatisch sogenannte Server-Logfiles. Diese enthalten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Browsertyp und Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website.

3 Registrierung & Nutzerkonto

Zur Nutzung von MyPawMoments ist eine Registrierung erforderlich. Dabei erheben wir folgende Daten:

Erhobene Daten
E-Mail-Adresse, Name, Passwort (bcrypt-verschlüsselt – niemals im Klartext gespeichert)
Zweck
Erstellung und Verwaltung des Nutzerkontos; Bereitstellung der App-Funktionen
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Nutzungsvertrags
Speicherdauer
Bis zur Löschung des Kontos durch den Nutzer; auf Wunsch unverzüglich
Kontoauflösung: Nutzer können ihr Konto und alle damit verbundenen Daten jederzeit löschen. Eine entsprechende Funktion ist in der App vorgesehen bzw. auf Anfrage verfügbar (siehe Abschnitt 10).

4 Tierdaten & Gesundheitseinträge

Die Kernfunktion von MyPawMoments ist die Verwaltung von Tiergesundheitsdaten. Folgende Daten können gespeichert werden:

  • Tiername, Tierart, Rasse, Geburtstag, Gewicht
  • Tagebucheinträge (Symptome, Notizen, Tierarztbesuche, Kosten)
  • Impfpass-Daten (Impfstoff, Datum, Tierarzt)
  • Medikamentenpläne
  • Tierfotos (optional)
Hinweis zur DSGVO-Einordnung: Diese Daten betreffen Tiere, nicht Personen. Sie stellen daher grundsätzlich keine personenbezogenen Daten im Sinne der DSGVO dar. Da sie jedoch mit dem Nutzerkonto einer natürlichen Person verknüpft gespeichert werden, behandeln wir sie vorsorglich mit dem gleichen Schutzniveau.
Zweck
Bereitstellung der App-Kernfunktionen (Tagebuch, Impfpass, Medikamente, Erinnerungen)
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Speicherdauer
Bis zur Löschung des Nutzerkontos

5 KI-Symptomanalyse Premium

⚠ Aktion erforderlich – DPA mit Anthropic Für den kommerziellen Einsatz der Claude-API empfiehlt sich der Abschluss eines Data Processing Agreements (DPA) mit Anthropic unter console.anthropic.com.

Die Premium-Funktion „KI-Symptomanalyse" überträgt Daten an den KI-Anbieter Anthropic:

Anbieter
Anthropic, PBC
Anschrift
548 Market St, San Francisco, CA 94105, USA
Übermittelte Daten
Symptombeschreibung, Tierart – ausdrücklich nicht: Tiername, E-Mail oder sonstige personenbezogene Daten
Zweck
KI-gestützte Analyse von Tiersymptomen mit Dringlichkeitsbewertung
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Premium-Funktion)
Drittlandtransfer
USA – Anthropic ist zertifiziert unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023)
Datenschutz Anthropic
anthropic.com/privacy

6 Schriftarten – Bunny Fonts

Wir verwenden zur typografischen Darstellung der Website Schriftarten, die über den EU-Dienst Bunny Fonts eingebunden werden:

Anbieter
BunnyWay d.o.o.
Anschrift
Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU)
Schriftarten
Cormorant Garamond, Jost
Übermittelte Daten
IP-Adresse, Browser-Informationen beim Laden der Schriftdateien
Serverstandort
EU – kein Drittlandtransfer
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einheitlicher Darstellung
Datenschutz Bunny
bunny.net/privacy
Bunny Fonts ist eine datenschutzfreundliche Alternative zu Google Fonts. Sämtliche Schriftdateien werden von EU-Servern ausgeliefert.

7 Icons – Lucide (lokal gehostet)

Die in der App verwendeten Icons stammen aus der Lucide Icon Library, lizenziert unter der MIT-Lizenz.

Die Icons werden lokal auf unserem Server gehostet. Es findet kein Datentransfer an Dritte statt. Beim Laden der Icons wird keine Verbindung zu externen Servern (CDN, Cloudflare o. Ä.) hergestellt.

8 Headerfoto – lokal gehostet

Das Headerfoto wird lokal auf unserem Server gehostet. Es findet kein Datentransfer an Unsplash oder Dritte statt. Beim Laden der Startseite wird keine Verbindung zu externen Bildservern hergestellt.
Fotograf
Nerea Martí Sesarino
Quelle
Unsplash
Lizenz
Unsplash License – kostenlose Nutzung inkl. kommerzieller Zwecke; Weiterverkauf des Fotos untersagt
Hosting
Lokal auf eigenem Server – kein Drittlandtransfer

9 Cookies & Lokaler Speicher

MyPawMoments verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Matomo, kein Facebook Pixel).

localStorage
Speicherung des JWT-Authentifizierungstokens lokal im Browser des Nutzers – technisch notwendig für die Anmeldung; kein Server-Cookie
Tracking-Cookies
Keine
Analyse-Tools
Keine
Rechtsgrundlage
§ 25 Abs. 2 TTDSG – technisch notwendig, keine Einwilligung erforderlich
Da ausschließlich technisch notwendiger lokaler Speicher eingesetzt wird, ist kein Cookie-Banner erforderlich.

10 Deine Rechte als betroffene Person

Gemäß DSGVO hast du folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft – Art. 15 DSGVO: Welche Daten werden über mich gespeichert?
  • Berichtigung – Art. 16 DSGVO: Korrektur unrichtiger Daten
  • Löschung – Art. 17 DSGVO: „Recht auf Vergessenwerden"
  • Einschränkung – Art. 18 DSGVO: Einschränkung der Verarbeitung
  • Datenübertragbarkeit – Art. 20 DSGVO: Daten in maschinenlesbarem Format erhalten
  • Widerspruch – Art. 21 DSGVO: Widerspruch gegen Verarbeitung auf Basis von lit. f DSGVO
  • Beschwerde – Art. 77 DSGVO: Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

Für Anfragen zur Wahrnehmung dieser Rechte: hello@daisymoments.com

Zuständige Aufsichtsbehörde: Die für den Sitz des Verantwortlichen zuständige Landesdatenschutzbehörde.

11 Datensicherheit

Passwörter
Bcrypt-Hashing – Passwörter werden niemals im Klartext gespeichert oder übertragen
Authentifizierung
JWT (JSON Web Token) mit Ablaufdatum, lokal im Browser gespeichert
Transportverschlüsselung
HTTPS noch nicht aktiv – SSL/TLS-Zertifikat wird zeitnah eingerichtet. Bis dahin erfolgt die Datenübertragung unverschlüsselt über HTTP.
⚠ Aktion erforderlich – SSL einrichten HTTPS/SSL ist für eine DSGVO-konforme Datenübertragung dringend empfohlen. Nach Einrichtung bitte den Hinweis zur fehlenden Verschlüsselung oben entfernen.

12 Aktualität dieser Erklärung

Stand: März 2026

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App, der eingesetzten Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist stets unter /datenschutz abrufbar.

Headerfoto: Unsplash – lizenziert unter der Unsplash License. Icons: Lucide (MIT-Lizenz). Schriften: Bunny Fonts.