felineStudio
Starten

Datenschutzerklärung

Gültig ab: 2026-02-17 · Zuletzt aktualisiert: 2026-02-17 · Version 1.0

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten im Zusammenhang mit felineStudio verarbeitet werden.

1. Wer ist für die Verarbeitung verantwortlich?

felineStudio hat je nach Kontext zwei DSGVO-Rollen:

  1. Als Auftragsverarbeiter: felineStudio verarbeitet personenbezogene Daten im Auftrag einer Cattery (die Cattery ist Verantwortliche).
  2. Als eigene Verantwortliche: felineStudio verarbeitet bestimmte Daten für eigene rechtliche und betriebliche Zwecke (z. B. Kontoverwaltung, Plattform-Sicherheit, Missbrauchsprävention, Support).

1.1 Angaben zur Verantwortlichen (für Verarbeitung unter felineStudio-Verantwortung)

  • Rechtsträger: [TODO: Name des Rechtsträgers]
  • Anschrift: [TODO: vollständige ladungsfähige Anschrift]
  • Datenschutz-E-Mail: [TODO: privacy@...]
  • Datenschutzkontakt / DSB (falls erforderlich): [TODO: Kontaktdaten]
  • EU/UK-Vertretung (falls erforderlich): [TODO: Angaben zur Vertretung]

1.2 Cattery als Verantwortliche

Für Daten, die eine Cattery in der App erfasst und verwaltet (z. B. Interessentenkontakte, Wartelisten, Verträge, Katzenakten), ist grundsätzlich die Cattery Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. felineStudio ist für diese Verarbeitung Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.

2. Kategorien personenbezogener Daten

Je nach Funktionsumfang und Konfiguration können folgende Kategorien verarbeitet werden:

  • Konto- und Profildaten: Name der Halterin/des Halters, Cattery-Name, E-Mail, Telefon, Adresse, Login-/Kontokennungen.
  • Kontakt- und Anfragedaten: Vor-/Nachname, E-Mail, Telefon, Anfragepräferenzen, Freitextangaben, Einwilligungszeitpunkt.
  • Geschäftsdaten der Cattery: Kontakte, Wartelisteneinträge, Verträge, Transaktionen und zugehörige Notizen.
  • Medien- und Dokumentdaten: Katzenfotos, hochgeladene Dokumente/Bilder für OCR-Funktionen sowie extrahierte Inhalte.
  • Technische und Sicherheitsdaten: IP-bezogene Request-Metadaten, Throttling-/Sicherheitsprotokolle, Session-/Auth-Status, Systemlogs.
  • Kommunikationsdaten: operative E-Mails und Erinnerungsbenachrichtigungen.

3. Zwecke und Rechtsgrundlagen

Soweit felineStudio als Verantwortliche handelt, stützt sich die Verarbeitung auf eine oder mehrere der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Bereitstellung und Betrieb des Dienstes, Kontozugang und Kernfunktionen.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrungs- und Compliance-Pflichten, soweit gesetzlich erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Sicherheit des Dienstes, Betrugs-/Missbrauchsprävention, Stabilität und Verteidigung der Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitungen, die ausdrücklich einwilligungsbasiert ausgestaltet sind.

Soweit felineStudio als Auftragsverarbeiter handelt, erfolgt die Verarbeitung auf dokumentierte Weisung der jeweils verantwortlichen Cattery.

4. Empfänger sowie Auftragsverarbeiter / Unterauftragsverarbeiter

felineStudio nutzt Dienstleister zur Bereitstellung der Plattform. Je nach Konfiguration gehören dazu:

  • Supabase: Datenbank-, Storage- und Authentifizierungsdienste.
  • Vercel: Hosting, Infrastruktur, Deployment-/Runtime-Dienste.
  • Brevo (optional): Versand transaktionaler E-Mails.
  • OCR-/KI-Anbieter (optional): Cortecs (Routing-Gateway).

felineStudio verwendet mit den eingesetzten Anbietern vertragliche Datenschutzgarantien (inkl. Auftragsverarbeitungsbedingungen).

5. Internationale Datenübermittlungen

Einige Anbieter oder deren Unterauftragsverarbeiter können Daten außerhalb der EU/des EWR/der Schweiz/des UK verarbeiten. Soweit erforderlich, erfolgen Übermittlungen auf Grundlage geeigneter Garantien, z. B.:

  • Angemessenheitsbeschluss, und/oder
  • EU-Standardvertragsklauseln (SCC), und/oder
  • UK Addendum/IDTA oder gleichwertiger Rechtsmechanismus.

Weitere Informationen zu den eingesetzten Garantien können über den oben genannten Datenschutzkontakt angefordert werden.

5.1 Transparenz zum Hosting-Standort

felineStudio ist auf einen Betrieb mit Hosting-/Verarbeitungsstandorten in der EU ausgerichtet. Soweit Daten in der EU verarbeitet werden, erfolgt dies über die jeweils gewählten Anbieter-Einstellungen und Regionen. Falls ein Anbieter oder Unterauftragsverarbeiter Daten außerhalb der EU/des EWR verarbeitet, gelten die oben genannten Garantien.

6. Speicherdauer

felineStudio beachtet die Grundsätze der Datenminimierung und Speicherbegrenzung. Die Speicherdauer hängt vom Verarbeitungskontext und gesetzlichen Pflichten ab.

Aktuell gelten insbesondere folgende operative Basisfristen:

  • Geplante Kontolöschung: Konto wird zur Löschung markiert und nach einer 30-tägigen Karenzzeit endgültig gelöscht.
  • Datenexport-Pakete: erzeugte Portabilitätsdateien enthalten signierte Medienlinks mit Ablaufzeit (derzeit 24 Stunden).
  • Sicherheits- und Missbrauchspräventionsdaten: Speicherung nur so lange wie zur Abwehr, Aufklärung und Nachverfolgung erforderlich, vorbehaltlich gesetzlicher Pflichten.

Verantwortliche Catteries bleiben für die rechtmäßige Festlegung eigener Aufbewahrungsfristen und die Einhaltung lokaler gesetzlicher Aufbewahrungspflichten verantwortlich.

7. Rechte betroffener Personen

Nach DSGVO bestehen insbesondere folgende Rechte:

  • Auskunft (Art. 15),
  • Berichtigung (Art. 16),
  • Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch (Art. 21),
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft.

7.1 Ausübung der Rechte

  • Für Daten unter Verantwortung einer Cattery: Anfrage zunächst an die jeweilige Cattery als Verantwortliche richten.
  • Für Daten unter eigener Verantwortung von felineStudio: Kontakt an [TODO: Datenschutz-E-Mail].

felineStudio unterstützt verantwortliche Catteries bei der Bearbeitung berechtigter Betroffenenanfragen, soweit felineStudio als Auftragsverarbeiter tätig ist.

8. Automatisierte Entscheidungen

felineStudio führt keine ausschließlich automatisierten Entscheidungen durch, die rechtliche Wirkung entfalten oder Betroffene in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

9. Sicherheit

felineStudio setzt dem Risiko angemessene technische und organisatorische Maßnahmen um, darunter insbesondere Transportverschlüsselung, Zugriffskontrollen, Rollentrennung, Protokollierung/Monitoring und Incident-Response-Prozesse.

Eine vollständige Sicherheit kann technisch nie garantiert werden; die Maßnahmen sind darauf ausgerichtet, Vertraulichkeit, Integrität und Verfügbarkeit bestmöglich zu schützen.

10. Kinder

Der Dienst richtet sich nicht an Kinder. Catteries, die die Plattform nutzen, bleiben dafür verantwortlich, dass für alle in den Dienst eingetragenen personenbezogenen Daten eine gültige Rechtsgrundlage besteht.

11. Beschwerderecht bei Aufsichtsbehörden

Betroffene haben das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere am Ort ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Federführende Aufsichtsbehörde (falls zutreffend): [TODO: Name und Kontaktdaten der Behörde].

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung an rechtliche, technische oder betriebliche Änderungen anpassen. Die jeweils aktuelle Version und das Inkrafttretensdatum stehen am Anfang dieses Dokuments.

Bei Fragen zu dieser Datenschutzerklärung: [TODO: Datenschutzkontakt].