Zum Inhalt springen

Datenschutzerklärung

1. Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung März 2026) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und anwendbarer nationaler Gesetze zu erklären, welche personenbezogenen Daten wir als Verantwortlicher verarbeiten, in Zukunft verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben.

PetDat ist eine webbasierte Anwendung (Progressive Web App) zum Monitoring und zur Dokumentation von Tiergesundheitsdaten. Die Anwendung umfasst die Marketing-Website unter www.petdat.de sowie die Web-App unter app.petdat.de.

2. Verantwortlicher

reDim GmbH

Nußallee 7 F

63450 Hanau

Deutschland

Vertreten durch: Norbert Bayer

E-Mail: team@redim.de

Telefon: +49 (0) 6181 36 96 96 0

Website: www.redim.de

Wenn Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

3. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

  • Bestandsdaten (z. B. Name, E-Mail-Adresse)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
  • Inhaltsdaten (z. B. Tiergesundheitsdaten, Laborwerte, Medikamente, Gewichtsdaten)
  • Vertragsdaten (z. B. gewählter Tarif, Zahlungsinformationen)

4. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselung der Datenübertragung mittels TLS/SSL (HTTPS)
  • Sichere Passwort-Speicherung mittels Argon2id-Hashing
  • Zwei-Faktor-Authentifizierung (TOTP) für Administratoren
  • Zugriffskontrolle und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsupdates und Patches
  • Serverstandort ausschließlich in Deutschland
  • Keine Einbindung externer CDNs oder Tracking-Dienste

6. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: team@redim.de

7. Bereitstellung des Onlineangebotes und Webhosting

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Bereitstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

Unser Hosting-Provider ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server befinden sich ausschließlich in deutschen Rechenzentren. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung des Onlineangebotes). Die Log-Files werden nach 14 Tagen automatisch gelöscht.

Content Delivery Network (CDN)

Wir verwenden kein externes Content Delivery Network. Alle Ressourcen (Schriftarten, Styles, Skripte, Bilder) werden direkt von unseren eigenen Servern in Deutschland ausgeliefert. Es findet keine Weitergabe von Nutzerdaten an CDN-Anbieter statt.

8. Cookies und Session-Management

Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, das Onlineangebot nutzerfreundlicher und effektiver zu machen.

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

Cookie Zweck Dauer
auth_token Authentifizierung (JWT, httpOnly, secure, sameSite) Session / 15 Minuten
refresh_token Token-Erneuerung (httpOnly, secure, sameSite) 7 Tage
csrf_token Schutz vor Cross-Site-Request-Forgery Session

Keine Tracking-Cookies

Wir verwenden keine Tracking-Cookies, kein Google Analytics, keine Facebook Pixel und keine sonstigen externen Analyse- oder Werbedienste. Es werden keine Daten an Dritte zu Werbezwecken übermittelt.

Rechtsgrundlage für die technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 TTDSG (technisch erforderliche Cookies benötigen keine Einwilligung).

9. Registrierung, Anmeldung und Benutzerkonto

Erhobene Daten bei der Registrierung

Bei der Registrierung für PetDat erheben wir folgende Daten:

  • E-Mail-Adresse (zur Identifikation und Kommunikation)
  • Name bzw. Anzeigename (zur Personalisierung)
  • Passwort (wird ausschließlich als Argon2id-Hash gespeichert; das Klartext-Passwort wird niemals gespeichert)

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Bereitstellung des vertraglichen Dienstes (Art. 6 Abs. 1 lit. b DSGVO). Das Benutzerkonto ist erforderlich, um die Funktionen von PetDat nutzen zu können.

Löschung des Benutzerkontos

Sie können Ihr Benutzerkonto jederzeit löschen. Bei der Kontolöschung werden alle Ihre personenbezogenen Daten sowie alle mit Ihrem Konto verknüpften Tierdaten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht. Wir verwenden ein Soft-Delete-Verfahren, bei dem Daten zunächst als gelöscht markiert und nach Ablauf der 30-Tage-Frist endgültig entfernt werden.

10. Verarbeitung von Tierdaten

Art der verarbeiteten Daten

Im Rahmen des Tiergesundheits-Monitorings verarbeiten wir folgende Daten:

  • Stammdaten des Tieres (Name, Art, Rasse, Geburtsdatum, Gewicht, Chipnummer)
  • Gesundheitsdaten (Laborberichte, Laborwerte, Referenzbereiche)
  • Medikamente und Verabreichungen
  • Gewichtsverlauf und Body Condition Score
  • Tierarztbesuche und Impfungen
  • Fütterungspläne und -protokolle
  • QuickLog-Einträge (Symptome, Beobachtungen, tägliche Dokumentation)
  • Hochgeladene Fotos und Dokumente

Zweck der Verarbeitung

Die Verarbeitung der Tierdaten erfolgt ausschließlich zum Zweck des Gesundheitsmonitorings für das Tier des Nutzers. Dies umfasst die Dokumentation, Trendanalyse und Übersicht über den Gesundheitszustand.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – die Bereitstellung der Monitoring-Funktionen ist Kernbestandteil des Dienstes – sowie auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei optionalen Funktionen wie der KI-Analyse.

Datenzugriff und -freigabe

Sie können anderen Personen Zugriff auf die Daten Ihres Tieres gewähren (z. B. Familienmitglieder, Tiersitter, Tierärzte). Der Zugriff ist rollenbasiert und kann jederzeit widerrufen werden. Tierärzte können zusätzlich zeitlich begrenzte, schreibgeschützte Freigabe-Links erhalten.

11. KI-Verarbeitung (Lab Import)

Einsatz von Künstlicher Intelligenz

PetDat bietet die Möglichkeit, Laborberichte mittels KI-gestützter Texterkennung (OCR) und -analyse automatisiert zu importieren. Hierfür verwenden wir die Anthropic Claude API.

Art der übermittelten Daten

Bei der KI-Analyse werden ausschließlich die Bilddaten oder Textinhalte des Laborberichts an die Anthropic-API übermittelt. Es werden keine personenbezogenen Daten des Tierbesitzers (Name, E-Mail, etc.) übertragen. Die Daten beziehen sich auf tiermedizinische Laborwerte.

Datenverarbeitung bei Anthropic

  • Die Daten werden von Anthropic ausschließlich zur Verarbeitung der Anfrage genutzt.
  • Anthropic speichert die übermittelten Daten nicht dauerhaft und verwendet sie nicht zum Training von KI-Modellen.
  • Es besteht ein Auftragsverarbeitungsvertrag (AVV / DPA) mit Anthropic gemäß Art. 28 DSGVO.

Rechtsgrundlage

Die KI-Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Laborwerte auch ohne KI-Unterstützung manuell eingeben.

12. Datenspeicherung

Serverstandort

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet (Hetzner Online GmbH, Rechenzentren in Deutschland). Es findet keine Datenübertragung in Drittländer statt (mit Ausnahme der unter Punkt 11 beschriebenen KI-Verarbeitung).

Datenbanksystem

Die Anwendungsdaten werden in einer MariaDB-Datenbank gespeichert, die auf einem dedizierten Server in Deutschland betrieben wird.

Dateispeicher

Hochgeladene Dateien (z. B. Laborberichte, Fotos) werden in einem S3-kompatiblen Objektspeicher bei Hetzner in Deutschland gespeichert. Die Übertragung erfolgt verschlüsselt.

13. Datenlöschung und Aufbewahrung

Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Benutzerkonto-Daten: Bis zur Löschung des Kontos durch den Nutzer
  • Tierdaten: Bis zur Löschung des Tierprofils oder des Benutzerkontos
  • Server-Log-Files: 14 Tage
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 14b UStG)

Löschverfahren

Bei der Löschung eines Benutzerkontos oder Tierprofils wird ein Soft-Delete-Verfahren angewendet: Die Daten werden zunächst als gelöscht markiert und sind für den Nutzer nicht mehr zugänglich. Nach Ablauf einer 30-tägigen Karenzzeit werden alle Daten endgültig und unwiderruflich aus der Datenbank und dem Dateispeicher entfernt. Während der Karenzzeit kann die Löschung auf Anfrage rückgängig gemacht werden.

14. Kontakt und Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. E-Mail-Adresse, Name, Inhalt der Anfrage) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Funktionen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie nach Möglichkeit per E-Mail oder über einen Hinweis in der App informieren.

Stand: März 2026