DSGVO-Konformität
Datenschutz-Grundverordnung (EU) 2016/679
Zuletzt aktualisiert: 11.02.2026
Diese Richtlinie ist gültig ab dem 11. Februar 2026.
1. Einleitung
PetNexa verpflichtet sich, die Privatsphäre und Sicherheit personenbezogener Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) zu schützen. Dieses Dokument beschreibt, wie wir die personenbezogenen Daten von Nutzern im Europäischen Wirtschaftsraum (EWR) verarbeiten und schützen, und erläutert Ihre Rechte als betroffene Person.
Für Nutzer in der Türkei siehe auch unsere KVKK-Informationserklärung.
2. Verantwortlicher für die Datenverarbeitung
Furkan Hidayet Alkan fungiert als Verantwortlicher für die personenbezogenen Daten, die über die PetNexa mobile Anwendung und Website erhoben werden.
Verantwortlicher: Furkan Hidayet Alkan
Kontakt: furkan.alkan.1293@gmail.com
Adresse: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Als in der Türkei ansässiger Verantwortlicher, der Daten von EWR-Bürgern verarbeitet, verpflichten wir uns zur Einhaltung der DSGVO. Für DSGVO-bezogene Anfragen kontaktieren Sie uns bitte unter: furkan.alkan.1293@gmail.com
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen gemäß Artikel 6 der DSGVO:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Nutzung der KI-Tierarztfunktion, Marketingkommunikation, optionale Analysen (PostHog), Personalisierung von Werbung (AdMob)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung und -verwaltung, Tiergesundheits-Tracking-Dienste, Familienfreigabefunktionen, Abonnementverwaltung, Zustellung von Push-Benachrichtigungen
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuerliche Aufbewahrungspflichten, Einhaltung von Gesetzen zur Datenaufbewahrung, Beantwortung rechtmäßiger Behördenanfragen
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Serviceverbesserung und Analysen, Anwendungssicherheit und Betrugsprävention, Fehlerverfolgung und Absturzberichte (Sentry), Sitzungsverwaltung zur Kontosicherheit
4. Ihre Rechte gemäß DSGVO
Als EWR-Bürger haben Sie die folgenden Rechte gemäß der DSGVO:
Recht auf Auskunft (Art. 15)
Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, einschließlich der Verarbeitungszwecke, Datenkategorien, Empfänger und Aufbewahrungsfristen.
Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten verlangen. Die meisten Daten können Sie auch direkt in den App-Einstellungen aktualisieren.
Recht auf Löschung (Art. 17)
Sie können die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) verlangen. Die Kontolöschung ist direkt in der App unter den Kontoeinstellungen verfügbar. Nach der Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen entfernt.
Recht auf Einschränkung der Verarbeitung (Art. 18)
Sie können die Einschränkung der Verarbeitung verlangen, während wir die Richtigkeit der Daten überprüfen, wenn die Verarbeitung unrechtmäßig ist oder wenn Sie der Verarbeitung widersprochen haben und die Überprüfung berechtigter Gründe noch aussteht.
Recht auf Datenübertragbarkeit (Art. 20)
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) anfordern. Der Datenexport ist über die App-Einstellungen > Meine Daten verfügbar.
Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung, die auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht oder zu Direktmarketingzwecken erfolgt, widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung zu berühren. Sie können Ihre Einwilligungen über die App-Einstellungen verwalten.
Recht bezüglich automatisierter Entscheidungsfindung (Art. 22)
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkungen entfaltet. Unsere KI-Tierarztfunktion trifft keine rechtlich bindenden Entscheidungen.
5. Datenverarbeitungsaktivitäten
Die folgende Tabelle beschreibt unsere Datenverarbeitungsaktivitäten gemäß Artikel 30 der DSGVO:
| Zweck | Datenkategorien | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Kontoerstellung & -verwaltung | Name, E-Mail, Profilfoto, Authentifizierungsanbieter | Vertrag (Art. 6 Abs. 1 lit. b) | Kontolebensdauer + 30 Tage |
| Authentifizierung | OAuth-Tokens, Sitzungs-ID, Geräte-ID | Vertrag (Art. 6 Abs. 1 lit. b) | Sitzungsdauer |
| Tiergesundheits-Tracking | Tierdetails, Gesundheitsakten, Impfungen, Medikamente | Vertrag (Art. 6 Abs. 1 lit. b) | Kontolebensdauer + 30 Tage |
| Terminerinnerungen | Termindaten, Push-Benachrichtigungs-Tokens | Vertrag (Art. 6 Abs. 1 lit. b) | Bis zum Termin + 7 Tage |
| Impferinnerungen | Impfplan, Benachrichtigungseinstellungen | Vertrag (Art. 6 Abs. 1 lit. b) | Kontolebensdauer |
| KI-Tierarzt | Fragen, KI-Antworten, Tierkontextdaten | Einwilligung (Art. 6 Abs. 1 lit. a) | 90 Tage |
| Familienfreigabe | Familiengruppendaten, Mitgliederrollen, Aufgaben | Vertrag (Art. 6 Abs. 1 lit. b) | Kontolebensdauer |
| Push-Benachrichtigungen | Geräte-Tokens, Benachrichtigungseinstellungen, OneSignal externe ID | Vertrag (Art. 6 Abs. 1 lit. b) | Bis zur Token-Invalidierung |
| Abonnementverwaltung | Abonnementstufe, Kaufhistorie, RevenueCat Kunden-ID | Vertrag (Art. 6 Abs. 1 lit. b) | 5 Jahre (steuerliche Pflichten) |
| Analysen | Nutzungsereignisse, Bildschirmansichten, Feature-Interaktionen | Einwilligung / Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 24 Monate |
| Fehlerverfolgung | Absturzberichte, Fehlerprotokolle, Geräteinformationen | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 90 Tage |
| Werbung | AdMob Geräte-Identifikatoren, Werbeinteraktionsdaten | Einwilligung (Art. 6 Abs. 1 lit. a) | Gemäß Googles Aufbewahrungsrichtlinie |
| Sitzungssicherheit | Sitzungs-ID, Geräte-Fingerabdruck, Anmeldezeitstempel | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 6 Monate |
| E-Mail-Kommunikation | E-Mail-Adresse, E-Mail-Interaktionsdaten | Vertrag / Einwilligung | Kontolebensdauer / bis zum Widerruf |
6. Internationale Datenübermittlungen
Ihre Daten können in Länder außerhalb des EWR übermittelt und dort verarbeitet werden. Wir gewährleisten einen angemessenen Schutz durch die folgenden Mechanismen gemäß Kapitel V der DSGVO:
| Dienstanbieter | Land | Zweck | Übermittlungsgarantie |
|---|---|---|---|
| Neon (PostgreSQL) | USA | Primäre Datenbank | Standardvertragsklauseln (SCCs) |
| Google Cloud | USA | OAuth-Authentifizierung | EU-US Datenschutzrahmen |
| Apple | USA | Anmelden mit Apple | Standardvertragsklauseln |
| OneSignal | USA | Push-Benachrichtigungen | Standardvertragsklauseln |
| Expo (EAS) | USA | Push-Benachrichtigungen (Fallback) | Standardvertragsklauseln |
| RevenueCat | USA | Abonnementverwaltung | Standardvertragsklauseln |
| PostHog | EU/USA | Produktanalysen | EU-Hosting-Option / SCCs |
| Sentry | USA | Fehlerüberwachung | Standardvertragsklauseln |
| Google AdMob | USA | Werbung | EU-US Datenschutzrahmen |
| OpenAI | USA | KI-Tierarzt | Standardvertragsklauseln |
| Resend | USA | E-Mail-Zustellung | Standardvertragsklauseln |
Zusätzlich zu vertraglichen Garantien implementieren wir ergänzende technische Maßnahmen, einschließlich Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand, Pseudonymisierung wo möglich, und Zugriffskontrollen, um Risiken im Zusammenhang mit internationalen Übermittlungen zu minimieren.
7. Datensicherheit
Wir implementieren geeignete technische und organisatorische Maßnahmen gemäß Artikel 32 der DSGVO, einschließlich:
- Verschlüsselung von Daten während der Übertragung (TLS/SSL) und im Ruhezustand
- Sichere OAuth 2.0 Authentifizierung (keine Passwörter gespeichert)
- Erzwingung von Ein-Geräte-Sitzungen mit kryptografischen Sitzungs-IDs
- JWT-Token-Authentifizierung mit Sitzungsvalidierung
- Datenbank-Zugriffskontrollen und parametrisierte Abfragen
- Regelmäßige Abhängigkeitsaktualisierungen und Sicherheitsüberwachung
- Incident-Response-Verfahren mit definierten Eskalationspfaden
- Datenminimierung bei der Erhebung und Verarbeitung
8. Benachrichtigung bei Datenschutzverletzungen
Gemäß Artikel 33 und 34 der DSGVO:
- Wir werden die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten benachrichtigen, wenn diese voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt
- Wir werden die betroffenen Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat
- Wir führen ein internes Verzeichnis aller Datenschutzverletzungen, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen
- Die Benachrichtigung enthält die Art der Verletzung, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die wahrscheinlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
9. Automatisierte Entscheidungsfindung und KI
Unsere KI-Tierarztfunktion nutzt automatisierte Verarbeitung, die von KI-Sprachmodellen (OpenAI) unterstützt wird, um Informationen und Ratschläge zur Tiergesundheit bereitzustellen.
- Die KI-Funktion trifft keine Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Nutzer haben
- KI-Antworten dienen ausschließlich Informationszwecken und stellen keine tierärztliche medizinische Beratung dar
- Es wird kein Profiling durchgeführt, das rechtliche Wirkungen entfaltet
- An die KI gesendete Tierdaten sind auf das für die Anfrage Notwendige beschränkt und werden nicht für das Modelltraining verwendet
- Sie haben das Recht, eine menschliche Überprüfung jeder KI-generierten Ausgabe zu verlangen
- Sie können die KI-Tierarztfunktion nicht nutzen; sie ist vollständig optional und einwilligungsbasiert
10. Cookies und Tracking-Technologien
Detaillierte Informationen über unsere Verwendung von Cookies und ähnlichen Tracking-Technologien, einschließlich der Verwaltung Ihrer Präferenzen, finden Sie in unserer Cookie-Richtlinie. Cookie-Richtlinie
Gemäß DSGVO und der ePrivacy-Richtlinie holen wir Ihre Einwilligung ein, bevor wir nicht-essenzielle Cookies setzen. Essenzielle Cookies, die für den Betrieb der Website erforderlich sind, werden ohne Einwilligung gesetzt, soweit dies gesetzlich zulässig ist.
11. Daten von Kindern
Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt (gemäß Artikel 8 der DSGVO). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir versehentlich personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Daten zu löschen. Wenn Sie der Meinung sind, dass uns ein Kind unter 16 Jahren personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.
12. Ausübung Ihrer Rechte
Zur Ausübung Ihrer DSGVO-Rechte können Sie folgende Methoden nutzen:
- In-App: Kontoeinstellungen > Meine Daten (für Datenexport, Löschung und Präferenzverwaltung)
- E-Mail: furkan.alkan.1293@gmail.com (Betreff: DSGVO-Anfrage)
- Geben Sie Ihren vollständigen Namen, die mit Ihrem Konto verknüpfte E-Mail-Adresse und die spezifischen Rechte an, die Sie ausüben möchten
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Diese Frist kann bei komplexen oder zahlreichen Anfragen um weitere 60 Tage verlängert werden; in diesem Fall werden wir Sie innerhalb der ursprünglichen 30-Tage-Frist über die Verlängerung informieren. Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.
13. Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde in Ihrem EU-/EWR-Mitgliedstaat einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Sie können auch eine Beschwerde bei der türkischen Datenschutzbehörde (KVKK) als Behörde der Gerichtsbarkeit des Verantwortlichen einreichen.
14. Änderungen dieser Richtlinie
Wir können diese DSGVO-Konformitätsrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Dienste oder rechtlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen über die Anwendung oder per E-Mail informieren. Das Datum der „letzten Aktualisierung“ oben auf dieser Seite gibt an, wann diese Richtlinie zuletzt überarbeitet wurde. Die fortgesetzte Nutzung unserer Dienste nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
15. Kontaktinformationen
Verantwortlicher: Furkan Hidayet Alkan
E-Mail: furkan.alkan.1293@gmail.com
Adresse: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
DSGVO-Anfragen: furkan.alkan.1293@gmail.com (Betreff: DSGVO-Anfrage)