Datenschutzerklärung
Einleitung und Geltungsbereich
Wir möchten Sie hiermit klar informieren, welche Arten Ihrer personenbezogenen Daten (kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang im Rahmen unseres Online-Angebots, unserer Leistungen, Social-Media-Präsenzen und Apps verarbeiten. Die Begriffe sind geschlechtsneutral.
Stand: 07. Februar 2026.
1. Verantwortlicher für die Datenverarbeitung
Oleksii Polyvianyi
E-Mail: info@pet-person.de
Impressum: pet-person.de/impressum
2. Welche Daten wir verarbeiten
Je nach Nutzung unserer Website verarbeiten wir folgende Datenarten:
- Bestandsdaten (z. B. Name, Adresse)
- Kontaktdaten (z. B. E-Mail, Telefonnummer)
- Vertragsdaten (z. B. Bestellungen, Buchungen)
- Zahlungsdaten (z. B. Zahlungsbestätigungen, keine Kartendaten)
- Inhaltsdaten (z. B. Nachrichten aus Formularen)
- Nutzungsdaten (z. B. besuchte Seiten, Gerätetyp, Browser)
- Meta-/Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel)
- Protokolldaten (Server-Logfiles)
Betroffene Personen: Kunden, Interessenten, Website-Besucher, Kommunikationspartner, Geschäftspartner.
3. Wofür wir Daten nutzen (Zwecke)
Wir verarbeiten personenbezogene Daten zur:
- Vertragserfüllung und Bestellabwicklung
- Kommunikation (Anfragen, Support)
- Bereitstellung der Website
- IT-Sicherheit und Missbrauchsprävention
- Buchhaltung und Organisation
- Marketing und Direktwerbung (nur mit Einwilligung)
- Reichweitenmessung und Optimierung der Website
- Kundenfeedback und Bewertungen
4. Rechtsgrundlagen (DSGVO)
Wir verarbeiten Daten nur, wenn mindestens eine der folgenden Grundlagen vorliegt:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Zusätzlich gelten deutsche Spezialregelungen (BDSG).
5. Hosting und Betrieb der Website
Unsere Website wird gehostet bei:
STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland
Website: https://www.strato.de
Datenschutz: https://www.strato.de/datenschutz/
Beim Besuch der Website werden automatisch Server-Logfiles gespeichert (z. B. IP-Adresse, Browser, Referrer). Diese dienen ausschließlich der Sicherheit und Stabilität und werden nach max. 30 Tagen gelöscht.
6. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Daten zu schützen.
Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (HTTPS / SSL / TLS).
7. Kontakt- und Anfrageverwaltung
Daten aus Formularen und E-Mails für die Bearbeitung (Name, E-Mail, Inhalt) werden ohne Grund nicht weitergeleitet.
Verarbeitete Datenarten: Kontaktdaten (z. B. Adresse, E-Mail, Telefon), Inhaltsdaten (z. B. Nachrichten, Beiträge mit Autor/Zeit), Meta-/Kommunikationsdaten (z. B. IP, Zeitstempel, IDs).
Zwecke: Kommunikation, Verwaltung, Feedback (z. B. Formulare), Online-Angebot und Nutzerfreundlichkeit.
Aufbewahrung/Löschung: Wie in „Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Vertragserfüllung/vorvertraglich (Art. 6 Abs. 1 lit. b DSGVO).
8. Datenübermittlung an Dritte bei der Vertrags- und Geschäftsabwicklung
Daten können im Rahmen der Vertragsabwicklung an IT-Dienstleister, Hosting-Anbieter oder Inhaltslieferanten weitergeleitet werden. Dies erfolgt mit entsprechenden Datenschutzverträgen (z. B. Auftragsverarbeitung), etwa für Zahlungsdienstleister oder Versandprozesse.
Bei Bestellungen oder Anfragen verarbeiten wir Daten zur:
- Angebotserstellung
- Vertragsdurchführung
- Lieferung
- Rechnungsstellung
Datentypen: Bestands-/Zahlungs-/Kontakt-/Vertrags-/Nutzungs-/Meta-Daten.
DSGVO-Grundlagen: Vertrag (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), berechtigte Interessen (Art. 6 Abs. 1 lit. f).
E-Commerce: Für Auswahl, Bestellung, Zahlung, Lieferung (Postdienste). Pflichtangaben sind gekennzeichnet.
9. Zahlungsverfahren
Effiziente, verschlüsselte Zahlungen via Banken/Dienstleister (z. B. PayPal). Wir speichern keine Karten- oder Kontodaten, nur Zahlungsbestätigungen. Eine Bonitätsprüfung ist ggf. möglich.
Wir speichern keine Karten-/Kontodaten, nur Bestätigungen. Bonitätsprüfung möglich. Siehe AGB/Datenschutz der Anbieter.
Datentypen: Bestands-/Zahlungs-/Vertrags-/Nutzungs-/Meta-/Kontaktdaten.
| Anbieter | Sitz | Transfer | Website/Datenschutz |
|---|---|---|---|
| Apple Pay | USA (Cupertino) | Klauseln | apple.com/de/apple-pay / apple.com/legal/privacy |
| Google Pay | Irland (Dublin) | - | pay.google.com / policies.google.com/privacy |
| Klarna | Schweden (Stockholm) | - | klarna.com/de / klarna.com/de/datenschutz |
| Mastercard | Belgien (Waterloo) | - | mastercard.de |
| PayPal | Luxemburg | - | paypal.com/de / paypal.com/de/legalhub |
10. Cookies und Einwilligungsmanagement
Wir nutzen Cookies für:
- technische Funktionen
- Sicherheit
- Analyse (nur mit Einwilligung)
Sie können Cookies über das Consent-Banner oder Ihren Browser widerrufen. Laufzeit: Session-Cookies oder bis zu 2 Jahre.
11. Webanalyse, Monitoring, Optimierung
Auswertung von Besucherströmen, Verhalten (pseudonym: Alter, Geschlecht), Nutzungszeiten und Optimierungspotenzial. A/B-Tests sind möglich. Profile/Pseudonyme (keine Klardaten), IP-Masking und Fingerprinting (ändert stündlich). Standortdaten nur mit Einwilligung.
Datenarten: Nutzungs-/Meta-Daten (Seitenaufrufe, Klicks, Geräte, IP, Zeit). Betroffene: Nutzer (Web-Besucher).
Reichweitenmessung, Profile, Remarketing. Aufbewahrung: wie „Datenspeicherung“; Cookies bis 2 Jahre. Sicherheit: IP-Masking.
Grundlagen: Einwilligung (lit. a); berechtigte Interessen (lit. f) – effiziente Dienste.
Matomo (no-Cookie): Fingerprinting (anonym, ändert 24h), nur interne Verarbeitung. matomo.org
Matomo (mit Cookies): Cookies bis 13 Monate, intern. matomo.org/faq/general/faq_146
12. Internationale Datenübertragungen
Übermittlungen in Drittländer (z. B. USA) erfolgen nur auf geeigneter Grundlage:
- EU-US Data Privacy Framework
- Standardvertragsklauseln der EU-Kommission
- DPF-zertifizierte Anbieter mit Vertragsklauseln als Backup
Info der zertifizierten Unternehmen: www.dataprivacyframework.gov
Infos zum Drittländer-Transfer: commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en
13. Plugins und eingebettete Inhalte
Wir laden Funktions-/Inhaltelemente (z. B. Grafiken, Videos, Karten) von Drittanbietern, die IP für die Auslieferung benötigen. Pixel-Tags/Cookies können Traffic/Browserdaten pseudonym erfassen. Minimale IP-Nutzung; Cookies bis 2 Jahre.
| Anbieter | Sitz | Grundlage | Website/Datenschutz |
|---|---|---|---|
| Stripe | USA (San Francisco) | DPF | stripe.com / stripe.com/de/privacy |
| Visa | GB (London) | - | visa.de/nutzungsbedingungen/visa-privacy-center.html |
Datenarten: Nutzungsdaten (Aufrufe, Klicks, Geräte) sowie Meta-Daten (IP, Zeit, IDs). Betroffene: Nutzer.
Zwecke: Online-Angebot/Nutzerfreundlichkeit, Reichweitenmessung, Tracking, Marketing.
Aufbewahrung/Löschung: Wie „Allgemeine Informationen“; Cookies bis 2 Jahre.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder berechtigte Interessen (lit. f) – effiziente Leistungen.
Drittsoftware/Skripte (z. B. jQuery): IP-Abruf/Sicherheit/Optimierung; berechtigte Interessen (lit. f).
Google Fonts (auf eigenem Server): Schriftarten lokal; kein Google-Transfer; berechtigte Interessen (lit. f).
YouTube-Videos: Google Ireland Limited, Gordon House, Barrow St., Dublin 4. Einwilligung (lit. a). youtube.com / policies.google.com/privacy (DPF). Opt-Out: tools.google.com/dlpage/gaoptout?hl=de
14. Rechte der Betroffenen (DSGVO Art. 15-21)
- Widerspruch: Gegen Verarbeitung (lit. e/f), Direktwerbung/Profiling jederzeit; besondere Situation.
- Widerruf der Einwilligungen: Jederzeit rückwirkend.
- Auskunft: Bestätigung, Kopie, Details.
- Berichtigung: Vervollständigung falscher Daten.
- Löschung/Einschränkung: Sofort, wenn unrichtig/unnotwendig.
- Übertragbarkeit: Strukturiertes Format an Dritte.
- Beschwerde: Bei Aufsichtsbehörde (z. B. NRW: ldi.nrw.de).
15. Newsletter
Inhalte: Infos zu Leistungen, Aktionen, Angeboten.
Datenarten: Bestands-/Kontaktdaten (Name, Adresse, E-Mail, Telefon) sowie Meta-/Nutzungsdaten (IP, Zeit, Geräte, Interaktionen).
Betroffene: Kommunikationspartner.
Zweck: Direktmarketing (E-Mail/postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); berechtigte Interessen (lit. f).
Opt-Out: Kündigung per Newsletter-Link oder Kontakt (vorzugsweise E-Mail).
Mailchimp (E-Mail-Marketing): Rocket Science Group LLC, Atlanta, GA, USA. Website: mailchimp.com; Datenschutz: mailchimp.com/legal; AVV: mailchimp.com/legal. Transfers: DPF + Klauseln. Details: mailchimp.com/de/help/mailchimp-european-data-transfers
16. Datenspeicherung und Löschung
Wir löschen Daten, sobald sie nicht mehr benötigt werden, außer gesetzliche Aufbewahrungspflichten bestehen.
Allgemeine Fristen (deutsches Recht):
- 3 Jahre: Gewährleistung/Schadensersatz (§ 195/199 BGB)
- 6 Jahre: Geschäftspapiere, Briefe (§ 147/257 AO/HGB)
- 8 Jahre: Belege wie Rechnungen (§ 147/257 HGB/AO)
- 10 Jahre: Bücher, Abschlüsse, Inventare (§ 147 AO, § 257 HGB, § 14b UStG)
Fristbeginn: Ende Kalenderjahr des Ereignisses (bei > 1 Jahr); bei Verträgen Kündigungsdatum. Daten nur für Aufbewahrungsgrund verarbeiten.