Datenschutzerklärung

Napfnah verarbeitet personenbezogene Daten nur, soweit dies für den Betrieb der Website, die Bearbeitung von Anfragen, die technische Sicherheit, die Kommunikation und - nach Einwilligung - die Nutzungsanalyse erforderlich ist.

Diese Website richtet sich an Personen, die eine individuelle Tierernährungsberatung anfragen möchten. Über den Anamnesebogen wird kein Termin automatisch gebucht und keine medizinische Diagnose gestellt.

Die öffentliche Website wird voraussichtlich über Vercel bereitgestellt.

Beim Aufruf der Website können technisch notwendige Daten verarbeitet werden:

• IP-Adresse.
• Datum und Uhrzeit des Abrufs.
• aufgerufene URL.
• Browser- und Geräteinformationen.
• Referrer-Informationen.
• technische Log- und Sicherheitsdaten.

Zweck der Verarbeitung ist die sichere, stabile und schnelle Auslieferung der Website. Rechtsgrundlage ist je nach Einordnung Art. 6 Abs. 1 lit. f DSGVO, also das berechtigte Interesse an einem sicheren und funktionsfähigen Online-Angebot.

Vercel kann Daten in den USA oder in anderen Ländern verarbeiten. Details müssen anhand des finalen Vercel-Vertrags, der DPA und der Subprozessorenliste geprüft werden.

Das CMS/Backend wird voraussichtlich mit Strapi betrieben und auf Render gehostet. Die Datenbank ist PostgreSQL.

Strapi ist in diesem Setup primär die eingesetzte CMS-Software. Wenn kein Strapi Cloud, kein Strapi Support mit Zugriff auf personenbezogene Daten und keine zusätzliche Strapi-Dienstleistung genutzt wird, ist Strapi Inc. nicht automatisch ein weiterer Empfänger personenbezogener Website-Daten. Die tatsächliche Rolle muss vor Launch anhand des konkreten Betriebsmodells geprüft werden.

Render verarbeitet technische Backend-, Hosting- und Datenbankdaten. Dazu können Logdaten, Serveranfragen, CMS-Daten und Daten aus dem Anamnesebogen gehören. Zweck ist der Betrieb des CMS, die Speicherung von Blog- und Anfrage-Daten sowie die technische Sicherheit.

Wenn Nutzer den Anamnesebogen absenden, verarbeitet Napfnah die angegebenen Daten:

• Vorname und Nachname.
• E-Mail-Adresse.
• Tierart.
• Tiername.
• Alter des Tieres.
• Gewicht.
• Aktivitätslevel.
• Problembeschreibung.
• Datenschutzbestätigung.
• Einwilligung zur Kontaktaufnahme.
• optionaler Newsletter-Opt-in.
• technische Metadaten der Anfrage, soweit sie durch das System erzeugt werden.

Zweck der Verarbeitung ist die Prüfung und Beantwortung der Beratungsanfrage. Je nach konkreter Einordnung kommen als Rechtsgrundlagen Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. a DSGVO für Einwilligungen und Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an einer geordneten Anfragebearbeitung in Betracht.

Die Freitextbeschreibung kann freiwillig Angaben enthalten, die gesundheitlich relevant wirken. Nutzer sollten dort keine Notfälle melden. Napfnah nutzt diese Angaben nur zur ersten fachlichen Einordnung der Anfrage und nicht für eine medizinische Diagnose.

Bei einer gültigen Anfrage kann Napfnah eine interne Benachrichtigung über den SMTP-Zugang der Domain-Mailbox versenden lassen, sobald der Mailversand produktiv eingerichtet ist. Die E-Mail wird nur an die interne Napfnah-Empfängeradresse gesendet. In v1 wird keine automatische Bestätigungs-E-Mail an die anfragende Person versendet.

Aktuell vorgesehene Absender- und interne Empfängeradresse: info@napfnah.de. Die SMTP-Zugangsdaten und Mailbox-Konfiguration müssen vor echter Mailzustellung abgeschlossen werden.

Dabei können insbesondere folgende Daten im Rahmen des SMTP-Versands verarbeitet werden:

• Name und E-Mail-Adresse der anfragenden Person.
• ausgewählte Anfrage- und Tierdaten.
• kurzer Auszug aus der Problembeschreibung.
• technische E-Mail-Metadaten.

Zweck ist die interne Benachrichtigung, damit Napfnah die Anfrage manuell bearbeiten kann. Die Rechtsgrundlage ist je nach finaler Bewertung Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Die konkrete Auftragsverarbeitung und technische Absicherung ist anhand der finalen IONOS Vertrags-, Datenschutz- und SMTP-Konfiguration zu prüfen.

Das Newsletter-Feld ist optional und nicht vorausgewählt. Wenn Nutzer es aktivieren, speichert Napfnah diesen Opt-in zunächst zusammen mit der Anfrage.

In v1 ist kein Newsletterversand vorgesehen. Der Opt-in wird nur zusammen mit der Anfrage gespeichert. Wenn später ein Newsletter-Tool eingesetzt wird, muss die Datenschutzerklärung vorher entsprechend ergänzt werden. Rechtsgrundlage für Newsletter-Kommunikation wäre regelmäßig eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Napfnah schaltet Google Analytics in v1 nicht aktiv. Solange keine Google Analytics Measurement ID konfiguriert ist, wird kein Google-Analytics-Skript geladen und es wird keine Google-Analytics-Anfrage gesendet.

Die Website enthält technisch eine Consent-Mechanik für eine spätere optionale Nutzungsanalyse. Falls Napfnah Google Analytics später aktiviert, darf das Google-Analytics-Skript erst nach ausdrücklicher Einwilligung von www.googletagmanager.com geladen werden.

Dabei können Informationen über die Nutzung der Website verarbeitet werden:

• aufgerufene Seiten.
• ungefähre Nutzungszeitpunkte.
• technische Browser- und Geräteinformationen.
• Interaktionen mit Seiten.
• gekürzte oder durch Google Analytics 4 nicht gespeicherte IP-Informationen nach Google-Angaben.

Zweck einer späteren Aktivierung wäre die Analyse der Nutzung der Website und die Verbesserung des Angebots. Rechtsgrundlage wäre die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Consent-Einstellungen widerrufen oder geändert werden.

Vor einer späteren Aktivierung müssen die Datenschutzerklärung und die konkrete Google-Analytics-Konfiguration erneut geprüft werden, insbesondere finale Measurement ID, Datenaufbewahrung, Google Signals, Werbefunktionen, interne Traffic-Filter, Datenfreigabeeinstellungen und Google-Datenverarbeitungsbedingungen.

Die Entscheidung zur Nutzungsanalyse wird lokal im Browser gespeichert. Aktuell nutzt die Website localStorage mit dem Schlüssel napfnah:analytics-consent und den Werten accepted oder rejected.

Diese Speicherung dient dazu, die Auswahl zu merken und Google Analytics nicht bei jedem Seitenaufruf erneut abzufragen. Nutzer können die Auswahl über die Schaltfläche "Datenschutz & Analyse" wieder aufrufen und zurücksetzen.

Anfragen werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage, eine mögliche Beratung, gesetzliche Pflichten und berechtigte Dokumentationsinteressen erforderlich ist.

• nicht zustande kommende Anfragen: Löschung oder Anonymisierung spätestens 6 Monate nach dem letzten Kontakt.
• Beratungs- und Kundendaten: Löschung oder Anonymisierung spätestens mit Ablauf des dritten Kalenderjahres nach Abschluss der letzten Beratung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
• Rechnungs- und Buchhaltungsunterlagen: Aufbewahrung nach den geltenden handels- und steuerrechtlichen Fristen, getrennt von vollständigen Anamnese-/Beratungsdaten.
• technische Logs: kurze, sicherheitsorientierte Aufbewahrung nach Hosting-Konfiguration.
• Analytics-Daten: gemäß finaler Google-Analytics-Konfiguration.

Je nach finaler Konfiguration können Daten an folgende Dienstleister gehen:

• Vercel für Website-Hosting.
• Render für Backend/CMS, Serverbetrieb und Datenbankumgebung.
• IONOS SMTP für interne E-Mail-Benachrichtigungen.
• Google Ireland Limited / Google LLC für Google Analytics nach Einwilligung.
• weitere technische Dienstleister nur, wenn sie in der finalen Rechtsprüfung bestätigt werden.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf:

• Auskunft.
• Berichtigung.
• Löschung.
• Einschränkung der Verarbeitung.
• Datenübertragbarkeit.
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen können an info@napfnah.de gerichtet werden.