Datenschutzerklaerung

Napfnah verarbeitet personenbezogene Daten nur, soweit dies fuer den Betrieb der Website, die Bearbeitung von Anfragen, die technische Sicherheit, die Kommunikation und - nach Einwilligung - die Nutzungsanalyse erforderlich ist.

Diese Website richtet sich an Personen, die eine individuelle Tierernaehrungsberatung anfragen moechten. Ueber den Anamnesebogen wird kein Termin automatisch gebucht und keine medizinische Diagnose gestellt.

Die oeffentliche Website wird voraussichtlich ueber Vercel bereitgestellt.

Beim Aufruf der Website koennen technisch notwendige Daten verarbeitet werden:

• IP-Adresse.
• Datum und Uhrzeit des Abrufs.
• aufgerufene URL.
• Browser- und Geraeteinformationen.
• Referrer-Informationen.
• technische Log- und Sicherheitsdaten.

Zweck der Verarbeitung ist die sichere, stabile und schnelle Auslieferung der Website. Rechtsgrundlage ist je nach Einordnung Art. 6 Abs. 1 lit. f DSGVO, also das berechtigte Interesse an einem sicheren und funktionsfaehigen Online-Angebot.

Vercel kann Daten in den USA oder in anderen Laendern verarbeiten. Details muessen anhand des finalen Vercel-Vertrags, der DPA und der Subprozessorenliste geprueft werden.

Das CMS/Backend wird voraussichtlich mit Strapi betrieben und auf Render gehostet. Die Datenbank ist PostgreSQL.

Strapi ist in diesem Setup primaer die eingesetzte CMS-Software. Wenn kein Strapi Cloud, kein Strapi Support mit Zugriff auf personenbezogene Daten und keine zusaetzliche Strapi-Dienstleistung genutzt wird, ist Strapi Inc. nicht automatisch ein weiterer Empfaenger personenbezogener Website-Daten. Die tatsaechliche Rolle muss vor Launch anhand des konkreten Betriebsmodells geprueft werden.

Render verarbeitet technische Backend-, Hosting- und Datenbankdaten. Dazu koennen Logdaten, Serveranfragen, CMS-Daten und Daten aus dem Anamnesebogen gehoeren. Zweck ist der Betrieb des CMS, die Speicherung von Blog- und Anfrage-Daten sowie die technische Sicherheit.

Wenn Nutzer den Anamnesebogen absenden, verarbeitet Napfnah die angegebenen Daten:

• Vorname und Nachname.
• E-Mail-Adresse.
• Tierart.
• Tiername.
• Alter des Tieres.
• Gewicht.
• Aktivitaetslevel.
• Problembeschreibung.
• Datenschutzbestaetigung.
• Einwilligung zur Kontaktaufnahme.
• optionaler Newsletter-Opt-in.
• technische Metadaten der Anfrage, soweit sie durch das System erzeugt werden.

Zweck der Verarbeitung ist die Pruefung und Beantwortung der Beratungsanfrage. Je nach konkreter Einordnung kommen als Rechtsgrundlagen Art. 6 Abs. 1 lit. b DSGVO fuer vorvertragliche Massnahmen, Art. 6 Abs. 1 lit. a DSGVO fuer Einwilligungen und Art. 6 Abs. 1 lit. f DSGVO fuer berechtigte Interessen an einer geordneten Anfragebearbeitung in Betracht.

Die Freitextbeschreibung kann freiwillig Angaben enthalten, die gesundheitlich relevant wirken. Nutzer sollten dort keine Notfaelle melden. Napfnah nutzt diese Angaben nur zur ersten fachlichen Einordnung der Anfrage und nicht fuer eine medizinische Diagnose.

Bei einer gueltigen Anfrage kann Napfnah eine interne Benachrichtigung ueber Resend versenden lassen, sobald Resend produktiv eingerichtet und die Absenderdomain verifiziert ist. Die E-Mail wird nur an die interne Napfnah-Empfaengeradresse gesendet. In v1 wird keine automatische Bestaetigungs-E-Mail an die anfragende Person versendet.

Aktuell vorgesehene Absender- und interne Empfaengeradresse: info@napfnah.de. Die Resend-Domainverifizierung muss vor echter Mailzustellung abgeschlossen werden.

Dabei koennen insbesondere folgende Daten an Resend uebermittelt werden:

• Name und E-Mail-Adresse der anfragenden Person.
• ausgewaehlte Anfrage- und Tierdaten.
• kurzer Auszug aus der Problembeschreibung.
• technische E-Mail-Metadaten.

Zweck ist die interne Benachrichtigung, damit Napfnah die Anfrage manuell bearbeiten kann. Die Rechtsgrundlage ist je nach finaler Bewertung Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Resend kann Daten in den USA verarbeiten. Die konkrete Absicherung internationaler Datenuebermittlung ist anhand der finalen Resend-DPA und der eingesetzten Resend-Konfiguration zu pruefen.

Das Newsletter-Feld ist optional und nicht vorausgewaehlt. Wenn Nutzer es aktivieren, speichert Napfnah diesen Opt-in zunaechst zusammen mit der Anfrage.

In v1 ist kein Newsletterversand vorgesehen. Der Opt-in wird nur zusammen mit der Anfrage gespeichert. Wenn spaeter ein Newsletter-Tool eingesetzt wird, muss die Datenschutzerklaerung vorher entsprechend ergaenzt werden. Rechtsgrundlage fuer Newsletter-Kommunikation waere regelmaessig eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Napfnah schaltet Google Analytics in v1 nicht aktiv. Solange keine Google Analytics Measurement ID konfiguriert ist, wird kein Google-Analytics-Skript geladen und es wird keine Google-Analytics-Anfrage gesendet.

Die Website enthaelt technisch eine Consent-Mechanik fuer eine spaetere optionale Nutzungsanalyse. Falls Napfnah Google Analytics spaeter aktiviert, darf das Google-Analytics-Skript erst nach ausdruecklicher Einwilligung von www.googletagmanager.com geladen werden.

Dabei koennen Informationen ueber die Nutzung der Website verarbeitet werden:

• aufgerufene Seiten.
• ungefaehre Nutzungszeitpunkte.
• technische Browser- und Geraeteinformationen.
• Interaktionen mit Seiten.
• gekuerzte oder durch Google Analytics 4 nicht gespeicherte IP-Informationen nach Google-Angaben.

Zweck einer spaeteren Aktivierung waere die Analyse der Nutzung der Website und die Verbesserung des Angebots. Rechtsgrundlage waere die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit ueber die Consent-Einstellungen widerrufen oder geaendert werden.

Vor einer spaeteren Aktivierung muessen die Datenschutzerklaerung und die konkrete Google-Analytics-Konfiguration erneut geprueft werden, insbesondere finale Measurement ID, Datenaufbewahrung, Google Signals, Werbefunktionen, interne Traffic-Filter, Datenfreigabeeinstellungen und Google-Datenverarbeitungsbedingungen.

Die Entscheidung zur Nutzungsanalyse wird lokal im Browser gespeichert. Aktuell nutzt die Website localStorage mit dem Schluessel napfnah:analytics-consent und den Werten accepted oder rejected.

Diese Speicherung dient dazu, die Auswahl zu merken und Google Analytics nicht bei jedem Seitenaufruf erneut abzufragen. Nutzer koennen die Auswahl ueber die Schaltflaeche "Datenschutz & Analyse" wieder aufrufen und zuruecksetzen.

Anfragen werden nur so lange gespeichert, wie dies fuer die Bearbeitung der Anfrage, eine moegliche Beratung, gesetzliche Pflichten und berechtigte Dokumentationsinteressen erforderlich ist.

• nicht zustande kommende Anfragen: Loeschung oder Anonymisierung spaetestens 6 Monate nach dem letzten Kontakt.
• Beratungs- und Kundendaten: Loeschung oder Anonymisierung spaetestens mit Ablauf des dritten Kalenderjahres nach Abschluss der letzten Beratung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen.
• Rechnungs- und Buchhaltungsunterlagen: Aufbewahrung nach den geltenden handels- und steuerrechtlichen Fristen, getrennt von vollstaendigen Anamnese-/Beratungsdaten.
• technische Logs: kurze, sicherheitsorientierte Aufbewahrung nach Hosting-Konfiguration.
• Analytics-Daten: gemaess finaler Google-Analytics-Konfiguration.

Je nach finaler Konfiguration koennen Daten an folgende Dienstleister gehen:

• Vercel fuer Website-Hosting.
• Render fuer Backend/CMS, Serverbetrieb und Datenbankumgebung.
• Resend fuer interne E-Mail-Benachrichtigungen.
• Google Ireland Limited / Google LLC fuer Google Analytics nach Einwilligung.
• weitere technische Dienstleister nur, wenn sie in der finalen Rechtspruefung bestaetigt werden.

Betroffene Personen haben nach Massgabe der gesetzlichen Voraussetzungen Rechte auf:

• Auskunft.
• Berichtigung.
• Loeschung.
• Einschraenkung der Verarbeitung.
• Datenuebertragbarkeit.
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
• Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft.
• Beschwerde bei einer Datenschutzaufsichtsbehoerde.

Anfragen koennen an info@napfnah.de gerichtet werden.