Datenschutzerklärung
ToeBean -- Die App für deinen Hund
Version 1.1 | Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Viktor Gorte
Kettelerstr. 2
48147 Münster
Deutschland
E-Mail: [email protected]
Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die mobile Anwendung "ToeBean" (nachfolgend "App") sowie die zugehörige Website unter toebean.pet (nachfolgend "Website"). Sie informiert darüber, welche personenbezogenen Daten wir erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Ihnen zustehen.
Die App dient der Verwaltung von Hundeprofilen, der gemeinsamen Betreuung von Hunden durch mehrere Personen (Co-Ownership) sowie der Planung von Aktivitäten und Terminen.
3. Übersicht der Datenverarbeitung
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Account-Daten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Anzeigename
- Hundeprofildaten: Name, Rasse, Geburtstag, Geschlecht, Kastrationsstatus, Allergien, Charaktereigenschaften, Profilfoto, Aussehen (Farbe, Zeichnung, Größenkategorie), Verhalten (Ängste, Verhaltensnotizen, bekannte Kommandos), Pflege (Fütterungsroutine, Spaziergänge, erlaubte/verbotene Lebensmittel), Gesundheit (Medikamentennotizen, Versicherungsdaten), Notfallkontakt, Tierarztdaten
- Kalender- und Aktivitätsdaten: Termine, wiederkehrende Routinen, protokollierte Aktivitäten
- Co-Ownership-Daten: Einladungstoken, Verknüpfungen zwischen Nutzer-Accounts
- Gerätedaten: Geräte-ID, Gerätename, Betriebssystem, App-Version, Push-Token
- Technische Daten: IP-Adresse (nur temporär im Arbeitsspeicher für Rate-Limiting)
- Sitter-Daten: Über Sitter-Links geteilte Hundeprofildaten (inkl. Notfallkontakt, Tierarztdaten, Gesundheitsinformationen)
- Kontaktformular-Daten: E-Mail-Adresse, Nachrichtentyp, Nachrichteninhalt, Einwilligung zur Antwort
4. Rechtsgrundlagen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
| Rechtsgrundlage | Artikel | Anwendungsbereich |
|---|---|---|
| Vertragserfüllung | Art. 6 Abs. 1 lit. b | Account-Erstellung, Hundeprofile, Kalender, Co-Ownership, E-Mail-Verifizierung |
| Einwilligung | Art. 6 Abs. 1 lit. a | Push-Benachrichtigungen, Weitergabe von Sitter-Daten |
| Berechtigtes Interesse | Art. 6 Abs. 1 lit. f | Gewährleistung der Systemsicherheit, Missbrauchsschutz (Rate-Limiting) |
Soweit wir Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), besteht unser Interesse in der Sicherstellung eines störungsfreien und sicheren Betriebs der App.
5. Datenerhebung im Einzelnen
5.1 Account-Daten (Registrierung)
Bei der Registrierung erheben wir:
- E-Mail-Adresse (Pflichtangabe) -- für Login und Kommunikation
- Passwort (Pflichtangabe) -- wird ausschließlich als kryptografischer Hash (bcrypt) gespeichert; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert
- Anzeigename (Pflichtangabe) -- wird anderen Co-Ownern angezeigt
Zusätzlich werden bei der Registrierung die in Abschnitt 5.5 beschriebenen Gerätedaten (Geräte-ID, Gerätename, Betriebssystem, App-Version) erfasst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Folgen der Nichtbereitstellung: Ohne diese Angaben kann kein Account erstellt werden.
5.2 Hundeprofile
Für jedes angelegte Hundeprofil erheben wir:
- Name des Hundes (Pflichtangabe)
- Grunddaten (freiwillig): Rasse, Geburtstag, Geschlecht, Kastrationsstatus
- Aussehen (freiwillig): Farbe, Zeichnung, Größenkategorie
- Charakter und Verhalten (freiwillig): Charaktereigenschaften, Charakternotizen, Ängste, Verhaltensnotizen, bekannte Kommandos
- Gesundheit (freiwillig): Allergien, Medikamentennotizen
- Pflege und Routine (freiwillig): Fütterungsroutine, Spaziergänge pro Tag, erlaubte Lebensmittel, verbotene Lebensmittel
- Notfallkontakt (freiwillig): Name und Telefonnummer einer Kontaktperson
- Tierarzt (freiwillig): Name, Telefonnummer und Adresse des Tierarztes
- Versicherung (freiwillig): Versicherungsanbieter und Versicherungsnummer
- Profilfoto (freiwillig) -- wird auf unserem eigenen Server in Deutschland gespeichert; es findet keine KI-gestützte Bildanalyse statt
Hinweis zu Fotos: Bitte laden Sie ausschließlich Fotos Ihres Hundes hoch. Fotos von Personen (Gesichter, Namen) werden nicht benötigt und sollten nicht hochgeladen werden. Wir verarbeiten keine biometrischen Daten oder Gesichtserkennungsdaten.
Hinweis zu Daten Dritter: Die Felder "Notfallkontakt" und "Tierarzt" können personenbezogene Daten anderer Personen enthalten (Name, Telefonnummer, Adresse). Sie sind dafür verantwortlich, dass die betroffenen Personen über die Speicherung informiert sind und dieser zugestimmt haben.
Hundedaten (Name, Rasse, etc.) sind für sich genommen keine personenbezogenen Daten. Da sie jedoch mit Ihrem Nutzer-Account verknüpft sind, fallen sie unter den Schutz der DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Folgen der Nichtbereitstellung: Ohne den Namen kann kein Hundeprofil erstellt werden. Alle weiteren Angaben sind optional.
5.3 Kalender und Aktivitäten
Wenn Sie die Kalender-Funktion nutzen, speichern wir:
- Termine (Events) mit Titel, Datum, Uhrzeit und optionaler Beschreibung
- Routinen mit Wiederholungsintervall
- Aktivitäten (z.B. Spaziergänge, Fütterungen, Medikamentengabe) mit Zeitstempel und ausführendem Nutzer
Diese Daten sind nur für Sie und Ihre Co-Owner sichtbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.4 Co-Ownership und Einladungen
Die Co-Ownership-Funktion ermöglicht es, Hundeprofile mit anderen Nutzern zu teilen:
- Bei einer Einladung wird ein zeitlich begrenzter Einladungstoken (48 Stunden Gültigkeit) erzeugt
- Der Token selbst enthält keine personenbezogenen Daten
- Bei Annahme einer Einladung werden die Profildaten beider Nutzer (Anzeigename) für den jeweils anderen sichtbar
- Co-Owner erhalten Zugriff auf die geteilten Hundeprofile, Kalendereinträge und Aktivitäten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.5 Push-Benachrichtigungen und Gerätedaten
Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir:
- Push-Token (wird über einen Zustelldienst an Firebase Cloud Messaging für Android bzw. Apple Push Notification Service für iOS weitergeleitet)
- Geräte-ID, Gerätename, Betriebssystem, App-Version
Die Aktivierung erfolgt über den systemeigenen Berechtigungsdialog Ihres Gerätes. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Folgen der Nichtbereitstellung: Ohne Aktivierung erhalten Sie keine Push-Benachrichtigungen. Alle anderen Funktionen bleiben uneingeschränkt nutzbar.
5.6 E-Mail-Verifizierung
Nach der Registrierung senden wir eine Verifizierungs-E-Mail. Dabei speichern wir:
- Verifizierungstoken und Verifizierungsstatus
- Zeitstempel der Verifizierung
Ohne erfolgreiche E-Mail-Verifizierung ist die Nutzung der App nicht möglich. Nach 30 Tagen ohne Verifizierung wird der Account automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
5.7 Sitter-Cheatsheet
Die Sitter-Funktion ermöglicht es Ihnen, ein Informationsblatt zu Ihrem Hund per Link mit Dritten zu teilen (z.B. mit einem Hundesitter). Jede Person mit dem Link kann die folgenden Daten ohne Anmeldung einsehen:
- Grunddaten des Hundes: Name, Rasse, Geburtstag, Geschlecht, Kastrationsstatus, Profilfoto
- Aussehen: Farbe, Zeichnung, Größenkategorie
- Charakter und Verhalten: Charaktereigenschaften, Notizen, Ängste, Verhaltensnotizen
- Gesundheit: Allergien, Medikamentennotizen
- Pflege und Routine: Fütterungsroutine, Spaziergänge pro Tag, erlaubte/verbotene Lebensmittel
- Training: Bekannte Kommandos
- Notfallkontakt: Name und Telefonnummer (personenbezogene Daten Dritter)
- Tierarzt: Name, Telefonnummer und Adresse (personenbezogene Daten Dritter)
Sie können Sitter-Links jederzeit widerrufen oder mit einem Ablaufdatum versehen. Wir protokollieren den Zeitpunkt des letzten Zugriffs auf einen Sitter-Link.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Hinweis: Sie sind selbst dafür verantwortlich, dass Sie die Zustimmung der Personen haben, deren Kontaktdaten (Notfallkontakt, Tierarzt) über den Sitter-Link zugänglich gemacht werden.
5.8 Technische Daten und Sicherheit
Beim Zugriff auf unseren Server werden folgende Daten temporär im Arbeitsspeicher verarbeitet:
- IP-Adresse -- ausschließlich für den Missbrauchsschutz (Rate-Limiting)
Diese Daten werden nicht in Logdateien, Datenbanken oder Metriken gespeichert. Sie existieren nur während der aktiven Sitzung im Arbeitsspeicher und werden bei jedem Serverneustart verworfen.
Unsere Application-Logs enthalten Fehlermeldungen und Warnungen mit Nutzer-IDs, jedoch keine IP-Adressen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)
5.9 Kontaktformular
Wenn Sie das Kontaktformular in der App nutzen, erheben wir:
- E-Mail-Adresse -- für die Zuordnung und ggf. Antwort
- Nachrichtentyp -- Kategorie Ihrer Anfrage
- Nachrichteninhalt -- Ihr Anliegen im Freitext
- Einwilligung zur Antwort -- ob Sie eine Rückmeldung per E-Mail wünschen
Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die E-Mail-Antwort Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
6. Empfänger und Drittanbieter
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies für den Betrieb der App erforderlich ist. Ein Verkauf Ihrer Daten an Werbetreibende, Datenhändler oder sonstige Dritte findet nicht statt.
Folgende Dienstleister kommen zum Einsatz:
| Dienstleister | Zweck | Standort | Datenkategorien |
|---|---|---|---|
| Firebase Cloud Messaging (Google LLC) | Zustellung von Push-Benachrichtigungen (Android) | USA | Push-Token, Geräte-ID |
| Apple Push Notification Service (Apple Inc.) | Zustellung von Push-Benachrichtigungen (iOS) | USA | Push-Token, Geräte-ID |
| Cloudflare Inc. | DNS, DDoS-Schutz, verschlüsselter Tunnel zum Server | USA | IP-Adresse (technisch bedingt bei Verbindungsaufbau) |
| Mailgun (Sinch Email, Pathwire Inc.) | E-Mail-Versand (Verifizierung, Passwort-Reset, Kontaktformular) | USA | E-Mail-Adresse, E-Mail-Inhalt |
Unser Backend-Server, die Datenbank und der Dateispeicher (für Profilfotos) befinden sich auf einem eigenen Server in Deutschland. Es findet insoweit keine Datenübermittlung in Drittländer statt.
Es werden keine Cookies gesetzt. Die Authentifizierung erfolgt ausschließlich über Token-basierte Verfahren (JWT) in HTTP-Headern. Es kommen keine Analyse-, Tracking- oder Werbedienste zum Einsatz.
7. Datenübermittlung in Drittländer
Google, Cloudflare und Mailgun sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, für das die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss erlassen hat (Art. 45 DSGVO).
Apple ist nicht unter dem DPF zertifiziert. Die Datenübermittlung an Apple (Push Notification Service) erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Auch für die DPF-zertifizierten Dienstleister stützen wir uns ergänzend auf SCCs als zusätzliche Schutzgarantie.
Wir weisen darauf hin, dass US-amerikanische Behörden unter bestimmten Voraussetzungen (z.B. FISA, CLOUD Act) Zugriff auf bei US-Unternehmen gespeicherte Daten verlangen können. Durch die Nutzung des DPF und ergänzender SCCs stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist.
8. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
| Datenkategorie | Speicherdauer |
|---|---|
| Account-Daten | Solange Ihr Account besteht |
| Hundeprofile, Kalender, Aktivitäten | Solange das zugehörige Profil bzw. Ihr Account besteht |
| Profilfotos | Solange das zugehörige Hundeprofil besteht |
| Push-Token und Gerätedaten | Solange das Gerät registriert ist oder Push-Benachrichtigungen aktiv sind |
| Einladungstoken | Maximal 48 Stunden (automatische Löschung nach Ablauf) |
| E-Mail-Verifizierungsdaten | Bis zur erfolgreichen Verifizierung oder Löschung des Accounts |
| Unverifizierte Accounts | Maximal 30 Tage nach Registrierung |
| IP-Adressen (Rate-Limiting) | Nur temporär im Arbeitsspeicher (nicht persistiert) |
| Sitter-Daten | Bis zur Löschung durch den Nutzer oder Account-Löschung |
| Push-Benachrichtigungs-Protokolle | 30 Tage (automatische Löschung) |
| Kontaktanfragen | Bis zur Bearbeitung und Erledigung der Anfrage |
Account-Löschung
Sie können Ihren Account jederzeit in der App löschen. Bei einer Löschung werden sofort und unwiderruflich alle mit Ihrem Account verknüpften Daten entfernt, einschließlich:
- Ihre Account-Daten
- Alle von Ihnen erstellten Hundeprofile (sofern kein weiterer Co-Owner vorhanden ist)
- Ihre Kalendereinträge und Aktivitäten
- Ihre Gerätedaten und Push-Tokens
- Ihre Profilfotos
- Alle Sitter-Daten
Bei Löschung Ihres Accounts werden auch alle von Ihnen erstellten Hundeprofile einschließlich der zugehörigen Co-Ownership-Verknüpfungen entfernt.
Weitere Informationen zur Kontolöschung finden Sie auf unserer Seite Konto löschen.
9. Widerruf von Einwilligungen
Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerrufsmöglichkeiten:
- Push-Benachrichtigungen: Deaktivierung über die Geräteeinstellungen Ihres Smartphones
- Sitter-Daten: Löschung der eingegebenen Kontaktdaten in der App
- Gesamter Account: Löschung des Accounts in der App (führt zur sofortigen Löschung aller Daten)
10. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO:
- Verschlüsselung bei Übertragung: Alle Verbindungen zwischen App und Server sind durch TLS 1.2+ verschlüsselt (via Cloudflare Tunnel)
- Passwort-Hashing: Passwörter werden mit bcrypt gehasht gespeichert und sind nicht im Klartext rekonstruierbar
- Zugriffskontrolle: Der Zugriff auf Daten erfolgt ausschließlich über authentifizierte und autorisierte Schnittstellen (JWT-basiert)
- Server-Standort: Unser Server steht in Deutschland
- Monitoring: Wir überwachen die Verfügbarkeit und Sicherheit unserer Systeme kontinuierlich
Wir verfolgen den Grundsatz der Datensparsamkeit und des Datenschutzes durch Technikgestaltung (Art. 25 DSGVO). Das bedeutet insbesondere:
- Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind
- Hundeprofile und Kalendereinträge sind standardmäßig nur für den Ersteller und eingeladene Co-Owner sichtbar, nicht für Dritte
- Wir setzen keine Analyse-, Tracking- oder Werbedienste ein
Trotz aller Maßnahmen kann keine vollständige Sicherheit bei der Datenübertragung im Internet garantiert werden.
11. Minderjährige
Die Nutzung von ToeBean ist ab einem Alter von 16 Jahren gestattet. Mit der Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind.
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der App-Funktionalität oder der Rechtslage. Die aktuelle Version ist stets in der App sowie auf unserer Website einsehbar.
Wesentliche Änderungen werden wir Ihnen über geeignete Kanäle mitteilen (z.B. In-App-Benachrichtigung). Die aktuelle Versionsnummer und das Datum der letzten Änderung finden Sie am Anfang dieses Dokuments.
Sollten wir Ihre Daten künftig für einen anderen Zweck als den ursprünglich angegebenen verarbeiten wollen, werden wir Sie hierüber vorab informieren und -- sofern erforderlich -- Ihre Einwilligung einholen (Art. 13 Abs. 3 DSGVO).
Änderungshistorie:
| Version | Datum | Beschreibung |
|---|---|---|
| 1.1 | April 2026 | Erweiterte Dokumentation der Hundeprofildaten, Kontaktformular, Sitter-Datenweitergabe, E-Mail-Dienstleister ergänzt |
| 1.0 | April 2026 | Erstfassung |
14. Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de
15. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
E-Mail: [email protected]
Datenschutzanfragen: [email protected]