Datenschutzerklärung (DSGVO) – Tinodi® / 24h-Haus-Tiernot-Dienst

Stand: 22. Januar 2026

Diese Datenschutzerklärung informiert Sie darüber, wie und warum wir personenbezogene Daten verarbeiten, welche Rechte Sie haben und welche Empfänger Daten erhalten – insbesondere im Zusammenhang mit Mitgliedschaft / Vertrag, Notfallversorgung, Website-Nutzung sowie unseren Online-Services (inkl. Videos).

1) Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich im Sinne der DSGVO:

24h-Haus-Tiernot-Dienst GmbH
Med.vet.Doctor Syr Alkahf
Schürbankstr. 23, 44805 Bochum, Deutschland
Telefon: 0179 2382 418
E-Mail: info@haustier-notdienst.de

2) Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO)

Datenschutzbeauftragter (DSB):
Med.vet.Doctor Syr Alkahf (identisch mit dem Verantwortlichen)
Schürbankstr. 23, 44805 Bochum
E-Mail: info@haustier-notdienst.de (Betreff: „Datenschutz“)

3) Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  1. Vertragsdurchführung / Mitgliedschaft (Anbahnung, Abschluss, Verwaltung, Kündigung, Nachweise)
  2. Notfallversorgung & Einsatzkoordination (telefonische Beratung, Einsatzplanung, Dokumentation)
  3. Kundenkommunikation (Rückfragen, Terminkoordination, Service-Infos)
  4. Abrechnung & SEPA-Lastschrift (Zahlungsabwicklung, Mahnwesen)
  5. Dokumentation (Einsatz-/Behandlungsdokumentation, Nachweise, Qualitätssicherung)
  6. Online-Services / Inhalte (z. B. interne Video-Inhalte; externe Einbindung von YouTube nur bei Aktivierung/Einwilligung – siehe unten)
  7. IT-Sicherheit & Betrieb (Fehleranalyse, Missbrauchsabwehr, System-Logs)

4) Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO)

Je nach Verarbeitung stützen wir uns auf:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. steuer-/handelsrechtliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Missbrauchsabwehr, Fehleranalyse, Optimierung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für optionale Tools/Analyse oder externe Inhalte wie YouTube/Maps – soweit eingesetzt)
  • § 25 Abs. 1 TDDDG (Zugriff auf Endgerät / Cookies für nicht notwendige Zwecke nur mit Einwilligung; ehemals TTDSG)

Hinweis zu Art. 9 DSGVO (besondere Kategorien):
Gesundheitsdaten von Tieren sind keine „besonderen Kategorien“ i.S.d. Art. 9 DSGVO. Sollten Sie uns ausnahmsweise Gesundheitsdaten zu Ihrer Person mitteilen (z. B. im Rahmen eines Vorfalls), verarbeiten wir diese nur, soweit erforderlich und ggf. auf Basis einer passenden Rechtsgrundlage (z. B. Einwilligung).

5) Kategorien personenbezogener Daten (Art. 13 Abs. 1 lit. c DSGVO)

Je nach Nutzung verarbeiten wir u. a.:

  • Stammdaten: Name, Anschrift, ggf. Geburtsdatum
  • Kontaktdaten: Telefon, E-Mail
  • Vertragsdaten: Mitgliedschaft, Laufzeit, Tarif, Status, Kündigungen
  • Zahlungsdaten: IBAN, Mandatsreferenz, Zahlungshistorie (SEPA)
  • Kommunikationsdaten: Anfragen, Telefon-/E-Mail-Inhalte, Chat-Inhalte (falls angeboten)
  • Einsatz-/Notfalldaten: Angaben zum Vorfall, Standort (Einsatzadresse), Zeitpunkte, Maßnahmen
  • Tierbezogene Daten (zugeordnet zum Tierhalter): Tiername, Art/Rasse, Alter, Symptome, Vorbefunde (soweit für Notfallhilfe nötig)

6) Empfänger / Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)

Wir geben Daten nur weiter, wenn dies erforderlich ist:

  1. Tierärzte / kooperierende Praxen / Dienstleister (Einsatz/Behandlung, Dokumentation)
  2. Banken / Zahlungsdienstleister (SEPA-Einzug, Rücklastschriften)
  3. IT- & Hosting-Dienstleister (Betrieb, Wartung, Support)
  4. Subunternehmer (z. B. geeignete Dritte für Leistungserbringung; nur nach Bedarf und mit Vertraulichkeit/AV-Regelungen)

7) Drittstaatenübermittlung (Art. 13 Abs. 1 lit. f DSGVO)

Eine Übermittlung in Staaten außerhalb der EU/des EWR kann erfolgen, wenn Sie externe Inhalte/Tools aktivieren (z. B. YouTube oder Google Maps, sofern eingebunden). Dabei können Daten (z. B. IP-Adresse, Geräteinfos) an Anbieter in Drittstaaten (insb. USA) übermittelt werden.
Rechtsgrundlage ist dann regelmäßig Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG) oder – je nach Tool – geeignete Garantien (z. B. Standardvertragsklauseln).

8) Speicherdauer / Löschfristen (Art. 13 Abs. 2 lit. a DSGVO)

Wir speichern Daten nur so lange, wie nötig:

  • Vertrags-/Mitgliedschaftsdaten: während der Laufzeit + darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen
  • Zahlungs-/Abrechnungsdaten: nach steuer-/handelsrechtlichen Vorgaben
  • Einsatz-/Dokumentationsdaten: so lange, wie für Nachweis/Qualität/Abrechnung und rechtliche Pflichten erforderlich
  • Server-Logfiles: in der Regel kurzzeitig zur Sicherheits-/Fehleranalyse (typisch wenige Tage; wenn nötig länger bei Sicherheitsvorfällen)

9) Betroffenenrechte (Art. 13 Abs. 2 lit. b–d DSGVO)

Sie haben das Recht auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. e/f (Art. 21)
  • Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Kontakt: info@haustier-notdienst.de (Betreff „Datenschutz“).

10) Beschwerderecht bei der Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Zuständige Datenschutzaufsicht in NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

11) Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 lit. e DSGVO)

Für Mitgliedschaft/Notfallleistungen sind bestimmte Daten (z. B. Identität, Kontakt, Zahlungsdaten, Einsatzadresse) vertraglich erforderlich.
Ohne diese Daten kann der Vertrag nicht geschlossen bzw. die Leistung nicht sicher erbracht werden.

12) Automatisierte Entscheidungen / Profiling (Art. 13 Abs. 2 lit. f DSGVO)

Wir verwenden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie ähnlich erheblich beeinträchtigen.

B) Server- & Hosting-Datenschutz

13) Hosting-Anbieter / Serverstandort / AVV

Unsere Systeme werden bei einem professionellen Hosting-Dienstleister betrieben, insbesondere:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

  • Serverstandort: Deutschland / EU (je nach gebuchter Region)
  • Auftragsverarbeitung: Wir schließen mit Hosting-Dienstleistern die erforderlichen Verträge zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.
  • Zweck: Hosting, Bereitstellung der Website/App, Backups, Sicherheitsmaßnahmen, Stabilität.

C) Technologie- & Systemdatenschutz (Laravel / React)

14) Server-seitige Verarbeitung (Laravel)

Wir betreiben eine serverseitige Anwendung (Backend), die u. a. folgende Aufgaben erfüllt:

  • Verwaltung von Vertrags-/Mitgliedschaftsdaten
  • Verarbeitung von Anfragen/Einsätzen
  • Bereitstellung von APIs für die Web-Oberfläche
  • Protokollierung von Fehlern/Sicherheitsereignissen (System-Logs)

15) Client-seitige Verarbeitung (React)

Die Benutzeroberfläche (Frontend) verarbeitet Daten im Browser, u. a.:

  • Anzeige/Eingabe von Formularen (Mitglied werden, Kontakt, Login)
  • Kommunikation mit dem Backend über API-Anfragen (HTTPS)
  • Zwischenspeicherung technisch notwendiger Informationen (z. B. Session-Status)

16) APIs / Authentifizierung / Sessions / Tokens

  • Die Kommunikation erfolgt verschlüsselt via HTTPS.
  • Für Login-Bereiche verwenden wir eine Session- oder Token-basierte Authentifizierung (technisch notwendige Cookies/Session-IDs oder Tokens).
  • Session-/Token-Daten dienen ausschließlich der sicheren Anmeldung und Zugriffskontrolle.

17) Fehler- & System-Logs

Zur Sicherstellung des Betriebs verarbeiten wir technische Daten in Logs (z. B. Zeitstempel, Fehlercodes, ggf. IP-Adresse) zur:

  • Fehlerdiagnose
  • Missbrauchs-/Angriffserkennung
  • Stabilitäts-/Performance-Optimierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Betrieb).

D) Website-Datenerfassung

18) Server-Logfiles / IP-Adressen

Beim Besuch der Website werden automatisch Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent), um die Seite technisch auszuliefern und Angriffe zu erkennen.

19) Formulare (Kontakt / Vertrag)

Wenn Sie uns über Formulare kontaktieren oder eine Mitgliedschaft beantragen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage bzw. zur Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (allg. Kommunikation).

20) Benutzerkonten / Login

Sofern ein Login-Bereich existiert, verarbeiten wir Anmeldedaten und Zugriffsprotokolle zur Kontoverwaltung und Sicherheit.

21) Cookies / Local Storage / Consent

  • Technisch notwendige Cookies/Storage: erforderlich für Betrieb/Sicherheit/Login (Art. 6 Abs. 1 lit. f DSGVO; ggf. § 25 Abs. 2 TDDDG).
  • Optionale Cookies/Tools (Analyse, Marketing, externe Inhalte): nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).
  • Ihre Auswahl verwalten Sie über unser Consent-/Cookie-Banner („Cookie-Einstellungen“).

E) Zahlungs- & Abrechnungsdaten (SEPA)

22) SEPA-Lastschrift

Wir verarbeiten IBAN, Mandatsdaten, Zahlungsstatus und ggf. Rücklastschrift-Infos, um Beiträge einzuziehen und Zahlungen zuzuordnen.
Empfänger: beteiligte Banken/Zahlungsdienstleister (notwendig zur Zahlung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung nach Art. 6 Abs. 1 lit. c DSGVO.

F) Notfall- & Dokumentationsdaten

23) Zweck & Umfang

Für Notfallberatung/Einsätze verarbeiten wir fallbezogene Informationen (z. B. Einsatzadresse, Erreichbarkeit, Beschreibung des Notfalls, getroffene Maßnahmen).
Zweck: sichere Versorgung, Koordination, Nachweis/Qualität, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f (Qualität/Sicherheit).

24) Zugriff durch kooperierende Tierärzte / Dritte

Zugriff erhalten nur Personen, die ihn für die Leistungserbringung benötigen (Need-to-know), inklusive kooperierender Praxen bzw. Subunternehmer (siehe Empfänger).

G) Externe Inhalte & Analyse

25) YouTube-Videos (extern) – 2-Klick / Einwilligung

Wenn wir YouTube-Videos einbinden, werden diese erst nach Aktivierung geladen (2-Klick-Lösung). Beim Aktivieren kann YouTube Daten (z. B. IP-Adresse, Cookies) verarbeiten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Interne Videos (selbst gehostet) werden ohne Drittanbieter-Transfer bereitgestellt.

26) Google Maps (falls eingebunden)

Bei Aktivierung von Karteninhalten können Daten an Google übermittelt werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

27) Webanalyse („KING / Analytics“)

Wir nutzen ein Analyse-Tool zur statistischen Auswertung der Nutzung (z. B. aufgerufene Seiten, technische Merkmale, gekürzte/anonymisierte IP).

  • Zweck: Verbesserung, Fehleranalyse, Reichweitenmessung
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG), sofern Cookies/Endgerätezugriff eingesetzt werden.
  • Widerruf: jederzeit über Cookie-Einstellungen.

(Wenn Sie statt „KING“ konkret Google Analytics einsetzen, muss der Anbieter/Transfer entsprechend im Consent und hier konkret benannt werden – Ihre bisherige Datenschutzerklärung enthält Google-Analytics-Angaben.)

H) Sicherheit & Organisation

28) Technische und organisatorische Maßnahmen (TOMs)

Wir schützen Daten u. a. durch:

  • Zugriffskontrollen / Rollen- und Rechtekonzepte
  • Transportverschlüsselung (HTTPS/TLS)
  • Backup- und Wiederherstellungsprozesse
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Minimierung/Trennung von Daten (so weit möglich)

29) Wo ist die Datenschutzerklärung abrufbar?

Diese Datenschutzerklärung ist als eigenständige Erklärung verfügbar und sollte dauerhaft über einen Link „Datenschutz“ (z. B. Footer) erreichbar sein.