Datenschutz

Diese Datenschutzerklärung informiert gemäß Art. 13 und 14 DSGVO über Art, Umfang, Zweck, Rechtsgrundlagen, Empfänger, Speicherdauer sowie Betroffenenrechte.

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist: Cloudriza UG (haftungsbeschränkt) Wasserturmstraße 23 85737 Ismaning Deutschland Telefon: +49 177 821 33 56 E-Mail: struppilog@gmail.com

Diese Datenschutzerklärung gilt für die Nutzung der webbasierten Plattform „Struppilog" unter www.struppilog.com sowie für sämtliche damit verbundenen Dienste. Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben. Datenquellen gemäß Art. 14 DSGVO Soweit Daten nicht unmittelbar bei der betroffenen Person erhoben werden, stammen diese aus folgenden Quellen: • Zahlungs- und Transaktionsdaten: Stripe, Inc., USA • Authentifizierungs- und Infrastrukturdaten: Google Ireland Limited / Google LLC • Kartensuch- und Geokodierungsdaten: Google LLC (Google Places API) • Kartendarstellung und Geokodierung: OpenStreetMap Foundation (UK) Betroffene Datenkategorien können sein: • Zahlungs- und Transaktionsdaten • IP-Adresse • Geräte- und Token-Informationen • Suchparameter und standortbezogene Eingaben Eine Weitergabe personenbezogener Daten zu Werbezwecken erfolgt nicht.

Die Verarbeitung erfolgt im Einklang mit DSGVO, BDSG und TTDSG. Es werden ausschließlich solche personenbezogenen Daten verarbeitet, die zur Erreichung der jeweiligen Zwecke erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Personenbezogene Daten können zudem verarbeitet werden zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Berechtigte Interessen: • Gewährleistung von IT-Sicherheit und Systemintegrität • Sicherstellung stabiler und fehlerfreier Bereitstellung • Missbrauchs- und Betrugsprävention • nutzerfreundliche Adresssuche und Kartendarstellung • Bearbeitung von Supportanfragen • Durchsetzung und Verteidigung rechtlicher Ansprüche Die Verarbeitung ist jeweils erforderlich, da ohne diese Maßnahmen kein sicherer oder funktionaler Betrieb möglich wäre. Die Interessen der Nutzer überwiegen nicht, da keine Profilbildung oder kommerzielle Auswertung erfolgt.

Verarbeitet werden: • E-Mail-Adresse • Passwort (verschlüsselt gespeichert) • Firebase-Authentifizierungs-ID • Registrierungszeitpunkt • interne Nutzer-ID Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung ist vertraglich erforderlich. Ohne diese Angaben ist eine Nutzung nicht möglich.

Verarbeitet werden: • Tierdaten (Name, Art, Beschreibung) • medizinische Angaben zu Tieren • Notizen • Medien Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ohne Bereitstellung dieser Daten können die jeweiligen Funktionen nicht genutzt werden. Hinweis zu medizinischen Angaben Die gespeicherten medizinischen Angaben beziehen sich auf Tiere. Gesundheitsdaten im Sinne von Art. 9 DSGVO betreffen ausschließlich natürliche Personen. Soweit Tierdaten mittelbar Rückschlüsse auf Halter zulassen könnten, erfolgt die Verarbeitung dennoch ausschließlich im Rahmen der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Metadaten (EXIF) Metadaten werden nicht aktiv ausgewertet, sondern technisch unverändert gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe, Inc., USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer Eine Übermittlung in die USA kann erfolgen. Diese erfolgt auf Grundlage: • des EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO, sofern der jeweilige Anbieter zertifiziert ist oder • Standardvertragsklauseln gemäß Art. 46 DSGVO Zusätzliche Schutzmaßnahmen: • TLS-Verschlüsselung • Zugriffsbeschränkungen • vertragliche Garantien Steuerrelevante Daten werden gemäß gesetzlichen Vorgaben bis zu 10 Jahre aufbewahrt.

Google Ireland Limited sowie Google LLC, USA. Verarbeitet werden: • IP-Adresse • Server-Logdaten • Geräteinformationen • Authentifizierungs-Token • Push-Token Firebase Analytics ist nicht aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Drittlandtransfer Eine Übermittlung in die USA kann erfolgen. Diese erfolgt auf Grundlage: • des EU-U.S. Data Privacy Framework, sofern eine Zertifizierung vorliegt oder • Standardvertragsklauseln Zusätzliche technische Schutzmaßnahmen (z. B. Verschlüsselung und Zugriffsbeschränkung) werden angewendet. Keine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Verarbeitet werden: • IP-Adresse • Browser- und Systeminformationen • Zugriffszeitpunkt • Referrer Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Schutz vor Angriffen und Sicherstellung der Systemstabilität. Die Bereitstellung dieser Daten ist technisch erforderlich, da ohne Übermittlung der IP-Adresse kein Verbindungsaufbau möglich ist. Speicherdauer: maximal 14 Tage.

Struppilog nutzt keine Analyse- oder Marketing-Cookies. Firebase Analytics ist nicht aktiviert. Für den sicheren und funktionsfähigen Betrieb können technisch notwendige Speichertechnologien verwendet werden, insbesondere: • Authentifizierungs- und Sitzungsinformationen • Sicherheits- und Geräteinformationen • lokale App-Einstellungen • Push- und Service-Worker-Daten • Browser-Speicher wie Local Storage, Session Storage, IndexedDB und vergleichbare Technologien Diese Speicherungen sind erforderlich, damit Anmeldung, Sitzungsverwaltung, App-Funktionen, Uploads, Push-Benachrichtigungen und Sicherheitsfunktionen funktionieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Einwilligungspflichtige Tracking- oder Marketing-Technologien werden nicht ohne vorherige Einwilligung eingesetzt. Drittanbieter bei Nutzeraktion: • Google Login wird erst im Zusammenhang mit der Anmeldung über Google genutzt. • Stripe wird erst im Zusammenhang mit Zahlung, Checkout oder Kundenportal genutzt. • reCAPTCHA Enterprise wird beim Absenden von Anfragen über das Schwarze Brett eingesetzt, um Missbrauch und automatisierte Anfragen zu verhindern. Dabei können Google-Dienste eigene Cookies oder vergleichbare Speichertechnologien setzen. Rechtsgrundlage für diese nutzer- oder sicherheitsbezogenen Vorgänge ist, je nach Funktion, Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Die Einwilligung für Statistik/Analytics kann jederzeit über die Datenschutz-Einstellungen geändert oder widerrufen werden.

Google LLC, USA. Verarbeitet werden: • IP-Adresse • Suchparameter • ggf. Standortdaten Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Vereinfachte Adresssuche. Drittlandtransfer USA – auf Grundlage: • EU-U.S. Data Privacy Framework, sofern zertifiziert oder • Standardvertragsklauseln Google handelt als eigenständiger Verantwortlicher.

OpenStreetMap Foundation, Vereinigtes Königreich. Verarbeitet werden: • IP-Adresse • Geokodierungsanfragen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO.

Bei Kontaktaufnahme werden verarbeitet: • E-Mail-Adresse • Kommunikationsinhalte • Meta- und Protokolldaten Rechtsgrundlage: • Art. 6 Abs. 1 lit. b DSGVO • Art. 6 Abs. 1 lit. f DSGVO Speicherdauer: Support-Kommunikation wird gespeichert, solange dies zur Bearbeitung der Anfrage erforderlich ist. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt eine Speicherung entsprechend den gesetzlichen Fristen. Google kann Daten in die USA übertragen. Eine Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework, sofern zertifiziert, oder Standardvertragsklauseln.

Die Website nutzt TLS-Verschlüsselung. Zertifikatsanbieter können technisch bedingt die IP-Adresse verarbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

• Google Ireland Limited • Google LLC (USA) • Stripe, Inc. (USA) • OpenStreetMap Foundation (UK) • IT-Dienstleister • Steuerberater • Behörden bei gesetzlicher Verpflichtung

Daten werden regelmäßig gesichert. Eine isolierte Löschung einzelner Datensätze aus Sicherungskopien ist technisch nicht möglich. Backups werden turnusmäßig überschrieben, sobald die technische Notwendigkeit entfällt.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Profiling erfolgt nicht.

Betroffene haben das Recht auf: • Auskunft • Berichtigung • Löschung • Einschränkung • Datenübertragbarkeit • Widerspruch Besonderer Hinweis gemäß Art. 21 DSGVO Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

Bayerisches Landesamt für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland

Daten werden gespeichert, solange ein Nutzerkonto besteht. Nach Löschung erfolgt die Löschung innerhalb von 30 Tagen, vorbehaltlich gesetzlicher Pflichten. Backups werden turnusmäßig überschrieben.

Es werden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umgesetzt, insbesondere: • TLS-Verschlüsselung • Zugriffsbeschränkungen • Rollenmodelle • Sicherheitsupdates • Monitoring

Die Plattform richtet sich an Personen ab 16 Jahren.

Es gilt die jeweils aktuelle Fassung.