Notwendige Cookies sind immer aktiv. Statistik und Marketing nur mit deiner Zustimmung — mehr in der Datenschutzerklärung.
Wie Pet2Vet deine Daten erhebt, nutzt und schützt.
Zuletzt aktualisiert:
Vorabentwurf. Die finale Fassung wird vor dem öffentlichen Launch von einer Anwaltskanzlei geprüft.
Pet2Vet ist ein digitaler Dienst aus Berlin, der Tierhalter*innen hilft, Tierärzt*innen zu finden, Termine zu buchen und die Gesundheit ihres Tieres zu dokumentieren. Verantwortlich im Sinne von Art. 4(7) DSGVO ist das Pet2Vet-Team.
Kontodaten (E-Mail, gehashtes Passwort, Anzeigename), Tierprofile (Name, Art, Rasse, Geburtsdatum, Gewicht, Fotos), Tagebucheinträge (Stimmung, Appetit, Kot, Gewicht, Notizen), Buchungen und verifizierte Bewertungen. Für Tierarztkonten zusätzlich: Praxisname, Adresse, Öffnungszeiten, Kalender-Metadaten.
Um den Dienst bereitzustellen (buchen, erinnern), die Plattform sicher zu halten und — ausschließlich mit deiner Einwilligung — Produktanalysen durchzuführen. Gesundheitsdaten verarbeiten wir streng nach Art. 9(2)(a) DSGVO (ausdrückliche Einwilligung) und nur für Funktionen, die du aktiv nutzt.
Nur an Auftragsverarbeiter — niemals zum Verkauf. Hosting bei Supabase (EU/Frankfurt) und Vercel (EU-Edge), Messaging über 360dialog (WhatsApp) und Postmark (E-Mail), Fehler-Tracking via Sentry. Jeder Auftrag ist durch einen Vertrag nach Art. 28 DSGVO gebunden. Kalenderdaten fließen nur zu Google oder Microsoft, wenn du diese Konten verbindest.
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch und Widerruf der Einwilligung jederzeit (Art. 15–22 DSGVO). Schreib an datenschutz@pet2vet.app — wir antworten innerhalb von 30 Tagen. Du kannst dich auch bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit beschweren.
Kontodaten: bis zur Kontolöschung. Buchungs- und Tagebuchdaten: 36 Monate ab Erstellung, dann anonymisiert oder gelöscht. Bewertungen: solange das Praxisprofil existiert, dann anonymisiert. Backups: innerhalb von 30 Tagen rotiert.
Pet2Vet setzt derzeit ausschließlich technisch notwendige Cookies ein (Login-Session, Spracheinstellung) — für diese ist nach § 25 Abs. 2 TTDSG keine Einwilligung erforderlich. Tracking-Cookies, Analyse-Tools (z. B. PostHog) oder Marketing-Pixel sind aktuell nicht eingebunden. Sollten in Zukunft solche Dienste hinzukommen, holen wir vorab deine Einwilligung gemäß § 25 Abs. 1 TTDSG über einen Consent-Banner ein und passen diese Erklärung an.
Wenn du dich mit Google anmeldest oder dein Kalender-Konto verbindest, fordert Pet2Vet ausschließlich die folgenden OAuth-Berechtigungen an. Die Zustimmung erteilst du im Google-Einwilligungsdialog und kannst sie jederzeit unter https://myaccount.google.com/permissions widerrufen. • openid – Identifiziert dich gegenüber Pet2Vet (anonyme Google-Konto-ID, „sub“-Claim). Verwendung: Konto-Verknüpfung beim Login. • email – Liest deine bei Google bestätigte E-Mail-Adresse. Verwendung: Anlage bzw. Zuordnung deines Pet2Vet-Kontos und Versand von Buchungsbestätigungen. • profile – Liest deinen bei Google hinterlegten Namen und (optional) dein Profilbild. Verwendung: Anzeige deines Namens in der App; das Profilbild speichern wir nicht. • https://www.googleapis.com/auth/calendar.events (nur für Tierarztpraxen) – Liest, erstellt, aktualisiert und löscht ausschließlich Kalendereinträge in dem von dir verbundenen Google Kalender. Verwendung: (a) Lesen bestehender Termine, um belegte Zeiten in deinem öffentlichen Buchungsfenster auszublenden; (b) Erstellen eines Kalender-Eintrags pro bestätigter Pet2Vet-Buchung; (c) Löschen des Eintrags, wenn eine Buchung storniert wird. Pet2Vet greift nicht auf andere Kalender deines Google-Kontos zu und liest keine Einträge anderer Anwendungen außerhalb dieses Verwendungszwecks. Du kannst die Kalender-Verbindung jederzeit in deinem Praxis-Dashboard trennen; mit dem Trennen widerruft Pet2Vet das Refresh-Token bei Google und löscht die lokal verschlüsselt gespeicherten Tokens. Analoges Berechtigungs-Set gilt für Microsoft 365 / Outlook (Scopes: openid, email, profile, offline_access, User.Read, Calendars.ReadWrite). Der Microsoft-Scope Calendars.ReadWrite entspricht funktional dem oben beschriebenen calendar.events. Access-Tokens und Refresh-Tokens werden ausschließlich serverseitig mit AES-256-GCM verschlüsselt gespeichert (separater Schlüssel-Vault) und niemals an deinen Browser oder Dritte übermittelt. Eine vollständige technische Beschreibung findest du in unserer Sicherheits-Dokumentation.
Fragen? Schreib uns an datenschutz@pet2vet.app.