Datenschutzerklärung
Stand: 24. Mai 2026 · Version 2026-05-24
1. Verantwortliche Stelle
FurCred Ltd., Anschrift siehe Impressum.
Kontakt Datenschutzbeauftragte:r: privacy@furcred.com
2. Verarbeitete Daten und Zwecke
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Stammdaten (Name, E-Mail, Geburtsdatum) | Vertragsabschluss + Identifikation | Art. 6 Abs. 1 lit. b DSGVO | Bis 30 Tage nach Kontolöschung |
| Profilangaben (Bio, Stadt, Sprache) | Vermittlung zwischen Mitgliedern | Art. 6 Abs. 1 lit. b DSGVO | Bis 30 Tage nach Kontolöschung |
| Ausweis & Selfie (über Stripe Identity) | Identitätsprüfung, Trust & Safety | Art. 6 Abs. 1 lit. f DSGVO + Art. 9 Abs. 2 lit. a (Einwilligung Stripe) | FurCred: nur Statusflag. Stripe: gem. Stripe-DPA. |
| Tierdaten + ggf. medizinische Hinweise | Sichere Vermittlung | Art. 6 Abs. 1 lit. b DSGVO | Bis Löschung des Tier-Profils |
| Nachrichten (Booking-Chat) | Kommunikation zur Buchung | Art. 6 Abs. 1 lit. b DSGVO | 24 Monate nach Abschluss |
| Credit-Hauptbuch | Internes Verrechnungssystem, Missbrauchsprävention | Art. 6 Abs. 1 lit. b und f DSGVO | 7 Jahre (Nachvollziehbarkeit; keine Finanzdaten) |
| Cookie-Präferenzen | Nachweis der Einwilligung | Art. 6 Abs. 1 lit. c (TTDSG § 25 Abs. 1) | 12 Monate |
| Analytics (optional) | Produktoptimierung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | 14 Monate |
| Audit-Log | Sicherheit + Rechenschaftspflicht (Art. 5 Abs. 2) | Art. 6 Abs. 1 lit. f DSGVO | 2 Jahre, sicherheitsrelevant 7 Jahre |
3. Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter mit gültigem AV-Vertrag (Art. 28 DSGVO) ein:
- Supabase (Hosting Datenbank, Auth, Storage) — EU-Region (Frankfurt). AV-Vertrag: supabase.com/legal/dpa
- Stripe Identity (Identitätsprüfung) — Stripe Payments Europe Ltd., Irland. AV-Vertrag: stripe.com/legal/dpa
- Fly.io (Anwendungs-Hosting) — Region FRA (Frankfurt). AV-Vertrag verfügbar unter fly.io/legal/dpa
- Resend (transaktionale E-Mails, optional) — EU-Region.
- Cloudflare Turnstile (Bot-Schutz auf Anmelde- und Warteliste-Formularen) — Cloudflare, Inc., USA. Auf den genannten Seiten wird ein Skript von
challenges.cloudflare.comgeladen, das eine kurze Browser-Prüfung durchführt. Es werden weder Cookies gesetzt noch Nutzer:innen über Seiten hinweg getrackt. Rechtsgrundlage: berechtigtes Interesse an der Abwehr von Bot-/Missbrauchs-Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Datenschutzhinweise von Cloudflare: cloudflare.com/turnstile-privacy-policy.
4. Ihre Rechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
Sie können diese Rechte direkt im Mitgliederbereich unter Einstellungen → Privatsphäre & Daten ausüben oder uns per E-Mail an privacy@furcred.com kontaktieren. Beschwerderecht bei der zuständigen Datenschutzaufsicht, in Deutschland z. B. der BlnBDI.
5. Sicherheit (Privacy by Design)
- Transport-Verschlüsselung (TLS 1.2+) für alle Endpunkte
- AES-256 Verschlüsselung at-rest für besonders schutzbedürftige Felder (Tier-Medizindaten, Notfallkontakte, Geburtsdatum, Verifikations-Payloads)
- Rollenbasierte Zugriffskontrolle (RLS auf Datenbankebene)
- Audit-Log über alle administrativen Eingriffe (Art. 5 Abs. 2)
- Datenminimierung: optionale Felder bleiben optional, nichts wird über die Vermittlung hinaus weitergegeben
6. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies sowie — nach ausdrücklicher Einwilligung — Analyse- und Marketing-Cookies. Einwilligungen können jederzeit über den Cookie-Banner oder in den Datenschutz-Einstellungen widerrufen werden.