Datenschutzerklärung
Diese Erklärung beschreibt, welche personenbezogenen Daten Quadralign verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Betroffenen zustehen. Gilt für die Domain quadralign.com.
1 · Verantwortlicher
Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Christian Kollar (natürliche Person) — Betreiber von Quadralign
Brigitte-Frauendorf-Str. 38
60486 Frankfurt am Main
E-Mail: quadralign@kollarsystems.com
2 · Serverlogs
Beim Aufruf der Website werden technisch notwendige Daten in Serverlogs verarbeitet: IP-Adresse (gekürzt), Zeitpunkt der Anfrage, abgerufene URL, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit). Speicherdauer: maximal 7 Tage, danach automatische Löschung.
3 · Kontakt per E-Mail
Wenn du uns per E-Mail kontaktierst, werden deine Angaben (Name, E-Mail, Inhalt) zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Daten werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
4 · Nutzerkonto & Anwendung
Für die Nutzung von Quadralign legst du ein Konto an. Verarbeitet werden: E-Mail-Adresse, Name, Rolle (Halter oder Therapeut), Praxisdaten (bei der Praxis) und die innerhalb der App eingegebenen Inhalte (Tier-Profile, Sitzungen, Therapiepläne, Übungs-Compliance).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Vertrags. Nach Vertragsende erfolgt eine Löschung gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre bei Rechnungsdaten gemäß § 147 AO).
5 · Tier- und Halter-Daten
Innerhalb der App werden Daten über Tiere (Name, Spezies, Diagnose, Therapieverlauf) und deren Halter verarbeitet. Tier-Gesundheitsdaten fallen nicht unter Art. 9 DSGVO (besondere Kategorien — gilt nur für Menschen), Halter-Kontaktdaten sind reguläre personenbezogene Daten.
Diese Daten werden ausschließlich zur Vertragserfüllung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO) und nur den jeweils zugeordneten Personen zugänglich gemacht (Halter selbst sowie behandelnder Therapeut).
6 · Zahlungsabwicklung (Stripe)
Bezahlte Abonnements werden über Stripe Payments Europe Ltd., Dublin, Irland, abgewickelt. Stripe verarbeitet hierzu Zahlungs- und Rechnungsdaten als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV).
Datenschutzerklärung Stripe: stripe.com/de/privacy
7 · Hosting & Auftragsverarbeitung
Folgende Auftragsverarbeiter werden eingesetzt. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO:
- Datenbank & Authentifizierung: Supabase Inc., San Francisco, USA — Daten werden in der Region EU (Frankfurt) gespeichert; Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Webhosting & CDN: Cloudflare, Inc., San Jose, USA — Cloudflare Pages / Workers; SCCs abgeschlossen. Cloudflare Turnstile (CAPTCHA) verarbeitet temporär technische Anfragedaten zur Spam-Abwehr; keine persistente Nutzerverfolgung.
- Zahlungsabwicklung: Stripe Payments Europe Ltd., Dublin, Irland — AVV abgeschlossen
- In-App-Abonnement-Verwaltung: RevenueCat, Inc., San Francisco, USA — verarbeitet Kauf- und Transaktionskennungen für In-App-Abonnements (Apple App Store / Google Play) als Auftragsverarbeiter; SCCs abgeschlossen. Die eigentliche Zahlungsabwicklung im App-Kauf erfolgt durch Apple Inc. bzw. Google LLC.
- Push-Benachrichtigungen: Expo Push API (Expo Inc., San Francisco, USA) und Apple Push Notification Service (Apple Inc.) bzw. Firebase Cloud Messaging (Google LLC, US); SCCs abgeschlossen. Gesendet werden ausschließlich funktionale Benachrichtigungen (z. B. Sitzungserinnerungen); kein Marketing ohne ausdrückliche Einwilligung.
- Transaktions-E-Mails: Provider-Name (EU) — AVV abgeschlossen
8 · Cookies & lokale Speicherung
Quadralign verwendet ausschließlich technisch notwendige Cookies bzw. lokale Speicherung. Die Anmeldung erfolgt über den lokalen Speicher des Browsers (localStorage) zur Sitzungsverwaltung; Cloudflare Turnstile setzt zur Spam-Abwehr ein temporäres, technisch notwendiges Cookie. Es findet keine Reichweitenmessung und kein Tracking durch Dritte statt. Eine Einwilligung gemäß § 25 Abs. 2 TDDDG (vormals TTDSG) ist daher nicht erforderlich.
9 · Web-Fonts
Die Schriften (Jost, Plus Jakarta Sans, JetBrains Mono) werden lokal vom eigenen Server ausgeliefert. Es findet kein Aufruf der Google-Fonts-Server statt; entsprechend werden keine Daten an Drittanbieter übermittelt.
10 · Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden, datenschutz.hessen.de
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an quadralign@kollarsystems.com.