Datenschutzerklärung

Diese Datenschutzrichtlinie erklärt, wie Lion Den SL, Betreiber der Petme-Plattform, Ihre personenbezogenen Daten sammelt, verwendet, speichert und teilt, wenn Sie unsere Dienste nutzen. Sie gilt für die Petme-Mobile-App (die „App“), die Website unter https://petme.social (die „Website“), unseren Blog und alle damit verbundenen Produkte oder Dienste (zusammen die „Plattform“).

Diese Richtlinie gilt für alle Nutzer der Plattform, einschließlich Haustierbesitzer und Pet Sitter. Wo spezifische Bestimmungen nur für Sitter oder nur für Nutzer in bestimmten Märkten gelten, wird dies klar angegeben.

Diese Richtlinie entspricht der Verordnung (EU) 2016/679 (die „DSGVO“), der UK General Data Protection Regulation („UK GDPR“) und anderen anwendbaren Datenschutzgesetzen, auf die in Abschnitt 13 verwiesen wird.

Diese Datenschutzrichtlinie wurde zuletzt am 15. Mai 2026 aktualisiert.

1. Verantwortlicher

Der Verantwortliche für die über die Plattform verarbeiteten personenbezogenen Daten ist:

Lion Den SL
Eingetragen im Handelsregister von Spanien, Nummer B23836067
Sitz: Av. Maisonnave 41, 3ºB, 03003 Alicante, Spanien
Datenschutzkontakt: privacy@petme.social

Verweise auf „Petme“, „wir“, „uns“ oder „unser“ in dieser Richtlinie bedeuten Lion Den SL.

2. Datenschutz-Kontakt

Wir haben einen Datenschutz-Kontakt benannt, der für die Überwachung der Einhaltung dieser Richtlinie und des anwendbaren Datenschutzrechts verantwortlich ist. Sie können ihn für jede Datenschutzanfrage oder zur Ausübung Ihrer Rechte unter privacy@petme.social kontaktieren.

Wir haben unsere Verarbeitungstätigkeiten bewertet und festgestellt, dass eine formelle Benennung eines Datenschutzbeauftragten (DSB) gemäß Art. 37 DSGVO bei unserer aktuellen Größe nicht verpflichtend ist. Wir halten diese Bewertung unter Überprüfung. Unser Datenschutz-Kontakt erfüllt die Funktion einer zentralen Verantwortlichkeitsstelle für alle Datenschutzangelegenheiten.

3. Welche Daten Wir Erheben

3.1 Daten, die Sie uns bereitstellen

Bei der Erstellung eines Kontos geben Sie an: Ihren Namen, Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer, Ihr Geburtsdatum, Ihr Geschlecht (männlich, weiblich oder keine Angabe), Benutzernamen und Passwort.

Bei der Erstellung eines Haustierprofils können Sie optional angeben: Tierart, Rasse, Alter, Geschlecht, Gewicht, Energieniveau, Temperament (Verhalten gegenüber Kindern und anderen Tieren), Mikrochip-Status, Kastrierungs- bzw. Sterilisationsstatus, Fütterungsanweisungen, Alleinsein-Toleranz, allgemeine Pflegehinweise und tierärztliche Kontaktinformationen. Keines dieser Felder ist verpflichtend. Haustierprofildaten werden mit Ihrem bestätigten Sitter als notwendiger Bestandteil des Pet-Sitting-Dienstes geteilt.

Bei der Buchung eines Pet-Sitting-Dienstes oder der Registrierung als Sitter erheben wir die zur Bearbeitung und Verwaltung der Buchung erforderlichen Informationen, einschließlich Buchungsdaten, Servicetyp und Ihrer ungefähren Position.

Bei Nutzung unserer In-App-Messaging-Funktion speichern wir die zwischen Ihnen und anderen Nutzern ausgetauschten Nachrichten im Zusammenhang mit Ihren Buchungen.

Sie können auch freiwillig Daten bereitstellen, wenn Sie unser Support-Team kontaktieren, an Umfragen teilnehmen oder Feedback geben.

3.2 Daten aus Drittanbieter-Login

Sie können sich mit Ihrem Google- oder Apple-Account registrieren und anmelden. In diesem Fall erhalten wir begrenzte Profilinformationen von diesen Anbietern — insbesondere Ihren Namen und Ihre E-Mail-Adresse — gemäß deren eigenen Datenschutzrichtlinien und Ihren Einstellungen bei ihnen. Wir verwenden diese Daten ausschließlich zur Erstellung und Authentifizierung Ihres Petme-Kontos.

3.3 Automatisch erhobene Daten

Bei der Nutzung der Plattform erheben wir automatisch die folgenden Daten.

Protokoll- und Gerätedaten: IP-Adresse, Browsertyp und -version, Betriebssystem, besuchte Seiten, Zugriffszeiten und Gerätekennungen.

Ungefähre Standortbestimmung über IP-Adresse: Wir nutzen Ihre IP-Adresse, um einen ungefähren Standort zu ermitteln. Dies dient dazu, Ihnen Sitter in Ihrer Nähe anzuzeigen und die Einhaltung lokaler Gesetze sicherzustellen. Dies ist für den Kerndienst erforderlich und beruht auf unseren berechtigten Interessen an einer lokalisierten Nutzererfahrung.

Genauer GPS-Standort: Mit Ihrer ausdrücklichen Einwilligung können wir auf den GPS-Standort Ihres Geräts zugreifen, um die Sitter-Suchergebnisse zu verfeinern. Sie können diese Einwilligung jederzeit über die Einstellungen Ihres Geräts erteilen oder widerrufen. Der Widerruf der Einwilligung hat keine Auswirkungen auf Ihre Nutzungsmöglichkeit der Plattform.

App-Analytics-Daten: Wir nutzen Firebase Analytics in der App, um zu verstehen, wie Nutzer mit Funktionen wie Suche, Buchung und Messaging interagieren. Firebase Analytics erhebt Daten wie aufgerufene Bildschirme, Sitzungsdauer und In-App-Ereignisse mittels einer gerätebasierten Installationskennung, die im App-Speicher abgelegt wird. Dies ist auf der Website nicht aktiv. Sie können dies über die Datenschutzeinstellungen der App oder die Datenschutzsteuerungen Ihres Geräts deaktivieren.

Profilsicht-Daten: Wenn ein angemeldeter Nutzer ein Sitter-Profil aufruft, protokollieren wir, dass ein Aufruf stattgefunden hat, zusammen mit der User-ID des Profilbesitzers, der User-ID des Betrachters und der auf dem Profil verbrachten Zeit. Diese Daten werden verwendet, um den Profilbesitzern die Anzahl der Aufrufe als Teil des Plattformdienstes anzuzeigen. Nicht angemeldete Besucher werden nicht individuell identifiziert. Es findet kein übergreifendes Verhaltens-Tracking zwischen Profilen statt.

App-Absturz- und Stabilitätsdaten: Wir nutzen Firebase Crashlytics, um technische Fehler in der App zu erkennen und zu diagnostizieren. Dies umfasst die Erhebung von Gerätetyp, Betriebssystemversion und Absturzprotokollen. Es werden bewusst keine personenbezogenen Daten zu diesem Zweck erhoben.

Sicherheitsdaten: Wir nutzen Google reCAPTCHA auf der Plattform, um automatisierte Missbräuche und betrügerische Registrierungen zu verhindern. reCAPTCHA erhebt Geräte- und Verhaltensinteraktionsdaten, um festzustellen, ob Sie ein menschlicher Nutzer sind. Dies beruht auf unserem berechtigten Interesse am Schutz der Plattform.

3.4 Identitätsverifizierungsdaten — nur für Sitter

Wenn Sie sich als Sitter auf der Plattform bewerben, müssen Sie einen Identitätsverifizierungsprozess von Didit Technologies („Didit“), einem Identitätsverifizierungsdienst, durchlaufen. Der Verifizierungsprozess umfasst die Erhebung Ihres vollständigen Namens, Ihrer Wohnadresse, Ausweisnummer und -scan, eines Selfie-Fotos, biometrischer Gesichtserkennungsdaten und einer Telefonnummernverifizierung. Ihr Verifizierungssession-Video wird von Didit aufgezeichnet.

Vor Beginn der Verifizierung werden Ihnen die Endnutzerbedingungen und die Datenschutzerklärung von Didit angezeigt, denen Sie zustimmen müssen. Mit der Zustimmung erteilen Sie Ihre ausdrückliche Einwilligung in die Verarbeitung Ihrer biometrischen Daten durch Didit zu Identitätsverifizierungszwecken gemäß den eigenen Bedingungen von Didit, abrufbar unter didit.me/terms/consumer und didit.me/terms/verification-privacy-notice.

Die automatisierten biometrischen Systeme von Didit sind nicht unfehlbar. Aus diesem Grund führt das Petme-Team eine manuelle Überprüfung Ihrer Verifizierungsunterlagen — einschließlich Ausweis-Scan, Selfie-Foto und biometrischem Verifizierungsergebnis — durch, um die endgültige Entscheidung über die Annahme oder Ablehnung Ihrer Sitter-Bewerbung zu treffen. Diese menschliche Aufsicht dient als Schutz vor fehlerhaften automatisierten Ergebnissen. Vor Fortsetzung Ihrer Sitter-Bewerbung werden Sie aufgefordert, Ihre ausdrückliche Einwilligung zu geben, dass das Petme-Team Ihre Identitätsverifizierungsunterlagen zu diesem Zweck einsehen darf.

Wir laden oder speichern keine biometrischen Rohdaten unabhängig von der Didit-Plattform herunter. Die Aufbewahrung der Verifizierungsunterlagen auf der Didit-Plattform ist in Abschnitt 9 beschrieben.

3.5 Zahlungsdaten

Die gesamte Zahlungsabwicklung auf der Plattform wird von Stripe, Inc. übernommen. Stripe ist ein unabhängiger Verantwortlicher für alle zahlungsbezogenen Daten. Wir erheben, sehen oder speichern keine Zahlungskartendetails, Bankkontoinformationen oder Identitätsdokumente, die Sie direkt an Stripe im Rahmen deren eigenem Verifizierungsprozess übermitteln. Zahlungsdaten werden direkt in die sichere Stripe-Oberfläche eingegeben und niemals über die Server von Petme übertragen. Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten durch Stripe finden Sie in der Datenschutzrichtlinie von Stripe unter stripe.com/privacy.

3.6 Blog und Website — nicht angemeldete Nutzer

Unser Blog, der auf der Website gehostet und ohne Anmeldung zugänglich ist, zeigt Werbeanzeigen von Google AdSense an. Diese Anzeigen werden über Cookies ausgeliefert, die Google auf Ihrem Gerät setzt. Die Einwilligung für diese Cookies wird über unser Cookie-Banner eingeholt, wenn Sie die Website besuchen. Google AdSense wird ausschließlich im Blog verwendet; es wird nicht in der App oder in authentifizierten Bereichen der Plattform eingesetzt.

3.7 Daten zu Protection Plan-Ansprüchen

Wenn Sie einen Antrag im Rahmen des Petme Protection Plans stellen, erheben wir die zur Prüfung des Antrags erforderlichen Informationen, die eine Beschreibung des Vorfalls, Fotobeweise und relevante Belege wie tierärztliche Rechnungen umfassen können. Wir speichern keine medizinischen Unterlagen oder klinischen Dokumente über das von Ihnen freiwillig eingereichte Maß hinaus. Die Aufbewahrung dieser Daten ist in Abschnitt 9 beschrieben.

4. Wie und Warum Wir Ihre Daten Nutzen

Wir verwenden Ihre personenbezogenen Daten nur für die konkreten Zwecke und auf den Rechtsgrundlagen, die unten aufgeführt sind. Wir verwenden Ihre Daten nicht für andere Zwecke, die damit unvereinbar sind, ohne Sie vorher darüber zu informieren.

4.1 Kontoerstellung und -verwaltung

Rechtsgrundlage: Erfüllung eines Vertrags — Art. 6 Abs. 1 lit. b DSGVO.

Wir nutzen Ihre Registrierungsdaten zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung Ihrer Identität und um Ihnen Zugang zur Plattform zu gewähren.

4.2 Erbringung des Pet-Sitting-Dienstes

Rechtsgrundlage: Erfüllung eines Vertrags — Art. 6 Abs. 1 lit. b DSGVO.

Wir nutzen Ihre Buchungsdaten, Haustierprofildaten, ungefähre Standortdaten und In-App-Nachrichten, um Sie mit geeigneten Sittern zusammenzubringen, Buchungen zu ermöglichen, die Kommunikation zwischen Nutzern zu ermöglichen und den Pet-Sitting-Dienst zu betreiben.

4.3 Identitätsverifizierung von Sittern

Rechtsgrundlage: Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO für die Verifizierungspflicht selbst. Ausdrückliche Einwilligung — Art. 9 Abs. 2 lit. a DSGVO für die manuelle Überprüfung biometrischer Daten aus Didit-Verifizierungsunterlagen durch Petme.

Wir verlangen von Sittern die Durchführung einer Identitätsverifizierung, bevor sie Buchungen annehmen können. Da automatisierte Verifizierung nicht immer fehlerfrei ist, prüft ein Petme-Teammitglied jedes Ergebnis manuell, bevor eine endgültige Entscheidung getroffen wird. Sitter erteilen beim Bewerbungsprozess ihre ausdrückliche Einwilligung zu dieser Überprüfung.

4.4 Analysen und Plattformverbesserung

Rechtsgrundlage: Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO.

Wir nutzen Firebase Analytics (nur App) und Firebase Crashlytics-Daten, um zu verstehen, wie Nutzer mit der App interagieren, Fehler zu erkennen und zu beheben sowie die Funktionalität zu verbessern. Analysedaten werden auf aggregierter Ebene erhoben und beinhalten keine Identifizierung einzelner Nutzer zu Profiling- oder Entscheidungszwecken. Google Analytics ist auf der Website derzeit nicht aktiv.

4.5 Plattformsicherheit und Betrugsprävention

Rechtsgrundlage: Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO.

Wir nutzen reCAPTCHA-Daten, Protokolldaten und Geräteinformationen, um automatisierten Missbrauch, betrügerische Registrierungen und andere Sicherheitsbedrohungen zu verhindern. Wir nutzen außerdem Identitätsverifizierungsunterlagen, um zu verhindern, dass gesperrte Nutzer sich unter einer anderen Identität erneut registrieren.

4.6 Transaktions- und Servicenachrichten

Rechtsgrundlage: Erfüllung eines Vertrags — Art. 6 Abs. 1 lit. b DSGVO.

Wir versenden Buchungsbestätigungen, Erinnerungen, Kontobenachrichtigungen, Passwort-Reset-E-Mails und Sicherheitswarnungen per E-Mail und Push-Benachrichtigung. Dies sind Servicenachrichten, kein Marketing. Solange Ihr Konto aktiv ist, können Sie diese nicht abbestellen.

4.7 Marketing-Kommunikation

Rechtsgrundlage: Einwilligung — Art. 6 Abs. 1 lit. a DSGVO, oder berechtigte Interessen nach der Soft-Opt-in-Regel — Art. 6 Abs. 1 lit. f DSGVO und Art. 21 Abs. 2 der Richtlinie 2002/58/EG wie in Spanien umgesetzt in Art. 21 Abs. 2 des LSSI-CE.

Sofern Sie eine separate ausdrückliche Einwilligung erteilt haben oder wir uns auf das Soft-Opt-in für Bestandskunden bei ähnlichen Dienstleistungen stützen dürfen, können wir Ihnen Newsletters, Funktions-Updates und Werbeangebote per E-Mail und Push-Benachrichtigung senden. Sie können sich jederzeit wie in Abschnitt 10 beschrieben abmelden.

4.8 Rechtliche Verpflichtungen

Rechtsgrundlage: Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO.

Wir können Ihre Daten verarbeiten und speichern, um geltendes spanisches und EU-Recht einzuhalten, rechtmäßigen Anfragen öffentlicher Behörden nachzukommen und unsere steuerlichen und buchhalterischen Pflichten zu erfüllen.

4.9 Durchsetzung und Schutz von Rechten

Rechtsgrundlage: Berechtigte Interessen — Art. 6 Abs. 1 lit. f DSGVO.

Wir können Ihre Daten nutzen, um Streitigkeiten zu untersuchen und zu lösen, unsere Nutzungsbedingungen durchzusetzen sowie die Rechte, Sicherheit und das Eigentum von Petme, unserer Nutzer und Dritter zu schützen.

5. Automatisierte Verarbeitung, Inhaltsranking und Profilaufrufe

Die Plattform verwendet ein automatisiertes Ranking, um Sitter-Suchergebnisse nach Nähe zu Ihrem Standort zu sortieren (basierend auf Ihrer IP-abgeleiteten ungefähren Position oder, mit Ihrer Einwilligung, Ihrer genauen GPS-Position). Dies ist das einzige automatisierte Ranking, das auf Suchergebnisse angewendet wird.

Die Plattform protokolliert Profilaufrufe und zeigt aggregierte Aufrufzahlen den Profilbesitzern an. Dies ist eine Service-Funktion und keine Analyse- oder Profiling-Maßnahme. Angemeldete Betrachter werden ausschließlich zu Deduplizierungszwecken über ihre User-ID identifiziert. Nicht angemeldete Besucher werden nicht identifiziert. Aufrufdaten werden nicht zur Erstellung von Verhaltensprofilen oder zur Beeinflussung von Entscheidungen verwendet, die Rechte oder den Zugang von Nutzern betreffen.

Wir nutzen Ihre Daten nicht für Verhaltensprofiling, interessenbasiertes Targeting oder automatisierte Einzelfallentscheidungen, die rechtliche oder vergleichbar erhebliche Auswirkungen haben. Die Rechte nach Art. 22 DSGVO finden auf unsere aktuelle Verarbeitung keine Anwendung. Wir werden diese Richtlinie aktualisieren, falls sich unsere Praktiken ändern.

6. Auftragsverarbeiter und Unabhängige Verantwortliche

Wir teilen Ihre Daten nur mit Dritten, wie in dieser Richtlinie beschrieben. Auftragsverarbeiter, die in unserem Auftrag handeln, sind durch vertragliche Verpflichtungen gebunden, die die Nutzung Ihrer Daten auf den festgelegten Zweck beschränken.

6.1 Auftragsverarbeiter, die in unserem Auftrag handeln

Google LLC — Firebase Analytics (App-Analysen), Firebase Crashlytics (Absturzberichte), Firebase Cloud Messaging (Push-Benachrichtigungen) und reCAPTCHA (Sicherheit). Google verarbeitet Daten gemäß den eigenen Datenschutzbestimmungen von Google und im Rahmen des EU–US Data Privacy Framework. Google Analytics ist auf der Website derzeit nicht aktiv.

Amazon Web Services, Inc. (AWS) — Cloud-Infrastruktur und Versand transaktionaler E-Mails. Einige von Petme genutzte AWS-Dienste befinden sich in der US-East-Region. Übertragungen an AWS sind durch die Zertifizierung von AWS im EU–US Data Privacy Framework abgedeckt. Siehe Abschnitt 7.

n8n — Selbst gehostetes Workflow-Automatisierungstool, betrieben von Petme auf unserer eigenen Infrastruktur. Wird für automatisierte transaktionale E-Mails und interne Benachrichtigungsworkflows verwendet. Der E-Mail-Versand erfolgt über AWS.

Listmonk — Selbst gehostetes E-Mail-Listenverwaltungstool, betrieben von Petme auf unserer eigenen Infrastruktur. Wird für Newsletter und Marketing-E-Mails verwendet.

MongoDB, Inc. (Atlas) — Cloud-Datenbankdienste, gehostet auf Servern in der EU-Region.

6.2 Unabhängige Verantwortliche

Didit Technologies — Identitätsverifizierung für Sitter. Nutzer interagieren direkt mit Didit und akzeptieren die Endnutzerbedingungen von Didit, bevor der Verifizierungsprozess beginnt. Didit handelt als unabhängiger Verantwortlicher für den biometrischen Verifizierungsprozess. Siehe Abschnitt 3.4 für Details zum Zugriff von Petme auf Didit-Verifizierungsunterlagen.

Stripe, Inc. — Zahlungsabwicklung. Stripe handelt als unabhängiger Verantwortlicher für alle über seine Schnittstelle übermittelten Zahlungsdaten. Siehe die Datenschutzrichtlinie von Stripe unter stripe.com/privacy.

Google LLC (AdSense) — Display-Werbung ausschließlich im Petme-Blog (Website, ohne Login zugänglich). Google setzt eigene Werbe-Cookies, die Ihrem Cookie-Einverständnis unterliegen. Dies gilt nicht für die App oder angemeldete Bereiche der Plattform.

Apple Inc. / Google LLC — Sign In with Apple und Sign In with Google. Bei Nutzung des Social Logins handeln diese Anbieter als unabhängige Verantwortliche für ihre eigene Datenverarbeitung.

7. Internationale Datenübertragungen

Lion Den SL hat seinen Sitz in Spanien und verarbeitet personenbezogene Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums. Einige unserer Drittanbieter betreiben Infrastruktur außerhalb des EWR, einschließlich der USA. Wir stellen sicher, dass alle solchen Übertragungen angemessenen Schutzmaßnahmen gemäß Kapitel V DSGVO unterliegen.

Google LLC und Amazon Web Services, Inc. sind nach dem EU–US Data Privacy Framework (DPF) zertifiziert, das von der Europäischen Kommission mit Durchführungsbeschluss vom 10. Juli 2023 als angemessenes Schutzniveau anerkannt wurde. Die Übertragung personenbezogener Daten an diese Anbieter erfolgt auf Grundlage dieser Angemessenheitsentscheidung.

Für Übertragungen in die USA zu Anbietern, die nicht unter das DPF fallen, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Durchführungsbeschluss 2021/914).

Übertragungen personenbezogener Daten aus dem EWR ins Vereinigte Königreich erfolgen auf Grundlage der Angemessenheitsentscheidung der Europäischen Kommission für das Vereinigte Königreich gemäß Art. 45 DSGVO.

8. Wie Wir Ihre Daten Speichern und Schützen

Wir speichern Ihre Daten auf Infrastruktur von Amazon Web Services und MongoDB Atlas. Unser Hauptspeicher befindet sich innerhalb der Europäischen Union. Für AWS-Dienste in der US-East-Region sind die Übertragungen durch die in Abschnitt 7 genannten Schutzmaßnahmen abgedeckt.

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung. Dazu gehören verschlüsselte Verbindungen (HTTPS und TLS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

Im Falle einer Datenschutzverletzung, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, benachrichtigen wir die Agencia Española de Protección de Datos (AEPD) innerhalb von 72 Stunden nach Bekanntwerden, gemäß Art. 33 DSGVO. Bei einem voraussichtlich hohen Risiko benachrichtigen wir Sie unverzüglich direkt, gemäß Art. 34 DSGVO.

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist, unter Beachtung gesetzlicher Aufbewahrungspflichten. Es gelten folgende Fristen:

Kontodaten (Name, E-Mail-Adresse, Profilinformationen): für die Dauer Ihres aktiven Kontos. Nach Kontoschließung werden die Daten in ein eingeschränktes Archiv verschoben und innerhalb von 90 Tagen endgültig gelöscht, vorbehaltlich der unten genannten Ausnahmen.

Haustierprofildaten: endgültige Löschung innerhalb von 90 Tagen nach Kontoschließung.

Buchungs- und Transaktionsdaten: 4 Jahre ab dem Datum jeder Transaktion zur Erfüllung spanischer Steuer- und Buchhaltungsvorschriften (Ley General Tributaria Art. 66; Código de Comercio Art. 30).

In-App-Nachrichten: 12 Monate nach Ende der zugehörigen Buchung, danach Löschung. Nachrichten in aktiven Konten werden für die gesamte Kontolaufzeit gespeichert.

Analyse- und Absturzdaten: in der Google-Infrastruktur gemäß den in unseren Google-Analytics- und Firebase-Einstellungen konfigurierten Aufbewahrungsfristen (auf die kürzestmögliche Dauer eingestellt).

Identitätsverifizierungsunterlagen — Sitter (Didit): 5 Jahre ab Schließung Ihres Sitter-Kontos auf der Didit-Plattform, gestützt auf unser berechtigtes Interesse, betrügerische oder doppelte Registrierungen zu verhindern. Bei Kontoschließung wegen schwerwiegender Verletzung unserer Nutzungsbedingungen kann eine längere, verhältnismäßige Aufbewahrung des Verifizierungsergebnisses erfolgen. Wir speichern keine biometrischen Rohdaten unabhängig von Didit.

Gesperrte Konten: Bei Sperrung wegen Verstoßes gegen die Nutzungsbedingungen speichern wir die minimal notwendigen Daten, um die Sperrung durchzusetzen und Neuregistrierungen zu verhindern, solange die Sperrung besteht.

Protection Plan-Unterstützungsdaten: 5 Jahre ab dem Datum der Entscheidung von Petme, gestützt auf mögliche Rechtsstreitigkeiten und unser berechtigtes Interesse an genauen Aufzeichnungen. Die Frist beginnt mit dem Datum der schriftlichen Entscheidung von Petme.

Bei Kontolöschung werden Daten zunächst in eine eingeschränkte, für aktive Nutzer und Systeme unzugängliche Archivsammlung verschoben und nicht für aktive Verarbeitungszwecke genutzt. Das Archiv wird am Ende der jeweils geltenden Aufbewahrungsfrist endgültig gelöscht. Der Zugriff ist intern auf den Datenschutz-Kontakt und, soweit gesetzlich vorgeschrieben, auf Behörden beschränkt.

10. Marketing-Kommunikation

Wir können Ihnen Newsletters, Funktions-Updates und Werbemitteilungen per E-Mail und Push-Benachrichtigung senden.

Sofern Sie bei der Registrierung eine separate ausdrückliche Einwilligung erteilt haben, stützen wir uns darauf als Rechtsgrundlage für Marketing. Bei Bestandskunden dürfen wir unter den Voraussetzungen des Soft-Opt-in Marketing für ähnliche Dienstleistungen ohne neue Einwilligung versenden, vorbehaltlich Ihres jederzeitigen Widerspruchsrechts.

Sie können Marketing-Kommunikation jederzeit abbestellen: über den Abmelde-Link in jeder Marketing-E-Mail, über die Benachrichtigungseinstellungen in der App oder indem Sie uns unter privacy@petme.social kontaktieren. Die Abmeldung betrifft nicht transaktionale Nachrichten zu Ihrem Konto oder aktiven Buchungen.

Sie haben ein unbedingtes Widerspruchsrecht gegen Direktwerbung zu jeder Zeit. Wir setzen jeden Widerspruch unverzüglich um.

11. Cookies

Wir verwenden Cookies und ähnliche Technologien auf der Website und in der App. Eine vollständige Übersicht aller verwendeten Cookies, deren Zweck, Rechtsgrundlage und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

Alle derzeit aktiven Cookies auf der Website sind entweder technisch notwendig für den Betrieb der Website oder werden auf Basis unseres berechtigten Interesses an der Sicherheit gesetzt. Derzeit werden keine Analyse- oder Werbe-Cookies auf der Website verwendet. Daher ist keine vorherige Einwilligung gemäß Art. 22 Abs. 2 LSSI-CE erforderlich.

Sollten wir künftig Analyse- oder Werbe-Cookies einsetzen, werden wir die Cookie-Richtlinie aktualisieren und ein Einwilligungsverfahren implementieren, bevor diese Cookies aktiviert werden. Sie werden informiert und haben die Möglichkeit, diese vor der Setzung abzulehnen.

Für Cookies und ähnliche Technologien in der App (Firebase Analytics, Firebase Crashlytics, Firebase Cloud Messaging) können Sie Ihre Einstellungen über die Datenschutzeinstellungen der App oder die Datenschutzsteuerungen Ihres Geräts verwalten.

12. Minderjährige

Die Plattform ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Mit der Erstellung eines Kontos bestätigen Sie, dass Sie mindestens 16 Jahre alt sind. Sitter müssen mindestens 18 Jahre alt sein; dies wird durch unseren Identitätsverifizierungsprozess mit Didit geprüft.

Das Alter bei der Registrierung wird durch das selbst angegebene Geburtsdatum bestätigt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir Kenntnis erlangen, dass ein Nutzer unter 16 Jahren ist, sperren und löschen wir das Konto sowie alle zugehörigen Daten unverzüglich.

Wenn Sie als Elternteil oder Erziehungsberechtigter glauben, dass Ihr Kind ein Konto erstellt hat, kontaktieren Sie uns bitte umgehend unter privacy@petme.social. Wir werden unverzüglich handeln.

13. Ihre Datenschutzrechte

13.1 Rechte nach der DSGVO — EWR-Nutzer

Wenn Sie sich im Europäischen Wirtschaftsraum befinden, haben Sie folgende Rechte gemäß DSGVO bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15): Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine überwiegenden berechtigten Gründe für eine weitere Verarbeitung bestehen. Einige Daten können aufgrund gesetzlicher Pflichten oder berechtigter Gründe gemäß Abschnitt 9 aufbewahrt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen (z. B. während einer laufenden Berichtigungs- oder Widerspruchsprüfung).

Recht auf Datenübertragbarkeit (Art. 20): Sie können eine Kopie der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Recht auf Widerspruch (Art. 21): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen. Ihr Widerspruchsrecht gegen Direktwerbung ist unbedingt — wir setzen es sofort um.

Recht auf Nichtunterwerfung unter automatisierte Entscheidungen (Art. 22): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wie in Abschnitt 5 beschrieben, führen wir solche Verarbeitungen nicht durch.

Beschwerderecht (Art. 77): Sie haben das Recht, bei einer Aufsichtsbehörde in Ihrem Wohnsitz-, Arbeits- oder mutmaßlichen Verletzungsland Beschwerde einzulegen. Siehe Abschnitt 16 für Kontaktdaten.

Recht auf wirksamen gerichtlichen Rechtsbehelf (Art. 79): Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen Verantwortlichen oder Auftragsverarbeiter.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter privacy@petme.social von der mit Ihrem Petme-Konto verknüpften E-Mail-Adresse. Wir antworten innerhalb eines Monats. Bei komplexen oder zahlreichen Anfragen kann die Frist um bis zu zwei weitere Monate verlängert werden. Wir informieren Sie innerhalb des ersten Monats über eine Verlängerung.

Wir können Sie zur Bestätigung Ihrer Identität auffordern. Anfragen von einer anderen E-Mail-Adresse als der in Ihrem Konto hinterlegten werden erst nach Identitätsprüfung bearbeitet.

13.2 Rechte nach dem UK GDPR — Nutzer im Vereinigten Königreich

Wenn Sie sich im Vereinigten Königreich befinden, haben Sie gleichwertige Rechte nach dem UK GDPR. Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@petme.social. Sie können auch Beschwerde bei der Information Commissioner's Office (ICO) unter ico.org.uk oder telefonisch unter 0303 123 1113 einlegen.

13.3 Rechte nach US-Datenschutzgesetzen — Nutzer in den USA

Als Einwohner von Kalifornien, Virginia, Colorado, Connecticut, Texas, Florida oder eines anderen US-Bundesstaates mit umfassender Datenschutzgesetzgebung können Sie zusätzliche Rechte haben, u. a. auf Auskunft, Löschung, Berichtigung, Erhalt einer portablen Kopie Ihrer Daten sowie Widerspruch gegen Verkauf oder Sharing Ihrer Daten zu Werbezwecken.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir nutzen Ihre Daten nicht für zielgerichtete Werbung innerhalb der App. Wir teilen begrenzte technische Daten mit Google (Analytics und AdSense). Falls dies gesetzlich als „Verkauf“ oder „Sharing“ gilt, können Sie widersprechen, indem Sie Analyse- und Werbe-Cookies ablehnen oder uns unter privacy@petme.social kontaktieren.

Kalifornische Einwohner haben weitere Rechte nach CCPA/CPRA. Diese sind in den Abschnitten 3 und 6 dieser Richtlinie beschrieben. Verifizierbare Verbraucheranfragen richten Sie bitte an privacy@petme.social.

13.4 Rechte nach australischem Datenschutzrecht — Nutzer in Australien

Ihre Daten werden gemäß dem Privacy Act 1988 (Cth) und den Australian Privacy Principles verarbeitet. Sie haben Rechte auf Auskunft, Berichtigung und können Datenschutzbeschwerden zunächst bei uns einreichen, bevor Sie sich an die OAIC (oaic.gov.au) wenden.

13.5 Rechte nach kanadischem Datenschutzrecht — Nutzer in Kanada

Ihre Daten werden gemäß PIPEDA und ggf. provinziellem Recht verarbeitet. Sie haben Rechte auf Auskunft, Berichtigung und Widerruf der Einwilligung (soweit anwendbar). Zur Ausübung kontaktieren Sie uns unter privacy@petme.social. Sie können sich auch an den Office of the Privacy Commissioner of Canada (priv.gc.ca) wenden.

14. Änderungen dieser Richtlinie

Wir überprüfen diese Datenschutzrichtlinie regelmäßig. Bei Änderungen, die Ihre Rechte oder die Art der Datenverwendung wesentlich betreffen, informieren wir Sie per E-Mail oder In-App-Benachrichtigung, bevor die Änderungen wirksam werden. Das Datum der letzten Aktualisierung finden Sie oben in dieser Richtlinie.

Die fortgesetzte Nutzung der Plattform nach Inkrafttreten von Änderungen gilt als Zustimmung zur überarbeiteten Richtlinie.

15. So erreichen Sie uns

Für Fragen zu dieser Datenschutzrichtlinie, zur Ausübung Ihrer Datenschutzrechte oder bei Datenschutzbeschwerden kontaktieren Sie uns bitte unter privacy@petme.social.

Postanschrift: Lion Den SL, Av. Maisonnave 41, 3ºB, 03003 Alicante, Spanien.

Wir bemühen uns, alle Datenschutzanfragen innerhalb von 5 Werktagen zu bestätigen und innerhalb eines Monats zu beantworten.

16. Aufsichtsbehörden

Die federführende Aufsichtsbehörde für Lion Den SL im Rahmen des One-Stop-Shop-Mechanismus der DSGVO (Art. 56) ist die Agencia Española de Protección de Datos (AEPD), da der Hauptsitz von Lion Den SL in Spanien liegt.

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, Spanien
Tel: +34 900 293 183
www.aepd.es

Wenn Sie in einem anderen EU-Mitgliedstaat wohnen, haben Sie gemäß Art. 77 DSGVO zusätzlich das Recht, bei der Aufsichtsbehörde Ihres Wohnsitz- oder Arbeitsorts Beschwerde einzulegen.

Comissão Nacional de Proteção de Dados (CNPD) - Portugal - www.cnpd.pt

Garante per la protezione dei dati personali - Italy - www.garanteprivacy.it

Commission Nationale de l'Informatique et des Libertés (CNIL) - France -www.cnil.fr

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) - Germany - www.bfdi.bund.de

Information Commissioner's Office (ICO) - United Kingdom - www.ico.org.uk

Office of the Australian Information Commissioner (OAIC) - Australia - www.oaic.gov.au

Office of the Privacy Commissioner of Canada - Canada - www.priv.gc.ca