NutriPaws Logo - Haaranalysen für Haustiere
Analyse finden

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

NutriPaws HealthHorizon UG (haftungsbeschränkt)
Mergenthalerallee 73-75, 65760 Eschborn
E-Mail: buero@nutripaws.de
Telefon: 0160 3811794

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person, soweit keine andere Rechtsgrundlage eingreift.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Vertragserfüllung ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Grundlage. Für die Verarbeitung zur Wahrung berechtigter Interessen gilt Art. 6 Abs. 1 lit. f DSGVO.

3. Hosting und Infrastruktur (Vercel)

Diese Website wird auf den Servern von Vercel Inc., 340 Pine Street, Suite 600, San Francisco, CA 94104, USA, gehostet. Beim Aufruf unserer Website werden automatisch Server-Logdaten erfasst, die dein Browser an uns übermittelt. Diese umfassen IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode sowie übertragene Datenmenge.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website). Vercel verarbeitet Daten in den USA auf Basis von Standardvertragsklauseln (SCCs). Ein Datenverarbeitungsvertrag (DPA) liegt vor. Weitere Informationen: vercel.com/legal/privacy-policy.

4. CDN und Netzwerksicherheit (Cloudflare)

Wir nutzen Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, als Content Delivery Network (CDN) und für die DNS-Verwaltung. Cloudflare analysiert den eingehenden Datenverkehr zum Schutz vor Angriffen und zur Beschleunigung der Auslieferung. Dabei werden Verbindungsdaten einschließlich IP-Adressen kurzfristig verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Cloudflare verarbeitet Daten in den USA auf Basis von Standardvertragsklauseln. Weitere Informationen: cloudflare.com/privacypolicy.

5. Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und bedürfen keiner gesonderten Einwilligung. Analyse-Cookies und Tracking-Cookies werden nur gesetzt, wenn du per Cookie-Banner eingewilligt hast.

Du kannst deine Einwilligung jederzeit über den Cookie-Einstellungen-Link im Footer widerrufen. Cookies können außerdem jederzeit in den Einstellungen deines Browsers gelöscht werden.

Folgende Cookie-Kategorien werden verwendet:

  • Technisch notwendig: Session-Cookies für eingeloggte Nutzer (Supabase Auth) sowie Cookies zur Zahlungsabwicklung (Stripe). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
  • Analyse und Nutzerverhalten (nur mit Einwilligung): Cookies und Speicher-Einträge des Analyse-Dienstes PostHog (ph_*) sowie des Analyse-Dienstes Microsoft Clarity (_clck, _clsk). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing und Werbemessung (nur mit Einwilligung): Cookies und Tracking-Pixel von Google Ads, Meta Platforms (Facebook, Instagram) und TikTok zur Messung der Werbewirksamkeit und für personalisierte Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

6. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, werden die von dir übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt) zum Zweck der Bearbeitung deiner Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Die Daten werden gelöscht, sobald dein Anliegen abschließend bearbeitet wurde und keine Aufbewahrungspflicht entgegensteht.

7. Bestellvorgang und Kundenkonto (Supabase)

Zur Abwicklung deiner Bestellung verarbeiten wir folgende Daten: Name, Anschrift, E-Mail-Adresse, Haustierdaten (Name, Art, Alter), Bestellinformationen und Zahlungsstatus. Die Daten werden in unserer Datenbank gespeichert, die auf den Servern von Supabase Inc. (über Amazon Web Services, Region EU-Frankfurt) betrieben wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Rechnungsdaten werden gemäß § 257 HGB und § 147 AO zehn Jahre aufbewahrt. Supabase verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrags (DPA). Weitere Informationen: supabase.com/privacy.

8. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung setzen wir Stripe ein. Anbieter ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin D02 H210, Irland. Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Rechnungsadresse) direkt und verschlüsselt auf eigenen Servern. Wir speichern keine vollständigen Zahlungsdaten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.

9. E-Mail-Versand (Resend)

Transaktionale E-Mails (Bestellbestätigung, Versandhinweis, Report-Zustellung) werden über den Dienst Resend (Resend Inc., San Francisco, USA) versendet. Dabei werden Name und E-Mail-Adresse übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Datenverarbeitungsvertrag mit Resend liegt vor. Die Übermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln. Weitere Informationen: resend.com/privacy.

10. Analyse und Nutzerverhalten (PostHog, Microsoft Clarity)

Mit deiner Einwilligung verwenden wir PostHog, einen Analyse-Dienst von PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. PostHog erfasst Seitenaufrufe, Klick-Events und ggf. Sitzungsaufzeichnungen, um das Nutzererlebnis zu verbessern. Es werden dabei Cookies der Kategorie „ph_*“ gesetzt.

Zusätzlich erheben wir serverseitig pseudonyme Seitenaufruf- Daten in PostHog (URL, Pfad, Referrer, IP-Adresse, Browser-Kennung), verknüpft mit der First-Party-Kennung np_ext_id. Dies dient ausschließlich der Reichweitenmessung unserer Werbekampagnen und der Optimierung unserer Website. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Du kannst dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen (Kontakt siehe unten).

Die Daten werden in der EU-Region von PostHog gespeichert (AWS Frankfurt). Rechtsgrundlage für den Browser-Client (inkl. Sitzungsaufzeichnungen) ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Ein DPA liegt vor. Weitere Informationen: posthog.com/privacy.

Mit deiner Einwilligung verwenden wir zusätzlich Microsoft Clarity, einen Analyse-Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Clarity erfasst Seitenaufrufe, Klick- und Scroll-Verhalten, anonymisierte Sitzungsaufzeichnungen (Bewegungen des Mauszeigers, getippte Eingaben werden maskiert) sowie Heatmaps, um die Nutzbarkeit unserer Website zu verbessern. Es werden dabei Cookies und Speicher-Einträge wie _clck und _clsk gesetzt. Die Daten werden in Kombination mit Bing-Werbedaten von Microsoft auch zur Verbesserung der Werbeprodukte verwendet.

Die Verarbeitung erfolgt unter gemeinsamer Verantwortlichkeit mit Microsoft nach Art. 26 DSGVO. Die Daten können in Drittländer außerhalb des EWR übertragen werden, insbesondere in die USA. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend liegen Standardvertragsklauseln nach Art. 46 DSGVO vor.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Weitere Informationen: privacy.microsoft.com/privacystatement.

11. Meta Pixel und Meta Conversions API

Mit deiner Einwilligung verwenden wir den Meta Pixel sowie die Meta Conversions API (CAPI), Dienste der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“). Wir setzen diese Technologien ein, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, Conversions (z.B. abgeschlossene Bestellungen, Newsletter-Anmeldungen) zuzuordnen und Zielgruppen für unsere Kampagnen zu bilden.

Der Meta Pixel wird browserseitig nach deiner Einwilligung geladen und kann Cookies (z.B. _fbp) sowie pseudonymisierte Kennungen erfassen. Übertragen werden u.a. besuchte Seiten, ausgelöste Aktionen (z.B. Klick auf „Jetzt bestellen“), Browser- und Geräteinformationen sowie die IP-Adresse.

Über die Conversions API senden wir zusätzlich serverseitig hash-basierte Ereignisdaten an Meta, um die Messgenauigkeit zu verbessern und Datenverlust durch Tracking-Blocker oder fehlende Browser-Cookies zu reduzieren. Übertragen werden insbesondere: besuchte URL, IP-Adresse, User-Agent, eine pseudonyme First-Party-Kennung (np_ext_id, kein Personenbezug), der Meta-Klick-Parameter fbclid/_fbc(sofern du über eine Meta-Werbeanzeige zu uns gelangt bist) sowie beim Bestellabschluss zusätzlich deine gehashte E-Mail-Adresse. Eine Deduplizierung der Ereignisse zwischen Browser-Pixel und Conversions API erfolgt über eine Event-ID.

Für die Erhebung und Übermittlung der Daten über den Pixel sind wir und Meta nach Art. 26 DSGVO gemeinsam Verantwortliche. Die Vereinbarung zur gemeinsamen Verantwortlichkeit ist hier abrufbar: facebook.com/legal/controller_addendum. Die anschließende Verarbeitung durch Meta erfolgt in alleiniger Verantwortung von Meta.

Die Daten werden in der Regel in die USA übertragen. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Ergänzend liegen Standardvertragsklauseln nach Art. 46 DSGVO vor.

Rechtsgrundlage für den Browser-Pixel (inkl. _fbp) ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Für die serverseitige Reichweitenmessung über die Conversions API (einschließlich der pseudonymen Kennung np_ext_idund der Verarbeitung des fbclid-Parameters bei Anzeigenklicks) stützen wir uns auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer wirtschaftlichen und wirkungsvollen Ausspielung unserer Werbung. Du kannst dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen (Kontakt siehe unten). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Weitere Informationen zur Datenverarbeitung durch Meta: facebook.com/privacy/policy.

12. TikTok Pixel und TikTok Events API

Mit deiner Einwilligung verwenden wir den TikTok Pixel sowie die TikTok Events API, Dienste der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (für Nutzer im EWR und in der Schweiz). Wir setzen diese Technologien ein, um die Wirksamkeit unserer Werbeanzeigen auf TikTok zu messen, Conversions (z.B. Bestellungen, Newsletter-Anmeldungen) zuzuordnen und Zielgruppen für unsere Kampagnen zu bilden.

Der TikTok Pixel wird browserseitig geladen und kann Cookies sowie pseudonymisierte Kennungen erfassen. Übertragen werden u.a. besuchte Seiten, ausgelöste Aktionen, Browser- und Geräteinformationen sowie die IP-Adresse. Über die TikTok Events API senden wir zusätzlich serverseitig hash-basierte Ereignisdaten (z.B. gehashte E-Mail-Adresse) an TikTok. Die Deduplizierung mit dem Browser-Pixel erfolgt über eine Event-ID.

Die Daten können in Drittländer außerhalb des EWR übertragen werden, insbesondere in die USA und nach Großbritannien. TikTok stützt diese Übermittlungen auf Standardvertragsklauseln nach Art. 46 DSGVO und ergänzende Schutzmaßnahmen.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Weitere Informationen zur Datenverarbeitung durch TikTok: tiktok.com/legal/privacy-policy.

13. Google Ads (Conversion-Tracking, Enhanced Conversions)

Mit deiner Einwilligung verwenden wir Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir setzen Google Ads ein, um die Wirksamkeit unserer Werbeanzeigen zu messen, Conversions (z.B. Bestellungen, Newsletter-Anmeldungen, abgeschlossene Gesundheits-Checks) den jeweiligen Anzeigen zuzuordnen und Zielgruppen für unsere Kampagnen zu bilden.

Dazu wird das Tag gtag.jsvon Google geladen. Es nutzt den Google Consent Mode V2: Solange du nicht eingewilligt hast, werden keine für Werbung nutzbaren Cookies gesetzt und keine werbebezogenen Kennungen übertragen (alle Signale stehen auf „denied“). Erst nach deiner Einwilligung setzt Google Cookies und verarbeitet u.a. besuchte Seiten, ausgelöste Aktionen, Browser- und Geräteinformationen, die IP-Adresse sowie den Google-Klick-Parameter gclid, sofern du über eine Google-Anzeige zu uns gelangt bist.

Bei Enhanced Conversions übermitteln wir zusätzlich eine bereits in deinem Browser mit SHA-256 gehashte E-Mail-Adresse an Google, um Conversions genauer zuordnen zu können. Ergänzend übermitteln wir Conversion-Ereignisse serverseitig über die Google-Ads-API. Es wird zu keinem Zeitpunkt deine E-Mail-Adresse im Klartext an Google übertragen.

Die Daten werden in der Regel auch in die USA übertragen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend stützt Google die Übermittlung auf Standardvertragsklauseln nach Art. 46 DSGVO.

Rechtsgrundlage für das Setzen von Cookies und die Übermittlung der Kennungen ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen, was die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Weitere Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy.

14. Fehlerprotokollierung (Sentry)

Zur Sicherstellung der technischen Qualität unserer Website setzen wir Sentry ein (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Bei technischen Fehlern werden automatisiert Fehlerberichte übermittelt, die unter Umständen IP-Adresse, Browser-Informationen und Seitenpfade enthalten können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Sicherheit). Fehlerprotokolle werden nach 30 Tagen gelöscht. Ein DPA liegt vor. Weitere Informationen: sentry.io/privacy.

15. Weitergabe an das Analyselabor

Zur Durchführung der Haaranalyse leiten wir deine Auftragsdaten (Name, E-Mail-Adresse sowie die Bestellinformationen) manuell an ein externes Analyselabor mit Sitz in Deutschland (Auftragsverarbeiter nach Art. 28 DSGVO) weiter. Das Labor benötigt diese Daten ausschließlich zur Zuordnung deiner Probe und zur Zustellung des PDF-Reports per E-Mail.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit dem Labor liegt vor. Die Probe selbst (Haustierhaare) ist kein personenbezogenes Datum.

16. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

17. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Du kannst jederzeit eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von dir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine einmal erteilte Einwilligung jederzeit widerrufen, ohne Angabe von Gründen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: buero@nutripaws.de.

18. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechen zu lassen oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt die jeweils aktuelle Fassung.

Stand: Mai 2026