Datenschutzerklärung
La version française prévaut.
Diese Datenschutzerklärung beschreibt, wie AviarySoft Ihre personenbezogenen Daten erhebt, verwendet und schützt. Diese Erklärung wurde in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem französischen Datenschutzgesetz erstellt.
1. Verantwortlicher
Otteryx, Einzelunternehmer (Entrepreneur individuel) — SIRET 879 787 521 00027 — Geschäftssitz: siehe Handelsregister (RCS Périgueux 879 787 521). E-Mail: contact@aviarysoft.com
2. Erhobene personenbezogene Daten
2.1 Vom Benutzer bereitgestellte Daten
| Daten | Zweck |
|---|---|
| Vor- und Nachname | Kontoidentifizierung |
| E-Mail-Adresse | Authentifizierung, Kommunikation |
| Passwort | Authentifizierung (mit bcrypt gehasht) |
| Name und Standort der Zucht | Personalisierung (optional) |
| Tierfotos | Zuchtverwaltung |
2.2 Automatisch erhobene Daten
| Daten | Zweck |
|---|---|
| IP-Adresse | Sicherheit, Ratenbegrenzung |
| Gerätetyp und Browser | Interne Statistiken |
| Besuchte Seiten | Dienstverbesserung (nur authentifizierte Benutzer) |
| Verbindungszeitstempel | Sicherheit und Audit |
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Bereitstellung und Verwaltung des Dienstes | Vertragserfüllung |
| Anwendungssicherheit | Berechtigtes Interesse |
| Interne Statistiken | Berechtigtes Interesse |
| Zahlungsabwicklung | Vertragserfüllung |
4. Datenempfänger
Ihre personenbezogenen Daten werden niemals zu kommerziellen Zwecken verkauft oder weitergegeben.
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| OVHcloud SAS | Hosting | Frankreich (Roubaix) |
| Stripe, Inc. | Zahlungen | EU / USA (Standardvertragsklauseln) |
5. Aufbewahrungsfristen
| Datentyp | Dauer |
|---|---|
| Kontodaten | Kontolaufzeit + 3 Jahre nach Löschung |
| Geschäftsdaten (Tiere, Eier…) | Kontolaufzeit + 3 Jahre |
| Tierfotos | Bei Kontolöschung gelöscht |
| Sicherheitsprotokolle | 12 Monate |
| Zahlungsdaten | Gesetzliche Frist (10 Jahre) |
| Nutzungsstatistiken | Nach 24 Monaten anonymisiert |
6. Übermittlungen außerhalb der EU
Ihre Daten werden in Frankreich (OVH, Roubaix) gehostet. Keine systematische Übermittlung außerhalb der EU. Bei Nutzung von Stripe können Daten im Rahmen der von der Europäischen Kommission genehmigten Standardvertragsklauseln in die USA übermittelt werden.
7. Cookies und lokaler Speicher
AviarySoft verwendet keine Cookies.
Die Anwendung verwendet ausschließlich den lokalen Speicher des Browsers (localStorage) für Ihr Authentifizierungstoken und Ihre Schnittstelleneinstellungen. Diese Daten verbleiben auf Ihrem Gerät und werden nicht an Dritte übermittelt.
Es werden keine Tracking-Dienste von Drittanbietern (Google Analytics, Facebook Pixel usw.) verwendet.
8. Datensicherheit
- Passwortverschlüsselung mit bcrypt
- Verschlüsselte Kommunikation über HTTPS/TLS
- JWT-Token-Authentifizierung mit automatischem Ablauf
- Ratenbegrenzung (Rate Limiting)
- Sicherheitsheader (Helmet) gegen XSS und Clickjacking
- Restriktive CORS-Richtlinie
- Regelmäßige Datenbanksicherungen
9. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Eine Kopie Ihrer Daten erhalten |
| Berichtigung (Art. 16) | Unrichtige Daten berichtigen |
| Löschung (Art. 17) | Löschung Ihrer Daten verlangen |
| Datenübertragbarkeit (Art. 20) | Ihre Daten in einem lesbaren Format erhalten |
| Widerspruch (Art. 21) | Der Verarbeitung widersprechen |
| Einschränkung (Art. 18) | Einschränkung der Verarbeitung verlangen |
Um Ihre Rechte auszuüben: contact@aviarysoft.com. Antwort innerhalb von 30 Tagen.
Sie können auch eine Beschwerde bei der CNIL einreichen (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich).
10. Änderungen
Wir behalten uns das Recht vor, diese Erklärung zu ändern. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder Benachrichtigung in der Anwendung informieren.