Brook Logo

Datenschutzrichtlinie

Zuletzt aktualisiert: 15/12/2025

1. Einleitung

Willkommen bei Brook ("wir", "uns" oder "unser"). Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten und Ihres Rechts auf Privatsphäre. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen erfassen, verwenden, speichern und schützen, wenn Sie unsere Hundezucht-Management-Plattform unter brook.pet (der "Dienst") nutzen.

Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO), dem polnischen Datenschutzgesetz und dem Gesetz über die Erbringung elektronischer Dienstleistungen.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A

02-672 Warschau, Polen

NIP: 5252931137

REGON: 523661426

E-Mail: hello@brook.pet

Für Datenschutzanfragen können Sie uns direkt unter hello@brook.pet kontaktieren. Wir haben keinen Datenschutzbeauftragten benannt, da wir ein kleines Unternehmen sind, das Daten im Rahmen unserer Kerndienstleistung verarbeitet.

3. Informationen, die wir erfassen

3.1 Informationen, die Sie bereitstellen

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort (verschlüsselt)
  • Profilinformationen: Profilbild, bevorzugte Währung
  • Zuchtdaten: Hundeinformationen, Welpenaufzeichnungen, Wurfdetails, Zuchtaufzeichnungen, Gesundheitsakten, Gewichtsaufzeichnungen, Käuferinformationen
  • Zahlungsinformationen: Verarbeitet durch Stripe (wir speichern Ihre Kartendaten nicht)
  • Hochgeladene Dateien: Fotos und Dokumente, die Sie in den Dienst hochladen

3.2 Automatisch erfasste Informationen

  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Zeit im Dienst
  • Geräteinformationen: Browsertyp, Betriebssystem, IP-Adresse
  • Cookies: Siehe unsere Cookie-Richtlinie unten

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Dienstbereitstellung: Bereitstellung, Wartung und Verbesserung der Brook-Plattform
  • Kontoverwaltung: Erstellung und Verwaltung Ihres Kontos
  • Zahlungsabwicklung: Verarbeitung Ihrer Abonnementzahlungen über Stripe
  • Kommunikation: Senden dienstbezogener E-Mails, Updates und Support-Antworten
  • Sicherheit: Schutz vor Betrug, Missbrauch und Sicherheitsbedrohungen
  • Rechtskonformität: Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen

4.1 Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

  • Vertragserfüllung (Art. 6(1)(b)): Verarbeitung, die zur Bereitstellung des angeforderten Dienstes erforderlich ist
  • Einwilligung (Art. 6(1)(a)): Wo Sie ausdrückliche Einwilligung erteilt haben (z.B. optionale Cookies, Marketing-Kommunikation)
  • Berechtigte Interessen (Art. 6(1)(f)): Verbesserung unseres Dienstes, Betrugsprävention und Gewährleistung der Sicherheit
  • Rechtliche Verpflichtung (Art. 6(1)(c)): Einhaltung polnischer Steuer- und Buchhaltungsgesetze

5. Datenweitergabe und Dritte

Wir teilen Ihre Daten nur mit vertrauenswürdigen Dienstleistern, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäß Art. 28 DSGVO):

Supabase (Datenbank & Authentifizierung)

Speichert Ihre Kontodaten und Zuchtaufzeichnungen. Daten werden auf sicheren EU-Servern (Frankfurt, Deutschland) gespeichert. Supabase handelt als unser Auftragsverarbeiter.

Datenschutzrichtlinie: supabase.com/privacy

Stripe (Zahlungsabwicklung)

Verarbeitet Abonnementzahlungen. Stripe verarbeitet alle Zahlungskartendaten direkt und ist PCI Service Provider Level 1 zertifiziert. Stripe handelt als eigenständiger Verantwortlicher für Zahlungsdaten.

Datenschutzrichtlinie: stripe.com/privacy

Vercel (Hosting)

Hostet unsere Website und Anwendung. Verarbeitet technische Daten (IP-Adressen, Anforderungsprotokolle), die für die Dienstbereitstellung erforderlich sind. Daten werden in EU- und US-Regionen mit angemessenen Schutzmaßnahmen verarbeitet.

Datenschutzrichtlinie: vercel.com/legal/privacy-policy

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten an Dritte für Marketingzwecke. Wir werden Ihre Zuchtdaten niemals ohne Ihre ausdrückliche Zustimmung an Wettbewerber oder Dritte weitergeben.

6. Datenspeicherung und Sicherheit

Ihre Daten werden auf sicheren Servern in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO:

  • Verschlüsselung von Daten während der Übertragung (HTTPS/TLS 1.3)
  • Verschlüsselung sensibler Daten im Ruhezustand (AES-256)
  • Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen
  • Rollenbasierte Zugriffskontrollen und Authentifizierung
  • Sicheres Passwort-Hashing (bcrypt mit Salt)
  • Regelmäßige verschlüsselte Backups mit Geo-Redundanz

Obwohl wir branchenübliche Sicherheitsmaßnahmen implementieren, ist keine Methode der Internetübertragung 100% sicher. Wir überwachen und verbessern unsere Sicherheitspraktiken kontinuierlich.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist:

  • Aktive Kontodaten: Werden für die Dauer Ihres Kontos gespeichert
  • Nach Kontolöschung: Alle personenbezogenen Daten und Zuchtaufzeichnungen werden innerhalb von 30 Tagen dauerhaft gelöscht
  • Hochgeladene Dateien: Werden innerhalb von 30 Tagen nach Kontolöschung dauerhaft gelöscht
  • Gesetzliche Aufbewahrung: Rechnungen und Transaktionsaufzeichnungen werden gemäß polnischem Steuerrecht (Ordynacja podatkowa) 7 Jahre aufbewahrt
  • Sicherheits-Audit-Protokolle: 1 Jahr für Sicherheits- und Betrugspräventionszwecke aufbewahrt
  • Backup-Daten: Werden automatisch innerhalb von 90 Tagen nach Löschung aus Backups entfernt

8. Ihre Rechte nach DSGVO

Nach DSGVO und polnischem Datenschutzrecht haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Anforderung einer Kopie Ihrer personenbezogenen Daten und Informationen über deren Verarbeitung
  • Recht auf Berichtigung (Art. 16): Korrektur ungenauer oder unvollständiger personenbezogener Daten
  • Recht auf Löschung (Art. 17): Anforderung der Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden")
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (JSON) und Übertragung an einen anderen Verantwortlichen
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen
  • Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung (Art. 7): Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert
  • Rechte bei automatisierter Entscheidungsfindung (Art. 22): Wir treffen keine automatisierten Entscheidungen, die Sie erheblich betreffen
  • Beschwerderecht (Art. 77): Einreichung einer Beschwerde bei der polnischen Datenschutzbehörde (UODO)

Um diese Rechte auszuüben, kontaktieren Sie uns unter hello@brook.pet oder nutzen Sie die Datenverwaltungsfunktionen auf der Einstellungsseite. Wir werden innerhalb von 30 Tagen antworten, wie von der DSGVO gefordert.

Polnische Datenschutzbehörde (UODO):

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warschau, Polen

Telefon: +48 22 531 03 00

Website: uodo.gov.pl

9. Cookie-Richtlinie

Wir verwenden Cookies und ähnliche Technologien gemäß DSGVO und polnischem Telekommunikationsrecht. Sie können Ihre Cookie-Präferenzen über unser Cookie-Einwilligungsbanner verwalten.

9.1 Arten von Cookies, die wir verwenden

Essenzielle Cookies (streng notwendig)

Erforderlich für das Funktionieren des Dienstes. Rechtsgrundlage: berechtigtes Interesse. Diese können nicht deaktiviert werden:

  • Authentifizierungs-Cookies (Sitzungsverwaltung, sicheres Anmelden)
  • Sicherheits-Cookies (CSRF-Schutz, Ratenbegrenzung)
  • Speicherung von Cookie-Einwilligungspräferenzen

Analyse-Cookies (optional)

Helfen uns zu verstehen, wie Sie den Dienst nutzen, um ihn zu verbessern. Rechtsgrundlage: Einwilligung. Wir verwenden Google Tag Manager und Google Analytics. Diese Cookies werden nur nach Ihrer Zustimmung gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Marketing-Cookies (optional)

Werden für Werbung und Conversion-Tracking verwendet. Rechtsgrundlage: Einwilligung. Wir verwenden Meta Pixel (Facebook) zur Messung der Werbewirksamkeit. Meta kann Cookies (_fbp, _fbc) setzen. Diese Cookies werden nur nach Ihrer Zustimmung gesetzt. Wir senden auch Conversion-Ereignisse an Meta über die Server-API bei der Registrierung, wobei Ihre gehashte E-Mail für das Matching verwendet wird.

9.2 Cookie-Dauer

  • Sitzungs-Cookies: Werden gelöscht, wenn Sie Ihren Browser schließen
  • Dauerhafte Cookies: Authentifizierungs-Cookies laufen nach 7 Tagen Inaktivität ab, Einwilligungs-Cookies nach 1 Jahr

Sie können Ihre Cookie-Präferenzen jederzeit über den Link zu den Cookie-Einstellungen in unserer Fußzeile oder durch Löschen Ihrer Browser-Cookies ändern.

10. Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Wenn Daten außerhalb der EU/des EWR übermittelt werden (z.B. für bestimmte Stripe- oder Vercel-Dienste), stellen wir angemessene Schutzmaßnahmen gemäß Kapitel V DSGVO sicher:

10.1 Übermittlungsmechanismen

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
  • Zertifizierungsmechanismen (z.B. EU-US Data Privacy Framework für Übermittlungen in die USA)

Sie haben das Recht, eine Kopie der Schutzmaßnahmen anzufordern, die wir für internationale Übermittlungen getroffen haben.

11. Datenschutz für Kinder

Unser Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte sofort unter hello@brook.pet, und wir werden diese Daten innerhalb von 72 Stunden löschen.

12. Benachrichtigung bei Datenschutzverletzungen

Gemäß Art. 33-34 DSGVO und polnischem Recht werden wir im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt:

  • Die polnische Datenschutzbehörde (UODO) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen
  • Betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung wahrscheinlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt
  • Ein Verzeichnis von Verletzungen führen, das alle Verletzungen, ihre Auswirkungen und ergriffene Abhilfemaßnahmen dokumentiert

13. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlicher Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen per E-Mail an Ihre registrierte Adresse mindestens 14 Tage vor Inkrafttreten der Änderungen informieren. Bei unwesentlichen Änderungen aktualisieren wir das Datum "Zuletzt aktualisiert". Ihre weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Annahme der aktualisierten Richtlinie. Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto vor Inkrafttreten löschen.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie, unseren Datenpraktiken haben oder Ihre DSGVO-Rechte ausüben möchten, kontaktieren Sie uns bitte:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A, 02-672 Warschau, Polen

E-Mail: hello@brook.pet

NIP: 5252931137 | REGON: 523661426

Wir werden auf Datenschutzanfragen innerhalb von 30 Tagen antworten, wie von der DSGVO gefordert.