Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Petla UG (haftungsbeschränkt)

Brühler Straße 183

50968 Köln

Geschäftsführer: Céline Birkl, Niklas Kellerwessel

E-Mail: support@petla.app

Telefon: +49 151 10678260

Wir sind derzeit nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz wenden Sie sich bitte an support@petla.app.

2. Übersicht der Datenverarbeitung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform und Dienste erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Petla betreibt folgende Dienste:

  • TerminbuchungOnline-Buchung von Tierarztterminen (Praxisbesuche und Hausbesuche)
  • Videosprechstunde (video.petla.app) — Online-Videoberatung mit Tierärzten
  • Praxis-DashboardVerwaltungssoftware für Tierarztpraxen (Termine, Patienten, Neukundenformulare)

Ihre Daten werden erhoben durch:

  • Ihre EingabenDaten, die Sie uns bei der Terminbuchung, Registrierung oder im Neukundenformular mitteilen
  • AutomatischTechnische Daten (z. B. IP-Adresse, Browsertyp), die beim Besuch unserer Website erfasst werden
  • Nach EinwilligungAnalyse-Cookies zur Verbesserung unseres Angebots

3. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format übermitteln.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
  • Widerruf (Art. 7 Abs. 3 DSGVO) — Erteilte Einwilligungen (z. B. für Marketing oder Analyse-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an support@petla.app.

4. Hosting und technische Infrastruktur

Unsere Dienste werden bei folgenden Anbietern gehostet:

  • Vercel, Inc. (USA) — Hosting der Website (petla.app) und der Videosprechstunde (video.petla.app). Absicherung durch EU-Standardvertragsklauseln.
  • DigitalOcean, LLC (Rechenzentrum Frankfurt/EU) — Hosting des Praxis-Dashboards, PostgreSQL-Datenbank, Object Storage, automatische tägliche Backups.
  • Supabase, Inc. (aws-eu-central-1) — PostgreSQL-Datenbank für die Videosprechstunde und die Buchungsseite.

Alle Datenübertragungen erfolgen verschlüsselt über TLS/HTTPS. Datenbankverbindungen sind SSL-gesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb).

5. Terminbuchung

Wenn Sie über unsere Plattform einen Tierarzttermin buchen, erheben wir folgende Daten:

  • Kontaktdaten: Anrede, Vorname, Nachname, E-Mail-Adresse, Telefonnummer
  • Tierdaten: Name, Tierart, Rasse, Geschlecht, Geburtsdatum, Kastrationsstatus, ggf. Haltungsform (Freigänger/Wohnungskatze)
  • Termindetails: Behandlungsanlass/Beschwerden, Freitextnotizen, gewünschter Termin
  • Bei Hausbesuchen: Adresse inkl. Geokoordinaten (zur Routenberechnung)
  • Dateiuploads: Fotos oder Befunde (JPEG, PNG, PDF; max. 3 Dateien à 5 MB)
  • Einwilligungsdaten: AGB-Zustimmung (Zeitstempel), Marketing-Einwilligung (ja/nein)
  • Technische Daten: IP-Adresse bei Formularabgabe, CSRF-Token (httpOnly Cookie)

Die Daten werden zur Terminabwicklung an die jeweilige Tierarztpraxis übermittelt. Bestätigungs- und Erinnerungs-E-Mails werden automatisch versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

6. Neukundenformular

Einige Tierarztpraxen bieten über Petla ein digitales Neukundenformular an. Dabei werden zusätzlich zu den unter Abschnitt 5 genannten Daten folgende Informationen erhoben:

  • Erweiterte Kontaktdaten: Geburtsdatum, vollständige Adresse
  • Erweiterte Tierdaten: Gewicht, Farbe, Herkunftsland, Chipnummer, EU-Heimtierausweisnummer
  • Gesundheitsinformationen: Vorerkrankungen, Medikamente, Allergien, Operationen, Auslandsaufenthalte
  • Versicherungsdaten: Versicherungstyp, Versicherer, Policennummer, Versicherungsnehmer, Tarif

Bei Abgabe des Formulars werden Zeitstempel, Bestätigungstext und IP-Adresse protokolliert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anbahnung des Behandlungsvertrags mit der Tierarztpraxis).

7. Videosprechstunde (video.petla.app)

Bei der Buchung und Durchführung einer Videosprechstunde werden folgende Daten verarbeitet:

  • Kontakt- und Tierdaten: Wie unter Abschnitt 5 beschrieben
  • Dateiuploads: Fotos, Befunde (JPEG, PNG, HEIC, PDF; max. 5 Dateien à 10 MB, insgesamt max. 25 MB)
  • Zahlungsdaten: Zahlungsabwicklung über Stripe (siehe Abschnitt 10); Petla speichert nur Stripe-Kunden-ID und Zahlungsstatus, keine vollständigen Kartendaten
  • Teilnehmer-Metadaten: Beitritts- und Austrittszeiten, Gesprächsdauer
  • Gesprächszusammenfassungen: Vom Tierarzt erstellte Zusammenfassungen, die Ihnen per E-Mail zugesandt werden können
  • Feedback: Technische Bewertung und optionale Rückmeldung nach dem Gespräch

Die Videoübertragung erfolgt über Daily.co (Daily, Inc., USA). Die Verbindung ist Ende-zu-Ende verschlüsselt. Videogespräche werden nicht aufgezeichnet.

Hochgeladene Dateien werden nach Abschluss des Termins automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Praxis-Dashboard (Auftragsverarbeitung)

Petla stellt Tierarztpraxen ein Dashboard zur Verwaltung von Terminen, Patienten und Neukundenformularen bereit. In diesem Zusammenhang verarbeitet Petla personenbezogene Daten der Tierhalter (Endkunden) im Auftrag und nach Weisung der jeweiligen Tierarztpraxis.

Die Tierarztpraxis ist datenschutzrechtlich Verantwortlicher für die über das Dashboard verarbeiteten Daten. Petla ist Auftragsverarbeiter gem. Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag (AVV) ist unter petla.app/avv einsehbar und enthält die vollständige Liste der eingesetzten Unterauftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit der Tierarztpraxis), Art. 28 DSGVO (Auftragsverarbeitung).

9. E-Mail- und SMS-Kommunikation

Für den Versand transaktionaler E-Mails (Terminbestätigungen, Erinnerungen, Stornierungen, Zugangslinks, Gesprächszusammenfassungen) setzen wir folgende Dienste ein:

  • Resend, Inc. (USA) — Primärer E-Mail-Dienst. Absicherung durch EU-Standardvertragsklauseln.
  • Wildbit, LLC (Postmark) (USA) — Fallback-E-Mail-Dienst. Absicherung durch EU-Standardvertragsklauseln.

Bei der Videosprechstunde werden SMS- und Sprachanruf-Benachrichtigungen an Tierärzte über Twilio, Inc. (USA, EU-Standardvertragsklauseln) versendet.

Marketing-E-Mails werden nur bei ausdrücklicher Einwilligung versendet. Die Einwilligung kann jederzeit widerrufen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale Kommunikation), Art. 6 Abs. 1 lit. a DSGVO (Marketing-Einwilligung).

10. Zahlungsabwicklung

Die Zahlungsabwicklung für kostenpflichtige Videosprechstunden erfolgt über Stripe, Inc. Petla speichert keine vollständigen Zahlungsdaten (Kreditkartennummern o. ä.). Diese werden direkt bei Stripe als PCI-DSS-zertifiziertem Zahlungsdienstleister verarbeitet. Petla speichert lediglich die Stripe-Kunden-ID und den Zahlungsstatus.

Stripe verarbeitet Daten in Irland (EU) und ggf. in den USA. Die Absicherung erfolgt über das EU-US Data Privacy Framework.

Datenschutzerklärung von Stripe: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Cookies und Tracking

Technisch notwendige Cookies:

  • CSRF-Token (httpOnly Cookie) — Schutz vor Cross-Site-Request-Forgery bei Formularen. Wird für die Sitzungsdauer gespeichert.

Analyse-Cookies (nur nach Einwilligung):

  • Google Analytics 4 (Google Ireland Ltd) — Webanalyse mit anonymisierter IP-Adresse. Google verarbeitet Daten ggf. in den USA; Absicherung über das EU-US Data Privacy Framework.
  • PostHog (PostHog, Inc.) — Produktanalyse. Daten werden auf EU-Servern verarbeitet (eu.posthog.com).

Die Cookie-Einwilligung wird über Usercentrics GmbH (München, Deutschland) eingeholt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Analyse-Cookies).

12. Fehlerüberwachung und Logging

Zur Sicherstellung der Systemstabilität und zur Fehlerbehebung setzen wir folgende Dienste ein:

  • Sentry (Functional Software, Inc.) — Fehlerüberwachung und Performance-Monitoring. Daten werden auf EU-Servern verarbeitet (de.sentry.io). Im Fehlerfall können technische Kontextdaten (z. B. Browserversion, URL) erfasst werden.
  • Axiom, Inc. (USA) — Logging und Observability. Absicherung durch EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität und Fehlerbehebung).

13. Geodaten und Routenberechnung

Bei der Buchung von Hausbesuchen nutzen wir die Google Maps Platform (Google Ireland Ltd) für Adressautovervollständigung, Geocoding und Routenberechnung. Dabei werden Ihre Adresse und die daraus abgeleiteten Geokoordinaten verarbeitet.

Google verarbeitet Daten ggf. in den USA. Die Absicherung erfolgt über das EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Planung des Hausbesuchs).

14. Übermittlung in Drittländer

Einige unserer Dienstleister verarbeiten Daten in den USA. Die Übermittlung erfolgt jeweils auf Grundlage angemessener Garantien:

Dienste mit EU-US Data Privacy Framework (DPF):

  • Stripe, Inc. (Zahlungsabwicklung)
  • Google Ireland Ltd (Google Analytics, Google Maps)

Dienste mit EU-Standardvertragsklauseln (SCCs):

  • Vercel, Inc. (Hosting)
  • DigitalOcean, LLC (Hosting, Datenbank — primär EU/Frankfurt)
  • Resend, Inc. (E-Mail-Versand)
  • Wildbit, LLC / Postmark (E-Mail-Versand)
  • Daily, Inc. / Daily.co (Videoübertragung)
  • Twilio, Inc. (SMS-Benachrichtigungen)
  • Axiom, Inc. (Logging)

Dienste mit Datenverarbeitung in der EU:

  • DigitalOcean (Rechenzentrum Frankfurt)
  • Supabase, Inc. (aws-eu-central-1)
  • Sentry (de.sentry.io)
  • PostHog (eu.posthog.com)
  • Upstash, Inc. (Frankfurt)
  • Usercentrics GmbH (München)

15. Auftragsverarbeitung

Soweit Petla personenbezogene Daten im Auftrag von Tierarztpraxen verarbeitet, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gem. Art. 28 DSGVO. Der AVV ist unter petla.app/avv einsehbar und enthält die vollständige und aktuelle Liste aller eingesetzten Unterauftragsverarbeiter.

16. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Buchungs- und Kundendaten: Für die Dauer der Nutzungsbeziehung bzw. nach Weisung der jeweiligen Tierarztpraxis (als Verantwortlicher).
  • Dateiuploads bei Videosprechstunden: Automatische Löschung nach Abschluss des Termins.
  • Technische Logs: Begrenzte Aufbewahrung zur Fehlerbehebung und Systemüberwachung.
  • Analyse-Daten: Gemäß den Einstellungen der jeweiligen Analyse-Tools (pseudonymisiert/anonymisiert).

Sie können jederzeit die Löschung Ihrer Daten verlangen (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenden Sie sich hierzu an support@petla.app.