Datenschutzerklärung

Stand: Juni 2026 · Version 4.0

1. Verantwortlicher

Gustav Onken & Marcus Bittrich & Konrad Hoffmann GbR
Wönnichstraße 3
10317 Berlin
Deutschland

Vertretungsberechtigt: Gustav Onken, Marcus Bittrich, Konrad Hoffmann

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website vettime.de sowie für die unter der Marke „VetTime" angebotene SaaS-Software für tiermedizinische Praxen und Kliniken.

Die Erklärung gliedert sich in zwei Teile:

Teil A beschreibt die Datenverarbeitung beim Besuch dieser Website.
Teil B beschreibt die Datenverarbeitung im Rahmen der SaaS-Software (in Ergänzung zum mit jedem Kunden separat abgeschlossenen Auftragsverarbeitungsvertrag).

3. Datenschutzbeauftragter

Der Anbieter ist nach derzeitigem Stand nicht verpflichtet, einen Datenschutzbeauftragten zu benennen (§ 38 BDSG). Datenschutzanfragen sind an info@vettime.de zu richten.

Teil A

Datenverarbeitung beim Besuch dieser Website

A.1 Server-Logfiles

Beim Aufruf dieser Website werden automatisch technische Daten übertragen und kurzfristig in Logfiles gespeichert:

IP-Adresse (anonymisiert)
Browsertyp und -version
Betriebssystem
Referrer-URL
Datum und Uhrzeit des Zugriffs
Übertragene Datenmenge

Zweck:: Bereitstellung und Sicherheit der Website.
Rechtsgrundlage:: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung).
Speicherdauer:: Typischerweise 7 Tage.

A.2 Hosting der Website

Diese Website wird gehostet bei:

Hostinger International Ltd.
61 Lordou Vironos str.
6023 Larnaca
Zypern

Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO unter Einbeziehung der EU-Standardvertragsklauseln (Modul 2) gemäß Art. 46 DSGVO. Die Verarbeitung erfolgt innerhalb der EU. Hostinger setzt seinerseits Subdienstleister ein (u.a. Amazon Web Services EMEA SARL, Google Cloud EMEA Limited, Cloudflare, Inc.), die in dem unter den nachstehenden Links abrufbaren Verzeichnis aufgeführt sind.

Weitere Informationen:

Datenschutzerklärung: hostinger.com/legal/privacy-policy
DPA: hostinger.com/legal/dpa

A.3 Cookies, Tracking und Analyse

Diese Website verwendet keine Marketing-Cookies, keine Webanalyse-Tools (wie Google Analytics, Matomo o. ä.) und keine externen eingebundenen Drittinhalte (wie YouTube-Player, Google Fonts, Social Plugins).

Hostinger kann zur technischen Bereitstellung der Website unverzichtbare Funktions-Cookies einsetzen. Ein Einwilligungs-Banner ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

A.4 Terminbuchung über Calendly

Wenn Sie über die Website einen Demo-Termin oder ein Erstgespräch buchen, leiten wir Sie auf das Buchungssystem unseres Dienstleisters Calendly weiter.

Anbieter:

Calendly LLC
271 17th St NW, Suite 1000
Atlanta, GA 30363
USA

Verarbeitete Daten:: Name, E-Mail-Adresse, gewählter Termin, optionale Notizen, sowie technische Daten zum Buchungsvorgang.
Zweck:: Vereinbarung und Verwaltung von Beratungs- und Demo-Terminen.
Rechtsgrundlage:: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation).
Drittlandsübermittlung:: Eine Übermittlung in die USA findet statt. Mit Calendly besteht ein Data Processing Addendum unter Einbeziehung der EU-Standardvertragsklauseln nach Art. 46 DSGVO (Modul 2).

Weitere Informationen: calendly.com/privacy und calendly.com/dpa

A.5 Kontaktverwaltung und Lead-Management über HubSpot

Anfragen über die Website (Kontakt, Terminbuchung, Demo-Anfrage) sowie die anschließende Kundenkommunikation werden in unserem Kunden- und Lead-Management-System verarbeitet.

Anbieter:

HubSpot Ireland Limited
1 Sir John Rogerson's Quay
Dublin 2, Irland

(Mutterunternehmen: HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA)

Verarbeitete Daten:: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Praxis- bzw. Firmenangaben, Kommunikationsinhalte und -historie, technische Zugriffs- und Nutzungsdaten der Interaktionen mit unseren Marketing- und Sales-Kanälen.
Zweck:: Bearbeitung von Anfragen, Anbahnung und Pflege geschäftlicher Beziehungen, Marketing und Lead-Qualifizierung.
Rechtsgrundlage:: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (effiziente Vertriebs- und Kundenverwaltung). Für werbliche E-Mail-Kommunikation an Bestandskunden ergänzend § 7 Abs. 3 UWG, im Übrigen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandsübermittlung:: HubSpot kann Daten an Konzerngesellschaften in den USA übermitteln. Hierfür hat HubSpot die EU-Standardvertragsklauseln nach Art. 46 DSGVO (Modul 2) abgeschlossen sowie ergänzende technische Schutzmaßnahmen implementiert.

Weitere Informationen: legal.hubspot.com/privacy-policy und legal.hubspot.com/dpa

A.6 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (info@vettime.de), verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage. Diese Daten werden zusätzlich im HubSpot-CRM gespeichert (siehe A.5).

Rechtsgrundlage:: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung sonstiger Anfragen).
Speicherdauer:: Bis zur Erledigung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Teil B

Datenverarbeitung in der SaaS-Software

B.1 Verantwortlichkeit

Bei der Nutzung der Software „VetTime" ist der Kunde (z.B. die tierärztliche Praxis oder Klinik) Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die in der Software verarbeiteten personenbezogenen Daten seiner Mitarbeitenden.

Die Gustav Onken & Marcus Bittrich & Konrad Hoffmann GbR agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Einzelheiten der Verarbeitung regelt.

B.2 Verarbeitete Datenarten

In der Software werden insbesondere folgende personenbezogene Daten der Mitarbeitenden des Kunden verarbeitet:

Stammdaten (Name, Geburtsdatum, E-Mail, Rolle)
Beschäftigungsdaten (Arbeitsvertrag, Arbeitszeit, Gehalt, Urlaubsanspruch)
Zeiterfassungsdaten (Kommen/Gehen, Pausen, Sondereinschichten)
Abwesenheitsdaten (Urlaub, Krankheit, Fortbildung)
Dienstplandaten (Schichtzuweisungen, Raumbelegung)
Standortdaten (GPS beim Ein-/Ausstempeln, sofern vom Kunden aktiviert)
Anmeldedaten (Benutzername, gehashtes Passwort)

B.3 Subdienstleister

Wir setzen folgende Subdienstleister ein:

Hetzner Online GmbH

Industriestraße 25, 91710 Gunzenhausen, Deutschland

Leistung: Hosting der Anwendung
Datenschutz: AVV abgeschlossen, ISO 27001-zertifiziert, Verarbeitung ausschließlich in Deutschland

Neon, Inc.

209 Orange Street, Wilmington, DE 19801, USA

Leistung: PostgreSQL-Datenbankinfrastruktur
Datenschutz: AVV abgeschlossen, EU-Standardvertragsklauseln (Modul 2). Verarbeitung der Kundendaten ausschließlich auf Servern in Deutschland. Zugriff aus Drittländern vertraglich und technisch ausgeschlossen. DPA: neon.com/dpa

Anthropic, PBC

548 Market St, PMB 90375, San Francisco, CA 94104, USA

Leistung: Bereitstellung der KI-Funktionalität für (teil-)automatisierte Schicht- und Dienstplanung (Anthropic Claude API)
Datenschutz: Data Processing Addendum unter Einbeziehung der EU-Standardvertragsklauseln (Modul 2). „Zero Data Retention"-Konfiguration aktiviert — Inputs und Outputs werden bei Anthropic nicht persistiert und nicht zu Trainingszwecken verwendet. Soweit funktional möglich pseudonymisierte Übermittlung. Verschlüsselte Übertragung. DPA: anthropic.com/legal/dpa

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Leistung: Zahlungsabwicklung (Kreditkarte, SEPA-Lastschrift), elektronische Rechnungsstellung
Datenschutz: Verarbeitung primär in der EU. Datenverarbeitungsvereinbarung: stripe.com/legal/dpa

B.4 Drittlandsübermittlung

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nur in den oben genannten Fällen und ausschließlich auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen statt.

Im Hinblick auf den Datenbankdienstleister Neon, Inc. (USA) erfolgt die Verarbeitung der Kundendaten ausschließlich auf Servern in Deutschland; ein Zugriff aus Drittländern ist vertraglich und technisch ausgeschlossen.

B.5 Technische und organisatorische Maßnahmen (TOMs)

Wir schützen die in der Software verarbeiteten Daten u.a. durch:

Need-to-know-basierte Zugriffskontrolle und rollenbasierte Berechtigungen
Individuelle Benutzerkonten und Passwortrichtlinien
Verschlüsselte Datenübertragung (TLS 1.2+)
Encryption at Rest bei den Subdienstleistern
Regelmäßige automatisierte Backups
Audit-Logging zentraler Aktionen
Datenschutzschulungen aller Mitarbeitenden
Dokumentierter Prozess für Datenschutzvorfälle

Die vollständigen TOMs sind Bestandteil des AVV.

B.6 Speicherdauer und Datenlöschung

Personenbezogene Daten werden für die Dauer der SaaS-Nutzung gespeichert. Nach Vertragsende werden die Daten zunächst für 4 Wochen in einem gesperrten Zustand vorgehalten, um eine versehentliche Vertragsbeendigung oder einen Datenexport zu ermöglichen. Anschließend werden die Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

B.7 KI-gestützte Funktionen

Die Software enthält KI-gestützte Funktionen zur Schicht- und Dienstplanung. Diese werden unter Einsatz der Anthropic Claude API erbracht (siehe B.3). KI-generierte Vorschläge sind unverbindliche Hinweise und ersetzen keine arbeitsrechtliche, tarifliche oder fachliche Prüfung durch den Kunden als Arbeitgeber.

Teil C

Rechte der betroffenen Personen

Personen, deren Daten verarbeitet werden, haben gegenüber dem jeweiligen Verantwortlichen folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für Personen, deren Daten in der Software gespeichert sind (Mitarbeitende), ist Verantwortlicher in der Regel die nutzende Praxis. Wir unterstützen unsere Kunden bei der Erfüllung dieser Rechte gemäß AVV.

Für unsere Website-Besucher und Lead-Kontakte sind wir selbst Verantwortlicher. Anfragen können Sie an info@vettime.de richten.

Zuständige Aufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin
mailbox@datenschutz-berlin.de

Teil D

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Funktionen unserer Dienste oder eingesetzte Subdienstleister anzupassen. Es gilt jeweils die zum Zeitpunkt des Besuchs bzw. der Nutzung aktuelle Version.