AlpacaKeep
Frühen Zugang sichern
Rechtliches

Datenschutzerklärung

AlpacaKeep wird von Devid Demetz betrieben, einer natürlichen Person mit Wohnsitz in Südtirol, Italien. Diese Erklärung erläutert, welche personenbezogenen Daten wir bei der Nutzung des Dienstes oder unserer Marketing-Website erheben, zu welchem Zweck wir sie erheben und welche Rechte Ihnen nach dem EU-Datenschutzrecht zustehen.

Zuletzt aktualisiert: 17. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ein Datenschutzbeauftragter wurde nicht bestellt. Gemäß DSGVO Art. 37 ist die Benennung nur für Behörden, Organisationen, deren Kerntätigkeit in der umfangreichen systematischen Überwachung von betroffenen Personen besteht, oder in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten liegt, verpflichtend – keine dieser Voraussetzungen ist hier erfüllt. Für in Deutschland ansässige Besucher verpflichtet BDSG §38(1) Satz 1 zusätzlich zur Bestellung eines Datenschutzbeauftragten, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind; der Betreiber unterschreitet diese Schwelle bei weitem (Einzelunternehmer, keine Beschäftigten). Datenschutzrechtliche Anfragen können direkt an den Verantwortlichen unter den oben genannten Kontaktdaten gerichtet werden.

2. Erhobene Daten

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: E-Mail-Adresse, Name, Spracheinstellung und gehashtes Passwort – bei der Registrierung angegeben.
  • Betriebsdaten: Tiere, Einträge, Zuchtaufzeichnungen, Fotos, Finanzbuchungen und sonstige Inhalte, die Sie in den Dienst eingeben.
  • Newsletter-Anmeldungen: E-Mail-Adresse, IP-Adresse, Browser-User-Agent und Zeitstempel – als Einwilligungsnachweis gemäß DSGVO Art. 7(1) erhoben.
  • Technische Daten und Protokolldaten: IP-Adresse, User-Agent-Zeichenkette und Zeitstempel von Anfragen – zur Sicherheitsüberwachung und Missbrauchsprävention erhoben.
  • Cookies: Ausschließlich technisch notwendige Authentifizierungs- und Sitzungs-Cookies, gesetzt durch Supabase Auth – Einzelheiten siehe Abschnitt 12.

3. Art und Ort der Datenverarbeitung

Alle personenbezogenen Daten sind während der Übertragung (TLS) und im Ruhezustand verschlüsselt. Die Daten werden in der EU auf der Supabase-Infrastruktur in der Region Frankfurt gespeichert und sind ausschließlich dem Verantwortlichen sowie den in Abschnitt 6 genannten Auftragsverarbeitern zugänglich.

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß DSGVO Art. 32. Kein Sicherheitssystem kann vollständigen Schutz vor allen denkbaren Bedrohungen gewährleisten.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Erbringung des Dienstes – Verwaltung von Konten, Betriebsaufzeichnungen und die Zusammenarbeit innerhalb eines Betriebsarbeitsbereichs.
  • Kommunikation mit Nutzern über den Dienst – Transaktions-E-Mails und Support-Antworten.
  • Newsletter und Launch-Updates – ausschließlich an Abonnenten versandt, die ihre ausdrückliche Einwilligung erteilt haben; Abmeldung jederzeit möglich.
  • Sicherheit, Betrugs- und Missbrauchsprävention sowie Erfüllung rechtlicher Pflichten.

5. Rechtsgrundlagen (DSGVO Art. 6)

Wir stützen uns auf folgende Rechtsgrundlagen für die Verarbeitung:

  • Vertrag (Art. 6(1)(b)) - Die Verarbeitung ist zur Erbringung des von Ihnen angeforderten Dienstes erforderlich.
  • Einwilligung (Art. 6(1)(a)) - Newsletter-Abonnement. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
  • Berechtigtes Interesse (Art. 6(1)(f)) - Sicherheitsüberwachung, Missbrauchsprävention und Gewährleistung der Integrität des Dienstes.

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden ausschließlich mit den nachstehend aufgeführten Auftragsverarbeitern geteilt, die jeweils als Auftragsverarbeiter im Sinne von DSGVO Art. 28 handeln.

  • Supabase Inc. - Datenbank, Authentifizierung und Dateispeicherung. Region: Frankfurt, Deutschland (EU). Über diesen Auftragsverarbeiter verlassen keine personenbezogenen Daten den EWR. Auftragsverarbeitungsvertrag
  • Vercel Inc. - Anwendungs-Hosting, CDN, Web Analytics und Speed Insights. Edge-Funktionen sind an fra1 (Frankfurt) gebunden. Web Analytics und Speed Insights arbeiten im cookielosen Modus (keine Gerätespeicherung; siehe Abschnitt 12). Bestimmte Plattform-Telemetriedaten können in den Vereinigten Staaten unter EU-Standardvertragsklauseln verarbeitet werden. Auftragsverarbeitungsvertrag
  • Cloudflare Inc. - DNS-Auflösung. Es werden keine Anwendungsdaten gespeichert; es werden ausschließlich DNS-Abfragen an alpacakeep.com verarbeitet. Auftragsverarbeitungsvertrag
  • Mailbox.org (Heinlein Hosting GmbH) - E-Mail-Hosting für das @alpacakeep.com-Postfach. Anbieter: Heinlein Hosting GmbH, Berlin, Deutschland (EU). Datenschutzerklärung
  • Umami Software, Inc. - Datenschutzfreundliche Reichweitenmessung nur für die öffentlichen Marketing-Seiten. Region: Europäische Union (EU-Datenregion von Umami Cloud, Deutschland). Cookielos und ohne Speicherung der IP-Adresse (siehe Abschnitt 12); über diesen Auftragsverarbeiter verlassen keine personenbezogenen Daten den EWR. Auftragsverarbeitungsvertrag

Sollte ein Auftragsverarbeiter hinzukommen oder sich ändern, aktualisieren wir diese Liste und informieren Nutzer mit aktiven Konten vorab.

7. Internationale Datenübermittlungen

Alle primären personenbezogenen Daten werden innerhalb des Europäischen Wirtschaftsraums gespeichert (Supabase, Frankfurt; Umami-Analyse, EU-Datenregion). Etwaige beiläufige Übermittlungen von Plattform-Telemetriedaten in die Vereinigten Staaten (Vercel) erfolgen auf Grundlage der von der Europäischen Kommission im Durchführungsbeschluss (EU) 2021/914 genehmigten EU-Standardvertragsklauseln.

8. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, gemäß DSGVO Art. 5(1)(e):

  • Kontodaten: Werden für die Dauer der Kontoaktivität und 30 Tage nach der Löschung aufbewahrt, danach unwiderruflich entfernt – es sei denn, Rechnungsprüfprotokolle müssen aufbewahrt werden.
  • Newsletter-Daten: Werden bis zur Abmeldung gespeichert; das Einwilligungsprotokoll wird anschließend 24 Monate aufbewahrt.
  • Aktivitätsprotokoll: Operative Aktionsprotokolle werden 24 Monate aufbewahrt. Sicherheits-, Abrechnungs- und Herdenregisterprotokolle werden auf unbestimmte Zeit oder gemäß dem italienischen Steuerrecht aufbewahrt.
  • Finanzdaten: Werden gemäß den italienischen steuerrechtlichen Aufbewahrungsvorschriften 10 Jahre nach der letzten Transaktion aufbewahrt – anwendbar, sobald kostenpflichtige Tarife verfügbar sind.

9. Ihre Rechte

Gemäß DSGVO Artt. 15–22 stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15) – Anfordern einer Kopie der zu Ihrer Person gespeicherten personenbezogenen Daten.
  • Berichtigung (Art. 16) – Verlangen der Korrektur unrichtiger Daten.
  • Löschung (Art. 17) – Verlangen der Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18) – Verlangen der Einschränkung der Verarbeitung unter bestimmten Umständen.
  • Datenübertragbarkeit (Art. 20) – Empfang Ihrer Daten in einem maschinenlesbaren Format; JSON- und CSV-Export sind direkt im Produkt verfügbar.
  • Widerspruch (Art. 21) – Widerspruch gegen eine Verarbeitung, die auf berechtigtem Interesse beruht.
  • Widerruf der Einwilligung (Art. 7(3)) – anwendbar auf alles, was auf Grundlage einer Einwilligung verarbeitet wird (z. B. Newsletter); der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

10. Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@alpacakeep.com. Wir antworten innerhalb eines Monats gemäß DSGVO Art. 12(3); bei komplexen Anfragen können wir die Frist um zwei weitere Monate verlängern und werden Sie über die Verlängerung informieren.

11. Beschwerderecht

Wenn Sie der Auffassung sind, dass Ihre Daten rechtswidrig verarbeitet werden, können Sie eine Beschwerde bei der italienischen Aufsichtsbehörde, dem Garante per la Protezione dei Dati Personali, unter garanteprivacy.it einreichen. Gemäß DSGVO Art. 77(1) können Sie Ihre Beschwerde auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsstaats einreichen; für in Deutschland ansässige Besucher ist dies die zuständige Datenschutzaufsichtsbehörde des jeweiligen Bundeslandes.

12. Cookies und Analyse

Diese Website verwendet ausschließlich technisch notwendige Cookies – Authentifizierungs- und Sitzungs-Cookies, gesetzt durch Supabase Auth –, die im Sinne von Art. 5(3) der ePrivacy-Richtlinie, der Linee Guida des Garante für den Datenschutz vom 10. Juni 2021 sowie §25(2) Nr. 2 TTDSG unbedingt erforderlich sind, um den Dienst bereitzustellen. Für diese Cookies ist keine Einwilligung erforderlich.

Außerdem aktivieren wir cookielose Reichweitenmessung auf den öffentlichen Marketing-Seiten (Umami) sowie auf jeder Seite Vercel Web Analytics und Vercel Speed Insights. Alle arbeiten im cookielosen Modus: Besucher werden über einen serverseitig aus der eingehenden Anfrage abgeleiteten Hash identifiziert; auf Ihrem Gerät werden keine Cookies gesetzt und kein localStorage oder sonstiger persistenter Bezeichner geschrieben. Es wird keine IP-Adresse gespeichert. Aggregierte Sitzungsdaten werden nach 24 Stunden verworfen (Vercel) und nicht als personenbezogene Daten aufbewahrt (Umami). Da keine Informationen auf Ihrem Gerät gespeichert werden, fällt diese Verarbeitung nicht unter die Einwilligungspflicht von §25 TTDSG / ePrivacy Art. 5(3); die zugrundeliegenden personenbezogenen Daten (IP-Adresse am Edge, User-Agent, aufgerufene URL) werden auf Grundlage unseres berechtigten Interesses (DSGVO Art. 6(1)(f)) zur Messung der Website-Performance und der Verkehrsmuster verarbeitet.

Es werden keine Werbe- oder Drittanbieter-Tracking-Cookies verwendet und es werden keine Verhaltensprofile erstellt. Sollten wir jemals ein Tool einführen, das auf Ihr Gerät schreibt oder einen geräteübergreifenden Bezeichner erstellt, wird vorab ein Einwilligungsbanner gemäß den Leitlinien des Garante und §25 TTDSG implementiert.

13. Änderungen dieser Erklärung

Diese Erklärung kann im Zuge der Weiterentwicklung des Dienstes aktualisiert werden. Das Datum "Zuletzt aktualisiert" oben auf der Seite gibt die jüngste Änderung an. Wesentliche Änderungen – wie die Hinzufügung eines neuen Auftragsverarbeiters oder eines neuen Verarbeitungszwecks – werden Nutzern mit aktiven Konten per E-Mail mitgeteilt.

Datenschutzfragen: privacy@alpacakeep.com