Kleintierexpertise Community Privacy Policy

Datenschutzerklärung für die Kleintierexpertise Community (Art. 13/14 DSGVO)

Stand: 20.08.2025

1. Verantwortliche Stelle

Dr. Christine Schenk, Schäferstr. 4a, 33154 SalzkottenE‑Mail: admin@kleintierexpertise.de

2. Zwecke, Rechtsgrundlagen, Datenkategorien

2.1 Betrieb der Community / Registrierung

• Zwecke: Kontoerstellung, Zugangsverwaltung, Bereitstellung von Foren, On‑Demand‑Videos, Live‑Events, interne Kommunikation, Moderation, Sicherheit/Abuse‑Prevention.

• Daten: Stammdaten (Name, E‑Mail), Profildaten (Berufsangaben, Angaben zum Status wie z.B. “Studierende/r”), Zugangsdaten, Log‑/Nutzungsdaten, Kommunikationsinhalte.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag), Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit, Missbrauchsprävention).

2.2 Nachweis der Berechtigung zur Community-Teilnahme

• Zweck: Prüfung der Zulassung zur Community (nur für tiermedizinische Fachkreise).

• Daten: Kopie/Foto Nachweis der Berechtigung zur Community-Teilnahme (z. B. Approbationsurkunde, Studienbescheinigung).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugangsbeschränkung auf Fachkreise und zulassungsberechtigte Personen).

• Speicherdauer: Löschung unmittelbar nach Abschluss der Prüfung, spätestens 30 Tage nach Upload; nur Vermerk „geprüft“ wird intern gespeichert.

2.3 Formular- und Onboarding‑Daten (Jotform)

• Zweck: Erfassung von Registrierungs‑/Teilnahmedaten, Einwilligungen, Abfragen zur Berufszulassung. Ggf. Untersützung durch einen KI-Assistenten.

• Daten: Formularinhalte, Gesprächsinhalte mit dem KI-Assistenten, Zeitstempel, technische Metadaten.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO; bei Einwilligungen Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO.

• Hinweis: KI‑Ausgaben des KI-Assistenten können fehlerhaft sein und ersetzen keine fachliche Prüfung.

2.4 Automations‑Workflows (Make)

• Zweck: Automatisiertes Onboarding, Rollen-/Gruppenzuordnung, Benachrichtigungen, Synchronisation mit Drittsystemen.

• Daten: Stammdaten, Ereignisdaten (z. B. Beitritt/Kündigung), Status.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f DSGVO.

2.5 Temporäre Speicherung in Google Drive

• Zweck: Kurzzeit‑Ablage z. B. zur Protokollierung der Verifikationsprüfung (s. 2.2) oder Dokumenten‑Austausch im Team.

• Daten: Nur die jeweils erforderlichen Nachweise/Dateien.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO.

• Speicherdauer: Grundsätzlich kurzfristig; Löschung nach Zweckfortfall, bei Verifikationsdokumenten spätestens nach 30 Tagen (s. 2.2).

2.6 KI‑gestützte Antwortvorschläge (ChatGPT / OpenAI)

• Zweck: Erstellung/Qualitätssicherung von Antwortentwürfen und Lernmaterialien.

• Daten: Auswahlweise anonymisierte Auszüge aus Beiträgen/Fragen; wir vermeiden die Übermittlung identifizierbarer Daten.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (effiziente Moderation/Qualitätssicherung); bei freiwilligem Einsenden von Inhalten mit Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

• Hinweis: KI‑Ausgaben können fehlerhaft sein und ersetzen keine fachliche Prüfung.

2.7 Kommunikation, Benachrichtigungen, Newsletter

• Zweck: Transaktions‑/Systemmails (z. B. Registrierungs‑, Zahlungs‑, Erinnerungs‑Mails), Community‑Benachrichtigungen, optional Newsletter.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO; Newsletter auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Widerruf jederzeit möglich.

2.8 Veranstaltungen/Live‑Vorträge

• Zweck: Durchführung von Online‑Events, ggf. Aufzeichnung und Bereitstellung on demand.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f DSGVO; Einwilligung, sofern Bild/Audio personenbezogen veröffentlicht wird.

2.9 Zahlungsabwicklung

• Zweck: Abrechnung, Abo‑Verwaltung, Buchhaltung.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c DSGVO (gesetzliche Aufbewahrungspflichten), lit. f DSGVO.

• Hinweis: Die Zahlungsabwicklung kann über externe Zahlungsdienste (z. B. Stripe via Circle) erfolgen. Es gelten deren Datenschutzbestimmungen.

3. Pflicht zur Bereitstellung / Keine Patientendaten

Die Bereitstellung von Registrierungs‑ und Profildaten ist für die Nutzung erforderlich. Das Hochladen von Patientendaten und anderen besonderen Kategorien personenbezogener Daten i. S. d. Art. 9 DSGVO ist verboten.

4. Empfänger / Kategorien von Empfängern

• CircleCo, Inc. (USA) – Hosting/Plattformbetrieb der Community.

• Make – Automationsplattform für Workflows/Integrationen.

• Jotform – Formularerfassung und KI-Unterstützung (Registrierung/Onboarding).

• Google Ireland Ltd. / Google LLC – Cloud‑Speicher (Google Drive) für temporäre Ablage.

• OpenAI Ireland Ltd. / OpenAI, L.L.C. – KI‑Dienste (ChatGPT) für Antwortvorschläge.

• Zahlungsdienstleister (Stripe) – Zahlungsabwicklung.

• IT‑Dienstleister/Auftragsverarbeiter (Support, Wartung), Rechts-/Steuerberatung, Behörden/Gerichte bei rechtlicher Verpflichtung.

• Externe Referent:innen bei Veranstaltungen, soweit erforderlich zur Durchführung und Veröffentlichung von Inhalten.

Mit Auftragsverarbeitern werden Verträge gem. Art. 28 DSGVO geschlossen.

5. Drittlandübermittlungen

Bei Einsatz von Circle (USA), OpenAI (USA), ggf. Google LLC (USA) und weiteren US‑Diensten erfolgt eine Übermittlung in Drittländer außerhalb des EWR.

• Sicherheitsmechanismen: Einsatz der EU‑Standardvertragsklauseln (SCC), ggf. ergänzende Maßnahmen (Verschlüsselung/Minimalprinzip).

• Restrisiko: Ein Restrisiko (z. B. behördliche Zugriffe) kann nicht vollständig ausgeschlossen werden.

6. Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist. Maßgeblich sind gesetzliche Aufbewahrungsfristen (z. B. handels‑/steuerrechtlich bis zu 10 Jahre). Verifikationsdokumente (Approbation) werden nach Prüfung unverzüglich, spätestens nach 30 Tagen gelöscht (s. 2.2).

7. Cookies, Protokolle, Analytik

(1) Bei Nutzung können technisch notwendige Cookies/ähnliche Technologien gesetzt werden (z. B. Session, Sicherheit, Sprachauswahl). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

(2) Für optionale Funktionen/Analytik kann eine Einwilligung über ein Consent‑Banner erforderlich sein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. im Banner/Profil‑Einstellungen).

(3) Server‑Logs (IP‑Adresse gekürzt, Zeitstempel, angefragte Ressourcen) können zur Fehleranalyse/Sicherheit temporär gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).

8. Keine automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO statt.

9. Ihre Rechte (Betroffenenrechte)

Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO).

Einwilligungen (Art. 6 Abs. 1 lit. a) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte: admin@kleintierexpertise.de.

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes (Art. 77 DSGVO).

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u. a. Zugriffsbeschränkungen, Verschlüsselung, Rechte‑/Rollenkonzepte und Minimalprinzip. Beachten Sie, dass keine Internet‑Übertragung absolut sicher ist.

11. Drittanbieter‑Hinweise

Die genannten Drittanbieter verarbeiten Daten nach eigenen Datenschutzregeln. Bitte beachten Sie deren Datenschutzhinweise/AVV. Wir wählen Dienstleister sorgfältig aus und überprüfen angemessene Garantien (Art. 28, 46 DSGVO).

12. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils aktuelle Fassung; über wesentliche Änderungen informieren wir in der Community oder per E‑Mail.

Privacy Policy for the Kleintierexpertise Community (GDPR)

Effective date: 17 August 2025

This Privacy Policy explains how we process personal data when you use the Kleintierexpertise Community ("Community"). It complements the German version above and is intended for English‑speaking readers. In case of inconsistencies, the German version prevails for German law compliance.

1. Controller (Art. 4(7) GDPR)

Dr. Christine Schenk, Schäferstr. 4a, 33154 SalzkottenE‑Mail: admin@kleintierexpertise.de

We have not appointed a Data Protection Officer. For privacy questions, please contact us at the email above.

2. Purposes, legal bases, and data categories (Art. 6 GDPR)

2.1 Operating the Community / Registration

• Purposes: Account creation and management, provision of forums, on‑demand videos, live events, internal communications, moderation, security/abuse prevention.

• Data:Name, email, profile information (e.g., profession, student status), access credentials, log/usage data, communications content.

• Legal bases: Art. 6(1)(b) GDPR (contract), Art. 6(1)(f) GDPR (IT security, service integrity, abuse prevention).

2.2 Verification of professional credentials

• Purpose: Verify eligibility for participation (e.g., veterinary professionals, veterinary students)

• Data: Copy/photo of veterinary license, current student certificate of enrollment or equivalent proof.

• Legal basis: Art. 6(1)(f) GDPR (legitimate interest in restricting access to eligible participants only)

• Retention: Deleted immediately after verification, no later than 30 days after upload; we retain only an internal marker such as "verified".

2.3 Forms and onboarding (Jotform)

• Purpose: Collect registration/participation data, consents, eligibility questions, AI assistance.

• Data: Form contents, timestamps, technical metadata, conversations with ai assistant.

• Legal bases: Art. 6(1)(b) and (f) GDPR; for consents Art. 6(1)(a) GDPR (with Art. 7 GDPR).

• Note: AI outputs from the AI assistant may be inaccurate and do not replace professional judgment.

2.4 Automation workflows (Make)

• Purpose: Automated onboarding, role/group assignment, notifications, synchronisation with third‑party systems.

• Data: Master data, event/status data (join/leave), roles.

• Legal bases: Art. 6(1)(b), (f) GDPR.

2.5 Temporary storage in Google Drive

• Purpose: Short‑term storage for verification (see 2.2) or internal team exchange.

• Data: Only the documents necessary for the respective purpose.

• Legal bases: Art. 6(1)(b), (f) GDPR.

• Retention: Short‑term only; deletion once the purpose ceases, verification documents deleted within 30 days (see 2.2).

2.6 AI‑assisted reply drafts (ChatGPT / OpenAI)

• Purpose: Drafting/quality‑assuring answers and learning materials.

• Data: Select anonymised excerpts from posts/questions wherever possible; we avoid transmitting identifiable data.

• Legal bases: Art. 6(1)(f) GDPR (efficient moderation/quality assurance); where you voluntarily submit content and consent is required: Art. 6(1)(a) GDPR.

• Note: AI outputs may be inaccurate and do not replace professional judgment.

2.7 Communications and newsletters

• Purpose: Transactional/system emails (e.g., registration, billing, reminders), Community notifications; optional newsletters.

• Legal bases: Art. 6(1)(b), (f) GDPR; newsletters on the basis of consent (Art. 6(1)(a) GDPR). You can withdraw consent at any time.

2.8 Events / live talks and recordings

• Purpose: Hosting online events and, where applicable, providing recordings on demand.

• Legal bases: Art. 6(1)(b), (f) GDPR; consent where personal images/audio are to be published.

2.9 Payments and billing

• Purpose: Payment processing, subscription management, accounting.

• Legal bases: Art. 6(1)(b) GDPR, Art. 6(1)(c) GDPR (statutory retention), Art. 6(1)(f) GDPR.

• Note: Payments may be processed by third‑party providers (e.g., Stripe via Circle) under their privacy terms.

2.10 Logs and security monitoring

• Purpose: Error analysis, safeguarding the service.

• Data: IP address (possibly truncated), timestamps, requested resources, device/browser information.

• Legal basis: Art. 6(1)(f) GDPR.

3. No patient data / special categories

Uploading patient data, personal data of pet owners, or other special categories of personal data within the meaning of Art. 9 GDPR is prohibited. Case reports must be fully de‑identified (no real names, contact details, identifiable images or metadata).

4. Recipients / categories of recipients (Art. 13(1)(e), 28 GDPR)

• CircleCo, Inc. (USA) – platform hosting/operation.

• Make – automation workflows/integrations.

• Jotform – form capture (registration/onboarding).

• Google Ireland Ltd. / Google LLC – cloud storage (temporary Google Drive use).

• OpenAI Ireland Ltd. / OpenAI, L.L.C. – AI services (ChatGPT) for draft replies.

• Payment service providers (e.g., Stripe, if used).

• IT service providers / processors (support/maintenance), legal/tax advisors, and authorities/courts where legally required.

• External speakers/lecturers, where necessary for the organisation and publication of events.

We conclude data processing agreements (DPAs) with processors pursuant to Art. 28 GDPR.

5. International data transfers (Art. 44–49 GDPR)

Using Circle (USA), OpenAI (USA) and, where applicable, Google LLC (USA) may involve transfers to countries outside the EEA.

• Safeguards: We rely on EU Standard Contractual Clauses (SCCs) and, where appropriate, additional measures (encryption, data minimisation).

• Residual risk: A residual risk (e.g., government access under third‑country laws) cannot be entirely excluded.

6. Retention (Art. 5(1)(e) GDPR)

We retain personal data only as long as necessary for the purposes stated above and in line with statutory retention periods (e.g., commercial/tax laws up to 10 years). Verification documents (licenses) are deleted immediately after review, at the latest within 30 days (see 2.2).

7. Cookies and similar technologies (ePrivacy/TTDSG)

We use strictly necessary cookies to operate the Community (Art. 6(1)(f) GDPR; consent may not be required). For optional features/analytics or marketing, we request your consent via a cookie/consent banner (Art. 6(1)(a) GDPR; you can withdraw consent at any time). You can manage preferences in the banner or your browser settings. Disabling cookies may limit functionality.

8. No automated decision‑making (Art. 22 GDPR)

We do not carry out solely automated decision‑making producing legal effects concerning you or similarly significantly affecting you.

9. Your rights (Art. 12–21, 77 GDPR)

You may exercise the following rights subject to legal conditions: access, rectification, erasure, restriction, data portability, and objection to processing based on Art. 6(1)(f) GDPR. You may withdraw consent at any time with effect for the future.To exercise your rights, contact: admin@kleintierexpertise.de.You also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or alleged infringement (Art. 77 GDPR).

10. Security

We implement appropriate technical and organisational measures (TOMs), including access controls, encryption, role concepts and the principle of data minimisation. Note that no internet transmission is completely secure.

11. Third‑party privacy policies

The third‑party providers named above process data under their own privacy terms. Please review their privacy notices/DPAs. We choose providers carefully and verify appropriate safeguards (Art. 28, 46 GDPR).

12. Changes to this Privacy Policy

We may update this Policy to reflect changes in law, our services or processes. The current version applies. We will inform you of material changes in the Community or by email.