DSGVO-Informationspflichten — Whispet

Version: 2.4  |  Datum des Inkrafttretens: 1. März 2026  |  Letzte Aktualisierung: 2026-06-04

Informationspflichten gemäß Art. 13 der Verordnung (EU) 2016/679 (DSGVO)

Verantwortlicher

Verantwortlicher für die Verarbeitung Deiner personenbezogenen Daten ist:

CRE8EVE Sp. z o.o.
Anschrift: Tulipanowa 4, 72-003 Dobra, Polen
KRS (Landesgerichtsregister): 0000912669 | NIP (Steueridentifikationsnummer): 8513262229 | REGON: 389506637
E-Mail: hello@whispet.app

Welche Daten verarbeitet die App?

• Haustierdaten: Name, Tierart, Rasse, Geburtsdatum, Mikrochip-Nummer, Anschrift des Tierarztes
• Fotos: Dateipfade, Beschreibungen, Daten, automatische Etiketten (Tags), sourceAssetId (PHAsset.localIdentifier — technische iOS-Kennung zur Duplikaterkennung), EXIF-Datum (DateTimeOriginal)
• Medizinische Haustierdaten: Impfungen, Medikamente, Gewicht, Allergien/Allergene, Ernährung/Futter, Tierarztbesuche, medizinische Dokumente
• Ereignistagebücher: Tagebuchdefinitionen (Name, Felder), Einträge mit Feldwerten, Notizen, an Einträge angehängte Fotos
• Technische Daten: App-Version, Zeitstempel der Einwilligungen (Audit-Trail)

Die App arbeitet lokal. CRE8EVE sammelt KEINE Daten auf eigenen Servern, speichert sie NICHT zentral und hat KEINEN technischen Zugriff auf deren Inhalt. Alle Daten verbleiben ausschließlich auf Deinem Gerät und — optional — in der privaten iCloud-Datenbank Deiner Apple ID (E2E-verschlüsselt bei aktiviertem iCloud Advanced Data Protection). Die App benötigt kein Whispet-Konto (keine Registrierung, kein Login, keine E-Mail-Adresse oder Passwort). Die folgende Liste beschreibt die Kategorien von Daten, deren Erhebung die App ermöglicht im Sinne von Art. 13 DSGVO.

Zu welchen Zwecken und auf welcher Rechtsgrundlage?

Wer kann Zugriff auf Deine Daten haben?

• Apple Inc. (CloudKit — private Datenbank) — Synchronisierung Deiner Daten zwischen Deinen Geräten über Dein iCloud-Konto (Haustiere, Fotos, medizinische Daten, Tagebucheinträge). Apple erklärt, keinen Zugriff auf die Dateninhalte zu haben (privacy by design; bei aktiviertem iCloud Advanced Data Protection — Ende-zu-Ende-Verschlüsselung).
• Apple Inc. (CloudKit — Sharing, Shared Care) — optionales Teilen ausgewählter Haustiere mit von Dir benannten Personen (Familienmitglieder, nahestehende Personen, temporäre Betreuer). Die Funktion erfordert eine Aktivierung durch Dich und ein Premium-Abonnement. Jedes geteilte Haustier hat einen eigenen, isolierten Sharing-Bereich in Deiner iCloud-Datenbank. Maximal 10 unikale Personen pro Eigentümer insgesamt (dieselbe Person mit Zugriff auf mehrere Haustiere zählt als eine). Jede Einladung wird mit dem Standardmodus „Nur Fotos" versendet (Privacy by Design — Art. 25 DSGVO + Datenminimierung — Art. 5 Abs. 1 lit. c DSGVO) — medizinische Daten sind so vor versehentlicher Offenlegung bei einer falsch adressierten Einladung geschützt. Der Modus „Voller Zugriff" (Fotos + medizinische Daten, schreibgeschützt) wird erst nach der Annahme der Einladung durch den Participant, getrennt pro Haustier, infolge einer bewussten Entscheidung des Eigentümers gewährt. Der Widerruf des Zugriffs (pro Haustier pro Person / pro Person alle Haustiere / pro Haustier alle Personen) ist auf Seiten der Apple-iCloud-Server sofortig; die Push-Benachrichtigung über den Widerruf auf dem Gerät des Participants kann sich um bis zu 15 Minuten verzögern (bekanntes Verhalten der Apple-Infrastruktur — vollständige Beschreibung in Abschnitt 6a.3 der Datenschutzerklärung).
• Apple Inc. (APNS — Apple Push Notification Service) — Zustellung von Push-Benachrichtigungen (Erinnerungen an Impfungen/Medikamente/Termine; stille Benachrichtigungen für die Synchronisierung von Shared Care). Apple erhält das Gerätetoken sowie den verschlüsselten Inhalt der Benachrichtigungen.
• Apple Inc. (Apple Speech Recognition Service — nur Fallback) — Sprache-zu-Text-Transkription für die Sprachdiktatfunktion. Wird nur dann genutzt, wenn die Spracherkennung auf dem Gerät für die gewählte Systemsprache nicht verfügbar ist. Im Standardpfad verlässt das Audio Dein Gerät NICHT. Auftragsverarbeiter-Offenlegung: DATA_SUBPROCESSORS §4a.
• Apple Inc. (Vision framework — On-Device) — intelligente Erkennung von Haustierfotos in der Galerie (Smart Detection). Die Verarbeitung erfolgt vollständig auf dem Gerät — es werden keine Bilddaten an Apple-Server übertragen.
• Apple Inc. (StoreKit / In-App Purchase) — Abwicklung von Zahlungen für das Premium-Abonnement. Der Verantwortliche hat keinen Zugriff auf Kartendaten.

CRE8EVE nutzt weder Google Fonts, Firebase noch externe Analyse-/Werbeserver. Die Schriftart Nunito ist direkt im App-Paket eingebettet.

CRE8EVE vermittelt nicht den Transfer der Shared-Care-Daten — alle Daten fließen direkt zwischen den Geräten der Participants über die Apple-Infrastruktur. Der Verantwortliche hat keinen Zugriff auf die geteilten Inhalte.

Übermittlung von Daten außerhalb des EWR

In begrenztem Umfang können Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden (hauptsächlich in die USA, wo sich ein Teil der Apple-Infrastruktur befindet):

• Apple iCloud / CloudKit — Synchronisierung der privaten Datenbank sowie Shared Care
• Apple Push Notification Service (APNS) — Zustellung von Push-Benachrichtigungen (Gerätetoken)
• Apple StoreKit / App Store — Transaktionsdaten beim Erwerb des Premium-Abonnements

Rechtsgrundlage der Übermittlung: Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden, sowie das EU-US Data Privacy Framework (in dem Umfang, in dem es derzeit gilt).

Apple Inc. gewährleistet den Datenschutz auf Grundlage einer eigenen DPA (Data Processing Agreement) sowie des Apple Developer Program License Agreement.

Wie lange speichern wir Deine Daten?

• Haustierdaten, Fotos, medizinische Daten und Ereignistagebücher — bis zur Löschung durch Dich (vom Gerät und aus iCloud über die Funktion „Alle meine Daten löschen" in Einstellungen → Dein Konto)
• Medikamente: zusätzlich 180 Tage nach Archivierung vor endgültiger Löschung
• Audit-Trail der Einwilligungen — 5 Jahre (rechtliche Verpflichtung)
• Technische Daten — 12 Monate
• Shared Care — bis zum Widerruf des Teilens durch den Eigentümer; nach Verlust des Premium-Abonnements wird das Teilen sofort deaktiviert (instant revokeAllShares). Apple Billing Grace Period (3–28 Tage, konfigurierbar) schützt vor versehentlichem Verlust des Abonnements durch eine fehlgeschlagene Zahlung
• Audio (Sprachdiktat) — Audio wird von der App NICHT gespeichert. Im Standardpfad (On-Device) verlässt das Audio das Gerät nicht. Im Fallback-Pfad (Apple Speech Recognition Service) liegt die Speicherung bei Apple; ist „Improve Siri & Dictation" in den iOS Einstellungen deaktiviert, speichert Apple kein Audio

Das Deinstallieren der App entfernt lokale Daten. In iCloud synchronisierte Daten verbleiben in Deiner privaten iCloud-Datenbank, bis Du sie über die Funktion „Alle meine Daten löschen" in der App (Einstellungen → Dein Konto) entfernst. Die Funktion löscht alle Whispet-Datenzonen aus Deiner privaten iCloud-Datenbank.

Hinweis: „iOS Einstellungen → Apple-ID → iCloud → Accountspeicher verwalten → Whispet" verwaltet ausschließlich iCloud-Drive-Dateien — sie entfernt nicht die Daten aus dem CloudKit-Container von Whispet (iCloud.com.cre8eve.dailypawsapp). Die wirksame Löschung erfolgt daher aus der Whispet-App heraus.

Deine Rechte

Nach der DSGVO hast Du das Recht auf:

1. Auskunft über Deine Daten (Art. 15)
2. Berichtigung unrichtiger Daten (Art. 16)
3. Löschung der Daten — „Recht auf Vergessenwerden" (Art. 17)
4. Einschränkung der Verarbeitung (Art. 18)
5. Datenübertragbarkeit (Art. 20) — die App ermöglicht den Export der medizinischen Dokumentation und des Tagebuchs als PDF/CSV aus dem Haustierprofil. Eine vollständige Kopie der in Deinem iCloud-Konto gespeicherten Daten kannst Du über Apple unter privacy.apple.com erhalten („Eine Kopie Deiner Daten anfordern")
6. Widerspruch gegen die Verarbeitung (Art. 21)
7. Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3)
8. Beschwerde beim Präsidenten des Amts für Datenschutz (PUODO) (ul. Stawki 2, 00-193 Warschau, Polen, https://uodo.gov.pl)

Die meisten dieser Rechte kannst Du direkt in der App ausüben (PDF/CSV-Export aus dem Haustierprofil, Löschen einzelner Datensätze oder des gesamten Kontos über Einstellungen → Dein Konto → „Alle meine Daten löschen") oder über Apple (vollständige iCloud-Datenkopie unter privacy.apple.com). Bei Bedarf — Kontakt: hello@whispet.app (Antwort innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO).

Wenden wir Profiling an?

Nein. Wir betreiben kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Die Erkennung von Haustierfotos (Apple Vision framework — Smart Detection) dient ausschließlich der Kategorisierung und Filterung der Galerie. Die Analyse erfolgt vollständig auf dem Gerät.

Altersanforderung

Die App richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO). Jüngere Personen dürfen die App nur mit Einwilligung eines Elternteils oder gesetzlichen Vormunds nutzen.

Kontakt

In Angelegenheiten betreffend personenbezogene Daten: hello@whispet.app

Die vollständige Datenschutzerklärung ist in den Einstellungen der App (Menü > Datenschutzerklärung) sowie im Dokument Datenschutzerklärung verfügbar.
Liste der Auftragsverarbeiter: Auftragsverarbeiter.

Maßgebliche Sprachversion

Diese deutsche Übersetzung dient ausschließlich zu Informationszwecken. Bei Abweichungen oder Auslegungsfragen ist die polnische Sprachfassung des Dokuments rechtlich verbindlich. Die englische Fassung ist eine offizielle Referenzübersetzung. Im Falle eines Widerspruchs zwischen den Sprachversionen gilt folgende Rangfolge: Polnisch (verbindlich) → Englisch (Referenz) → Deutsch (informativ).