Datenschutzerklärung

Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
PerAnimal Germany UG (haftungsbeschränkt)
Röhrer Weg 10, 71032 Böblingen
E-Mail: sales@peranimal.de
Telefon: (+49) 163 159 43 60

Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten vertraulich und entsprechend der DSGVO sowie den ergänzenden nationalen Vorschriften (insb. TDDDG für Endgerätezugriffe/Cookies). Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung auf peranimal.de.

Ergänzung: Auf der Website sind technische Schnittstellen/Komponenten für zusätzliche Dienste (z. B. externe Medien, Karten, Social-Media-Integrationen, Analyse/Marketing) vorhanden, die je nach Konfiguration entweder erst nach Ihrer Einwilligung über das Consent-Tool oder erst bei aktiver Nutzung der jeweiligen Funktion (z. B. Abspielen eines Videos, Laden einer Karte, Auswahl einer Zahlungsart) geladen werden. Sie können Einwilligungen jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

Ihre Rechte
Sie haben insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Sie können sich insbesondere beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) beschweren.

Hosting (Hostpoint, Schweiz)
Diese Website wird bei Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz gehostet. Dabei werden aus technischen Gründen Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, User-Agent).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Stabilität/Betrieb). Die Verarbeitung erfolgt insbesondere zur Gewährleistung der Systemsicherheit und -stabilität, zur Fehleranalyse sowie zur Abwehr von Angriffen.
Die Schweiz gilt aus EU-Sicht als Drittland mit angemessenem Datenschutzniveau.

Consent-Management / Cookies (Borlabs Cookie)
Wir nutzen Borlabs Cookie zur Verwaltung Ihrer Einwilligungen (Cookie-Banner). Borlabs setzt dabei ein technisch notwendiges Cookie, um Ihre Auswahl zu speichern. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf der Website ändern oder widerrufen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Vorgaben) und Art. 6 Abs. 1 lit. f DSGVO (rechtssichere Einwilligungsverwaltung). Für das Setzen/Auslesen nicht notwendiger Cookies bzw. vergleichbarer Technologien auf Ihrem Endgerät ist i. d. R. Ihre Einwilligung nach § 25 TDDDG erforderlich. Statistik- und Marketing-Dienste werden erst nach Ihrer Einwilligung geladen.

Ergänzung (Kategorien/Logik): Wir unterscheiden typischerweise (a) technisch notwendige/essenzielle Funktionen (z. B. Consent-Speicherung, Warenkorb/Checkout, Sicherheitsfunktionen), (b) funktionale Dienste (z. B. Spracheinstellungen, Komfortfunktionen), (c) Statistik sowie (d) Marketing. Welche Dienste im Einzelfall aktiv sind, ergibt sich aus den Cookie-Einstellungen im Banner.

Tracking / Reichweitenmessung / Remarketing (Google Tag Manager, Google Analytics 4, Google Ads, Meta Pixel)
Wir setzen – sofern Sie über unser Consent-Tool (Borlabs Cookie) eingewilligt haben – Dienste zur Reichweitenmessung, Conversion-Messung, Remarketing und Werbeoptimierung ein. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

Google Tag Manager (GTM)
Wir nutzen den Google Tag Manager zur Verwaltung von Website-Tags (Einbindung und Steuerung von Scripts). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient der Ausspielung/Steuerung von Tags und führt selbst keine eigenständige Reichweitenmessung durch; im Rahmen der Auslieferung können technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen) verarbeitet werden. Über den Tag Manager können weitere Dienste (z. B. Google Analytics, Google Ads) eingebunden werden; diese werden nur nach Einwilligung geladen.

Google Analytics 4 (GA4)
Sofern Sie eingewilligt haben, nutzen wir Google Analytics 4 zur statistischen Auswertung der Nutzung unserer Website. Anbieter ist Google Ireland Limited (s. o.). Dabei können u. a. Nutzungsdaten, Geräte-/Browserinformationen, Ereignisdaten (Events) sowie IP-Adresse verarbeitet werden. Die Daten dienen der Analyse des Nutzerverhaltens und der Verbesserung unseres Angebots. Weitere Informationen: https://policies.google.com/privacy?hl=de

Google Ads (Conversion-Tracking / Remarketing)
Sofern Sie eingewilligt haben, nutzen wir Google Ads, um Werbekampagnen auszuspielen und deren Erfolg zu messen (Conversion-Tracking) sowie um Nutzern ggf. interessenbezogene Werbung anzuzeigen (Remarketing). Anbieter ist Google Ireland Limited (s. o.). Dabei können Cookies/ähnliche Technologien eingesetzt und u. a. Informationen über Nutzung, Endgerät, Browser und IP-Adresse verarbeitet werden. Weitere Informationen: https://policies.google.com/privacy?hl=de

Meta Pixel (Facebook/Instagram)
Sofern Sie eingewilligt haben, nutzen wir das Meta Pixel zur Messung der Wirksamkeit unserer Werbung auf Facebook/Instagram (Conversion-Messung) und zur Bildung von Zielgruppen (Remarketing). Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland. Dabei können Cookies/ähnliche Technologien eingesetzt und u. a. Nutzungs-/Eventdaten sowie technische Informationen (z. B. IP-Adresse, Geräte-/Browserdaten) verarbeitet werden. Weitere Informationen: https://www.facebook.com/privacy/policy/

Hinweis zur Drittlandübermittlung
Bei den genannten Anbietern kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) nicht ausgeschlossen werden. Soweit erforderlich, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien (z. B. Angemessenheitsbeschluss/DPF oder Standardvertragsklauseln) und/oder der vom jeweiligen Anbieter beschriebenen Schutzmassnahmen.

Bot- und Missbrauchsschutz (Cloudflare Turnstile)
Wir nutzen Cloudflare Turnstile (Anbieter: Cloudflare, i. d. R. Cloudflare Germany GmbH bzw. Cloudflare-Dienstleistergruppe) zum Schutz unserer Formulare/Website vor automatisierten Zugriffen (Bots) und Missbrauch. Dabei können technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Interaktions-/Requestdaten) verarbeitet werden, um legitime von automatisierten Zugriffen zu unterscheiden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse/Abwehr von Missbrauch). Soweit für den Zugriff auf Informationen im Endgerät oder das Setzen/Auslesen vergleichbarer Technologien erforderlich, erfolgt dies nach § 25 TDDDG (unbedingt erforderliche Sicherheitsfunktion) bzw. andernfalls auf Einwilligungsbasis über das Consent-Tool.

Spam-/Bot-Schutz (Google reCAPTCHA)
Sofern aktiviert und sofern Sie eingewilligt haben (oder soweit als Sicherheitsmassnahme erforderlich konfiguriert), können wir Google reCAPTCHA einsetzen, um zu prüfen, ob Eingaben durch Menschen erfolgen. Anbieter ist Google Ireland Limited (s. o.). Dabei können u. a. IP-Adresse, Mausbewegungen, Verweildauer, Browser-/Geräteinformationen und ggf. weitere Daten an Google übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (bei Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse), je nach konkreter Konfiguration. Drittlandübermittlung: siehe Hinweis oben.

Karten- und Standortdienste (Google Maps / OpenStreetMap)
Sofern Sie eingewilligt haben und/oder die Kartenfunktion aktiv nutzen, können wir Karteninhalte einbinden. Dabei wird zur Darstellung eine Verbindung zu Servern des jeweiligen Anbieters hergestellt; es können insbesondere IP-Adresse und technische Nutzungsdaten verarbeitet werden.
– Google Maps: Anbieter Google Ireland Limited (s. o.). Drittlandübermittlung möglich (siehe Hinweis oben).
– OpenStreetMap: Datenbasis/Anbieter OpenStreetMap; je nach technischer Einbindung kann eine Verbindung zu externen Servern (z. B. Tile-Servern) erfolgen, wodurch IP-Adresse/technische Daten verarbeitet werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung), sofern die Einbindung über das Consent-Tool gesteuert wird.

Shop-Funktionen / Bestellungen (WooCommerce)
Wenn Sie bei uns bestellen oder eine Bestellung anbahnen, verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, Rechnungs-/Lieferadresse, E-Mail, bestellte Produkte, Kommunikationsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung, z. B. Handels-/Steuerrecht).

Ergänzung (WooCommerce Cookies): WooCommerce setzt in der Regel technisch erforderliche Cookies, um Grundfunktionen des Shops bereitzustellen (z. B. Warenkorb, Checkout, Sitzung/Session, ggf. Sicherheit). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und/oder Art. 6 Abs. 1 lit. f DSGVO (funktionaler Betrieb) sowie § 25 TDDDG (unbedingt erforderliche Speicherung/Auslese am Endgerät).

WooCommerce – Order Attribution (Bestellquellen-Zuordnung)
Sofern aktiviert, nutzen wir „WooCommerce Order Attribution“, um die Quelle einer Bestellung (z. B. Kampagne/Referrer, Besuchsquelle) für interne Auswertungen der Bestellherkunft zu erfassen. Hierzu können kurzfristige Informationen (typischerweise sessionbasiert) im Browser gespeichert und bei Abschluss einer Bestellung der Bestellung zugeordnet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der Bestellherkunft und Optimierung von Vertriebskanälen) sowie – soweit Endgerätezugriffe nicht unbedingt erforderlich sind – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung) gemäss der im Consent-Tool gewählten Einstellung.

Kundenkonto
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, E-Mail, Passwort-Hash, Adressen, Bestellhistorie) zur Bereitstellung und Verwaltung des Kontos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sie können Ihr Konto jederzeit löschen lassen; Bestell-/Rechnungsdaten können aufgrund gesetzlicher Pflichten weiter gespeichert werden (Art. 6 Abs. 1 lit. c DSGVO).

Treueprogramm / automatischer Kundenrabatt (nur mit Kundenkonto)
Registrierte Kunden erhalten automatisch einen Kundenrabatt:
– 5% bei der ersten Bestellung über ein Kundenkonto,
– 15% ab der zweiten Bestellung über ein Kundenkonto.
Dazu verarbeiten wir Kontoinformationen und Bestellhistorie, um die Rabattberechtigung festzustellen und den Rabatt im Checkout automatisch anzuwenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Preisberechnung/Vertragsdurchführung).
Hinweis: Die Rabattlogik ist unabhängig vom Newsletter (keine automatische Newsletter-Anmeldung).

Zahlungsdienstleister (PayPal, Stripe, Klarna)
Wenn Sie in unserem Shop eine Zahlungsart auswählen, verarbeiten wir die zur Zahlungsabwicklung erforderlichen Daten. Je nach Zahlungsart werden dabei insbesondere Transaktionsdaten (z. B. Bestellnummer, Betrag, Währung), Zahlungsstatus, ggf. Rechnungs-/Lieferdaten sowie technische Daten (z. B. IP-Adresse, Geräte-/Browserdaten) an den jeweiligen Zahlungsdienstleister übermittelt. Die konkrete Datenverarbeitung und ggf. Bonitäts-/Identitätsprüfungen erfolgen in eigener Verantwortung des jeweiligen Anbieters.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags/Zahlungsabwicklung). Soweit einzelne Anbieter Massnahmen zur Betrugsprävention oder Risikoanalyse einsetzen, kann dies zusätzlich auf berechtigten Interessen des Anbieters bzw. – soweit anwendbar – auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

PayPal: https://www.paypal.com/de/legalhub/paypal/privacy-full?locale.x=de_DE
Stripe: https://stripe.com/de/privacy
Klarna: https://www.klarna.com/de/datenschutz/

Ergänzung (Einbindung/Zahlungs-Skripte): Je nach technischer Umsetzung können Skripte der Zahlungsdienstleister bereits zur Darstellung der Zahlungsarten bzw. erst bei Auswahl/Start des Bezahlvorgangs geladen werden. Soweit dabei Cookies/ähnliche Technologien eingesetzt oder Informationen im Endgerät gelesen werden, erfolgt dies als technisch erforderlicher Schritt zur Zahlungsabwicklung (§ 25 TDDDG) und im Übrigen gemäss Ihrer Consent-Einstellung.

Es kann nicht ausgeschlossen werden, dass Zahlungsdienstleister Daten in Drittländer (z. B. USA) übermitteln. Soweit erforderlich, erfolgen solche Übermittlungen auf Grundlage geeigneter Garantien (z. B. Angemessenheitsbeschluss/DPF, Standardvertragsklauseln) und/oder der jeweils von den Anbietern beschriebenen Schutzmassnahmen.

Versand (DHL)
Zur Zustellung übermitteln wir notwendige Daten an DHL (Name, Lieferadresse; ggf. E-Mail/Telefon für Zustellinformationen, falls von Ihnen angegeben und genutzt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kontaktaufnahme (E-Mail/Formular)
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation/Support). Wir speichern Anfragen in der Regel bis zur abschliessenden Bearbeitung; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Popup-/Hinweisfunktionen (Popup Maker)
Sofern aktiviert, nutzen wir Popup-Funktionen (z. B. für zeitlich befristete Hinweise/Aktionen). Dabei kann zur Steuerung der Anzeige (z. B. „Popup bereits gesehen“) ein Cookie/Local-Storage-Eintrag gesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (funktionale Darstellung von Hinweisen) bzw. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG, sofern die Funktion nach Ihrer Consent-Auswahl erst nach Einwilligung aktiv wird.

Mehrsprachigkeit (WPML)
Sofern aktiviert, nutzen wir WPML zur Bereitstellung mehrsprachiger Inhalte. Dabei kann ein Cookie gesetzt werden, um Ihre Sprachauswahl zu speichern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Bereitstellung mehrsprachiger Inhalte) und § 25 TDDDG (unbedingt erforderliche Speicherung/Auslese zur gewünschten Funktion), soweit einschlägig.

Newsletter (MailPoet) – nur mit Einwilligung (Double-Opt-In)
Wenn Sie sich zum Newsletter anmelden, verarbeiten wir Ihre Daten (z. B. E-Mail, ggf. Name) auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Widerruf: Abmeldung jederzeit über den Link im Newsletter.
Klarstellung: Ein Kundenkonto führt nicht automatisch zu einer Newsletter-Anmeldung; Newsletter werden ausschliesslich nach gesonderter Einwilligung versendet.

YouTube-Einbindungen
Bei eingebetteten YouTube-Videos kann es nach Aktivierung/Abspielen zu einer Verbindung zu Servern von YouTube/Google kommen. Dabei können personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden. Wir binden solche Inhalte – sofern technisch so eingestellt – erst nach Einwilligung über das Consent-Tool ein.

Vimeo-Einbindungen
Sofern Vimeo-Videos eingebettet sind und Sie eingewilligt haben bzw. das Video aktiv abspielen, kann es zu einer Verbindung zu Servern von Vimeo kommen. Dabei können personenbezogene Daten (z. B. IP-Adresse, Geräte-/Browserinformationen, Nutzungsdaten) verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung), sofern die Einbindung über das Consent-Tool gesteuert wird.

Social Media
Wir betreiben Social-Media-Präsenzen (z. B. Instagram/Facebook etc.). Wenn auf unserer Website lediglich Links gesetzt sind, gelten die Datenschutzbestimmungen der jeweiligen Anbieter beim Wechsel auf deren Seiten. Wenn Social-Media-Inhalte/Feeds/Pixel eingebunden sind, erfolgt dies – sofern eingerichtet – nur nach Einwilligung über Borlabs.

Ergänzung (X / Twitter, Facebook, Instagram – Einbettungen): Sofern Inhalte aus sozialen Netzwerken (z. B. Posts/Feeds/Widgets) eingebunden sind und Sie eingewilligt haben, wird beim Laden der Inhalte eine Verbindung zu Servern der jeweiligen Anbieter hergestellt; dabei können IP-Adresse und technische Nutzungsdaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung), sofern die Einbindung über das Consent-Tool gesteuert wird.

Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Ergänzung (Orientierungswerte): Server-Logfiles werden in der Regel für einen begrenzten Zeitraum zur Sicherheits- und Fehleranalyse vorgehalten und danach gelöscht bzw. anonymisiert, sofern keine weitere Aufbewahrung zur Abwehr/Verfolgung von Angriffen erforderlich ist. Vertrags- und Abrechnungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.

Datensicherheit
Wir nutzen TLS/SSL und angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten.

Stand: Februar 2026