Datenschutzerklärung

Stand: 17.04.2026

Weitere Dokumente der Plattform: AGB · Auftragsverarbeitung · Unterauftragsverarbeiter · TOMs · Widerruf · Datenlöschung

Mit dieser Erklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform Caneflow (nachfolgend „Plattform“ oder „Dienst“) über diese Website und die jeweils zugehörigen Mandanten-Instanzen (z. B. Subdomains unter einer gemeinsamen Basisdomain).

Hinweis: Die Erklärung ersetzt keine individuelle Rechtsberatung. Passen Sie Angaben zum Verantwortlichen und ggf. zu weiteren Auftragsverarbeitern an Ihre Organisation an (Umgebungsvariablen IMPRESSUM_*).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Damian Goeres
Diesenbach 3
83362 Surberg
Deutschland

E-Mail: info@caneflow.de

Telefon: +49 163 606 1022

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform, zur Erfüllung vertraglicher Pflichten, zur Erfüllung gesetzlicher Verpflichtungen oder auf Grundlage Ihrer Einwilligung erforderlich ist bzw. ein berechtigtes Interesse besteht, das Ihre Grundrechte nicht überwiegt.

Rechtsgrundlagen können insbesondere sein:

3. Mandanten (Hundeschulen) und geteilte Verantwortung

Caneflow wird typischerweise von unterschiedlichen Organisationen („Mandanten“, z. B. Hundeschulen) genutzt, die jeweils eine eigene Instanz unter einer eigenen Adresse betreiben. Diese Organisationen können im Verhältnis zu ihren Kundinnen und Kunden, Trainerinnen und Trainern selbst datenschutzrechtlich verantwortlich sein (z. B. für Inhalte von Terminen, Kundenstammdaten innerhalb ihres Mandanten, eigene Zahlungs- und Rechnungsdaten, sofern dort erhoben).

Der Betrieb der Software, zentrale Sicherheitsmaßnahmen, Hosting und ggf. plattformweite Dienste (siehe unten) können durch den Plattformbetreiber erfolgen. Im Zweifel richten Sie Anfragen zu konkreten Daten innerhalb einer Mandanten-Instanz zuerst an die jeweilige Organisation; diese kann mit uns als technischem Anbieter zusammenarbeiten.

4. Hosting, Aufruf der Website und Server-Logdaten

Beim Aufruf dieser Website und der Mandanten-Oberflächen werden durch den Hosting-Provider bzw. den Webserver automatisch Informationen verarbeitet, die Ihr Browser übermittelt (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, angeforderte Ressource, User-Agent, Referrer). Die Verarbeitung dient der Auslieferung der Inhalte, der Sicherheit (z. B. Abwehr von Angriffen) und der Stabilität des Dienstes.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (betriebssichere Bereitstellung des Onlineangebots). Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

5. Konten, Registrierung und Anmeldung

Für die Nutzung der Plattform-Funktionen ist in der Regel ein Konto erforderlich. Dabei verarbeiten wir die bei der Registrierung angegebenen Daten (z. B. Name, E-Mail-Adresse, Rolle, Mandantenzuordnung) sowie Login-Informationen. Passwörter werden als Hash gespeichert, nicht im Klartext.

Zur Sitzungsverwaltung können Cookies und vergleichbare Technologien eingesetzt werden (z. B. für Authentifizierung, CSRF-Schutz). Erforderliche Cookies sind technisch notwendig für den Betrieb der Anwendung; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. f DSGVO.

6. Anmeldung über Drittanbieter (OAuth) — Google, Microsoft, Facebook

Es ist vorgesehen, die Anmeldung optional über Konten bei Drittanbietern zu ermöglichen („Social Login“, OAuth 2.0). Wenn Sie diese Funktion nutzen, werden Sie zu dem jeweiligen Anbieter weitergeleitet. Dort können Sie sich anmelden und der Plattform eine begrenzte Freigabe erteilen.

Von den Anbietern können je nach Konfiguration insbesondere folgende Kategorien personenbezogener Daten übermittelt werden:

Wir nutzen diese Daten, um Ihr Konto zu identifizieren bzw. anzulegen und Ihnen die Nutzung der Plattform zu ermöglichen. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattform auf Ihre Anfrage hin). Soweit für die erstmalige Verknüpfung eine Einwilligung erforderlich ist, kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein; erteilte Einwilligungen können Sie beim jeweiligen Anbieter widerrufen bzw. die App-Verknüpfung dort entziehen.

Die Anbieter verarbeiten Daten auch in eigenem Verantwortungsbereich. Informationen finden Sie in deren Datenschutzerklärungen:

Drittlandübermittlung: Die genannten Anbieter können Daten auch außerhalb der EU/des EWR verarbeiten (insbesondere in den USA). Soweit keine Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir uns — soweit erforderlich — auf geeignete Garantien im Sinne von Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) und/oder die vom Anbieter beschriebenen Mechanismen. Details entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters.

7. Zahlungsdienstleister und Abonnement (SaaS)

Für die Abwicklung von Zahlungen (z. B. Online-Bezahlung von Buchungen, Gruppenangeboten oder Mehrfachkarten) sowie für ein mögliches Mandanten-Abo (Plattformgebühr) können Zahlungsdienstleister — insbesondere Stripe, ggf. ergänzend PayPal oder Mollie — eingesetzt werden.

Im Rahmen der Zahlung verarbeitet der jeweilige Anbieter die dafür erforderlichen Daten (z. B. Zahlungsdaten, Transaktions-IDs, ggf. Rechnungsadresse). Wir erhalten in der Regel nur Informationen zum Zahlungsstatus, nicht Ihre vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Zahlung / Vertrag).

Datenschutzhinweise von Stripe: stripe.com/de/privacy

Bei Nutzung von Stripe Connect Express für Endkundenzahlungen verarbeitet Stripe Daten des jeweiligen Mandantenkontos (Connected Account) sowie transaktionsbezogene Daten in eigener Verantwortlichkeit. Wir verarbeiten in diesem Zusammenhang insbesondere technische Verknüpfungs- und Statusdaten (z. B. Connected-Account-ID, Onboarding-Status, Zahlungsstatus), soweit dies für die Bereitstellung der Funktion und den Support erforderlich ist.

8. E-Mail, Termin- und Systembenachrichtigungen

Wir verarbeiten Ihre E-Mail-Adresse, um Registrierungsbestätigungen, sicherheitsrelevante Hinweise, Terminbenachrichtigungen oder vergleichbare für den Dienst erforderliche Mitteilungen zu versenden. Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention, Nachweis von Vorgängen).

9. Sicherheit und Missbrauchsprävention (z. B. Bot-Schutz)

Zum Schutz vor automatisiertem Missbrauch kann ein Dienst wie Cloudflare Turnstile eingesetzt werden. Dabei können kurzfristig Daten wie IP-Adresse und Interaktionsmerkmale verarbeitet werden. Anbieter: Cloudflare Inc.; Hinweise unter cloudflare.com/privacypolicy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Plattform).

10. Weitere Auftragsverarbeiter und Schnittstellen

Je nach Konfiguration des Mandanten können zusätzliche Dienste angebunden sein, z. B. Lexware zur Rechnungserstellung, E-Mail-Provider oder Kartendienste für Routenplanung. Umfang und Verantwortlichkeit ergeben sich aus der jeweiligen Mandanteneinrichtung und den dort gewählten Anbietern. Mit Auftragsverarbeitern werden — soweit gesetzlich erforderlich — Verträge gem. Art. 28 DSGVO geschlossen.

Bei aktivierter Google Kalender API werden zur Synchronisierung von Terminen je nach Nutzung insbesondere Kalender- und Ereignisdaten verarbeitet (z. B. Start-/Endzeit, Terminbezeichnung, Beschreibung, Ort, technische IDs). Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vom Nutzer angeforderten Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit und Funktionserhalt). Die Verbindung kann in der Anwendung oder im Google-Konto widerrufen werden; danach erfolgen keine weiteren Synchronisierungen.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. aus Handels- oder Steuerrecht) bestehen. Danach werden die Daten gelöscht oder anonymisiert, soweit keine weitergehende Aufbewahrung erforderlich ist.

12. Ihre Rechte

Sie haben — soweit die gesetzlichen Voraussetzungen erfüllt sind — insbesondere folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktadressen. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Eine gesonderte Anleitung zur Beantragung der Löschung Ihres Benutzerkontos finden Sie unter /datenloeschung/.

13. Pflicht zur Bereitstellung von Daten

Soweit für den Vertragsschluss oder die Nutzung der Plattform bestimmte Angaben erforderlich sind, machen wir dies erkennbar (z. B. als Pflichtfelder). Ohne diese Daten ist die Nutzung ggf. nicht möglich.

14. Automatisierte Entscheidungen / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen der beschriebenen Standardnutzung der Plattform nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Für erneute Nutzung gilt die jeweils veröffentlichte Fassung.