Datenschutzerklärung für die StallZentrale-App

Plattformbetreiber (Anbieter von StallZentrale):
Chris Leon Noltemeier
Hördinghauserstraße 64
49152 Bad Essen
Deutschland

Bei der Nutzung durch Stallbetreiber ist in der Regel der jeweilige Stallbetreiber Verantwortlicher für die personenbezogenen Daten seiner Einsteller, Reitbeteiligungen und Bewerber. StallZentrale stellt die technische Plattform bereit und kann in diesem Verhältnis als Auftragsverarbeiter tätig werden.

Für den produktiven Einsatz mit eigenen Nutzern sollte ein Auftragsverarbeitungsvertrag zwischen Stallbetreiber und StallZentrale abgeschlossen werden.

Es ist kein Datenschutzbeauftragter benannt.

Anfragen zur Plattform und zur Verarbeitung durch StallZentrale:
chris.noltemeier@gmail.com

Anfragen zu Daten, die ein Stallbetreiber über StallZentrale verarbeitet (z. B. Pferdedaten, Bewerbungen), richten Sie bitte primär an den jeweiligen Stallbetreiber.

Diese Erklärung gilt für die SaaS-Anwendung StallZentrale unter app.stallzentrale.de sowie für stall-spezifische Bereiche (z. B. /{stallSlug}/dashboard). Die Marketing-Website unter stallzentrale.de ist in der Datenschutzerklärung der Marketing-Website beschrieben.

StallZentrale ist eine webbasierte Stallverwaltung (Software-as-a-Service). Stallbetreiber können Ställe anlegen, Nutzer einladen bzw. verwalten und Funktionen wie Pferdeverwaltung, Buchungen, Hofdienste, Hallenbelegung, Bewerbungen und Abrechnung nutzen – abhängig von den freigeschalteten Modulen.

Unterstützte Nutzerrollen umfassen unter anderem:

• Stall-Admin (Verwaltung des Stalls)
• Einsteller
• Reitbeteiligung
• Plattform-Admin (interne Verwaltung durch StallZentrale)

Bei Registrierung und Login werden Account-Daten verarbeitet, z. B. E-Mail-Adresse, Passwort (gehasht durch den Authentifizierungsdienst), Name, Telefonnummer sowie Metadaten zur Stall-Zuordnung. Beim Self-Service- Onboarding neuer Stallbetreiber werden zusätzlich Angaben zum Stall-Setup verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) und ggf. Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit der Plattform).

Speicherdauer Accountdaten: Löschung grundsätzlich innerhalb von 30 Tagen nach Löschanfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Passwort-Reset und Bestätigungs-E-Mails werden über Supabase Auth versendet. Dabei werden E-Mail-Adresse und technische Versanddaten verarbeitet.

Abhängig von der Nutzung können folgende Daten verarbeitet werden:

• Profildaten (Name, E-Mail, Telefon, Adresse, Notfallkontakt)
• Pferdedaten (Stammdaten, Fütterung, Gesundheits-/Impfhinweise, Fotos)
• Buchungen und Belegungsdaten
• Hofdienste und Hallenbelegung
• Bewerbungen um einen Stallplatz (Personen- und Pferdedaten)
• Abrechnungs- und Leistungsdaten
• Technische Protokolle und Sitzungsdaten

IBAN-, BIC- und Kontoinhaber-Angaben können durch Stallbetreiber bzw. Einsteller optional in Profilen hinterlegt werden, wenn Funktionen zur Abrechnung genutzt werden. StallZentrale verarbeitet diese Daten technisch in der Anwendung; StallZentrale selbst wickelt derzeit keine Zahlungen ab und betreibt keinen integrierten Payment-Dienst (z. B. Stripe).

Bewerber können über stall-spezifische Formulare personenbezogene Daten und Pferdedaten übermitteln. Diese werden dem jeweiligen Stallbetreiber zur Bearbeitung von Stallplatz-Anfragen zur Verfügung gestellt.

Speicherdauer Bewerbungen: Speicherung bis zur Bearbeitung und anschließend maximal 12 Monate, sofern keine längere Speicherung erforderlich oder vereinbart ist.

Rechtsgrundlage für die Verarbeitung durch den Stallbetreiber ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f DSGVO; die konkrete Rechtsgrundlage obliegt dem Stallbetreiber.

Für Abrechnungsfunktionen können Leistungsdaten, Zeiträume, Beträge und ggf. Bankverbindungen verarbeitet werden. Abrechnungs-/Rechnungsdaten können gesetzlichen Aufbewahrungspflichten unterliegen.

Speicherdauer Abrechnungs-/Rechnungsdaten: Aufbewahrung bis zu 10 Jahre, sofern steuerliche oder handelsrechtliche Aufbewahrungspflichten greifen.

Speicherdauer weiterer Stall-/Pferdedaten: Löschung grundsätzlich innerhalb von 30 Tagen nach Vertragsende oder Löschanfrage des Stallbetreibers, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Anwendung wird bei Vercel Inc. gehostet. Verarbeitet werden technische Zugriffsdaten zur Bereitstellung und Absicherung der App. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Der Einsatz von Vercel als Hosting-Dienstleister wird vor dem produktiven Betrieb datenschutzrechtlich geprüft und dokumentiert. Eingesetzte Unterauftragsverarbeiter werden in den Datenschutzunterlagen und im AVV-Muster berücksichtigt.

Anwendungs- und Nutzerdaten werden in einer Supabase-Datenbank gespeichert. Authentifizierung (Login, Session, Passwort-Reset) erfolgt über Supabase Auth. Supabase wird als Auftragsverarbeiter eingesetzt.

Serverstandort: Die konkrete Projektregion wird vor dem produktiven Betrieb geprüft und dokumentiert.

Der Abschluss und die Dokumentation der erforderlichen datenschutzrechtlichen Vereinbarungen mit Supabase werden vor dem produktiven Betrieb sichergestellt.

Zur Fehleranalyse, Sicherheit und Missbrauchsabwehr können technische Protokolldaten verarbeitet werden (z. B. IP-Adresse, Zeitstempel, Request-Metadaten).

Speicherdauer: Speicherung grundsätzlich bis zu 90 Tage, soweit sie nicht für Sicherheit, Fehleranalyse oder Missbrauchsaufklärung länger benötigt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Für Login und Session-Betrieb werden technisch notwendige Cookies bzw. vergleichbare Speichermechanismen eingesetzt (Supabase Auth Session). Es werden derzeit keine zusätzlichen Marketing- oder Analyse-Cookies in der App eingesetzt.

Wenn Stallbetreiber StallZentrale nutzen, um personenbezogene Daten ihrer Nutzer zu verwalten, kann StallZentrale als Auftragsverarbeiter handeln. Ein Muster für einen Auftragsverarbeitungsvertrag finden Sie unter /avv.

Wesentliche Unterauftragsverarbeiter nach aktuellem Stand:

• Vercel Inc. (Hosting)
• Supabase Inc. (Datenbank, Authentifizierung)

Betroffene Personen haben die Rechte aus Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Anfragen an StallZentrale richten Sie an die Kontaktadresse in Abschnitt 2. Daten, für die der Stallbetreiber Verantwortlicher ist, sollten Sie auch beim Stallbetreiber geltend machen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts. Zuständig u. a.:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Diese Datenschutzerklärung kann bei Änderungen der App, eingesetzter Dienstleister oder Rechtslage angepasst werden. Es gilt die jeweils veröffentlichte Fassung.