1. Wer verantwortlich ist
horsenose ist eine Software-Dienstleistung zur Verwaltung von Reitschulen — Planung von Reitstunden, Erfassung der Teilnahme und der Zahlungsweise, Verwaltung von Reitpässen und Geschenkgutscheinen, Berechnung der Einnahmen von Reitlehrern und die Möglichkeit für die Kunden eines Stalls, ihre eigenen Buchungen einzusehen. Betrieben wird der Dienst von DF Daniel Fojcik, einem polnischen Einzelunternehmen (jednoosobowa działalność gospodarcza, JDG), eingetragen im polnischen Zentralen Gewerberegister (CEIDG), mit Hauptsitz in ul. Goplany 36a, 44-321 Marklowice, Polen. Steueridentifikationsnummer: NIP 6472592229 · EU-USt-IdNr. PL6472592229 · REGON 387798601. Für dieses Produkt treten wir unter der Marke Nose / horsenose auf.
Die polnische Aufsichtsbehörde für den Datenschutz ist der Präsident des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warszawa, Polen — uodo.gov.pl.
Für Datenschutzanliegen wenden Sie sich bitte an support@horsenose.eu. horsenose hat keinen förmlichen Datenschutzbeauftragten benannt; der Inhaber fungiert als Datenschutzkontakt.
1.1 Unsere Rolle — wann wir Verantwortlicher sind und wann wir nur Auftragsverarbeiter sind
horsenose verarbeitet personenbezogene Daten in zwei unterschiedlichen Rollen, und diese Erklärung ist so verfasst, dass Sie erkennen können, welche davon auf Sie zutrifft. Diese Unterscheidung ist wichtig, weil sie bestimmt, wer rechtlich für die Daten verantwortlich ist und an wen Sie sich wenden müssen, um Ihre Rechte auszuüben.
Wir sind der Verantwortliche — das heißt, wir entscheiden, warum und wie die Daten verwendet werden — für:
- Besucher unserer Marketing-Website;
- die Konto-, Kontakt- und Abrechnungsdaten der Personen, die sich anmelden, um einen Stall über horsenose zu betreiben: Stalladministratoren und Reitlehrer (Ihr Name, Ihre Anmelde-E-Mail-Adresse, optionale Telefonnummer und gegebenenfalls Abonnement-Abrechnungsdaten);
- Produktanalysedaten dazu, wie der Dienst genutzt wird (nur mit Ihrer Einwilligung — siehe „Analysedaten" unten);
- Sicherheits-, Missbrauchspräventions- und Betriebsprotokolle.
Für all das Vorstehende üben Sie Ihre Rechte (siehe „Ihre Rechte" unten) direkt uns gegenüber aus, und der Rest dieser Erklärung beschreibt, was wir tun.
Wir sind nur Auftragsverarbeiter — das heißt, ein Stall entscheidet, warum und wie die Daten verwendet werden, und wir handeln lediglich nach seinen dokumentierten Anweisungen — für:
- die operativen Daten, die ein Stall über seine eigenen Reiter und Kunden eingibt: deren Namen, Kontaktdaten, an welchen Reitstunden sie teilgenommen haben, wie sie bezahlt haben (Bargeld / Reitpass / Gutschein / BLIK als Kennzeichnungen — siehe „Zahlungsdaten" unten), an sie ausgegebene Reitpässe und Gutscheine, Anwesenheit sowie etwaige Freitextnotizen, die der Stall verfasst.
Für diese Reiter-/Kundendaten ist der Stall der Verantwortliche und horsenose sein Auftragsverarbeiter. Dieses Verhältnis wird durch eine gesonderte Vereinbarung zur Auftragsverarbeitung (AVV) geregelt, die jeder Stall akzeptiert und die unsere Pflichten nach Art. 28 DSGVO festlegt. Wenn Sie ein Reiter oder ein Elternteil sind, das Reitstunden für ein Kind bucht, ist der Stall, bei dem Sie reiten, für diese Daten verantwortlich; wir halten sie im Auftrag des Stalls vor und unterstützen den Stall bei der Beantwortung Ihrer Anfragen (siehe „Ihre Rechte" und „Datenschutz von Kindern" unten).
In einem Satz: Wenn Sie sich angemeldet haben, um einen Stall zu betreiben, sind wir Ihr Verantwortlicher. Wenn ein Stall Ihre Daten eingegeben hat, weil Sie dort reiten, ist dieser Stall der Verantwortliche und wir sind sein Auftragsverarbeiter.
2. Zusammenfassung — die Version in einfachen Worten
horsenose verdient sein Geld mit Reitschulen, die ein Abonnement für die Verwaltung ihres Betriebs bezahlen. Wir verkaufen keine personenbezogenen Daten und trainieren damit keine KI-Modelle.
- Wir erheben nur die Mindestdaten, die zum Betrieb des Dienstes erforderlich sind.
- Wir verkaufen keine personenbezogenen Daten. Das haben wir nie getan und werden wir nie tun.
- Wir setzen keine Werbe-Tracker ein, erstellen keinen Browser-Fingerabdruck und sind Teil keines seitenübergreifenden Werbenetzwerks. Keine Meta-, LinkedIn-, X- oder TikTok-Pixel.
- Die Abonnement-Abrechnung für Ställe ist live; Zahlungen der Reiter werden nicht von horsenose verarbeitet. „Bargeld", „Reitpass", „Gutschein" und „BLIK" in der App sind lediglich Kennzeichnungen, mit denen ein Stall festhält, wie ein Reiter bezahlt hat — Kartendaten von Reitern gelangen niemals zu horsenose. Stripe rechnet mit polnischen Ställen in PLN ab; Dodo Payments ist Merchant of Record (rechtlicher Verkäufer) für nicht-polnische Ställe in EUR/GBP/USD (siehe „Zahlungsdaten" unten).
- Wir verwenden PostHog ausschließlich für Seitenaufruf- und Interaktionsanalysen (Autocapture) sowie Leistungsmetriken; wir zeichnen Ihren Bildschirm nicht auf. PostHog (gehostet in der EU) wird nur geladen, wenn Sie im Cookie-Banner auf „Akzeptieren" klicken; lehnen Sie ab, wird es nie geladen. Wir verwenden außerdem Vercel Web Analytics, das cookielos ist und Sie nicht verfolgt.
- Wir verlassen uns auf eine kleine Anzahl von Drittanbietern („Unterauftragsverarbeiter") für Dinge, die wir nicht sinnvoll selbst entwickeln könnten — Hosting, Datenbank, E-Mail, Fehlerüberwachung, Bot-Schutz. Jeder erhält nur das, was er benötigt.
- Der größte Teil unserer Infrastruktur läuft in der EU, aber nicht alles — wir sind ehrlich über die Ausnahmen in „Internationale Übermittlungen" unten.
- Sie haben Rechte an Ihren Daten, und wir respektieren sie. Wenn Sie Reiter sind, werden einige dieser Rechte über Ihren Stall ausgeübt (siehe „Ihre Rechte" unten).
Wenn Sie die ausführliche Version wünschen, lesen Sie weiter.
3. Was wir erheben
3.1 Kontodaten
Wenn Sie ein Konto erstellen, um horsenose zu nutzen (als Stalladministrator, Reitlehrer oder von einem Stall eingeladener Kunde/Reiter), erheben wir oder der Stall:
- E-Mail-Adresse (erforderlich — sie ist Ihre Anmeldeidentität);
- Name (bei manchen Rollen optional);
- Telefonnummer (optional);
- Authentifizierungsmetadaten, die zur Anmeldung zwingend erforderlich sind. horsenose bietet ausschließlich eine passwortlose Anmeldung an: einen per E-Mail versendeten „Magic Link", den Supabase Auth für uns verarbeitet, sowie optional die Anmeldung über Google (OAuth), wobei Google uns eine dauerhafte Kontokennung (nicht Ihr Google-Passwort) übermittelt.
Legt ein Stall einen Reiterdatensatz für jemanden an, der noch keine echte E-Mail-Adresse hat (zum Beispiel ein einer Gruppe hinzugefügtes Kind), verwendet das System intern eine synthetische Platzhalterkennung; diese wird nur dann durch eine echte E-Mail-Adresse ersetzt, wenn und sobald der Stall eine hinzufügt.
3.2 Zahlungsdaten
Wir verarbeiten keine Online-Zahlungen von Reitern und sehen niemals Kartendaten von Reitern. Innerhalb von horsenose sind Zahlungsmethoden wie Bargeld, Reitpass, Gutschein und BLIK Kennzeichnungen, die das Personal eines Stalls verwendet, um zu vermerken, dass ein Reiter bezahlt hat — es handelt sich nicht um Transaktionen, die horsenose durchführt. Wir erheben oder speichern keine vollständigen Kartennummern, Bankkontonummern oder CVV-Codes.
Die Abonnement-Abrechnung — die Gebühr, die ein Stall für horsenose zahlt — ist live. Für polnische Ställe erfolgt die Abrechnung in PLN durch Stripe Payments Europe, Ltd., wobei DF Daniel Fojcik / horsenose als Händler und Rechnungssteller (faktura) auftritt. Für nicht-polnische Ställe erfolgt die Abrechnung in EUR, GBP oder USD durch Dodo Payments als Merchant of Record: Dodo ist der rechtliche Verkäufer für die Transaktion, stellt die steuerkonforme Rechnung/Quittung aus und berechnet und führt die Umsatzsteuer bzw. Verkaufssteuer ab. Dodo ist für die Transaktion selbst ein unabhängiger Verkäufer/Verantwortlicher und fungiert zugleich als unser Unterauftragsverarbeiter für die Abrechnungsdaten, die zur Durchführung dieser Abonnement-Abrechnung erforderlich sind.
Die betroffenen Abrechnungsdaten beschränken sich auf das, was der Zahlungsanbieter benötigt: Rechnungsname, Rechnungs-E-Mail, Land und Rechnungsanschrift, vom Anbieter gehaltenes Zahlungstoken sowie die letzten vier Ziffern der Karte. Vollständige Kartendaten verbleiben bei Stripe oder Dodo; sie werden nicht in horsenose gespeichert.
3.3 Operative Daten, die ein Stall eingibt (hier sind wir Auftragsverarbeiter)
Wenn ein Stall horsenose für seinen laufenden Betrieb nutzt, gibt er Daten über seine Reiter und Kunden ein. Für diese Daten ist der Stall der Verantwortliche und horsenose der Auftragsverarbeiter (siehe „Wer verantwortlich ist" oben). Dazu können gehören:
- Namen und Kontaktdaten von Reitern/Kunden (E-Mail, optional Telefon);
- für welche Reitstunden („Rides") ein Reiter eingeteilt war und an welchen er teilgenommen hat;
- wie eine Reitstunde bezahlt wurde (die oben genannten Kennzeichnungen Bargeld/Reitpass/Gutschein/BLIK);
- ausgestellte, eingelöste oder erstattete Reitpässe und Geschenkgutscheine;
- einseitige Mitteilungen, die ein Stall an seine Mitglieder sendet (Betreff und Inhalt der Nachricht);
- Freitextnotizen, die der Stall zu Reitpässen, Zahlungen, Pferden und ähnlichen Datensätzen verfasst.
Wir verarbeiten diese Daten ausschließlich, um dem Stall den Dienst bereitzustellen, nach dessen dokumentierten Anweisungen und im Rahmen der AVV.
3.4 Nutzungs- und technische Daten (hier sind wir Verantwortlicher)
Automatisch erhoben, wenn Sie die Website oder App nutzen, unabhängig davon, ob Sie der Analyse zustimmen:
- IP-Adresse — von horsenose verwendet zur Ratenbegrenzung, Missbrauchsprävention und Sicherheit;
- Browsertyp und -version, Betriebssystem, Gerätetyp;
- besuchte Seiten und verweisende URL;
- Absturz- und Fehlerprotokolle — erfasst von Sentry, unserem Anbieter für Fehlerüberwachung. Wir entfernen dabei bewusst personenbezogene Daten, bevor sie gesendet werden: E-Mail-Adressen, Telefonnummern, Nachrichteninhalte, Freitextnotizen und alles, was wie ein Token aussieht, werden entfernt. Was übrig bleibt, ist technischer Kontext zuzüglich einer pseudonymen Nutzerkennung (einer UUID), der Stallkennung, der Spracheinstellung und des Namens des fehlgeschlagenen Vorgangs.
3.5 Analysedaten (PostHog und Vercel Web Analytics)
PostHog (einwilligungsbasiert, EU-gehostet). Wir verwenden PostHog ausschließlich für Seitenaufruf- und Interaktionsanalysen (Autocapture) sowie Leistungsmetriken; wir zeichnen Ihren Bildschirm nicht auf. Nur wenn Sie im Cookie-Banner auf „Akzeptieren" klicken, laden wir PostHog (EU Cloud, eu.posthog.com), um zu verstehen, wie das Produkt genutzt wird. PostHog erhebt eine pseudonyme Kennung, die wiederkehrende Besuche unterscheidet, Ereignisse (welche Schaltflächen oder Bildschirme genutzt werden), aufgerufene Seiten und Interaktionsdaten sowie Gerät, Browser und Betriebssystem und eine abgeleitete nur ungefähre Länder-/Regionsangabe. Ihre IP-Adresse wird von PostHog bei der Erfassung verworfen; wir speichern keine rohen IP-Adressen im Zusammenhang mit Ihrem Analyseprofil. PostHog bewahrt Analyseereignisse 6 Monate auf, danach werden sie aus den Systemen von PostHog gelöscht.
Vercel Web Analytics (cookielos). Wir verwenden außerdem Vercel Web Analytics, ein datenschutzfreundliches, cookieloses Analysetool, das den aggregierten Datenverkehr misst, ohne Tracking-Cookies zu setzen und ohne ein Profil von Ihnen zu erstellen. Da es cookielos und nicht identifizierend ist, hängt es nicht in gleicher Weise vom Einwilligungsbanner ab wie PostHog.
Wenn Sie auf „Ablehnen" klicken — oder wenn Ihr Browser bei der ersten Anfrage ein Do-Not-Track- bzw. Global-Privacy-Control-Signal sendet —, wird PostHog niemals geladen, und seine Cookies und Local-Storage-Schlüssel werden niemals gesetzt. Sie können Ihre Wahl jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile der Website ändern. Siehe „Do Not Track und Global Privacy Control" unten.
3.6 Kommunikationsdaten
E-Mails, die Sie uns senden (zum Beispiel an support@horsenose.eu), werden in unserem Support-Postfach gespeichert. Wir bewahren sie so lange auf, wie es zur Lösung Ihres Anliegens erforderlich ist, zuzüglich eines angemessenen Nachverfolgungszeitraums.
3.7 Besondere Kategorien personenbezogener Daten und Freitextfelder — unsere Position
horsenose beabsichtigt nicht, besondere Kategorien personenbezogener Daten zu erheben (die sensiblen Kategorien nach Art. 9 DSGVO — zum Beispiel Gesundheit, Behinderung, rassische oder ethnische Herkunft, religiöse Überzeugungen). Wir fragen nicht danach, und das Produkt ist nicht darauf ausgelegt, sie zu speichern.
- Ställe dürfen keine besonderen Kategorien personenbezogener Daten in Freitextfelder eingeben (Notizen, Nachrichten). Die AVV weist Ställe an, dies zu unterlassen. Gibt ein Stall dennoch solche Daten ein, bleibt der Stall Verantwortlicher und trägt die Verantwortung dafür.
- Namen von Reitstundentypen sind Namen, keine Daten über eine Person. Ein Stall wählt die Namen seiner eigenen Unterrichtsarten in seinen Einstellungen; für horsenose sind dies operative Planungsbezeichnungen, die einer Reitstunde zugeordnet sind, keine Aufzeichnungen über eine Einzelperson.
- Notizen zu Pferden (zum Beispiel eine Ruhephase eines Pferdes oder eine tierärztliche Notiz) betreffen Tiere, nicht Personen, und liegen außerhalb des Anwendungsbereichs der DSGVO.
3.8 Was wir nicht erheben
- Wir erheben keine Privatadressen, Ausweisdokumentnummern oder staatlichen Kennungen.
- Wir erheben oder speichern keine vollständigen Zahlungskarten- oder Bankkontodaten; Abonnement-Kartentoken und die letzten vier Ziffern werden von Stripe oder Dodo gehalten (siehe „Zahlungsdaten" oben).
- Wir erheben nicht wissentlich besondere Kategorien personenbezogener Daten (Art. 9) (siehe „Besondere Kategorien personenbezogener Daten und Freitextfelder — unsere Position" oben).
- Wir verwenden keine Werbe-Tracker, Retargeting-Pixel oder seitenübergreifenden Werbenetzwerk-Tags.
- Wir erstellen keinen Browser-Fingerabdruck.
- Wir erstellen keine seitenübergreifenden Verhaltensprofile für Werbezwecke.
- Wir verkaufen Ihre Daten an niemanden.
- Wir trainieren keine maschinellen Lernmodelle mit Ihren Daten.
4. Wie wir Daten verwenden
Als Verantwortlicher (für Besucher-, Konto-, Analyse- und Sicherheitsdaten) verwenden wir die erhobenen Daten, um:
- den Dienst und Ihr Konto bereitzustellen und zu betreiben;
- transaktionsbezogene E-Mails zu versenden (Anmelde-Magic-Links, Einladungen, Hinweise zu Änderung/Stornierung von Reitstunden, Kontobenachrichtigungen);
- den Dienst vor Missbrauch, Betrug und technischen Angriffen zu schützen (Ratenbegrenzung, Bot-Schutz, Audit-Protokollierung);
- auf Ihre Support-Anfragen zu reagieren;
- zu verstehen, wie das Produkt genutzt wird, um es zu verbessern — jedoch nur, wenn Sie eingewilligt haben (siehe „Analysedaten" oben);
- gesetzlichen Pflichten nachzukommen (zum Beispiel Führung unserer eigenen Abonnement-Abrechnungs-, Rechnungs- und Buchhaltungsunterlagen sowie Beantwortung rechtmäßiger Anfragen).
Als Auftragsverarbeiter für die Reiter-/Kundendaten eines Stalls verwenden wir diese Daten ausschließlich, um dem Stall den Dienst nach dessen Anweisungen bereitzustellen — wir verwenden sie nicht für eigene Zwecke.
Wir verwenden keine Daten, um KI- oder ML-Modelle zu trainieren, Sie für Werbezwecke zu profilieren oder sie an Dritte zu verkaufen.
5. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Die nachstehenden Rechtsgrundlagen gelten für Verarbeitungen, für die horsenose Verantwortlicher ist (siehe „Wer verantwortlich ist" oben). Für Reiter-/Kundendaten, bei denen der Stall Verantwortlicher ist, legt der Stall seine eigene Rechtsgrundlage fest; horsenose verarbeitet nach den Anweisungen des Stalls im Rahmen der AVV.
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung und Betrieb des Dienstes für Kontoinhaber (Stalladministratoren, Reitlehrer, Kunden) | Vertrag (Art. 6 Abs. 1 lit. b) |
| Führung unserer eigenen Abonnement-Abrechnungs-, Rechnungs- und Buchhaltungsunterlagen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
| Schutz des Dienstes vor Missbrauch, Betrug und Angriffen; Sicherheits- und Audit-Protokollierung | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Cookielose, nicht identifizierende Website-Messung (Vercel Web Analytics) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Produktanalyse (PostHog) | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 5 Abs. 3 ePrivacy-Richtlinie) — eingeholt über das Cookie-Banner; nie unterstellt, nie vorangekreuzt, jederzeit widerrufbar |
| Marketing-E-Mails (falls vorhanden) | Einwilligung (Art. 6 Abs. 1 lit. a) — ausschließlich Opt-in |
Daten von Kindern — die Rechtsgrundlage liegt beim Stall. Ein großer Teil der Kunden von Reitschulen sind Eltern, die Reitstunden für Kinder buchen. Gibt ein Stall Daten eines Kindes in horsenose ein, ist der Stall (als Verantwortlicher) dafür zuständig, die Rechtsgrundlage sowie eine etwaig erforderliche elterliche Einwilligung oder Befugnis festzulegen, auch nach Art. 8 DSGVO in seiner polnischen Umsetzung. horsenose legt diese Rechtsgrundlage nicht selbst fest; wir verarbeiten Daten von Kindern nur nach den dokumentierten Anweisungen des Stalls und minimieren sie (siehe „Datenschutz von Kindern" unten).
6. Weitergabe — Unterauftragsverarbeiter
Zum Betrieb von horsenose verlassen wir uns auf eine kleine Anzahl von Drittanbietern („Unterauftragsverarbeiter"). Jeder erhält nur die Daten, die zur Erfüllung seiner Funktion erforderlich sind.
Zum Datum dieser Erklärung gehören zu unseren Unterauftragsverarbeitern Supabase (Datenbank, Authentifizierung, Speicher — EU/Frankfurt), Vercel (Hosting — EU/fra1 mit globalem Edge-Netzwerk), Brevo (E-Mail — EU/Frankreich), PostHog (einwilligungsabhängige Analyse — EU Cloud), Sentry (Fehlerüberwachung — EU), Upstash (Ratenbegrenzungszähler — EU Regional/Frankfurt), Cloudflare (Bot-Schutz und DNS — globales Edge-Netzwerk), Google (optionale Google-Anmeldung — USA), Stripe Payments Europe, Ltd. (Abonnement-Abrechnung für polnische Ställe — EU + USA) und Dodo Payments (Merchant of Record für nicht-polnische Abonnement-Abrechnung — weltweit). Die öffentliche Liste der Unterauftragsverarbeiter verzeichnet für jeden Anbieter Zweck, Datenkategorien, Verarbeitungsregion und Übermittlungsmechanismus.
Mit jedem Unterauftragsverarbeiter schließen wir, soweit gesetzlich erforderlich, eine Vereinbarung zur Auftragsverarbeitung ab. Übermittlungen außerhalb des EWR unterliegen den in „Internationale Übermittlungen" unten genannten Mechanismen.
Wenn wir einen Unterauftragsverarbeiter hinzufügen, ersetzen oder entfernen, aktualisieren wir die öffentliche Liste der Unterauftragsverarbeiter und geben — für aktive Ställe/Abonnenten — eine vorherige schriftliche Mitteilung (früher nur, wenn eine Änderung aus Sicherheits- oder Betriebskontinuitätsgründen dringend ist), verbunden mit einem Widerspruchsrecht aus datenschutzrechtlichen Gründen gemäß der AVV.
7. Internationale Übermittlungen
Zum Datum dieser Erklärung laufen unsere primären Datenspeicher, unser E-Mail-Versand und unsere Analyse innerhalb des Europäischen Wirtschaftsraums: Supabase in Frankfurt (eu-central-1), Vercel in fra1, Brevo in Frankreich und PostHog auf seiner EU Cloud. Die aktuelle Verarbeitungsregion jedes Anbieters wird auf der Seite „Unterauftragsverarbeiter" aktuell gehalten; sollten wir für einen Anbieter eine Hosting-Region außerhalb des EWR hinzufügen, aktualisieren wir diese Seite und diesen Abschnitt, bevor die Änderung wirksam wird.
Unser Standard ist die EU, aber das bedeutet nicht „100 % EWR", und das würden wir auch nicht behaupten. Für die oben genannten Anbieter verbleiben Ihre Daten innerhalb des EWR. Sentry und Upstash sind so konfiguriert, dass sie ihre EU-Regionen nutzen; ihre Vereinbarungen zur Auftragsverarbeitung binden zusätzlich die Standardvertragsklauseln der EU ein, die automatisch für jede Verarbeitung gelten, die außerhalb des EWR stattfindet.
Einige weitere Anbieter verarbeiten Daten jedoch außerhalb des EWR:
- Cloudflare betreibt ein globales Edge-Netzwerk für Bot-Schutz, DNS und CDN;
- Google (nur die optionale Google-Anmeldung) sitzt in den Vereinigten Staaten;
- Stripe verarbeitet polnische Abonnement-Abrechnungsdaten in der EU und den Vereinigten Staaten;
- Dodo Payments verarbeitet nicht-polnische Abonnement-Abrechnungsdaten auf weltweiter Merchant-of-Record-Basis, auch über seine eigenen Unterauftragsverarbeiter.
Unser Upstash-Ratenbegrenzungsspeicher, der von der IP abgeleitete Schlüssel verwendet, läuft in einer regionalen, EU-exklusiven Datenbank in Frankfurt (eu-central-1, AWS) ohne regionsübergreifende Replikation.
Werden personenbezogene Daten aus der EU in ein Drittland übermittelt, stützen wir uns — je nach Anbieter und Art der Übermittlung — auf einen der folgenden Mechanismen:
- einen Angemessenheitsbeschluss der Europäischen Kommission, sofern ein solcher für das Zielland gilt;
- das EU-US Data Privacy Framework (DPF), für US-Anbieter, die sich dort selbst zertifiziert haben;
- die Standardvertragsklauseln (SCC) der Europäischen Kommission zusammen mit den nach dem Schrems-II-Urteil erforderlichen zusätzlichen Garantien (einschließlich Transferrisikobewertungen und, soweit angemessen, ergänzenden technischen Maßnahmen).
Sie können eine Kopie der für eine bestimmte Übermittlung geltenden Garantien anfordern, indem Sie eine E-Mail an support@horsenose.eu senden.
Vereinigtes Königreich. Übermittlungen zwischen dem Vereinigten Königreich und dem EWR sind durch die jeweils geltenden Angemessenheitsbeschlüsse abgedeckt. Soweit die UK-DSGVO ein eigenes Übermittlungsinstrument verlangt, stützen wir uns auf das britische International Data Transfer Addendum zu den Standardvertragsklauseln der EU.
8. Wie lange wir Daten aufbewahren (Speicherdauer)
Unsere Aufbewahrung folgt unserer internen Aufbewahrungsrichtlinie. Leitprinzip ist die Datenminimierung — wir bewahren Daten für die Dauer eines aktiven Kontos auf und löschen sie anschließend oder entfernen ihre personenbezogenen Kennungen (siehe „Löschung" unten für die praktische Bedeutung). Wir bewahren direkt identifizierende Reiter- oder Kontodaten nicht fünf Jahre lang auf. Die einzige fünfjährige Aufbewahrung, die wir anwenden, betrifft (a) eng begrenzte, pseudonymisierte Finanz-Audit-Protokolleinträge (siehe unten) und (b) unsere eigenen Abonnement-Rechnungs- und Buchhaltungsunterlagen — beides nach polnischem Recht vorgeschrieben.
Daten von Kontoinhabern und Reitern (Lebensdauer des Kontos). Operative und finanzielle Aufzeichnungen werden aufbewahrt, solange das jeweilige Konto/Abonnement aktiv ist, da ein Stall seine eigene Historie für den Betrieb benötigt.
Löschung — Entfernung Ihrer personenbezogenen Kennungen nach einer 30-tägigen Karenzfrist. Wenn Ihr Konto gelöscht wird — was Sie jederzeit beantragen können (siehe „Ihre Rechte" unten) — entfernen wir nach einem 30-tägigen Karenzfenster, innerhalb dessen Sie dies rückgängig machen können, Ihre personenbezogenen Kennungen, statt endgültig zu löschen: Ihr Name wird zu „Gelöschter Nutzer", Ihre Telefonnummer, Spracheinstellung und Zeitzone werden gelöscht, und Ihre Anmelde-E-Mail wird durch einen nicht identifizierenden Platzhalter ersetzt. Deidentifizierte Finanz- und Unterrichtsdatensätze verbleiben in den Aufzeichnungen des Stalls, solange das Konto dieses Stalls aktiv ist, damit dessen Bücher stimmen; diese Datensätze enthalten keine personenbezogenen Daten mehr, verweisen aber weiterhin intern auf das bereinigte Konto. Nach der DSGVO handelt es sich hierbei technisch um Pseudonymisierung (Art. 4 Abs. 5) und nicht um eine vollständige Anonymisierung (Erwägungsgrund 26) — wir wählen diesen Ansatz, weil der Stall seine eigenen Bücher zum Abgleich benötigt und das polnische Buchhaltungsrecht den Stall, nicht horsenose, dazu verpflichtet, diese zu führen.
Offboarding eines Stalls. Das Archivieren oder Schließen eines Stalls startet eine automatisierte, 90-tägige, umkehrbare Karenzfrist. Während dieser Frist kann der Stall wiederhergestellt werden, und ein vollständiger Export ist auf Anfrage verfügbar (E-Mail an support@horsenose.eu); nach Ablauf der 90 Tage werden die Daten des Stalls automatisch endgültig gelöscht.
Die 5-jährige Steueraufbewahrungspflicht — wem sie obliegt. Das polnische Buchhaltungs- und Umsatzsteuerrecht verpflichtet ein Unternehmen, seine eigenen Finanzunterlagen fünf Jahre lang aufzubewahren. Diese Pflicht obliegt dem Stall (als Verantwortlichem für seine eigenen Bücher), nicht horsenose. horsenose hält diese Daten nur als Auftragsverarbeiter des Stalls und hat keine eigenständige Pflicht, personenbezogene Daten von Reitern fünf Jahre lang aufzubewahren. Die Aufzeichnungen, die horsenose selbst fünf Jahre lang aufbewahrt, sind seine eigenen Abonnement-Abrechnungs-, Rechnungs- und Buchhaltungsunterlagen, bei denen es sich um Business-to-Business-Aufzeichnungen ohne personenbezogene Daten von Reitern handelt.
Internes Audit-/Ereignisprotokoll (pseudonymisiert). Unser Sicherheits-Audit-Protokoll erfasst Ereignisse anhand pseudonymer Kennungen (UUIDs), getrennt von personenbezogenen Reiterdaten, in folgenden Klassen:
| Audit-Klasse | Aufbewahrungsdauer |
|---|---|
| `security` (Anmeldung, Rollen- und Mitgliedschaftsänderungen) | 12 Monate |
| `financial` (Zahlungs-, Auszahlungs-, Reitpass-/Gutscheineinlösungs- und Erstattungsereignisse) | 5 Jahre |
| `standard` (alles Übrige) | 6 Monate |
Eine tägliche Bereinigung entfernt Einträge, die ihr Klassenfenster überschritten haben. Wird ein Stall offgeboardet, werden auch dessen Audit-Einträge gelöscht (vorbehaltlich einer minimalen Aufbewahrung bei Sicherheitsvorfällen).
Server- und Fehlerprotokolle. Operative Laufzeitprotokolle bei Vercel werden 1 Tag und Build-Protokolle 30 Tage aufbewahrt; Fehler-Traces bei Sentry werden 30 Tage für Ereignisse und 90 Tage für Issues aufbewahrt.
Die oben genannten Fristen für unsere Unterauftragsverarbeiter spiegeln die eigene aktuelle betriebliche Aufbewahrungsrichtlinie des jeweiligen Anbieters wider, nicht ein Versprechen, das wir in seinem Namen abgeben — ändert ein Anbieter sein Aufbewahrungsfenster, ändert sich diese Angabe entsprechend, und wir halten diese Seite aktuell, wenn das geschieht.
Support-E-Mails. Werden für einen angemessenen Zeitraum nach Lösung Ihres Anliegens aufbewahrt.
Verlangt das Gesetz die Aufbewahrung einer bestimmten Aufzeichnung (zum Beispiel eine Steueraufzeichnung, die der Stall führen muss), geht diese Pflicht den vorstehenden Fristen vor — jedoch nur für die konkreten Aufzeichnungen, auf die das Gesetz Anwendung findet.
9. Ihre Rechte
Nach der DSGVO stehen Ihnen die nachstehenden Rechte zu. Wie Sie sie ausüben, hängt davon ab, wer Verantwortlicher ist (siehe „Wer verantwortlich ist" oben):
- Für Ihre eigenen Kontoinhaberdaten (Sie haben sich als Stalladministrator, Reitlehrer oder Kunde angemeldet) ist horsenose der Verantwortliche, und Sie üben diese Rechte direkt uns gegenüber aus.
- Für Reiter-/Kundendaten, die ein Stall eingegeben hat, ist der Stall der Verantwortliche. Sie üben Ihre Rechte gegenüber diesem Stall aus; horsenose unterstützt als Auftragsverarbeiter den Stall und leitet Ihre Anfrage weiter — wir entscheiden nicht selbst darüber (Art. 28 Abs. 3 lit. e DSGVO).
Ihre Rechte:
- Recht auf Information (Art. 13 und 14) — diese Erklärung teilt Ihnen mit, was wir erheben und warum, unabhängig davon, ob wir es von Ihnen (Art. 13) oder von einem Stall erhalten haben, der es über Sie eingegeben hat (Art. 14).
- Auskunft (Art. 15) — fordern Sie eine Kopie Ihrer personenbezogenen Daten an. Kontoinhaber können den Selbstbedienungsexport „Meine Daten herunterladen" unter /account/export nutzen, der eine strukturierte JSON-Datei erzeugt (begrenzt auf eine Anfrage pro Tag).
- Berichtigung (Art. 16) — Korrektur unrichtiger Daten. Sie können Ihr eigenes Profil (Name, Telefon) selbst in den Kontoeinstellungen bearbeiten.
- Löschung (Art. 17) — beantragen Sie die Löschung Ihres Kontos unter /account/delete (eine erneute Authentifizierung mit erhöhten Anforderungen ist erforderlich). Nach einer 30-tägigen Karenzfrist — innerhalb derer Sie dies rückgängig machen können — entfernen wir Ihre personenbezogenen Kennungen wie in „Wie lange wir Daten aufbewahren (Speicherdauer)" oben beschrieben.
- Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format (der oben genannte JSON-Export).
- Widerspruch (Art. 21) — Widerspruch gegen Verarbeitungen, die wir auf Grundlage eines berechtigten Interesses durchführen. Kontaktieren Sie uns.
- Einschränkung (Art. 18) — bitten Sie uns, die Verarbeitung Ihrer Daten einzuschränken, während eine Frage geklärt wird. Kontaktieren Sie uns.
- Widerruf der Einwilligung — wo die Verarbeitung auf einer Einwilligung beruht (Analyse), widerrufen Sie diese jederzeit über „Cookie-Einstellungen"; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
- Beschwerde bei einer Aufsichtsbehörde — Sie können eine Beschwerde bei der polnischen UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl) oder Ihrer örtlichen EU-Aufsichtsbehörde einreichen. Befinden Sie sich im Vereinigten Königreich, umfassen die Verweise auf die DSGVO in dieser Erklärung auch die UK-DSGVO und den Data Protection Act 2018, und Sie können sich mit einer Beschwerde an das Information Commissioner’s Office (ICO, ico.org.uk) wenden.
Wie Sie Ihre Rechte ausüben. Für Daten, die wir kontrollieren, senden Sie eine E-Mail an support@horsenose.eu; wir werden Ihre Identität überprüfen (in der Regel durch Bestätigung, dass Sie auf die Konto-E-Mail zugreifen können) und innerhalb von 30 Tagen antworten (DSGVO). Für von einem Stall kontrollierte Reiterdaten wenden Sie sich an Ihren Stall; erreichen Sie stattdessen uns, leiten wir Ihre Anfrage an den Stall weiter oder unterstützen ihn, soweit rechtlich möglich, bei der Beantwortung. Für eine angemessene Anfrage erheben wir keine Gebühr; für offenkundig unbegründete oder exzessive Anfragen können wir eine angemessene Gebühr erheben, wie nach Art. 12 Abs. 5 DSGVO zulässig.
10. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, die personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung und Verlust schützen sollen. Wir unterscheiden zwischen Maßnahmen, die derzeit bestehen, und solchen, die wir mit zunehmender Reife des Dienstes planen, damit keine angestrebte Kontrolle als bereits bestehend dargestellt wird.
Derzeit vorhanden:
- TLS für sämtliche Daten während der Übertragung, mit HSTS-Preload;
- Verschlüsselung im Ruhezustand über unseren Datenbankanbieter (Supabase, AES-256);
- auf jeden Stall beschränkte Row-Level-Security (RLS) auf jeder operativen Tabelle, sodass die Daten eines Stalls nicht von einem anderen gelesen werden können — durchgesetzt in der Datenbank selbst, nicht nur im Anwendungscode;
- serverseitige Sitzungsvalidierung bei jeder geschützten Anfrage (dem Anmelde-Cookie allein wird nie vertraut);
- eine Anforderung zur erneuten Authentifizierung mit erhöhten Anforderungen für destruktive und administrative Aktionen;
- bcrypt-gehashte Zeitplan-PINs und SHA-256-gehashte, einmal verwendbare, zeitlich begrenzte, an eine E-Mail-Adresse gebundene Einladungstoken (Rohtoken werden nie gespeichert);
- Eingabevalidierung an jeder Serverschnittstelle;
- Ratenbegrenzung (Upstash) und Bot-Schutz (Cloudflare Turnstile) bei Anmelde-, Registrierungs- und Formular-Endpunkten;
- eine strikte Content Security Policy mit einer Nonce pro Anfrage und abgesicherten Sicherheits-Headern;
- ein nur anfügbares (append-only) Audit-Protokoll sicherheitsrelevanter Ereignisse;
- Fehlerüberwachung mit Bereinigung personenbezogener Daten (Sentry — siehe „Nutzungs- und technische Daten (hier sind wir Verantwortlicher)" oben).
Mit zunehmender Reife des Dienstes geplant (noch nicht vorhanden):
- eine dedizierte Staging-Umgebung;
- automatisiertes Scannen von Abhängigkeiten und Sicherheitslücken in unserer Build-Pipeline;
- ein formal dokumentierter Vorfallreaktionsprozess (Incident Response);
- eine vierteljährliche Richtlinie zur Rotation von Geheimnissen (die Rotation erfolgt derzeit manuell);
- Nachweise Dritter wie SOC 2 / ISO 27001 und Penetrationstests — diese haben wir heute nicht.
Wir sind ein kleiner Betrieb (derzeit ein Einzelunternehmer). Wenn Ihr Beschaffungsprozess heute förmliche Zertifizierungen verlangt, sind wir möglicherweise noch nicht der richtige Partner, und das sagen wir lieber offen.
Kein System kann vollkommen sicher gemacht werden. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die zuständige Aufsichtsbehörde (UODO) unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Kenntniserlangung benachrichtigen (Art. 33 DSGVO). Ist voraussichtlich ein hohes Risiko für Sie zu erwarten, werden wir auch Sie unverzüglich benachrichtigen (Art. 34 DSGVO). Handeln wir als Auftragsverarbeiter für einen Stall, benachrichtigen wir den Stall unverzüglich, damit dieser seinen eigenen Pflichten nachkommen kann.
11. Datenschutz von Kindern
An dieser Stelle unterscheidet sich horsenose von vielen SaaS-Datenschutzerklärungen. Wir sind kein Dienst „nur für Erwachsene" — Reitschulen unterrichten regelmäßig Kinder, sodass horsenose wissentlich personenbezogene Daten von Kindern im Auftrag eines Stalls verarbeitet (zum Beispiel ein Kind, das als Teilnehmer einer Reitstunde eingetragen wird, häufig durch ein Elternteil, das Kunde des Stalls ist).
- Der Stall ist Verantwortlicher für die Daten eines Kindes, und der Stall ist zuständig für die Rechtsgrundlage sowie eine etwaig erforderliche elterliche Einwilligung oder Befugnis, auch nach Art. 8 DSGVO (siehe „Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)" oben). horsenose verarbeitet die Daten eines Kindes nur nach den dokumentierten Anweisungen des Stalls.
- Wir minimieren, was über ein Kind gespeichert wird, auf das, was der Stall für die Durchführung von Reitstunden benötigt — in der Regel ein Name und die besuchten Reitstunden.
- horsenose richtet sich nicht direkt an Kinder und bewirbt sich nicht bei ihnen. Wir haben keine direkte Beziehung zu einem Kind; unsere Beziehung besteht mit dem Stall.
- Ein Elternteil oder Erziehungsberechtigter, der auf die Daten eines Kindes zugreifen, sie berichtigen oder löschen möchte, sollte sich an den Stall (den Verantwortlichen) wenden; horsenose unterstützt den Stall als sein Auftragsverarbeiter (siehe „Ihre Rechte" oben).
12. Cookies
Die vollständige Liste der Cookies und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie. Zusammengefasst verwenden wir unbedingt erforderliche Cookies (Anmeldesitzung, Spracheinstellung, Bot-Schutz, Zugriff auf den öffentlichen Stundenplan und Speicherung Ihrer Einwilligungsentscheidung — gesetzt ohne Banner, weil der Dienst ohne sie nicht funktionieren kann) und optionale Analysetechnologien (PostHog), die nur geladen werden, wenn Sie im Cookie-Banner auf „Akzeptieren" klicken. Wir verwenden PostHog ausschließlich für Seitenaufruf- und Interaktionsanalysen (Autocapture) sowie Leistungsmetriken; wir zeichnen Ihren Bildschirm nicht auf. Vercel Web Analytics ist cookielos. Wir verwenden keine Marketing-, Retargeting- oder seitenübergreifenden Werbe-Cookies.
13. Automatisierte Entscheidungsfindung und Profiling
Wir treffen keine Entscheidungen über Sie, die rechtliche oder ähnlich erhebliche Auswirkungen haben und ausschließlich auf automatisierter Verarbeitung beruhen. Der Dienst wendet routinemäßige, transparente operative Regeln an (zum Beispiel die Durchsetzung der Kapazität einer Gruppe, der verbleibenden Nutzungen eines Reitpasses oder einer Ratenbegrenzung), doch dabei handelt es sich um vorhersehbare Produktmechanismen, nicht um Profiling, und das Personal eines Stalls behält die Kontrolle über Buchungen. Wenn Sie der Ansicht sind, dass eine automatisierte Regel Sie fälschlicherweise beeinträchtigt hat, kontaktieren Sie support@horsenose.eu (oder bei Reiterdaten Ihren Stall).
14. Do Not Track und Global Privacy Control
Unsere Website respektiert Do Not Track (DNT)- und Global-Privacy-Control (GPC)-Signale, soweit technisch möglich. Sendet Ihr Browser bei der ersten Anfrage eines dieser Signale, werten wir dies als Ablehnung der optionalen Analysekategorie (PostHog) und laden sie nicht, ohne das Cookie-Banner anzuzeigen. Unbedingt erforderliche Cookies und das cookielose Vercel Web Analytics sind davon nicht betroffen, da sie Sie nicht verfolgen und zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich sind.
15. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, wenn sich der Dienst weiterentwickelt, sich Unterauftragsverarbeiter ändern oder sich das Recht ändert. Wesentliche Änderungen werden aktiven Ställen/Abonnenten mit angemessenem Vorlauf vor ihrem Inkrafttreten per E-Mail angekündigt (früher nur, wenn dies gesetzlich vorgeschrieben ist, eine Aufsichtsbehörde dies anordnet, oder ein echter Sicherheits- oder Betriebskontinuitätsgrund vorliegt). Das Datum „Zuletzt aktualisiert" am Anfang dieses Dokuments spiegelt stets die jüngste Überarbeitung wider.
16. Unternehmensübertragungen
Wird horsenose umstrukturiert, fusioniert, verkauft oder überträgt es anderweitig im Wesentlichen alle mit dem Dienst verbundenen Vermögenswerte — oder wird der Dienst auf einen Nachfolgebetreiber übertragen —, können im Zusammenhang mit dem Dienst gehaltene personenbezogene Daten als Teil dieser Transaktion übertragen werden. In einem solchen Fall werden wir (a) sicherstellen, dass der Nachfolger vertraglich verpflichtet ist, Ihre personenbezogenen Daten zu mindestens ebenso schützenden Bedingungen wie diese Erklärung zu behandeln, (b) aktive Kontoinhaber, soweit rechtlich zulässig, mindestens 30 Tage vor Wirksamwerden der Übertragung per E-Mail vorab benachrichtigen und (c) Ihnen eine angemessene Gelegenheit geben, Ihre Daten zu exportieren und Ihr Konto vor der Übertragung ohne Nachteile zu schließen. Handeln wir als Auftragsverarbeiter für einen Stall, unterliegt eine solche Übertragung zusätzlich den Rechten des Stalls aus der AVV. Wir werden personenbezogene Daten nicht im Rahmen eines Insolvenzverfahrens übertragen, außer zu Bedingungen, die das anwendbare Recht vorschreibt, einschließlich etwaiger Anforderungen zur Wahrung der Datenschutzstandards.
17. Kontakt
Für Datenschutzfragen, Datenanfragen oder Beschwerden: support@horsenose.eu.
Wenn Sie in der EU ansässig sind und mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der polnischen Aufsichtsbehörde — dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — oder bei Ihrer örtlichen nationalen Datenschutzbehörde einzureichen.