Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

StableBuddy UG (haftungsbeschränkt)
Hildeweg 22
04279 Leipzig
Deutschland
E-Mail: support@stablebuddy.app
Handelsregister: HRB 44501

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung gilt für die StableBuddy App (iOS und Android) sowie für unsere Website www.stablebuddy.app. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B. Name, E-Mail-Adresse)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Pferdedaten, Gesundheitsinformationen, Fotos)
• Nutzungsdaten (z.B. besuchte Funktionen, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Standortdaten (GPS-Koordinaten bei Ausritten)
• Gesundheitsdaten der Pferde (Symptome, Medikation, Tierarztberichte)

Kategorien betroffener Personen:

• App-Nutzer und Registrierte Nutzer
• Websitebesucher
• Abonnenten unseres Premium-Services

Zwecke der Verarbeitung:

• Bereitstellung der App-Funktionalitäten
• GPS-Tracking und Gangartanalyse für Ausritte
• Verwaltung von Pferdedaten und Gesundheitsinformationen
• Offline-Synchronisation der Daten
• Erbringung vertraglicher Leistungen und Kundenservice
• Sicherheitsmaßnahmen und Fehlerüberwachung
• Reichweitenmessung und Produktverbesserung

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z.B. GPS-Tracking, Analytik).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. IT-Sicherheit, Fehleranalyse).
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

4. Datenverarbeitung in der StableBuddy App

4.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Nutzername
• Passwort (verschlüsselt gespeichert)
• Erstellungsdatum des Kontos

Diese Daten sind erforderlich, um Ihr Nutzerkonto zu erstellen und zu verwalten. Rechtsgrundlage ist die Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.

4.2 Pferde- und Gesundheitsdaten

In der App können Sie umfangreiche Informationen zu Ihren Pferden speichern:

• Grunddaten (Name, Rasse, Geburtsdatum, Stockmaß)
• Gesundheitsdaten (Symptome, Medikation, Impfungen, Tierarztberichte)
• Fütterungspläne und -protokolle
• Zucht- und Trächtigkeitsdaten
• Fotos und Dokumente
• Ausgaben und Kostenverwaltung

Diese Daten werden ausschließlich zur Erfüllung der App-Funktionen verarbeitet. Die Gesundheitsdaten der Pferde werden nicht als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO behandelt, da sie sich auf Tiere und nicht auf Menschen beziehen.

4.3 GPS-Tracking und Standortdaten

Für die Aufzeichnung von Ausritten nutzt die App GPS-Tracking mit folgenden Funktionen:

• Aufzeichnung der zurückgelegten Strecke
• Gangartanalyse (Schritt, Trab, Galopp)
• Geschwindigkeitsmessung
• Höhenprofil
• Dauer der Aktivität

Wichtiger Hinweis: Die GPS-Funktion wird nur aktiviert, wenn Sie explizit einen Ausritt starten. Sie können die Standortberechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

4.4 Offline-Funktionalität und Synchronisation

Die App verwendet PowerSync für die Offline-Synchronisation:

• Lokale Speicherung Ihrer Daten auf dem Gerät
• Automatische Synchronisation bei Internetverbindung
• Konfliktauflösung bei gleichzeitigen Änderungen
• Verschlüsselte Datenübertragung

4.5 App-Berechtigungen

Die App benötigt folgende Berechtigungen für die volle Funktionalität:

• Standort/GPS: Für das Tracking von Ausritten (optional)
• Kamera: Zum Aufnehmen von Fotos Ihrer Pferde (optional)
• Speicher: Zum Speichern von Fotos und Offline-Daten
• Internet: Für die Synchronisation und Updates
• Push-Benachrichtigungen: Für Erinnerungen und Warnungen (optional)

Sie können diese Berechtigungen jederzeit in den Systemeinstellungen Ihres Geräts verwalten.

5. Eingesetzte Dienste und Auftragsverarbeiter

5.1 Supabase (Datenbank und Backend)

Wir nutzen Supabase als Datenbank- und Backend-Lösung. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992.

• Zweck: Speicherung und Verwaltung der App-Daten
• Datenverarbeitung: Alle Nutzerdaten werden auf EU-Servern (Frankfurt) gespeichert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Datenschutz: https://supabase.com/privacy

5.2 PowerSync (Offline-Synchronisation)

PowerSync ermöglicht die Offline-Nutzung der App. Anbieter ist JourneyApps (Pty) Ltd, Südafrika.

• Zweck: Offline-Synchronisation und Konfliktauflösung
• Datenverarbeitung: Verschlüsselte Synchronisation zwischen Gerät und Server
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Datenschutz: https://www.powersync.com/privacy

5.3 Google Cloud Platform (Infrastruktur)

Wir nutzen die Google Cloud Platform für Hosting und Infrastruktur. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Zweck: Cloud-Hosting, Datenspeicherung, Content Delivery
• Datenverarbeitung: Server in der EU, Teilnehmer am EU-US Data Privacy Framework
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
• Datenschutz: https://policies.google.com/privacy

5.4 Google Maps / Apple Maps (Kartendienste)

Für die Darstellung von Karten und Routen nutzen wir Google Maps (Android) bzw. Apple Maps (iOS).

• Zweck: Kartendarstellung, Routenvisualisierung
• Datenverarbeitung: IP-Adresse, Standortdaten (bei Nutzung)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Google Maps Datenschutz: https://policies.google.com/privacy
• Apple Maps Datenschutz: https://www.apple.com/legal/privacy/

5.5 Google Analytics (Nutzungsanalyse)

Wir verwenden Google Analytics zur Analyse der App- und Website-Nutzung. Anbieter ist Google Ireland Limited.

• Zweck: Nutzungsanalyse, Optimierung der App
• Datenverarbeitung: Pseudonymisierte Nutzungsdaten, IP-Anonymisierung aktiviert
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Opt-Out: Sie können die Erfassung in den App-Einstellungen deaktivieren
• Datenschutz: https://policies.google.com/privacy

5.6 PostHog (Produktanalyse)

PostHog hilft uns, das Nutzerverhalten zu verstehen und die App zu verbessern. Anbieter ist PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

• Zweck: Produktanalyse, Feature-Nutzung, A/B-Tests
• Datenverarbeitung: Anonymisierte Ereignisdaten, keine persönlichen Daten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Opt-Out: Deaktivierung in den App-Einstellungen möglich
• Datenschutz: https://posthog.com/privacy

5.7 Sentry (Fehlerüberwachung)

Sentry wird zur Fehlerüberwachung und Verbesserung der App-Stabilität eingesetzt. Anbieter ist Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

• Zweck: Fehlererfassung, Crash-Reports, Performance-Monitoring
• Datenverarbeitung: Technische Fehlerdaten, anonymisierte Geräte-IDs
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
• Datenschutz: https://sentry.io/privacy/

5.8 App Stores (Distribution)

Die App wird über den Apple App Store und Google Play Store vertrieben:

Apple App Store

• Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
• Datenverarbeitung: Download-Statistiken, In-App-Käufe
• Datenschutz: https://www.apple.com/legal/privacy/

Google Play Store

• Anbieter: Google Ireland Limited
• Datenverarbeitung: Download-Statistiken, In-App-Käufe
• Datenschutz: https://policies.google.com/privacy

6. Internationale Datentransfers

Einige unserer Dienstleister haben ihren Sitz in den USA oder anderen Drittländern. Die Übermittlung personenbezogener Daten in diese Länder erfolgt auf Grundlage von:

• EU-US Data Privacy Framework: Für zertifizierte US-Unternehmen (Google, Apple)
• Standardvertragsklauseln: Von der EU-Kommission genehmigte Vertragsklauseln gem. Art. 46 DSGVO
• Ihre Einwilligung: Bei bestimmten Diensten nach Art. 49 Abs. 1 lit. a DSGVO

Wir stellen sicher, dass alle Datentransfers den Anforderungen der DSGVO entsprechen und ein angemessenes Schutzniveau gewährleistet ist.

7. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Datenspeicherung
• Regelmäßige Sicherheitsupdates
• Zugangskontrolle und Authentifizierung
• Regelmäßige Backups
• Protokollierung von Zugriffen
• Pseudonymisierung wo möglich

Trotz dieser Maßnahmen kann eine absolute Sicherheit nicht garantiert werden. Bitte gehen Sie sorgsam mit Ihren Zugangsdaten um.

8. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Nutzerkonto: Bis zur Löschung des Kontos durch Sie
• Pferdedaten: Bis zur Löschung durch Sie oder Kontolöschung
• GPS-Daten: Unbegrenzt, bis zur Löschung durch Sie
• Abrechnungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungsfristen
• Server-Logs: Maximal 30 Tage
• Analytik-Daten: 14 Monate (Google Analytics)

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

9.7 Recht auf Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: 0351/85471-0
E-Mail: saechsdsb@slt.sachsen.de

10. Cookies und Tracking-Technologien (Website)

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien:

10.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website unerlässlich (z.B. Session-Cookies).

10.2 Analytik-Cookies

Mit Ihrer Einwilligung verwenden wir Cookies für Analysen (Google Analytics, PostHog).

10.3 Cookie-Verwaltung

Sie können Cookies in Ihren Browsereinstellungen verwalten und löschen. Die Deaktivierung von Cookies kann die Funktionalität der Website einschränken.

11. Minderjährigenschutz

Unsere App richtet sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Minderjährige zwischen 13 und 16 Jahren benötigen die Einwilligung ihrer Erziehungsberechtigten zur Nutzung der App.

Falls wir feststellen, dass wir personenbezogene Daten von Kindern unter 13 Jahren erhoben haben, werden wir diese umgehend löschen.

12. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Die Fruktan-Warnungen basieren auf Algorithmen und Wetterdaten, stellen jedoch lediglich Empfehlungen dar. Die Entscheidung über das Weidemanagement treffen Sie selbst.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Über wesentliche Änderungen werden wir Sie per E-Mail oder durch einen Hinweis in der App informieren. Die neue Datenschutzerklärung gilt ab dem in der Benachrichtigung genannten Datum.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen, um über den Schutz Ihrer Daten informiert zu bleiben.

14. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

StableBuddy UG (haftungsbeschränkt)
Datenschutz
Hildeweg 22
04279 Leipzig
Deutschland
E-Mail: support@stablebuddy.app

Bitte geben Sie bei Anfragen zum Datenschutz "Datenschutz" im Betreff an, damit wir Ihre Anfrage prioritär bearbeiten können.