Datenschutzerklärung

Stand: 19. Mai 2026

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:

CMF-Solutions UG
Garlebsen 4
37574 Einbeck
Deutschland
E-Mail: contact@stable-manager.com
Vertreten durch: Caspar Neumann

Geltungsbereich

Diese Datenschutzerklärung gilt für

  • die Website stable-manager.com,
  • die Webanwendung app.stable-manager.com,
  • Registrierungs-, Kontakt-, Zahlungs-, Support- und Kommunikationsprozesse,
  • unsere vertraglichen und vorvertraglichen Geschäftsprozesse,
  • sowie die damit verbundenen Backend-, Hosting- und Sicherheitsdienste.

Rollen nach der DSGVO

Soweit wir personenbezogene Daten für den Betrieb unserer Website, Registrierung, Authentifizierung, Vertragsverwaltung, Abrechnung, Zahlungsabwicklung, Support, Sicherheit, Systembetrieb, Marketing und eigene Kommunikation verarbeiten, handeln wir als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Soweit unsere Kunden, insbesondere Stallbetreiber, Reitschulen oder sonstige Pferdebetriebe, personenbezogene Daten ihrer Kunden, Mitarbeiter, Reitbeteiligungen oder sonstiger Dritter innerhalb von Stable Manager verwalten, handeln wir grundsätzlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO nach Weisung des jeweiligen Kunden.

In diesen Fällen ist der jeweilige Kunde datenschutzrechtlich Verantwortlicher für die fachliche Verarbeitung innerhalb seines betrieblichen Einsatzes von Stable Manager. Betroffene Personen sollten sich mit fachbezogenen Datenschutzanfragen daher zunächst an den jeweiligen Kunden wenden. Wir unterstützen unsere Kunden dabei nach Maßgabe von Art. 28 DSGVO und des abgeschlossenen Auftragsverarbeitungsvertrags.

Wichtig: Ein Einsatz von Stable Manager zur Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO erfolgt nur, sofern dies zwischen dem jeweiligen Kunden und uns vertraglich geregelt ist und eine entsprechende Rechtsgrundlage des Kunden besteht.

Datenverarbeitung beim Besuch unserer Website und Webanwendung

Beim Aufruf unserer Website oder Webanwendung verarbeiten wir technisch notwendige Verbindungs- und Protokolldaten. Hierzu gehören insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene URL,
  • Referrer-URL,
  • Browsertyp und Browser-Version,
  • Betriebssystem,
  • HTTP-Methode,
  • Statuscode,
  • technische Fehler- und Diagnosedaten.

Die Verarbeitung erfolgt zur Bereitstellung, Stabilität, Sicherheit, Missbrauchsverhinderung, Angriffserkennung, Fehleranalyse und Rechtsverteidigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Berechtigtes Interesse: sicherer, stabiler und missbrauchsfreier Betrieb unserer Dienste.
Speicherdauer: Verbindungs-, Protokoll-, Fehler- und Sicherheitsdaten werden grundsätzlich nur für einen begrenzten Zeitraum gespeichert, soweit dies für Betrieb, Sicherheit, Stabilität, Fehleranalyse, Missbrauchsverhinderung, Nachvollziehbarkeit technischer Vorgänge oder die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Eine darüber hinausgehende Speicherung kann insbesondere erfolgen, soweit konkrete Sicherheitsvorfälle, Missbrauchsverdachtsfälle, technische Störungen, gesetzliche Pflichten oder laufende rechtliche Verfahren dies erforderlich machen.

Hosting und technischer Betrieb

Unsere Systeme werden technisch über Amazon Web Services EMEA SARL betrieben. Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Je nach technischer Konfiguration, Lastverteilung, Sicherheitsanforderungen oder eingesetzten Unterdiensten können einzelne Verarbeitungsvorgänge auch in weiteren Regionen erfolgen

Wir setzen insbesondere folgende technische Dienste ein: Containerbetrieb, Datenbanken, Objektspeicher, Content Delivery, Warteschlangen, E-Mail-Versand, Backups, Logging und Monitoring. Dabei können insbesondere Verbindungsdaten, Accountdaten, Anwendungsdaten, Uploads, Rechnungsdaten, technische Fehlerdaten und Sicherheitsereignisse verarbeitet werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.

Registrierung, Benutzerkonto und Authentifizierung

Bei Registrierung und Nutzung eines Benutzerkontos verarbeiten wir insbesondere:

  • Vor- und Nachname,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Adresse,
  • Land,
  • Sprache,
  • Rollen und Berechtigungen,
  • Stall- bzw. Mandantenzugehörigkeit,
  • technische Kontometadaten,
  • Aktivitätszeitpunkte,
  • Loginstatus,
  • Account-Identifikatoren.

Für Login, Session-Verwaltung, Passwort-Reset, E-Mail-Verifikation und Rechteverwaltung verwenden wir eine selbst betriebene Keycloak-Instanz. Dabei werden insbesondere E-Mail-Adresse, Passwort-Hash, technische Session-Daten, Rollen und Sicherheitsdaten verarbeitet.

Zwecke: Kontoerstellung, Authentifizierung, Berechtigungssteuerung, Vertragserfüllung, Support und Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Speicherdauer: für die Dauer des Vertrags- bzw. Nutzungsverhältnisses; anschließend Löschung, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden schutzwürdigen Gründe entgegenstehen.

Nutzung der Stable-Manager-Anwendung im Auftrag unserer Kunden

Je nach Rolle und Nutzung können in der Anwendung insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Stammdaten von Kunden, Mitarbeitern, Nutzern und sonstigen Bezugspersonen,
  • Kontakt- und Kommunikationsdaten,
  • Zuordnungs-, Rollen- und Berechtigungsdaten,
  • Termin-, Aufgaben-, Buchungs- und Statusdaten,
  • Rechnungs- und Vertragsdaten,
  • Zahlungs- und Abrechnungsdaten,
  • Dokumente, Bilder, Videos und sonstige Uploads,
  • Pferdebezogene Daten, soweit diese mit identifizierten oder identifizierbaren natürlichen Personen verknüpft sind,
  • Protokoll- und Änderungsdaten.

Soweit diese Daten im Auftrag unserer Kunden verarbeitet werden, erfolgt die Verarbeitung ausschließlich nach deren dokumentierten Weisungen. Die datenschutzrechtliche Rechtsgrundlage für diese fachliche Verarbeitung bestimmt der jeweilige Kunde.

Soweit wir dieselben Datenkategorien oder technische Metadaten für eigene Zwecke verarbeiten, z. B. zur Sicherheit, Fehleranalyse, Supporterbringung oder Vertragsdurchführung, informieren wir darüber in den jeweils einschlägigen Abschnitten dieser Datenschutzerklärung.

Dateien, Uploads und öffentliche Freigaben

Dateien wie Profilbilder, Dokumente, Rechnungs-PDFs, Logos, Bilder oder sonstige Uploads werden in einem Objektspeicher verarbeitet. Für Uploads und Downloads können wir zeitlich begrenzte signierte URLs oder vergleichbare Zugriffsschutzmechanismen einsetzen.

Grundsatz: Uploads sind standardmäßig nicht öffentlich abrufbar.

Sofern einzelne Inhalte ausnahmsweise öffentlich freigegeben werden können, z. B. Stalllogos oder ausdrücklich als öffentlich markierte Inhalte, geschieht dies nur nach einer entsprechenden Auswahl oder Konfiguration durch den jeweiligen Kunden. Vor einer öffentlichen Freigabe wird klar kenntlich gemacht, dass der jeweilige Inhalt öffentlich abrufbar sein kann.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO; bei fachlichen Kundendaten zusätzlich Art. 28 DSGVO im Auftragsverarbeitungskontext.
Speicherdauer: bis zur Löschung durch den Kunden, bis zum Wegfall des Verarbeitungszwecks oder bis zum Ablauf zwingender gesetzlicher Aufbewahrungsfristen.

Rechnungen, PDF-Erstellung und Zahlungsabwicklung

Zur Erstellung von Rechnungen und anderen PDF-Dokumenten setzen wir DocRaptor / Artifex Software, Inc ein. Dabei können insbesondere Namen, Anschriften, Rechnungspositionen, Steuerdaten, Bankdaten des Kundenunternehmens und sonstige Rechnungsinhalte verarbeitet werden.

Für die Zahlungsabwicklung setzen wir Stripe Payments Europe, Limited ein. Dabei können insbesondere Name, Firma, E-Mail-Adresse, Adresse, Land, Zahlungsart, Zahlungsmetadaten, Kunden- und Abonnement-IDs sowie weitere abrechnungsbezogene Daten verarbeitet werden. Rohdaten von Kreditkarten speichern wir grundsätzlich nicht selbst, sondern werden – soweit angeboten – direkt durch den Zahlungsdienstleister verarbeitet.

Zwecke: Vertragserfüllung, Abrechnung, Zahlungsabwicklung, Betrugsprävention, Erfüllung handels- und steuerrechtlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
Speicherdauer: Abrechnungs- und Buchhaltungsdaten grundsätzlich bis zu 10 Jahre.

Hinweis zur Rollenverteilung: Zahlungsdienstleister können je nach Verarbeitungsschritt datenschutzrechtlich selbst Verantwortliche sein.

E-Mail-Kommunikation, Kontaktanfragen, und Terminbuchung

Wir verarbeiten personenbezogene Daten, wenn Sie uns kontaktieren, z. B. per E-Mail, Kontaktformular, Terminbuchung oder Helpdesk. Hierzu gehören insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Telefonnummer,
  • Inhalt der Anfrage,
  • Terminwünsche und Termindetails,
  • technische Metadaten wie IP-Adresse, Zeitstempel, User-Agent,
  • Kommunikationsverläufe.

Für die Terminbuchung verwenden wir den Dienst Calendly der Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA.

Zwecke: Bearbeitung von Anfragen, Vertragsanbahnung, Terminorganisation, Support, Dokumentation und Missbrauchsvermeidung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Kommunikation; Art. 6 Abs. 1 lit. f DSGVO für effiziente Bearbeitung, Dokumentation und Missbrauchsvermeidung.
Speicherdauer: grundsätzlich bis zum Abschluss der Anfrage und darüber hinaus für 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten oder laufenden Ansprüche entgegenstehen.

Support-Chat

Für Supportanfragen nutzen wir den Dienst Crisp der Crisp IM SAS, 149 Rue Pierre Semard, 29200 Brest, Frankreich.

Im Rahmen der Nutzung des Support-Chats können insbesondere Name, E-Mail-Adresse, Nachrichteninhalte, technische Sitzungsdaten, Browserinformationen sowie Account-Referenzen verarbeitet werden.

Bei angemeldeten Nutzern können zur Bereitstellung von Support- und Kommunikationsfunktionen technische Komponenten des Chat-Dienstes bereits vor aktiver Nutzung geladen oder vorbereitet werden. Das eigentliche Chat-Widget wird erst nach ausdrücklicher Aktivierung durch den Nutzer geöffnet..

Soweit hierbei Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies ausschließlich, soweit diese technisch erforderlich sind, um die Supportfunktion bereitzustellen und bestehende Chat-Sitzungen aufrechtzuerhalten. Sofern darüber hinausgehende nicht erforderliche Technologien eingesetzt werden sollten, erfolgt dies ausschließlich auf Grundlage einer Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit der Chat zur Vertragsanbahnung oder Vertragserfüllung genutzt wird,
  • Art. 6 Abs. 1 lit. f DSGVO für effiziente Kundenbetreuung,
  • sowie § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, soweit für den Chat nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden.

Cookies, Local Storage und vergleichbare Technologien

Wir verwenden auf unserer Website und in unserer Anwendung technisch notwendige Cookies sowie vergleichbare Speichertechnologien, insbesondere für

  • Login und Session-Verwaltung,
  • Sicherheit und Missbrauchsvermeidung,
  • Spracheinstellungen,
  • ausgewählten Stall- oder Mandantenkontext,
  • Rollenumschaltung,
  • PWA- und Service-Worker-Funktionen,
  • technische UI-Präferenzen,
  • Fehlerbehebung.

Nicht technisch notwendige Technologien, insbesondere zu Analyse-, Komfort-, Marketing- oder Trackingzwecken, setzen wir nur nach Ihrer vorherigen Einwilligung ein.

Hierfür nutzen wir ein Consent-Management-Tool: Real Cookie Banner.
Ihre Auswahl können Sie jederzeit über einen Klick auf den Button mit dem Fingerabdruck, sowie einem anschließenden Wählen der Option „Einwilligung widerrufen“ widerrufen oder durch Wählen der Option „Privatsphäre-Einstellungen ändern“ ändern.

Rechtsgrundlagen:

  • § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. b oder lit. f DSGVO für technisch notwendige Zugriffe auf Ihr Endgerät,
  • § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO für nicht notwendige Technologien.

Marketingmessung und Conversion-Tracking

Auf unserer Website setzen wir – ausschließlich nach vorheriger Einwilligung – Technologien zur Marketingmessung und zum Conversion-Tracking ein. Dies betrifft insbesondere Meta Pixel sowie die Meta Conversion API der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Der Einsatz dieser Technologien erfolgt derzeit ausschließlich auf unserer Website und nicht innerhalb der zentralen Anwendungsfunktionen der Webanwendung.

Im Rahmen der Nutzung dieser Technologien können insbesondere technische Ereignisdaten, IP-Adresse, Browser- und Gerätedaten, Einwilligungsstatus, Event-IDs, Cookie-IDs sowie – sofern technisch vorgesehen und nur nach vorheriger Einwilligung – gehashte Kontaktinformationen verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich zu Zwecken der Erfolgsmessung, Analyse und Optimierung unserer Marketingkampagnen.

Die eingesetzten Technologien werden erst aktiviert, nachdem Sie über unser Consent-Management-System ausdrücklich eingewilligt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, entweder per E-Mail an contact@stable-manager.com oder über die jederzeit erreichbaren Datenschutzeinstellungen auf unserer Website.

Soweit im Zusammenhang mit Meta Business Tools eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO besteht, erfolgt die Verarbeitung auf Grundlage der entsprechenden Vereinbarung über gemeinsame Verantwortlichkeit von Meta.

Zwecke: Erfolgsmessung und Optimierung von Marketingkampagnen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an contact@stable-manager.com widerrufen.

Empfänger und Unterauftragsverarbeiter

Je nach Nutzung können personenbezogene Daten an folgende Empfänger bzw. Auftragsverarbeiter übermittelt werden:

  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg – Hosting, Infrastruktur, Speicherung, Backups, E-Mail-Versand, Queueing, Logging und Cloud-Dienste
  • Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland – Zahlungsabwicklung
  • DocRaptor / Artifex Software, Inc., 39 Mesa Street, Suite 108A, San Francisco, CA 94129, USA – PDF-Erstellung
  • Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA – Terminbuchung
  • Crisp IM SAS, 149 Rue Pierre Semard, 29200 Brest, Frankreich – Support-Chat und Kundenkommunikation
  • Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland – Conversion-Tracking und Marketingdienste (nur nach Einwilligung)

Soweit ein Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, schließen wir vor Einsatz einen Vertrag nach Art. 28 DSGVO ab.

Eine aktuelle Liste unserer Unterauftragsverarbeiter, ihrer Funktionen, Sitzstaaten und Drittlandbezüge stellen wir auf Anfrage per E-Mail unter contact@stable-manager.com bereit.

Drittlandübermittlungen

Wir setzen im Rahmen unserer Leistungen externe technische und organisatorische Dienstleister ein. Dabei kann es je nach Dienstleister und konkreter Verarbeitungsvorgang auch zu einer Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, kommen.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO. Je nach Anbieter erfolgt die Übermittlung insbesondere auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission,
  • einer Zertifizierung nach dem EU-U.S. Data Privacy Framework,
  • Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO,
  • oder sonstiger gesetzlich zulässiger Garantien.

Wir setzen insbesondere folgende Dienstleister ein:

Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg – Hosting, Infrastruktur, Speicherung, Backups, E-Mail-Versand, Queueing, Logging und Cloud-Dienste.

Die technische Verarbeitung erfolgt überwiegend innerhalb der Europäischen Union, insbesondere in der AWS-Region eu-central-1 (Frankfurt). Ein Zugriff durch verbundene Unternehmen der Amazon-Gruppe außerhalb der EU kann jedoch nicht ausgeschlossen werden. Soweit dabei personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend abgeschlossener Standardvertragsklauseln.

Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland – Zahlungsabwicklung.

Im Rahmen der Zahlungsabwicklung kann Stripe personenbezogene Daten auch an verbundene Unternehmen außerhalb der EU, insbesondere in den USA, übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln sowie – soweit anwendbar – einer Zertifizierung nach dem EU-U.S. Data Privacy Framework.

DocRaptor / Artifex Software, Inc., 39 Mesa Street, Suite 108A, San Francisco, CA 94129, USA – PDF-Erstellung.

Dabei kann eine Verarbeitung personenbezogener Daten in den USA stattfinden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie gegebenenfalls ergänzender technischer und organisatorischer Schutzmaßnahmen.

Calendly LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA – Terminbuchung.

Im Rahmen der Terminbuchung können personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend abgeschlossener Standardvertragsklauseln.

Crisp IM SAS, 149 Rue Pierre Semard, 29200 Brest, Frankreich – Support-Chat und Kundenkommunikation.

Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Soweit technische Unterdienstleister außerhalb der EU eingesetzt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO.

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland – Conversion-Tracking und Marketingdienste (nur nach Einwilligung).

Im Rahmen der Nutzung von Meta-Diensten können personenbezogene Daten an Meta Platforms, Inc. in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework.

Soweit wir gemeinsam mit Meta Zwecke und Mittel bestimmter Verarbeitungsvorgänge bestimmen, besteht hinsichtlich dieser Verarbeitung eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen an einer weiteren Speicherung vorliegen, insbesondere zur Wahrung von Nachweis-, Sicherheits-, Dokumentations-, Missbrauchsverhinderungs-, Fehleranalyse- oder Rechtsverteidigungszwecken.

Je nach Datenkategorie können sich hierbei insbesondere folgende typische Speicherzeiträume bzw. Kriterien ergeben:

  • Verbindungs-, Fehler-, Analyse- und Sicherheitsprotokolle: grundsätzlich für einen begrenzten Zeitraum, soweit dies für Betrieb, Stabilität, Sicherheit, Missbrauchsverhinderung oder Fehleranalyse erforderlich ist.
  • Backups und Sicherungskopien: grundsätzlich für einen begrenzten Zeitraum im Rahmen technischer Sicherungs- und Wiederherstellungsverfahren.
  • Vertrags-, Account- und Stammdaten: regelmäßig für die Dauer des Vertrags- oder Nutzungsverhältnisses sowie darüber hinaus, soweit gesetzliche Aufbewahrungspflichten, Nachweisinteressen oder berechtigte Interessen an der weiteren Speicherung bestehen.
  • Rechnungs-, Zahlungs- und Buchhaltungsdaten: entsprechend gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Support-, Kommunikations- und Anfragedaten: grundsätzlich für die Dauer der Bearbeitung sowie darüber hinaus, soweit dies zur Dokumentation, Nachvollziehbarkeit, Qualitätssicherung, Missbrauchsverhinderung oder Rechtsverteidigung erforderlich ist.
  • Terminbuchungsdaten: grundsätzlich bis zum Wegfall des jeweiligen Organisations- und Dokumentationszwecks.
  • Uploads, Dateien und Dokumente: bis zur Löschung durch den jeweiligen Kunden, bis zum Wegfall des Verarbeitungszwecks oder bis zum Ablauf gesetzlicher Aufbewahrungspflichten.
  • Einwilligungs- und Datenschutznachweise: solange ein entsprechender Nachweis aus rechtlichen oder organisatorischen Gründen erforderlich ist.
  • Lokale Browser-, Cache- und Gerätedaten: bis zur Löschung durch Sie, durch Ihren Browser, Ihr Endgerät oder durch automatische technische Bereinigungsmechanismen.

Nach Wegfall des jeweiligen Speicherzwecks werden personenbezogene Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung entgegenstehen.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für Vertragsabschluss, Registrierung, Authentifizierung, Leistungserbringung oder Abrechnung erforderlich. Ohne diese Daten können wir wesentliche Funktionen nicht bereitstellen.

Freiwillige Angaben kennzeichnen wir gesondert. Eine Nichtbereitstellung freiwilliger Angaben führt grundsätzlich nicht zu Nachteilen, kann aber dazu führen, dass einzelne Komfort- oder Kommunikationsfunktionen nicht genutzt werden können.

Automatisierte Entscheidungen und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet derzeit nicht statt.

Betroffenenrechte

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft nach Art. 15 DSGVO,
  • Berichtigung nach Art. 16 DSGVO,
  • Löschung nach Art. 17 DSGVO,
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Datenübertragbarkeit nach Art. 20 DSGVO,
  • Widerspruch nach Art. 21 DSGVO,
  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Anfragen können Sie richten an: contact@stable-manager.com

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für unser Unternehmen ist insbesondere:

  • Die Landesbeauftragte für den Datenschutz Niedersachsen
  • Prinzenstraße 5
  • 30159 Hannover
  • Deutschland
  • Telefon: +49 511 120-4500
  • E-Mail: poststelle@lfd.niedersachsen.de
  • Website: https://lfd.niedersachsen.de/

Unabhängig davon können Sie sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes wenden.

Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, unbefugten Zugriff, unbefugte Veränderung oder unbefugte Offenlegung zu schützen. Dazu gehören insbesondere Transportverschlüsselung, Berechtigungs- und Rollenkonzepte, Zugriffskontrollen, Authentifizierungsmaßnahmen, signierte Zugriffspfade, Backup- und Wiederherstellungsverfahren, Protokollierung sowie Sicherheitsmaßnahmen in der Infrastruktur.

Weitergehende Informationen zu unseren TOM stellen wir Vertragspartnern im Rahmen des Auftragsverarbeitungsvertrags zur Verfügung.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste, eingesetzten Anbieter, Verarbeitungen oder rechtlichen Anforderungen ändern. Es gilt die jeweils aktuelle, auf unseren Diensten veröffentlichte Fassung.