Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer App „Stable Manager“. Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Verantwortlicher für die Datenverarbeitung im Rahmen dieser App ist:
CMF Solutions UG (haftungsbeschränkt)
Geschäftsführer: Caspar Neumann
Garlebsen 4, 37574 Einbeck, Deutschland
E-Mail: contact@stable-manager.com
Telefon: +49 176 57950480

Wir erheben und verarbeiten personenbezogene Daten der Nutzer unserer App nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Von den Nutzern, die sich in der App registrieren oder von Stallbetreibern/Admins angelegt
werden, erheben und verarbeiten wir folgende personenbezogene Daten:
• Vorname
• Nachname
• E-Mail-Adresse
• Optional: Telefonnummer
• Optional: Adresse

Verarbeitung und Sicherheit der Daten: Diese Daten werden in einer AWS RDS
(PostgreSQL) Datenbank gespeichert. Die Datenübertragung erfolgt mittels SSL/TLSVerschlüsselung. Zugriff auf die Daten haben ausschließlich autorisierte Mitarbeiter, die einer strikten Vertraulichkeitspflicht unterliegen.

Von den Stallinhabern, die einen Stall in der App registrieren, erheben und verarbeiten wir folgende personenbezogene Daten:
• Name des Stalls
• Adresse des Stalls
• E-Mail-Adresse des Stalls
• Telefonnummer des Stalls
• IBAN und BIC des Stalls

Verarbeitung und Sicherheit der Daten: Diese Daten werden ebenfalls in einer AWS RDS (PostgreSQL) Datenbank gespeichert. Die Datenübertragung erfolgt mittels SSL/TLSVerschlüsselung. Zugriff auf die Daten haben ausschließlich autorisierte Mitarbeiter, die einer strikten Vertraulichkeitspflicht unterliegen.

Nutzer mit der Rolle Admin können personenbezogene Daten von Personen pflegen, die nicht selbst bei der App registriert sind, um diesen Personen Pferde zuordnen und Rechnungen ausstellen zu können. Diese Daten umfassen:
• Vorname
• Nachname
• Optional: Adresse
• Optional: Telefonnummer

Verarbeitung und Sicherheit der Daten: Diese Daten werden ebenfalls in unserer AWS RDS (PostgreSQL) Datenbank gespeichert und unterliegen denselben
Sicherheitsvorkehrungen wie die Daten registrierter Nutzer.

Nutzer, die sich selbst registrieren, erhalten zusätzlich ein Konto in unserem Identity-Management-System Keycloak. Dabei werden folgende personenbezogene Daten gespeichert:

• Passwort (verschlüsselt)
• E-Mail-Adresse

Die Datenhaltung erfolgt in einer AWS RDS (PostgreSQL) Datenbank innerhalb unserer Cloud-Infrastruktur. Die Verarbeitung dieser Daten dient der sicheren Authentifizierung und Verwaltung des Benutzerkontos.

Die erhobenen Daten werden für folgende Zwecke verwendet:
• Bereitstellung und Verbesserung der App
• Verwaltung der Benutzer- und Stallkonten
• Ausstellung von Rechnungen
• Kommunikation mit den Nutzern und Stallbetreibern
• Analyse und Auswertung der App-Nutzung
• Gewährleistung der Sicherheit der App
• Dokumentation von Änderungen und Buchungen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Verarbeitung optionaler Daten, wie Telefonnummer.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Registrierung und Nutzung der App.
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) für die Rechnungsstellung.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Analyse der App-Nutzung und Implementierung von Sicherheitsmaßnahmen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Erfüllung unserer vertraglichen Pflichten erforderlich oder wir sind gesetzlich dazu verpflichtet. AWS agiert hierbei als Auftragsverarbeiter im Sinne der DSGVO.

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Verwendungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Spezifische Fristen sind:

• Nutzer- und Stalldaten: Bis zur Beendigung des Vertragsverhältnisses und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten (z.B. 10 Jahre für
steuerrelevante Unterlagen).

• Buchungsdaten: Dauerhaft, um die Nachvollziehbarkeit und Systemintegrität sicherzustellen.

• Rechnungsdaten: Dauerhaft, um gesetzlichen Aufbewahrungspflichten nachzukommen.

Sie haben nach Maßgabe der Artikel 15, 16, 17, 18 und 21 EU-DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten, die durch uns verarbeitet werden:

• Recht auf Auskunft,

• Recht auf Berichtigung oder Löschung,

• Recht auf Einschränkung der Verarbeitung,

• Recht auf Widerspruch gegen die Verarbeitung,

• Recht auf Datenübertragbarkeit.

Darüber hinaus besteht ein Beschwerderecht bei der Aufsichtsbehörde:
Wenn Sie der Auffassung sind, dass eine Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 13 Abs. 2 (d) EU-DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Um Ihre Rechte geltend zu machen, können Sie sich schriftlich an uns unter folgenden Kontaktdaten wenden:
CMF Solutions UG
Geschäftsführer: Caspar Neumann
Garlebsen 4, 37574 Einbeck, Deutschland
E-Mail: contact@stable-manager.com
Telefon: +49 176 57950480

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen.
Dazu gehören unter anderem:
• Verschlüsselung der Datenübertragung (SSL/TLS)
• Verwendung von Firewalls und Anti-Virus-Software
• Zugriffsbeschränkungen und rollenbasierte Zugriffsrechte
• Regelmäßige Sicherheits- und Penetrationstests
• Regelmäßige Sicherheitsaudits und Updates

Alle weiteren Daten, sowohl für Accounts als auch für Ställe, werden in einer AWS RDS Datenbank (PostgreSQL) gespeichert. Diese Daten umfassen unter anderem die Adressen, Namen und Bankinformationen der Ställe sowie die Adressen und Kontaktdaten der Nutzer.
AWS ist ebenfalls Auftragsverarbeiter und stellt sicher, dass die Daten gemäß den geltenden Datenschutzbestimmungen geschützt sind.

Wir protokollieren Änderungen und Buchungen innerhalb der App, um die Integrität und Nachvollziehbarkeit zu gewährleisten. Dies umfasst die Speicherung folgender Daten:

• Zeitpunkt der Änderung oder Buchung

• Benutzer (Account ID), der die Änderung oder Buchung vorgenommen hat

• Details der Änderung oder Buchung (z.B. Preisänderungen, Buchungsinformationen) Diese Protokollierungen werden dauerhaft gespeichert, um die Nachvollziehbarkeit von Buchungen und Änderungen sicherzustellen.

Rechnungs-PDFs werden separat in einem nicht-öffentlichen AWS S3 Bucket gespeichert. Zugriff auf die Rechnungen haben nur die Admins eines Stalls. Admins können die Einsicht in Rechnungen für bestimmte Nutzer freischalten, sodass diese Nutzer dann ebenfalls auf die Rechnungs-PDFs zugreifen können. Die Datenübertragung erfolgt verschlüsselt (SSL/TLS) und die Daten werden verschlüsselt abgespeichert. Zugriff auf die Daten haben nur autorisierte Mitarbeiter, die einer strengen Vertraulichkeitspflicht unterliegen.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die aktuelle Version ist stets in der App verfügbar.

Die Bereitstellung der personenbezogenen Daten ist erforderlich, um die App nutzen zu können. Ohne die Bereitstellung der erforderlichen Daten können wir die Funktionalitäten der App nicht gewährleisten. Bei Beendigung der Nutzung können alle personenbezogenen Daten des Accounts gelöscht werden, außer Vorname und Nachname, um die Nachvollziehbarkeit zu gewährleisten. Rechnungsdaten können gemäß den gesetzlichen Aufbewahrungspflichten nicht gelöscht werden.

Stallbetreiber, die Zahlungen an uns leisten, tun dies über den Zahlungsdienstleister Stripe. Zur Abwicklung der Zahlungen übermitteln wir folgende Daten an Stripe:

• Name des Stalls sowie Stallinhabers
• Rechnungsadresse des Stalls

Die Verarbeitung der Zahlungsdaten erfolgt direkt durch Stripe. Wir speichern keine vollständigen Zahlungsinformationen, sondern verlassen uns auf die sichere Zahlungsabwicklung durch Stripe. Stripe verarbeitet zudem Rechnungen und sendet E-Mails im Rahmen der Zahlungsabwicklung. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in deren Datenschutzerklärung: Stripe Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
CMF Solutions UG
Geschäftsführer: Caspar Neumann
Garlebsen 4, 37574 Einbeck, Deutschland
E-Mail: contact@stable-manager.com
Telefon: +49 176 57950480