Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten.

Datenerfassung auf dieser Website: Die Datenverarbeitung erfolgt teilweise automatisch beim Besuch der Website (technische Daten wie Browsertyp, Betriebssystem, IP-Adresse) und teilweise durch Ihre aktive Eingabe (z.B. beim Anlegen eines Accounts oder bei der Pflege von Vereins- und Pferdedaten in der Anwendung).

Ihre Rechte: Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten, deren Berichtigung oder Löschung zu verlangen und erteilte Einwilligungen zu widerrufen.

Wir betreiben Stablr auf eigener Infrastruktur in einem Rechenzentrum in Deutschland; Anwendung und Datenbank werden innerhalb der EU gehostet. Für einzelne Funktionen setzen wir externe Auftragsverarbeiter ein; soweit dabei eine Übermittlung in ein Drittland (z. B. USA) erfolgt, ist diese durch geeignete Garantien abgesichert (siehe Abschnitt 6).

Beim Aufruf der Website verarbeiten unsere Server sogenannte Logfile-Daten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browsertyp. Diese Daten dienen ausschließlich der Sicherstellung des Betriebs und werden nach maximal 30 Tagen automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse am sicheren und fehlerfreien Betrieb der Anwendung.

Verantwortliche Stelle: Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Nailforge
Inh. Dipl.-Ing. Alexander Nagel
Bodelschwinghstraße 39
76185 Karlsruhe
E-Mail: kontakt@stablr.horse

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

SSL- bzw. TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags (Stablr-Account, Stallbetrieb- Nutzung) ist Art. 6 Abs. 1 lit. b DSGVO einschlägig. Soweit Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, gilt Art. 6 Abs. 1 lit. c DSGVO. Schließlich beruhen Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist.

Beim Anlegen eines Stablr-Accounts und der Nutzung der Anwendung verarbeiten wir folgende Datenkategorien:

• Account-Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), bevorzugte Sprache und Theme-Einstellung
• Vereins-Stammdaten: Vereinsname, Anschrift, Logo, Bankverbindung für Beitragsrechnungen
• Mitglieder- und Pferdedaten: Name, Mitgliedsstatus, Pferd, Box-Nummer, Eigentumsverhältnisse (durch den jeweiligen Verein eingegeben — Stablr ist hier Auftragsverarbeiter im Sinne von Art. 28 DSGVO)
• Betriebsdaten: Dienstpläne, Arbeitsstunden, Aufgaben, Koppelbuchungen, Boxenmiete-Abrechnungen, optional Stempelzeiten und Lohnabrechnungen
• Audit-Log: Wer hat wann was geändert — zur Nachvollziehbarkeit für den jeweiligen Vereinsvorstand

Für den Versand von E-Mails (z. B. Einladungen, System- und Passwort-Benachrichtigungen) setzen wir den Dienst Resend (Resend, Inc., San Francisco, CA, USA) als Auftragsverarbeiter ein. Verarbeitet werden dabei die E-Mail-Adresse der Empfängerinnen und Empfänger sowie der Inhalt der jeweiligen Nachricht. Da Resend seinen Sitz in den USA hat, findet insoweit eine Übermittlung in ein Drittland statt; diese ist durch einen Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Die Reichweitenmessung erfolgt mit selbst-gehosteter, cookieloser Software auf eigener Infrastruktur (siehe Abschnitt 8). Weitere technische Dienstleister setzen wir ausschließlich auf Grundlage von Auftragsverarbeitungs­verträgen nach Art. 28 DSGVO ein.

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für die Anmeldung). Es kommen keine Tracking-, Analyse- oder Werbe-Cookies zum Einsatz. Im Browser-Local-Storage werden UI-Präferenzen (z.B. Sprach-Toggle DE/EN) abgelegt — diese verlassen Ihren Browser nicht.

Zur bedarfsgerechten Gestaltung unseres Angebots messen wir die Reichweite unserer öffentlichen Web-Seiten (z. B. der Startseite) mit Umami. Umami ist eine quelloffene Analyse-Software, die wir selbst auf unserer eigenen Infrastruktur in Deutschland betreiben — es findet keine Übermittlung an Dritte statt.

Die Messung erfolgt vollständig cookieless: Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Gerät gespeichert oder ausgelesen. Erfasst werden ausschließlich aggregierte, nicht-personenbezogene Daten wie aufgerufene Seite, Verweis-Quelle (Referrer), ungefähre Region (Land), Browser- und Gerätetyp. IP-Adressen werden nicht gespeichert; zur Unterscheidung von Besuchen wird ein anonymer, täglich wechselnder Hash gebildet, der keinen Rückschluss auf Ihre Person zulässt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung der Nutzung unseres Angebots). Da keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich. In der eingeloggten Anwendung selbst findet keine solche Reichweitenmessung statt.

Auf unseren öffentlichen Web-Seiten setzen wir — nach Ihrer Einwilligung — Google Analytics 4 ein. Anbieter ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Reichweiten- und Funnel-Analyse der öffentlichen Website (z. B. welche Inhalte oder Kampagnen zu einer Testanmeldung führen).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google Analytics wird erst nach Ihrer aktiven Zustimmung über den Cookie-Banner geladen. Die Einwilligung kann jederzeit über „Cookie-Einstellungen" im Footer widerrufen werden (mit Wirkung für die Zukunft).

Cookies: _ga und _ga_<Container-ID> (Speicherdauer bis zu 24 Monate). Die IP-Adresse wird anonymisiert übermittelt; „Google Signals" und die Datenfreigabe an Google sind deaktiviert.

Drittlandübermittlung: Die Verarbeitung findet u. a. in den USA statt. Die Übermittlung ist abgesichert über das EU-US Data Privacy Framework (Google ist zertifiziert) sowie EU-Standardvertragsklauseln (Art. 46 DSGVO).

Aufbewahrung: 14 Monate.

Weitere Informationen / Opt-out: Googles Datenschutzerklärung finden Sie unter policies.google.com/privacy.

Nachweis Ihrer Einwilligung: Zur Erfüllung unserer Nachweispflicht (Art. 7 Abs. 1 DSGVO) protokollieren wir jede Banner-Entscheidung (Zustimmung, Ablehnung oder Widerruf) mit Zeitpunkt, Banner-Version und einer pseudonymen, geräte-lokalen Consent-Kennung. Diese Kennung verknüpft Zustimmung und späteren Widerruf, ohne Sie als Person zu identifizieren.

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Bitte richten Sie Anfragen an die oben genannte E-Mail-Adresse.

Betreffen Ihre Daten die Mitgliedschaft in einem konkreten Verein oder Stallbetrieb (z. B. Mitglieder-, Pferde- oder Dienstplandaten), ist hierfür der jeweilige Verein bzw. Stallbetreiber die verantwortliche Stelle (siehe Abschnitt 5). Richten Sie solche Anfragen bitte direkt an diesen; wir unterstützen den Verein als Auftragsverarbeiter bei der Bearbeitung.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen am Dienst widerspiegelt. Stand dieser Version: 2026-05-30.