Datenschutzerklärung

Informationen zum Datenschutz gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Reitbetrieb Lindenhof
Karsten Rypholz
Am Hollbusch 9
29614 Soltau-Wolterdingen

E-Mail: info@lindenhof-wolterdingen.de

Weitere Angaben zum Verantwortlichen finden Sie in unserem Impressum.

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung einholen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen.

Löschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Hosting und Server-Log-Dateien

Hosting

Diese Website wird bei der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, gehostet. Die Server befinden sich in Deutschland. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Hostinger gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.

Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Hostinger geschlossen. Dieser stellt sicher, dass Hostinger die personenbezogenen Daten unserer Websitebesucher nur nach unserer Weisung verarbeitet und die DSGVO einhält.

Domain-Registrar

Unsere Domain wird über die domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland, verwaltet. Bei der Auflösung des Domainnamens (DNS) werden technisch bedingt Daten wie Ihre IP-Adresse an die DNS-Server von domainfactory übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit der Website).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.

4. Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

CookieZweckDauer
Session-CookieAuthentifizierung und Sitzungsverwaltung im geschützten Bereich24 Stunden
CSRF-TokenSchutz vor Cross-Site-Request-Forgery-AngriffenSitzung
Theme-PräferenzSpeicherung der gewählten Darstellung (Hell-/Dunkelmodus)Dauerhaft (localStorage)

Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung technisch notwendiger Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Eine Einwilligung ist hierfür nicht erforderlich.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des geschützten Bereichs dieser Website eingeschränkt sein.

5. Benutzerkonto und geschützter Bereich

Registrierung und Kontodaten

Für die Nutzung des geschützten Bereichs (Stallverwaltung) ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Profilbild, Telefonnummer

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags. Die Daten werden gespeichert, solange das Benutzerkonto besteht, und nach Löschung des Kontos entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sitzungsverwaltung (Session-Management)

Nach der Anmeldung wird eine Sitzung erstellt, die serverseitig in der Datenbank gespeichert wird. Ein verschlüsseltes Sitzungs-Token (JSON Web Token) wird in einem sicheren, httpOnly-Cookie übermittelt. Sitzungen laufen nach einer Inaktivitätszeit von 30 Minuten automatisch ab. Bei der Abmeldung wird die Sitzung serverseitig sofort ungültig gemacht.

Im geschützten Bereich verarbeitete Daten

Im Rahmen der Stallverwaltung können je nach zugewiesener Rolle folgende Daten verarbeitet werden:

  • Pferdedaten (Name, Rasse, Farbe, Geburtsdatum, Gesundheitsdaten)
  • Boxen- und Stallbelegung
  • Fütterungspläne
  • Impfungen und Gesundheitsaufzeichnungen
  • Termine und Kalendereinträge
  • Rechnungsdaten (Name, Anschrift, Rechnungsposten)
  • Zuchtdaten (Zyklen, Termine, Fohlengeburten)
  • Aufgaben und deren Erledigung

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Stallverwaltung).

Protokollierung (Audit-Log)

Zur Nachvollziehbarkeit und Sicherheit werden bestimmte Aktionen im geschützten Bereich protokolliert (z. B. Anmeldungen, Datenänderungen). Personenbezogene Daten in den Protokollen werden gemäß den Grundsätzen der Datenminimierung erfasst. Sensible Daten (Passwörter, Tokens) werden in den Protokollen automatisch maskiert. Die Protokolle werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Weitere Sicherheitsmaßnahmen

  • Passwörter werden ausschließlich verschlüsselt (gehasht) gespeichert und sind nicht im Klartext einsehbar
  • Sensible Daten werden mit aktuellen Verschlüsselungsstandards geschützt
  • Schutz vor Cross-Site-Request-Forgery (CSRF) durch Token-Validierung
  • Rate-Limiting zum Schutz vor Brute-Force-Angriffen
  • Serverseitige Sitzungsverwaltung mit automatischem Ablauf
  • Rollenbasierte Zugriffskontrolle (nur autorisierte Nutzer haben Zugriff auf relevante Daten)
  • Eingabevalidierung zum Schutz vor SQL-Injection und Cross-Site-Scripting (XSS)
  • Datei-Upload-Validierung durch Prüfung des tatsächlichen Dateiformats

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben aus der E-Mail einschließlich der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen an uns per E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8. Automatischer E-Mail-Versand

Im Rahmen der Nutzung des geschützten Bereichs kann es zum automatisierten Versand von E-Mails kommen, beispielsweise:

  • Bestätigung der Registrierung (E-Mail-Verifizierung)
  • Passwort-Zurücksetzung
  • Benachrichtigungen zu Terminen oder Aufgaben

Für den E-Mail-Versand nutzen wir einen SMTP-Server. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Benachrichtigung der Nutzer).

9. Soziale Medien

Auf unserer Website verlinken wir auf unser Instagram-Profil. Es handelt sich dabei um einfache Hyperlinks – es werden keine Social-Media-Plugins oder Tracking-Pixel eingebunden. Beim Anklicken des Links werden Sie auf die externe Seite von Instagram (Meta Platforms Ireland Limited) weitergeleitet. Erst durch den Besuch der externen Seite können Daten an den jeweiligen Anbieter übertragen werden. Bitte beachten Sie die Datenschutzerklärung des jeweiligen Anbieters.

10. Analyse-Tools und Werbung

Diese Website verwendet keine Analyse-Tools (wie z. B. Google Analytics), keine Tracking-Dienste und keine Werbenetzwerke. Es werden keine Daten an Dritte zu Analyse- oder Werbezwecken weitergegeben.

11. Ihre Rechte als betroffene Person

Ihnen stehen unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.

Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.

Zuständige Aufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.