paddocks+
DSGVO

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Software paddocks.plus nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum sowie der Sektion „Verantwortliche Stelle" entnehmen.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in die Software eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

2. Verantwortliche Stelle

meinhofkind GmbH
Sommers 2b, 87435 Kempten (Allgäu), Deutschland
Geschäftsführerin: Alexandra Albrecht
Amtsgericht Kempten, HRB 18237
Telefon: +49 89 4161559-10
Kontakt: ausschließlich über den In-App-Support in paddocks.plus

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte können Sie uns jederzeit über den In-App-Support in paddocks.plus kontaktieren.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für die meinhofkind GmbH zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Die Nichtbereitstellung kann jedoch zur Folge haben, dass Sie paddocks.plus nicht oder nur eingeschränkt nutzen können.

Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt, findet nicht statt. KI-gestützte Empfehlungen der Software sind unverbindliche Vorschläge und ersetzen keine eigene Entscheidung durch den Nutzer (siehe Abschnitt „KI-gestützte Funktionen").

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Cookies und vergleichbare Technologien

Diese Website verwendet Cookies sowie vergleichbare Technologien (z. B. Local Storage), um Informationen auf Ihrem Endgerät zu speichern oder darauf zuzugreifen. Wir unterscheiden zwischen:

Technisch notwendige Cookies sind erforderlich, damit die Website grundlegend funktioniert (z. B. Login-Sitzung, Sicherheitsfunktionen, Lastverteilung). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist nicht erforderlich.

Alle weiteren Cookies und Technologien (z. B. Analyse, Komfort, Marketing) setzen wir ausschließlich mit Ihrer ausdrücklichen vorherigen Einwilligung ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung erfolgt über unser Consent-Banner und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Nutzung der Software paddocks.plus

Benutzerkonto

Für die Nutzung der Software paddocks.plus ist ein Benutzerkonto erforderlich. Die Zugangsdaten werden durch den Nutzer bei der Registrierung festgelegt oder durch einen Mandanten-Administrator (z. B. Stall- oder Betriebsleitung) vergeben. Dabei werden folgende Daten erhoben: Name, E-Mail-Adresse, Telefonnummer (optional) und Mandantenzugehörigkeit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verarbeitete Daten in der Software

Im Rahmen der Nutzung der Software werden folgende Kategorien personenbezogener und betriebsbezogener Daten verarbeitet:

  • Pferdedaten (Stammdaten, Equidenpass-Nummer, Gesundheitsakte, Impf- und Wurmkurplan)
  • Stall- und Boxenbelegung, Fütterungs- und Weidepläne
  • Mitarbeiter- und Einstellerdaten (Name, Kontaktdaten, Vertragsinformationen)
  • Zeiterfassungs-, Dienstplan- und Abwesenheitsdaten
  • Tierärztliche Termine, Hufschmied-Termine, Trainingsdokumentation
  • Kommunikationsdaten (In-App-Nachrichten, Support-Anfragen)
  • Feedback und Umfragedaten (anonymisiert)

Datenisolierung (Multi-Tenancy)

Die Daten werden strikt nach Mandanten (Ställen/Betrieben) getrennt gespeichert. Jeder Mandant hat nur Zugriff auf seine eigenen Daten. Die technische Trennung erfolgt durch Row-Level-Security-Policies auf Datenbankebene.

Datenspeicherung und Drittlandstransfer

Die zentrale Speicherung Ihrer Daten erfolgt grundsätzlich auf Servern innerhalb der Europäischen Union (Lovable Cloud / Supabase, EU-Region).

Soweit Sie KI-gestützte Funktionen der Software nutzen (insbesondere Trainingsempfehlungen, Gesundheits- und Fütterungshinweise, Texterkennung, Sprachverarbeitung), werden die hierfür erforderlichen Eingaben über das Lovable AI-Gateway an Drittanbieter weitergeleitet. Hierzu zählen insbesondere OpenAI und Google, deren Verarbeitung auch außerhalb des Europäischen Wirtschaftsraums (EWR) — insbesondere in den USA — stattfinden kann.

Daneben werden für die Auslieferung statischer Inhalte und den Schutz vor DDoS-Angriffen (Cloudflare, Inc., USA / EU-Edge) Daten in die USA übermittelt. Die Rechtsgrundlage des Drittlandstransfers richtet sich nach den unten genannten Garantien (EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln).

Rechtsgrundlage für diese Drittlandstransfers sind:

  • Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework, Beschluss vom 10.07.2023), soweit der jeweilige Anbieter darunter zertifiziert ist; oder
  • EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO; oder
  • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Wir weisen darauf hin, dass bei einer Übermittlung in Drittländer ein gleichwertiges Datenschutzniveau wie innerhalb der EU möglicherweise nicht in jedem Fall gewährleistet werden kann.

6. KI-gestützte Funktionen

Die Software paddocks.plus enthält KI-gestützte Funktionen (z. B. Trainingsempfehlungen, Gesundheits- und Fütterungshinweise, Texterkennung, Sprachverarbeitung, Datenanalysen). Bei deren Nutzung werden Ihre Eingaben sowie ausgewählte Kontextdaten an Drittanbieter weitergeleitet, insbesondere:

  • OpenAI Ireland Ltd. (Mutter: OpenAI OpCo LLC, USA)
  • Google Ireland Ltd. (Mutter: Google LLC, USA)

Die Übermittlung erfolgt über das Lovable AI-Gateway. Verarbeitungsort kann auch außerhalb der EU liegen (insbesondere USA) — siehe Abschnitt „Datenspeicherung und Drittlandstransfer".

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der vereinbarten Funktionalität) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktoptimierung), soweit das jeweilige Drittanbieter-Modell genutzt wird.

Kein Training mit Ihren Daten: Ein Training der KI-Modelle der Drittanbieter mit Ihren personenbezogenen Eingaben findet nach unseren Vereinbarungen mit Lovable nicht statt. Wir können jedoch nicht garantieren, dass die Drittanbieter Eingaben nicht zu eigenen Zwecken verarbeiten, soweit dies in deren Bedingungen vorgesehen ist. Sie sollten daher keine vertraulichen Informationen Dritter, Geschäftsgeheimnisse oder besonders sensible personenbezogene Daten in KI-Funktionen eingeben.

Keine ausschließlich automatisierte Entscheidung: KI-generierte Ergebnisse sind unverbindliche, statistische Empfehlungen und ersetzen keine tierärztliche oder fachliche Beurteilung durch Sie oder qualifizierte Fachberater. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

AI-Act-Transparenz: Eine Einstufung der eingesetzten KI-Funktionen als Hochrisiko-System im Sinne von Anhang III der Verordnung (EU) 2024/1689 (AI Act) erfolgt nach derzeitiger Bewertung nicht.

7. Auftragsverarbeitung und Subunternehmer

Wir setzen für Hosting, Betrieb und einzelne Funktionen der Software paddocks.plus folgende Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern wurden Verträge nach Art. 28 DSGVO geschlossen:

  • Hosting / Datenbank / Backend: Lovable Cloud / Supabase (EU-Region) — Verarbeitungsort innerhalb der Europäischen Union.
  • KI-gestützte Funktionen: Über Lovable AI-Gateway werden Anfragen ggf. an OpenAI Ireland Ltd. (Verarbeitung u. a. in den USA) sowie Google Ireland Ltd. (Verarbeitung u. a. in den USA) weitergeleitet. Details siehe Abschnitt „KI-gestützte Funktionen".
  • Content Delivery Network (CDN): Cloudflare, Inc. (USA / EU-Edge) — Auslieferung statischer Assets, DDoS-Schutz.

Sämtliche Kommunikation zwischen Ihnen und uns (Support, Benachrichtigungen, Mitteilungen) findet ausschließlich innerhalb der Software paddocks.plus statt. Ein externer E-Mail-Versand durch uns erfolgt nicht.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die Speicherdauer richtet sich im Einzelnen wie folgt:

  • Server-Log-Dateien: 7 Tage, danach automatische Anonymisierung oder Löschung.
  • Account- und Profildaten: Vertragsdauer zuzüglich 30 Tagen Übergangsfrist, anschließend Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Vertragsdaten und Rechnungsdaten: 10 Jahre nach Ablauf des Geschäftsjahres gemäß § 147 AO und § 257 HGB.
  • Geschäftliche Korrespondenz (Handelsbriefe): 6 Jahre gemäß § 257 HGB.
  • Support-Anfragen: 3 Jahre nach Abschluss der Anfrage zur Qualitätssicherung und Beweissicherung.
  • Innerhalb der Software gespeicherte Nutzerinhalte (Pferdedaten, Stallbelegung, Termine, In-App-Nachrichten etc.): Speicherdauer wird vom jeweiligen Mandanten verantwortet. Der Mandanten-Administrator kann Daten jederzeit innerhalb der Software löschen.
  • Backup-Dateien: Werden im Rahmen der ordnungsgemäßen Backup-Rotation gelöscht.

Sie haben jederzeit das Recht, die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO). Soweit gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen, werden die betroffenen Daten gesperrt und nach Ablauf der Aufbewahrungsfrist gelöscht.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen — insbesondere TLS-Verschlüsselung, Rollen- und Rechtemanagement, Row-Level-Security auf Datenbankebene sowie revisionssichere (append-only) Speicherung sensibler Datensätze.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Stand: Mai 2026.