Datenschutzerklärung

Stand: 2. Juni 2026

1. Verantwortlicher

Mathias Rhein
In der Delle 22
58566 Kierspe
Deutschland
E-Mail: planer@rhein.io

Siehe auch: Impressum

2. Welche Daten wir erheben

Im Rahmen dieser Webanwendung werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse — zur Anmeldung über einen Einmal-Code per E-Mail.
• Anzeigename — wird vom Admin bei der Aufnahme in die Mitgliederliste hinterlegt.
• Rolle (Mitglied oder Admin) — zur Steuerung der Zugriffsrechte.
• Buchungen (Datum, Zeitraum, Pferdename, optionale Notiz, Mitreiter-Anzahl und Zuordnung zum Nutzerkonto) — zur Reithallen-Belegung.
• Session-Cookie (HttpOnly, SameSite=Strict, 24 Stunden gültig) — zur Aufrechterhaltung der Anmeldung.
• IP-Adresse — kurzzeitig im Arbeitsspeicher zur Missbrauchs-Erkennung (Rate-Limit, max. 3 Anfragen pro 5 Minuten pro IP für den OTP-Versand). Wird nicht dauerhaft gespeichert.

Autorisierte Admins der Stallgemeinschaft können Nutzerdaten und Buchungen einsehen und verwalten, soweit dies für den Betrieb der App erforderlich ist.

3. Zweck der Verarbeitung

• Authentifizierung und Zugriffssteuerung
• Verwaltung der Hallenbelegung
• Missbrauchs- und Spam-Schutz (Rate-Limit)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in einem stabilen und vor Missbrauch geschützten Betrieb der Webanwendung.

5. Speicherdauer

• Nutzerdaten (E-Mail, Name, Rolle) und Buchungen: bis zur Löschung des Kontos durch den Admin.
• OTP-Codes: max. 10 Minuten, danach ungültig; werden beim Start und bei weiteren Anmeldeanforderungen aufgeräumt.
• Buchungen älter als 3 Tage können vom Admin manuell oder automatisch gelöscht werden.

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein: ein Session-Cookie (planer_session) zur Aufrechterhaltung der Anmeldung. Es findet kein Tracking und keine Analyse statt. Mögliche technische Empfänger sind im folgenden Abschnitt beschrieben.

7. Empfänger, Hosting und E-Mail-Versand

Personenbezogene Daten werden nicht verkauft und nicht zu Werbezwecken weitergegeben. Für den technischen Betrieb setzen wir folgende Dienstleister ein:

• Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Dort werden die Anwendung und ihre Datenbank betrieben.
• E-Mail-Versand: Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz. Proton wird für den Versand der Anmeldecodes per E-Mail eingesetzt.

Bei der Schweiz handelt es sich datenschutzrechtlich um ein Drittland, für das die Europäische Kommission ein angemessenes Datenschutzniveau anerkannt hat. Erforderliche Vereinbarungen zur Auftragsverarbeitung werden vor dem Produktivbetrieb abgeschlossen.

8. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) — über den Admin oder direkt beim Verantwortlichen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung

Wende dich dazu an die im Impressum genannte E-Mail-Adresse. Beschwerden kannst du bei der zuständigen Datenschutzaufsichtsbehörde einreichen.

9. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert. Die aktuelle Version ist oben unter „Stand“ datiert.

← zurück zur App

Siehe auch: Impressum · Nutzungsbedingungen