Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Simon Teuchert
Amely-Bölte-Str. 11
01067 Dresden
Deutschland
E-Mail: stalllos.info@gmail.com
Website: stallos.de

Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte Adresse wenden.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der DSGVO:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO)
• Zweckbindung – Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben (Art. 5 Abs. 1 lit. b DSGVO)
• Datenminimierung – nur die notwendigen Daten werden verarbeitet (Art. 5 Abs. 1 lit. c DSGVO)
• Richtigkeit – Daten werden aktuell gehalten (Art. 5 Abs. 1 lit. d DSGVO)
• Speicherbegrenzung – Daten werden nicht länger als nötig gespeichert (Art. 5 Abs. 1 lit. e DSGVO)
• Integrität und Vertraulichkeit – angemessene Sicherheit der Daten (Art. 5 Abs. 1 lit. f DSGVO)

Personenbezogene Daten werden nur mit Ihrer Einwilligung oder aufgrund einer anderen Rechtsgrundlage verarbeitet.

3. Mindestalter und Voraussetzungen

Die Nutzung unserer Plattform ist erst ab einem Alter von 16 Jahren zulässig (Art. 8 DSGVO).

Personen unter 16 Jahren dürfen unsere Dienste nur mit ausdrücklicher Einwilligung eines Erziehungsberechtigten nutzen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Eltern.

Bei Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind oder die Einwilligung Ihrer Erziehungsberechtigten vorliegt.

4. Erhobene Daten bei Registrierung

Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:

Pflichtangaben (erforderlich zur Vertragserfüllung):

• Vorname und Nachname (Art. 6 Abs. 1 lit. b DSGVO)
• E-Mail-Adresse (Art. 6 Abs. 1 lit. b DSGVO)
• Passwort (verschlüsselt mit bcrypt, Art. 6 Abs. 1 lit. b DSGVO)
• Zustimmung zu AGB und Datenschutzerklärung (Art. 6 Abs. 1 lit. b DSGVO)
• Zeitpunkt der Registrierung (Art. 6 Abs. 1 lit. b DSGVO)

Freiwillige Angaben:

• Telefonnummer (optional, Art. 6 Abs. 1 lit. b DSGVO)
• Newsletter-Einwilligung (optional, Art. 6 Abs. 1 lit. a DSGVO)

Technische Daten (automatisch erfasst):

• IP-Adresse zum Zeitpunkt der Registrierung (Art. 6 Abs. 1 lit. f DSGVO) – Zweck: Missbrauchsschutz, Erkennung von Mehrfachregistrierungen, IT-Sicherheit – Speicherdauer: 90 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung Newsletter), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

5. E-Mail-Verifikation und Kommunikation

Für den E-Mail-Versand nutzen wir den Dienstleister:

Brevo GmbH
Köpenicker Str. 126
10179 Berlin, Deutschland

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Brevo ist EU-DSGVO-zertifiziert und verarbeitet Daten ausschließlich im Europäischen Wirtschaftsraum (EWR).

Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der E-Mail, Zeitpunkt des Versands.
Zweck: Transaktionale E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Google Calendar Integration

StallOS bietet eine optionale bidirektionale Integration mit Google Calendar. Hierfür wird eine OAuth2-Autorisierung bei Google durchgeführt.

Verarbeitete Daten:

• Google-Konto E-Mail-Adresse
• OAuth2 Access- und Refresh-Token (verschlüsselt gespeichert)
• Kalender-Ereignisse (Titel, Beschreibung, Zeitraum, Ort)

Zweck: Synchronisation von Kalender-Ereignissen zwischen StallOS und Google Calendar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Sie können die Verbindung jederzeit in den Kalender-Einstellungen trennen. Dabei werden alle gespeicherten Google-Tokens gelöscht.

Google Ireland Limited fungiert als Auftragsverarbeiter. Es gelten die Datenschutzbestimmungen von Google.

7. Nutzungsdaten und Logging

Bei jeder Nutzung der Plattform werden technische Daten automatisch erfasst:

• Zugriffszeitpunkt
• Angefragte Seite/Funktion
• HTTP-Statuscode
• Browser-Typ und -Version (User-Agent)
• Betriebssystem

Eine Zuordnung zu einzelnen Personen erfolgt nicht (anonymisierte Logs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 30 Tage.

8. Fehlerprotokollierung (Error Logging)

Zur Sicherstellung der App-Stabilität erfassen wir bei Fehlern: Fehlertyp, Stacktrace, App-Version, Plattform, Gerätemodell und pseudonymisierte Nutzer-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

Sie können die Fehlerprotokollierung in Ihren Kontoeinstellungen deaktivieren.

9. Echtzeit-Kommunikation (WebSocket)

Für die Echtzeit-Synchronisation nutzen wir verschlüsselte WebSocket-Verbindungen (WSS). Daten werden nicht dauerhaft gespeichert, nur für die Dauer der aktiven Verbindung im Arbeitsspeicher gehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie (Login-Status) – Laufzeit: bis zum Logout oder 7/30 Tage
• Local Storage für JWT-Token – erforderlich für Authentifizierung

Wir setzen keine Analyse-Cookies oder Third-Party-Tracking ein.

11. Weitergabe von Daten

Auftragsverarbeiter (Art. 28 DSGVO):

• Brevo (E-Mail-Versand) – EU/EWR
• Hetzner (Hosting) – EU-Rechenzentrum
• Google Ireland Limited (Calendar-Integration, nur bei Aktivierung) – EU

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

12. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des EWR erfolgt grundsätzlich nicht. Sollte zukünftig eine Übermittlung erforderlich werden, erfolgt dies nur bei Angemessenheitsbeschluss (Art. 45 DSGVO), geeigneten Garantien (Art. 46 DSGVO) oder Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein:

• TLS-Verschlüsselung für alle Datenübertragungen
• Bcrypt-Passwort-Hashing
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle auf Datenbankebene
• Automatisierte Backups mit Verschlüsselung
• Security Headers (CSP, HSTS, X-Frame-Options)
• Rate Limiting gegen Brute-Force-Angriffe

14. Speicherdauer

• Account-Daten: bis zur Löschung des Accounts
• Vertragsdaten: gesetzliche Aufbewahrungsfristen (6–10 Jahre nach HGB/AO)
• E-Mail-Verifikationstokens: 24 Stunden
• System-Logs: 30 Tage
• Newsletter-Einwilligung: bis zum Widerruf

15. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – JSON-Export verfügbar
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte: stalllos.info@gmail.com

16. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 (0)351 85471-101
E-Mail: post@datenschutz.sachsen.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienste anzupassen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Letzte Aktualisierung: 2. März 2026