Horsemansland

Datenschutzerklärung

Stand: 10.06.2026 · Version 1.1

Wir freuen uns über dein Interesse an Horsemansland. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert dich gemäß Art. 13 und Art. 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ingenieurbüro C. Kirchmer Christian Kirchmer Riedfeld 1 87634 Obergünzburg E-Mail: kontakt@horsemansland.de

Die vollständigen Angaben findest du im Impressum.

2. Hosting und Auftragsverarbeitung

Die Plattform wird gehostet bei:

  • Lovable Cloud / Supabase (PostgreSQL-Datenbank, Authentifizierung, Storage). Server-Standort: Europäische Union (Frankfurt). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
  • Cloudflare Workers (Edge-Hosting, EU). AVV vorhanden.

3. Welche Daten wir verarbeiten

3.1 Bei Registrierung

  • E-Mail-Adresse, Passwort (gehasht), Anzeigename, optionales Profilbild
  • Bei Google-Login: E-Mail, Anzeigename, Profilbild (über OAuth)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Profildaten

Freiwillige Angaben: vollständiger Name, Adresse, PLZ, Ort, Land, Telefon, Webseite, Social-Media-Profile, Bio. Du steuerst über deine Privacy-Einstellungen, was öffentlich sichtbar ist.

3.3 Einträge (Listings), Events, Bewertungen, News, Chats

Alle Inhalte, die du erstellst (Stallplätze, Vereinsangaben, Events, Bewertungen, News-Beiträge, Chatnachrichten), werden gespeichert und je nach Sichtbarkeit öffentlich oder eingeschränkt angezeigt.

3.4 Standortdaten

Adressen werden über die Google Maps Platform geocodiert (Umwandlung in Koordinaten). Dabei werden Adresse und IP an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kartendarstellung).

3.5 Bild- und Mediendaten

Hochgeladene Bilder werden in EU-basiertem Storage gespeichert und öffentlich ausgeliefert, wenn der zugehörige Eintrag öffentlich ist.

3.6 Push-Benachrichtigungen

Wenn du Push-Notifications aktivierst, speichern wir den vom Browser generierten Push-Token. Wir verwenden VAPID-Schlüssel zur sicheren Zustellung über die Push-Dienste deines Browsers (z. B. Mozilla, Google, Apple).

3.7 E-Mail-Versand

Transaktions-E-Mails (Verifizierung, Passwort-Reset, Benachrichtigungen) versenden wir über Resend (EU). AVV vorhanden.

3.8 Zahlungsabwicklung

Für kostenpflichtige Events nutzen wir PayPal als Zahlungsdienstleister. PayPal verarbeitet deine Zahlungsdaten eigenverantwortlich (Art. 6 Abs. 1 lit. b DSGVO).

3.9 KI-gestützte Inhaltsmoderation

Wichtig: Alle öffentlichen Inhalte (Bewertungen, News, Roadmap-Vorschläge, öffentliche Chatnachrichten in Gruppen- und Event-Chats) werden vor der Veröffentlichung automatisiert durch ein KI-System geprüft.

  • Zweck: Sicherstellung eines respektvollen Umgangs, Schutz vor Beleidigung, Hassrede, Diskriminierung und ähnlichen Verstößen.
  • KI-Anbieter: Lovable AI Gateway (EU-Endpoint), das Anfragen an Sprachmodelle (z. B. Google Gemini) weiterleitet. Der zu prüfende Text wird übertragen, jedoch nicht zum Modelltraining verwendet.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Community).
  • Automatisierte Entscheidung gem. Art. 22 DSGVO: Du hast jederzeit das Recht, eine menschliche Überprüfung zu verlangen. Hierfür steht dir bei jeder Blockierung der Button „Zur Prüfung einreichen" zur Verfügung.
  • Was NICHT geprüft wird: Private 1:1-Direktchats werden niemals durch die KI geprüft.

3.10 Server-Logs

Beim Aufruf der Plattform speichern Hosting-Provider standardmäßig: IP-Adresse, Zeitpunkt, User-Agent, aufgerufene URL. Diese Daten werden nach max. 30 Tagen gelöscht und ausschließlich zur Fehleranalyse und Sicherheit verwendet (Art. 6 Abs. 1 lit. f DSGVO).

3.11 Freundschaften, Profil-Sichtbarkeit, Chat-Auffindbarkeit

Du kannst andere Nutzer als Freunde hinzufügen. Welche Profil-Felder (Name, Adresse, Telefon, Webseite, Social-Media) öffentlich sichtbar sind, steuerst du in deinen Privatsphäre-Einstellungen — Standard ist „privat". Über die Einstellung „Chat-Auffindbarkeit" legst du fest, ob dich andere im Direktchat nur per ID, per Anzeigename oder gar nicht finden können.

3.12 Duplikat-Erkennung und Moderations-Queue

Beim Anlegen oder Beanspruchen eines Eintrags oder Events vergleichen wir Name, Adresse und Webseite mit bestehenden Einträgen (Trigramm-Ähnlichkeit), um Dubletten zu vermeiden. Werden trotz Warnung Duplikate erstellt, erhält das Admin-Team einen Hinweis zur manuellen Prüfung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Datenqualität, berechtigtes Interesse der Community).

3.13 Gamification (Punkte und Badges)

Für Aktivitäten auf der Plattform (z. B. Vorschläge, Kommentare, Likes) erhältst du Punkte und ggf. Auszeichnungen („Badges"). Diese Daten sind an dein Profil gebunden und dienen ausschließlich der Community-Anerkennung.

3.14 Progressive Web App (PWA)

Du kannst Horsemansland auf deinem Gerät als App-Verknüpfung installieren. Dabei werden keine zusätzlichen personenbezogenen Daten erhoben; die installierte App nutzt dieselben Schnittstellen wie der Browser.

4. Cookies

Wir verwenden nur technisch notwendige Cookies (Sessions, Login). Eine Einwilligungspflicht nach TTDSG besteht hierfür nicht. Weitere Hinweise findest du unter Cookies.

5. Empfänger und Drittlandsübermittlung

Empfänger deiner Daten sind ausschließlich die o. g. Auftragsverarbeiter (Lovable Cloud/Supabase, Cloudflare, Resend, Google Maps, PayPal, Lovable AI Gateway). Soweit Übermittlungen in Drittländer (außerhalb EU/EWR) stattfinden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

6. Speicherdauer

  • Profil- und Nutzungsdaten: bis zur Löschung deines Kontos
  • E-Mail-Logs: 90 Tage
  • Server-Logs: 30 Tage
  • Moderations-Einreichungen: 12 Monate (Beweissicherung)
  • Zustimmungs-Audit (user_consents): 3 Jahre nach Vertragsende

7. Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist die Datenschutzbehörde deines Bundeslandes

Anfragen richte bitte an: kontakt@horsemansland.de

8. Kontodaten löschen

Du kannst dein Konto jederzeit direkt in den Einstellungen unter „Profil & Privatsphäre → Konto und Daten löschen" oder per E-Mail-Anfrage löschen lassen. Nach Beantragung läuft eine 14-tägige Karenzfrist, in der du den Vorgang widerrufen kannst. Danach werden alle personenbezogenen Daten gelöscht; öffentliche Beiträge (Bewertungen, News, Chats) werden anonymisiert, soweit ein berechtigtes Archivierungsinteresse besteht.

Einen Datenexport (Art. 20 DSGVO) stellen wir auf Anfrage an kontakt@horsemansland.de innerhalb von 30 Tagen bereit.

9. Sicherheit

Wir setzen TLS-Verschlüsselung, Zugriffsbeschränkungen über Row-Level-Security (RLS), Passwort-Hashing (bcrypt) und regelmäßige Sicherheitsupdates ein.

10. Änderungen dieser Erklärung

Wir passen diese Erklärung bei rechtlichen oder funktionalen Änderungen an. Die jeweils aktuelle Version ist hier veröffentlicht. Wesentliche Änderungen kommunizieren wir aktiv.

Stand: 10.06.2026 · Version 1.1

11. Mitgliedschaften in Gruppen und Vereinen

Auf Horsemansland können sich Nutzer Vereinen und Freizeitgruppen als Mitglied anschließen. Dabei werden folgende Daten verarbeitet:

  • Mitgliederliste: Anzeigename, Profilbild, optional Funktionstitel (z. B. „Vorstand", „Schriftführerin"), Beitrittsdatum und Rolle innerhalb der Gruppe.
  • Sichtbarkeit: Jedes Mitglied entscheidet selbst, ob die eigene Mitgliedschaft öffentlich, nur für andere Mitglieder oder nur für den Vorstand sichtbar ist. Standardeinstellung ist „nur Mitglieder".
  • Vorstand/Owner: Der Eigentümer und benannte Vorstandsmitglieder eines Eintrags sehen unabhängig von der Sichtbarkeitswahl alle Mitglieder, um Anträge bearbeiten zu können (Art. 6 Abs. 1 lit. f DSGVO – Verwaltung der Gruppe).
  • Automatischer Gruppenchat: Wenn der Eigentümer dies aktiviert hat, wirst du bei Annahme deiner Mitgliedschaft automatisch dem internen Gruppenchat des Eintrags hinzugefügt. Du kannst den Chat jederzeit verlassen oder die Mitgliedschaft beenden.
  • Aktivitäts-Feed: Beitritte werden im öffentlichen Feed angekündigt, sofern deine Mitgliedschaft auf „öffentlich" steht und der Eintrag veröffentlicht ist.
  • Beendigung: Du kannst deine Mitgliedschaft jederzeit unter „Mein Profil → Meine Mitgliedschaften" beenden. Du wirst dann aus der Mitgliederliste und – falls aktiv – aus dem Gruppenchat entfernt.

Rechtsgrundlage ist deine Einwilligung beim Beitritt (Art. 6 Abs. 1 lit. a DSGVO) sowie unser berechtigtes Interesse an einer funktionsfähigen Vereins- und Gruppenverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

Stand: 10.06.2026 · Version 1.2

12. Bilder in Bewertungen

Beim Verfassen einer Bewertung kannst du optional bis zu fünf eigene Fotos hochladen, ähnlich einer Produktrezension.

  • Rechtebestätigung: Vor der Veröffentlichung musst du ausdrücklich bestätigen, dass du alle Rechte an den hochgeladenen Bildern besitzt (eigene Aufnahmen oder ausdrückliche Genehmigung der Urheber:innen und abgebildeten Personen) und Horsemansland eine nicht-exklusive, unentgeltliche Lizenz zur Anzeige im Bewertungskontext erteilst. Der bestätigte Text wird zusammen mit Zeitstempel und Versionsnummer pro Bewertung gespeichert.
  • Metadaten: Bilder werden bereits im Browser auf max. 2000 px verkleinert und neu kodiert; dabei werden GPS- und Kamera-Metadaten (EXIF) automatisch entfernt.
  • Speicherung: Die Bilder liegen in einem privaten Bucket („review-media") und werden ausschließlich über zeitlich befristete signierte URLs ausgeliefert.
  • Löschung: Du kannst einzelne Bilder jederzeit über deine eigene Bewertung wieder entfernen. Beim Aktualisieren oder Löschen einer Bewertung werden zugehörige Bilder serverseitig mitgelöscht. Bei Konto-Löschung werden alle deine Bewertungen samt Bilder kaskadierend entfernt.
  • Meldung & Moderation: Andere Nutzer und das Horsemansland-Team können Bilder melden bzw. entfernen, wenn sie gegen unsere Richtlinien oder Rechte Dritter verstoßen.

Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Stand: 10.06.2026 · Version 1.3

13. Bot-Schutz (Cloudflare Turnstile)

Zur Abwehr automatisierter Registrierungen, Anmeldungen und Massen-Anfragen für Passwort-Resets setzen wir auf den entsprechenden Formularen Cloudflare Turnstile der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein. Turnstile läuft bei uns im Invisible Mode, d. h. es findet keine sichtbare Interaktion (kein Klick, kein Bild-Rätsel) statt.

  • Verarbeitete Daten: technische Browser-Signale (z. B. JavaScript-Fingerprint, Maus-/Tastatur-Aktivität, IP-Adresse) zur Unterscheidung Mensch vs. Bot.
  • Keine Tracking-Cookies: Turnstile setzt keine Werbe- oder Tracking-Cookies und erstellt keine geräteübergreifenden Profile.
  • Empfänger: Cloudflare, Inc. (Drittlandtransfer USA auf Basis der EU-Standardvertragsklauseln, Art. 46 DSGVO).
  • Rechtsgrundlage: berechtigtes Interesse an Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
  • Ergänzende Datenschutzhinweise von Cloudflare: Für den Einsatz im Invisible Mode verweisen wir zusätzlich auf das Turnstile Privacy Addendum von Cloudflare: https://www.cloudflare.com/application-services/terms/turnstile-privacy-addendum/

Allgemeine Datenschutzinformationen von Cloudflare: https://www.cloudflare.com/privacypolicy/

Stand: 11.06.2026 · Version 1.5