Rechtliches

Datenschutz­erklärung

Informationen gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Paula Marleen Tiede
Garstedter Weg 292
22455 Hamburg
Telefon: 0177 2428215
E-Mail: info@tiedehorses.de

2. Allgemeine Hinweise & Datenverarbeitung im Überblick

Der Schutz deiner persönlichen Daten ist mir ein wichtiges Anliegen. Ich verarbeite deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informiere ich dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen meines Online-Angebots.

3. Erfassung allgemeiner Informationen beim Besuch der Website (Server-Logs)

Beim Aufruf dieser Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst. Dazu gehören:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname und IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an einer sicheren und zuverlässigen Bereitstellung sowie der statistischen Auswertung der Website-Funktionalität. Die Daten werden nach spätestens 30 Tagen gelöscht.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (HTTPS). Dadurch sind die Daten, die du an die Website übermittelst, für Dritte nicht mitlesbar. Eine verschlüsselte Verbindung erkennst du an der Zeichenfolge „https://" in der Adresszeile deines Browsers.

5. Hosting bei Netlify (USA — EU-U.S. Data Privacy Framework)

Diese Website wird bei Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA, gehostet. Beim Aufruf der Seite verarbeitet Netlify personenbezogene Daten (insbesondere IP-Adresse, Zeitpunkt des Zugriffs, übermittelte Datenmenge) zur technischen Auslieferung der Inhalte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Für die Übermittlung in die USA stützt sich die Verarbeitung auf den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 im Rahmen des EU-U.S. Data Privacy Framework; Netlify ist nach diesem Framework zertifiziert. Ergänzend sind Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Mit Netlify besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Details: netlify.com/privacy · netlify.com/gdpr-ccpa.

6. Kontaktformular (Netlify Forms)

Wenn du das Kontaktformular nutzt, werden die angegebenen Daten (Name, E-Mail-Adresse, optional Telefonnummer, Anliegen, Nachricht) zur Bearbeitung deiner Anfrage und für den Fall von Anschlussfragen gespeichert. Die Übermittlung und Zwischenspeicherung der Formulardaten erfolgt über den Dienst Netlify Forms der Netlify, Inc. (USA). Für den damit verbundenen Drittlandtransfer gelten dieselben Schutzmaßnahmen wie unter Punkt 5 beschrieben (EU-U.S. Data Privacy Framework, Standardvertragsklauseln, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Anfragen, die auf einen Vertrag abzielen, ansonsten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars bzw. Zustimmung zur Datenschutzerklärung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden — eine formlose E-Mail an info@tiedehorses.de genügt.

Zum Schutz vor automatisiertem Spam setzt das Formular ein technisches Honeypot-Feld ein. Dieses Feld ist für dich nicht sichtbar und wird ausschließlich zur Spam-Erkennung ausgewertet; zusätzliche personenbezogene Daten werden hierdurch nicht erhoben.

Die Daten werden nach abschließender Bearbeitung deiner Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere §§ 147 AO, 257 HGB) entgegenstehen.

7. Schriften (lokal eingebundene Webfonts)

Zur einheitlichen Darstellung verwendet diese Website die Schriftarten „Fraunces" und „Manrope". Die Schriften werden lokal vom Server dieser Website ausgeliefert. Eine Verbindung zu Servern von Google oder anderen Drittanbietern findet dabei nicht statt; es werden keine Daten an Google übermittelt.

8. Cookies & Tracking

Diese Website setzt keine Cookies und verwendet kein Tracking, keine Analyse-Tools (z.B. Google Analytics) und keine Drittanbieter-Widgets, die personenbezogene Daten erheben würden.

9. Externe Verlinkungen zu sozialen Netzwerken (Instagram, WhatsApp)

Diese Website enthält Verlinkungen zu meinem Instagram-Profil sowie eine Click-to-Chat-Verlinkung zu WhatsApp (über wa.me). Es handelt sich dabei ausschließlich um einfache Hyperlinks — es werden keine Plug-ins, Tracking-Pixel, Embeds oder iframes dieser Anbieter eingebunden. Solange du diese Links nicht aktiv anklickst, findet keine Datenübermittlung an Instagram bzw. WhatsApp statt.

Beim Klick auf einen dieser Links wirst du auf die Seiten von Meta Platforms Ireland Limited (Instagram) bzw. WhatsApp Ireland Limited weitergeleitet. Dabei werden technisch notwendige Daten — insbesondere IP-Adresse, Referrer-URL, Browserkennung sowie Datum und Uhrzeit des Aufrufs — an die jeweiligen Anbieter übermittelt. Auf die weitere Verarbeitung durch diese Anbieter habe ich keinen Einfluss.

Mutterkonzern beider Dienste ist die Meta Platforms, Inc. mit Sitz in den USA. Eine Übermittlung deiner Daten in die USA ist deshalb nicht ausgeschlossen. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert; Grundlage für die Übermittlung ist insoweit der Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023.

Rechtsgrundlage für die bloße Bereitstellung der Verlinkungen ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erreichbarkeit, Außendarstellung und unkomplizierter Kontaktaufnahme). Details zur Datenverarbeitung durch die Anbieter:

10. Kundenportal (portal.tiedehorses.de)

Für Kundinnen und Kunden, deren Pferd bei mir in Ausbildung ist, betreibe ich ein passwortgeschütztes Kundenportal. Dort dokumentiere ich den Trainingsstand und stelle Rechnungen/Dokumente bereit. Ein Zugang wird ausschließlich von mir angelegt (keine öffentliche Registrierung).

Im Rahmen des Portals verarbeite ich:

  • Konto-Daten: Name, E-Mail-Adresse, optional Telefonnummer, Passwort (ausschließlich als kryptografischer Hash gespeichert), gewählte Benachrichtigungs-Einstellung sowie den Zeitpunkt der letzten Anmeldung.
  • Trainingsdokumentation: datierte Notizen, Fotos und Videos zum Pferd sowie Dokumente (z. B. Rechnungen als PDF).

Rechtsgrundlage ist die Erfüllung des Ausbildungs-/Pensionsvertrags (Art. 6 Abs. 1 lit. b DSGVO); für die Anmeldung und das Versenden von Benachrichtigungen besteht ein berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mediendateien und Dokumente sind zugriffsgeschützt und nur über kurzlebige, persönliche Zugriffstokens abrufbar; jede Kundin/jeder Kunde sieht ausschließlich die eigenen Pferde.

11. Hosting des Portals (Hetzner, Deutschland)

Das Portal wird auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in einem Rechenzentrum in Deutschland (EU) betrieben. Hetzner verarbeitet dabei in Server-Logfiles technische Daten (insbesondere IP-Adresse, Zeitpunkt des Zugriffs) zur sicheren Bereitstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Log-Daten werden kurzfristig (i. d. R. binnen 7 Tagen) gelöscht.

12. E-Mail-Versand (Brevo, EU)

Für Konto-E-Mails (Einladung, Passwort zurücksetzen, Bestätigung) und für Benachrichtigungen über neue Trainings-Updates nutze ich den Dienst Brevo (Sendinblue GmbH / Brevo, EU-Server). Verarbeitet werden Name und E-Mail-Adresse sowie der Inhalt der jeweiligen System-E-Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO. Benachrichtigungen lassen sich im Konto jederzeit abschalten oder auf eine wöchentliche Sammel-Mail umstellen. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

13. Sicherheits- und Bot-Schutz (Cloudflare, USA)

Dem Portal ist der Dienst Cloudflare (Cloudflare, Inc., USA) als Schutzschicht vorgeschaltet (Schutz vor Überlastung/Angriffen, Auslieferung statischer Inhalte sowie ein Bot-Schutz beim Login mittels „Cloudflare Turnstile"). Dabei verarbeitet Cloudflare technische Verbindungsdaten, insbesondere die IP-Adresse. Hierdurch werden Daten in die USA übermittelt; Grundlage sind der Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (EU-U.S. Data Privacy Framework, Cloudflare ist zertifiziert) sowie ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Turnstile arbeitet ohne Cookies. Rechtsgrundlage ist das berechtigte Interesse an einem sicheren, verfügbaren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

14. Fotos und Videos von Personen

Soweit auf Fotos oder Videos im Portal Personen erkennbar sind, verarbeite ich diese nur mit vorheriger Einwilligung der abgebildeten Person (Art. 6 Abs. 1 lit. a DSGVO) und auf Grundlage des Rechts am eigenen Bild (§ 22 KunstUrhG). Bei Minderjährigen hole ich die Einwilligung der Erziehungsberechtigten ein. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (formlose E-Mail an info@tiedehorses.de); die betreffenden Aufnahmen werden dann entfernt. Die Aufnahmen werden ausschließlich im geschützten Portal gezeigt und nicht an Dritte weitergegeben.

15. Speicherdauer und Löschung im Portal

Konto-Daten und Trainingsdokumentation werden für die Dauer des Vertragsverhältnisses gespeichert und auf Wunsch bzw. nach Vertragsende gelöscht. Rechnungen und steuerlich relevante Unterlagen bewahre ich aufgrund gesetzlicher Pflichten (§§ 147 AO, 257 HGB) bis zu 10 Jahre auf; ein Kundenzugriff besteht in diesem Fall nicht mehr. Im Konto kannst du jederzeit eine Kopie deiner Daten herunterladen (Art. 15/20 DSGVO) und die Löschung deines Kontos beantragen (Art. 17 DSGVO).

16. Deine Rechte als betroffene Person

Du hast bezüglich der dich betreffenden personenbezogenen Daten jederzeit die folgenden Rechte:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit — Erhalt deiner Daten in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für die Ausübung dieser Rechte reicht eine formlose Nachricht an info@tiedehorses.de. Für Daten im Kundenportal kannst du eine Kopie deiner Daten (Export) und die Löschung deines Kontos zusätzlich direkt in deinem Portal-Konto unter „Mein Konto" auslösen.

17. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für mich ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

18. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen abzubilden. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: Mai 2026.