Horselino
Datenschutzerklärung
Stand: 23.06.2026
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich gemäß DSGVO darüber, welche Daten wir in der App „Horselino" verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.
1.1 Verantwortlicher
Melanie Donner, Allee 16, 3435 Erpersdorf, Österreich · E-Mail: support@horselino.app
Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht nach derzeitiger Einschätzung nicht.
1.2 Welche Daten wir verarbeiten
a) Account- und Profildaten — Vorname, Name, E-Mail-Adresse, verschlüsseltes Passwort, optionales Profilfoto (Avatar), optionale Pferdefotos, gewählte persönliche Akzentfarbe.
b) Von dir eingegebene Inhalte — Pferde-Stammdaten, Trainingseinheiten, Vorlagen, Trainingsreihen, Bewertungen/Feedback, aufgezeichnete oder nachgetragene Ritte (inkl. optionaler GPS-Strecke, siehe c), Ziele, Aufgaben, Kalendereinträge sowie Gesundheits-Einträge zu deinem Pferd (z. B. Termine für Tierarzt, Hufschmied, Impfung). Diese Gesundheitsdaten betreffen das Tier, nicht deine Gesundheit, und stellen keine besondere Kategorie i. S. d. Art. 9 DSGVO dar.
c) Standortdaten (GPS) — Nur wenn du „Ausritt aufzeichnen" nutzt und die Standortberechtigung erteilst, verarbeiten wir GPS-Positionsdaten zur Aufzeichnung von Distanz und Route. Die Strecke wird deinem Ritt zugeordnet und auf deinem Konto gespeichert.
d) Geteilte Pferde / Team — Wenn du ein Pferd mit anderen Personen teilst, werden die zugewiesenen Inhalte und dein Anzeigename für diese sichtbar. Geschlossene Freigabe an von dir eingeladene Personen – keine öffentliche Community-Funktion. Für die Freigabe von Inhalten an eingeladene Personen bist du selbst verantwortlich.
e) Standort für die Wettervorschau (optional) — Wenn du einen Standort hinterlegst (z. B. Postleitzahl und Ort), speichern wir diesen sowie die daraus ermittelten Koordinaten, um dir zu Kalenderterminen eine Wettervorschau anzuzeigen. Die Angabe ist freiwillig; ohne sie wird keine Wettervorschau abgerufen. Für die Abfrage werden gerundete Koordinaten an unseren Wetterdienst übermittelt; die Umwandlung von Postleitzahl/Ort in Koordinaten erfolgt serverseitig über MapTiler, die Kartendarstellung ebenfalls über MapTiler (siehe 1.4). Dieser Standort ist unabhängig von der GPS-Aufzeichnung bei Ausritten (c) und erfordert keine Standortberechtigung des Geräts.
f) Technische Daten — Zur Stabilität und Fehlerbehebung verarbeiten wir Geräte- und Absturzdaten (z. B. Gerätetyp, Betriebssystemversion, Fehlerprotokolle).
g) Verbindungs- und Protokolldaten — Beim Zugriff auf unsere Server (Supabase) sowie beim Laden von Kartenkacheln werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere deine IP-Adresse, der Zugriffszeitpunkt und die angefragte Ressource. Sie dienen der Bereitstellung, Sicherheit und Stabilität des Dienstes.
1.3 Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Kontos und der App-Funktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Standortaufzeichnung bei Ausritten | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Speicherung von Pferdefotos als Teil der Pferde-Dokumentation | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Profilfoto (Avatar) sowie Zugriff auf Kamera/Fotos | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Lokale Erinnerungen (Termin-Benachrichtigungen) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Wettervorschau zu Terminen (Standort, Kartenanzeige) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Abwicklung von Abonnements | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Bereitstellung über Verbindungs-/Protokolldaten | Art. 6 Abs. 1 lit. b und lit. f DSGVO |
| Stabilität, Fehleranalyse, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und fehlerfreien Betrieb der App) |
1.4 Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:
- Supabase – Hosting, Datenbank, Authentifizierung, Datei-Speicher. Serverstandort EU (Irland, AWS eu-west-1). US-Verarbeitung des Mutterkonzerns ggf. auf Basis von EU-Standardvertragsklauseln.
- Mailjet SAS (Frankreich) – Versand von Transaktions- und Systemmails (z. B. Registrierungsbestätigung, Zurücksetzen des Passworts). Serverstandort EU.
- RevenueCat, Inc. (USA) – Abo-Verwaltung/-Validierung. Dabei können Store-Kennungen, Kaufinformationen und der Abonnementstatus verarbeitet werden. USA-Übermittlung auf Basis von SCC bzw. EU-US Data Privacy Framework.
- Sentry (Functional Software, Inc., USA; Hosting in der Region Europäische Union (EU)) – Fehler- und Absturzberichte. Wir beschränken die Übermittlung personenbezogener Daten technisch auf das Notwendige (insbesondere keine standardmäßige Übermittlung personenbezogener Kennungen). Etwaiger Zugriff aus den USA erfolgt auf Basis von SCC bzw. EU-US Data Privacy Framework.
- OpenWeather Ltd (Vereinigtes Königreich) – Wettervorschau. Übermittelt werden auf Ortsebene gerundete Koordinaten (über unseren Server). UK-Übermittlung auf Basis des EU-Angemessenheitsbeschlusses.
- MapTiler AG (Schweiz) – Kartendarstellung. Zwei Verwendungen: (a) Kartenkacheln für die Karten- und Tracking-Ansicht – die Karten werden erst beim Aufruf einer Funktion mit Kartenanzeige geladen (z. B. Aufzeichnung von Ausritten oder Spaziergängen), nicht beim App-Start. Nach Angaben von MapTiler findet dabei kein Endnutzer-Tracking statt; MapTiler verarbeitet die IP-Adressen der Kartennutzer nicht selbst. Beim Laden der Kartenkacheln wird deine IP-Adresse lediglich kurzzeitig vom eingesetzten Content-Delivery-Network (Cloudflare, Rechenzentren in der EU) zu Sicherheits- und Protokollzwecken verarbeitet und nach etwa 20 Minuten gelöscht. (b) Geocoding – die Umwandlung von Postleitzahl/Ort in Koordinaten für die Wettervorschau erfolgt serverseitig über unseren Server; deine IP-Adresse wird dabei nicht übermittelt. Übermittlung in die Schweiz auf Basis des EU-Angemessenheitsbeschlusses.
- Apple Inc. und Google LLC – Bereitstellung über App Store / Google Play + Zahlungsabwicklung der In-App-Käufe. Erinnerungen werden lokal am Gerät erzeugt; keine Daten an Push-Server (APNs/FCM).
Zahlungsdaten der In-App-Käufe werden ausschließlich von Apple/Google verarbeitet; wir erhalten keine vollständigen Zahlungsdaten.
1.5 Übermittlung in Drittländer
Soweit Daten in die USA übermittelt werden (insb. RevenueCat, Sentry, ggf. Apple/Google): EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework. Übermittlungen ins Vereinigte Königreich (OpenWeather): EU-Angemessenheitsbeschluss für das Vereinigte Königreich (zuletzt erneuert mit Geltung bis Dezember 2031). Übermittlung in die Schweiz (MapTiler): EU-Angemessenheitsbeschluss für die Schweiz.
1.6 Speicherdauer
Wir speichern deine Account- und Inhaltsdaten, solange dein Konto besteht. Löschst du dein Konto (Einstellungen → Account löschen), werden deine personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Fehler- und Absturzdaten (Sentry) werden ausschließlich vorübergehend zur Fehleranalyse gespeichert und nach spätestens 30 Tagen automatisch gelöscht. Sicherungskopien (Backups) werden in einem rollierenden Verfahren vorgehalten und nach spätestens 7 Tagen überschrieben.
Verbindungs- und Protokolldaten (Server-Logs) auf unserer Infrastruktur (Supabase) werden nach spätestens 7 Tagen gelöscht.
Eine eigene Aufbewahrung von Zahlungsdaten findet bei uns nicht statt, da Kauf und Abrechnung über Apple bzw. Google erfolgen.
1.7 Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen insbesondere die verschlüsselte Datenübertragung (TLS/HTTPS), die verschlüsselte Speicherung von Passwörtern, zeilenbasierte Zugriffsbeschränkungen (Row Level Security), Zugriffskontrollen sowie das Hosting innerhalb der EU. Eine vollständige Sicherheit der Datenübertragung im Internet kann jedoch nicht garantiert werden.
1.8 App-Berechtigungen
Die App fragt – jeweils nur bei Bedarf – ab: Standort (Ausritt-Aufzeichnung), Kamera/Fotos (Profil- und Pferdefotos), Mitteilungen (lokale Termin-Erinnerungen). Erinnerungen werden lokal am Gerät geplant; kein Versand über externe Push-Dienste. Jede Berechtigung ist in den Geräteeinstellungen jederzeit widerrufbar.
1.9 Deine Rechte
Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Datenübertragbarkeit (20), Widerspruch (21). Eine Kopie deiner Daten kannst du jederzeit in der App exportieren (Einstellungen → „Meine Daten exportieren"). Einzelne Inhalte (Pferde, Ritte, Trainings, Gesundheits-Einträge, Ziele, Aufgaben, Kalender) löschst du direkt in der App; Löschung einzelner/aller Daten ohne Konto-Löschung formlos unter support@horselino.app; gesamtes Konto unter Einstellungen → Account löschen. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar (support@horselino.app).
1.10 Beschwerderecht
Zuständig in Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
1.11 Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
1.12 Kinder / Mindestalter
Die App richtet sich an volljährige Nutzer:innen und nicht an Kinder. Soweit Verarbeitungen auf einer Einwilligung beruhen, setzt diese in Österreich gemäß Art. 8 DSGVO ein Mindestalter von 14 Jahren voraus; bei jüngeren Personen ist die Zustimmung der gesetzlichen Vertreter erforderlich. Wir erheben nicht wissentlich Daten von Kindern unter diesem Alter.
1.13 Änderungen
Wir passen diese Erklärung an, wenn sich Datenverarbeitung oder Rechtslage ändern. Es gilt die jeweils in App/Website abrufbare Fassung.