← Zurück zum Login
🐷

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Tobias Ramm
Gumpelshofen 1, 91620 Gumpelshofen
E-Mail: datenschutz@stallbuch.digital
Telefon: +49 170 41 60 287

2. Welche Daten wir verarbeiten

Stallbuch Digital ist eine Webanwendung zur digitalen Erfassung von Tierbewegungen in Schweinebetrieben. Dabei verarbeiten wir folgende Daten:

  • Zugangsdaten: E-Mail-Adresse und Passwort (verschlüsselt gespeichert) zur Authentifizierung
  • Betriebsdaten: Betriebsname, VVVO-Nummer, Adresse
  • Tierbewegungen: Zugangs- und Abgangsdaten, Tierkategorien, Stückzahlen, Datum
  • Tierarztdaten: Diagnosen, Medikamente, Wartezeiten, behandelte Tiere
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeitpunkt (Server-Logs durch Vercel)

3. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO(Vertragserfüllung) — zur Bereitstellung und Abrechnung der Anwendung sowie für transaktionale Kommunikation (z. B. Passwort-Zurücksetzen, Einladungen, Onboarding).
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) — bei aktivierter HIT-Schnittstelle für die gesetzlich vorgeschriebene Meldung von Tierbewegungen.
  • Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse) — für technisch notwendige Verarbeitungen (Server-Logs, Brute-Force-Schutz), für die Analyse der Anwendungsnutzung zur Produktverbesserung, für Direktansprache bestehender Nutzer bezüglich eigener Produkte und Dienstleistungen sowie für Werbemaßnahmen auf Basis anonymisierter oder gehashter Daten (z. B. Custom Audiences bei Meta). Sie können dieser Verarbeitung jederzeit widersprechen (siehe Abschnitt 11).

Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten – insbesondere Server-Logs und Schutz vor Brute-Force-Angriffen – haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir stellen die Verarbeitung dann ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können, die Ihre Interessen überwiegen. Widerspruch richten Sie an: datenschutz@stallbuch.digital

4. Hosting & Dienstleister

Vercel Inc. (Hosting)
440 N Barranca Ave #4133, Covina, CA 91723, USA
Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung Vercel
Vercel Web Analytics (Reichweitenmessung)
Zur Verbesserung unseres Angebots erfassen wir anonymisierte Nutzungsstatistiken (z. B. aufgerufene Seiten, ungefähre Region, Gerätetyp). Die Erfassung erfolgt cookielosund ohne Erstellung personenbezogener Profile oder seitenübergreifendes Tracking (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Produktverbesserung). Ausgewertet werden Seitenaufrufe, Verweildauer und Herkunft (Referrer); zur Unterscheidung von Besuchen wird ausschließlich ein anonymer Hash aus IP-Adresse und User-Agent gebildet, der keine Identifikation einzelner Personen ermöglicht und nicht dauerhaft gespeichert wird. Da keine Cookies gesetzt werden, ist hierfür kein Einwilligungsbanner erforderlich. Sie können der Erfassung widersprechen, indem Sie unsere Website nicht aufrufen. Datenschutz Vercel Analytics
Google Ireland Ltd. (Google Analytics 4 — nur mit Einwilligung)
Gordon House, Barrow Street, Dublin 4, Irland. Auf unserer öffentlichen Website setzen wir – ausschließlich nach Ihrer Einwilligung über den Cookie-Banner – Google Analytics 4 zur Reichweiten- und Nutzungsanalyse ein. Dabei werden Cookies gesetzt und Nutzungsdaten (u. a. gekürzte IP-Adresse, Geräte- und Browserdaten, aufgerufene Seiten und Interaktionen) verarbeitet und an Google übertragen. Eine Übermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann stattfinden; Grundlage ist der EU-US Data Privacy Framework bzw. Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Einwilligung läuft Google Analytics im „Consent Mode" ausschließlich cookielos und ohne personenbezogene Identifikatoren. Aus technischen Gründen (Funktionsfähigkeit trotz Browser-Schutzmechanismen wie Safari ITP sowie unserer strikten Content-Security-Policy) werden diese Anfragen nicht direkt von Ihrem Browser an Google gesendet, sondern über einen eigenen Endpunkt unserer Domain (First-Party-Proxy unter www.stallbuch.digital/gtag/) an Google weitergeleitet. Ihr Browser kommuniziert dabei nur mit unserer Domain; unser Server reicht die Anfrage – einschließlich Ihrer IP-Adresse (über den Header X-Forwarded-For) – an Google weiter. Google erhält die Daten somit weiterhin; durch den Proxy entsteht kein zusätzlicher Empfänger, und Rechtsgrundlage wie Zweck bleiben unverändert. Der Proxy dient nicht dazu, die Verarbeitung zu verschleiern. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 5). Datenschutzerklärung Google
Neon Inc. (Datenbank)
Datenbankserver in Frankfurt, EU (AWS eu-central-1).
Ihre Betriebsdaten werden ausschließlich auf EU-Servern gespeichert. Datenschutzerklärung Neon
Telegram Messenger (optionaler Bot)
Telegram FZ-LLC, Dubai, UAE. Der Telegram-Bot ist optional. Wenn Sie ihn nutzen, werden Ihre Nachrichten über Telegrams Server verarbeitet. Datenschutzerklärung Telegram
OpenAI, LLC (optionale KI-Bildanalyse)
3180 18th St, San Francisco, CA 94110, USA. Wenn Sie den Telegram-Bot mit Foto-Funktion nutzen, werden Bilder zur KI-gestützten Analyse an OpenAI übermittelt. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Diese Funktion ist nur aktiv, wenn Sie den Telegram-Bot einrichten und Fotos darüber einsenden. Datenschutzerklärung OpenAI
Cloudflare, Inc. (Dateispeicher für Fotos)
101 Townsend St, San Francisco, CA 94107, USA. Fotos, die Sie in der Anwendung hochladen, werden in Cloudflare R2 gespeichert. Die Speicherung erfolgt in EU-Rechenzentren. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung Cloudflare
Resend, Inc. (E-Mail-Versand)
2261 Market Street #5039, San Francisco, CA 94114, USA. Für den Versand von transaktionalen E-Mails (z. B. Passwort-Zurücksetzen, Einladungen) wird Resend als E-Mail-Dienstleister eingesetzt. Dabei werden E-Mail-Adresse und Nachrichteninhalt übermittelt. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Datenschutzerklärung Resend
Meta Platforms Ireland Ltd. (Custom Audiences für Werbeanzeigen)
4 Grand Canal Square, Dublin 2, Irland. Wenn wir Werbeanzeigen bei Meta (Facebook/Instagram) schalten, können wir gehashte E-Mail-Adressen bestehender Nutzer als Custom Audience hochladen, um unsere Werbung gezielt an bekannte Kontakte oder ähnliche Zielgruppen auszuspielen. Die E-Mail-Adresse wird vor der Übermittlung lokal gehasht (SHA-256) und ist für Meta nicht im Klartext lesbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zielgerichteter Produktwerbung). Sie können dieser Nutzung jederzeit widersprechen (siehe Abschnitt 11). Datenschutzerklärung Meta
Meta Platforms Ireland Ltd. (Meta Pixel — nur mit Einwilligung)
4 Grand Canal Square, Dublin 2, Irland. Auf unserer öffentlichen Website setzen wir – ausschließlich nach Ihrer Einwilligung über den Cookie-Banner – den Meta Pixel (Facebook/Instagram) ein. Er setzt Cookies und übermittelt Nutzungs- und Ereignisdaten (z. B. Seitenaufrufe und abgeschlossene Aktionen wie ein Waitlist-Eintrag) sowie Online-Kennungen an Meta, um die Wirksamkeit unserer Werbeanzeigen zu messen und Zielgruppen zu bilden. Eine Übermittlung an die Meta Platforms, Inc., USA, kann stattfinden (EU-US Data Privacy Framework bzw. Standardvertragsklauseln, Art. 46 DSGVO). Für die Erhebung über den Pixel sind wir und Meta gemeinsam Verantwortliche (Art. 26 DSGVO). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG); ohne Einwilligung wird der Pixel nicht geladen. Diesen client-seitigen Meta Pixel unterscheiden wir ausdrücklich von den oben genannten server-seitigen Custom Audiences auf Basis gehashter E-Mail-Adressen. Widerruf jederzeit möglich (siehe Abschnitt 5). Datenschutzerklärung Meta
Upstash, Inc. (Schutz vor Brute-Force-Angriffen)
Rate-Limiting beim Login: IP-Adressen werden kurzfristig (wenige Sekunden) gespeichert, um automatisierte Angriffe zu erkennen und zu blockieren. Keine dauerhafte Speicherung, keine Weitergabe an Dritte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung). Datenschutzerklärung Upstash
HI-Tier (Amtliche Tierregistrierung — bei aktivierter HIT-Schnittstelle)
Wenn Sie die HIT-Schnittstelle unter Einstellungen aktivieren, werden Tierbewegungen automatisch an das Herkunftssicherungs- und Informationssystem Tier (HI-Tier) der Bundesanstalt für Landwirtschaft und Ernährung gemeldet. Übermittelte Daten: VVVO-Nummer (eigener Betrieb und Gegenbetrieb), Bewegungsart (Zugang/Abgang/Verendung), Bewegungsdatum, Anzahl Tiere. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Meldepflicht nach Viehverkehrsverordnung). Server in Deutschland. HI-Tier ist dabei eigenständiger Verantwortlicher — die Datenübermittlung erfolgt auf gesetzlicher Grundlage. hi-tier.de

Mit den oben genannten technischen Dienstleistern (Vercel, Neon, Cloudflare, Resend, Upstash und OpenAI) bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Meta Platforms Ireland Ltd. agiert bei Custom Audiences als eigenständiger Verantwortlicher (Joint-Controller-Agreement gemäß Art. 26 DSGVO); die Datenübermittlung erfolgt ausschließlich in gehashter Form. Telegram FZ-LLC (Dubai, UAE) bietet keinen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO an; die Nutzung des optionalen Telegram-Bots erfolgt ohne AVV — Telegram agiert insoweit als eigenständiger Verantwortlicher. HI-Tier ist als behördlich betriebenes amtliches System ebenfalls eigenständiger Verantwortlicher; für die gesetzlich vorgeschriebene Datenübermittlung ist kein Auftragsverarbeitungsvertrag erforderlich. Für Google Analytics 4 besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Google Ads Data Processing Terms); für den client-seitigen Meta Pixel besteht eine Vereinbarung über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Beide werden ausschließlich nach Ihrer Einwilligung aktiv.

5. Cookies & Einwilligung

Technisch notwendige Cookies: Nach dem Login wird ein Session-Cookie gesetzt, um Ihre Anmeldung zu speichern. Dieses Cookie enthält keine persönlichen Daten, sondern nur einen verschlüsselten Sitzungstoken, und wird gelöscht, sobald Sie sich abmelden oder den Browser schließen. Hierfür ist keine Einwilligung erforderlich (§ 25 Abs. 2 TTDSG).

Analyse- und Marketing-Cookies (nur mit Einwilligung):Auf unserer öffentlichen Website setzen wir Google Analytics 4 und den Meta Pixel ein (siehe Abschnitt 4). Diese Dienste setzen Cookies und übermitteln Daten an Google bzw. Meta erst, nachdem Sie über unseren Cookie-Banner aktiv eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Lehnen Sie ab, werden keine Analyse- oder Marketing-Cookies gesetzt: Google Analytics läuft dann höchstens im cookielosen Consent-Mode, der Meta Pixel wird gar nicht erst geladen.

Widerruf: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

6. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Bei Löschung des Kontos werden alle zugehörigen Betriebsdaten und Tierbewegungen unwiderruflich gelöscht. Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht.

7. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein. Ihre Daten werden nicht für automatisierte Einzelentscheidungen genutzt, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@stallbuch.digital

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

9. Datenschutzbeauftragter

Es besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten, da in unserem Betrieb in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

10. Weitergabe an Dritte

Ihre Daten werden nicht verkauft. Eine Weitergabe an Dritte erfolgt ausschließlich in folgenden Fällen:

  • An die oben genannten Auftragsverarbeiter (Vercel, Neon, Cloudflare, Resend, Upstash und OpenAI) im Rahmen der technischen Bereitstellung der Anwendung auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
  • Bei optionaler Nutzung des Telegram-Bots werden Nachrichten über Telegrams Server verarbeitet; Telegram FZ-LLC agiert dabei als eigenständiger Verantwortlicher.
  • Bei aktivierter HIT-Schnittstelle werden Tierbewegungsdaten auf gesetzlicher Grundlage (Art. 6 Abs. 1 lit. c DSGVO) an HI-Tier als eigenständigen Verantwortlichen übermittelt.
  • Für Werbemaßnahmen bei Metakönnen gehashte E-Mail-Adressen als Custom Audience übermittelt werden (siehe Abschnitt 4 und Abschnitt 11). Eine Weitergabe im Klartext findet dabei nicht statt.
  • An Google (Google Analytics 4) und Meta (Meta Pixel) auf unserer öffentlichen Website – jedoch ausschließlich nach Ihrer Einwilligung über den Cookie-Banner (siehe Abschnitt 4 und Abschnitt 5).

11. Eigene Marketingzwecke & Widerspruchsrecht

Wir nutzen Ihre Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) für folgende eigene Marketingzwecke:

  • Produktkommunikation & Newsletter: Wir informieren Sie per E-Mail über neue Funktionen, Updates und Angebote von Stallbuch Digital. Dies erfolgt auf Grundlage von § 7 Abs. 3 UWG (Direktwerbung für ähnliche Produkte gegenüber Bestandskunden) bzw. Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Nutzung jederzeit widersprechen.
  • Retargeting & Custom Audiences (Meta): Gehashte E-Mail-Adressen können als Custom Audience bei Meta (Facebook/Instagram) eingesetzt werden, um gezielte Werbung für eigene Produkte auszuspielen oder ähnliche Zielgruppen zu erreichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Nutzungsanalyse & Produktverbesserung:Wir analysieren, wie die Anwendung genutzt wird (z. B. welche Funktionen häufig verwendet werden), um das Produkt gezielt weiterzuentwickeln. Dabei entstehen keine Einzelprofile, die für Werbezwecke verwendet werden.
  • Direktansprache & Sales:Wir können registrierte Nutzer direkt kontaktieren, z. B. für Onboarding-Unterstützung, Rückfragen zu Testphasen oder Hinweise auf kostenpflichtige Tarife.

Ihr Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten für Marketingzwecke jederzeit ohne Angabe von Gründen widersprechen. Nach einem Widerspruch werden Ihre Daten nicht mehr für Marketingzwecke genutzt. Jede Werbe-E-Mail enthält dafür einen Abmeldelink, über den Sie Ihre Marketing-Einstellungen ohne Anmeldung verwalten können. Alternativ Widerspruch per E-Mail an: datenschutz@stallbuch.digital (Betreff: „Widerspruch Marketing").

AGB · Impressum · Login