Datenschutzerklärung für Reitanlage Stephan Remmel
1. Verantwortlicher
Reitanlage Stephan Remmel
Großer Lahweg 54
31020 Salzhemmendorf
Telefon: 0172 / 7830228
E-Mail: info@reitanlage-stephanremmel.de
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Stelle.
Ansprechpartner für Datenschutzfragen: Stephan Remmel
Zuständige Aufsichtsbehörde: Der Niedersächsische Landesbeauftragte für Datenschutz
E-Mail: poststelle@lfd.niedersachsen.de | Telefon: 0511 / 120-4500
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person beziehen (z. B. Name, Kontaktdaten, Vertragsdaten).
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes
(BDSG).
Je nach Zweck stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z. B. Reitunterricht, Stallplatz)
Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
3. Kategorien von verarbeiteten Daten und Zwecke
Stammdaten: Name, Adresse, Geburtsdatum, Telefon, E-Mail
Vertragsdaten: Art des Vertrags, Laufzeit, Leistungen
Zahlungsdaten: Bankverbindung, SEPA-Mandate, Rechnungen
Kommunikationsdaten: E-Mails, Telefonate, WhatsApp (mit Einwilligung)
Fotos/Videos: Nur mit schriftlicher Einwilligung
Zwecke: Vertragserfüllung, Verwaltung, Abrechnung, Reitbetrieb, Öffentlichkeitsarbeit, Website-Analyse
4. Kundenverwaltung und Buchhaltung
Verwaltung über Lexware (Haufe-Lexware GmbH & Co. KG).
AV-Vertrag: Vorhanden gemäß Art. 28 DSGVO
Abrufbar unter: https://office.lexware.de/auftragsverarbeitung/
5. Zahlungsabwicklung (SEPA-Lastschrift)
Abwicklung über Hausbank. Speicherdauer: 6–10 Jahre (Handels-/Steuerrecht)
6. Kommunikation per E-Mail, Telefon und WhatsApp
6.1 E-Mail (Microsoft 365)
Anbieter: Microsoft Ireland Operations Limited
AV-Vertrag: Ja, mit SCCs und EU Data Boundary
Speicherdauer: Max. 3 Jahre nach Abschluss
6.2 Telefon
Gespräche für Bearbeitung von Anfragen. Speicherdauer: Max. 6 Monate
6.3 WhatsApp
WICHTIG: Standard WhatsApp Messenger wird nur mit Kundeneinwilligung genutzt.
Daten teilweise auf US-Servern
Datenschutzrechtlich umstritten
Empfehlung: Nutzen Sie E-Mail oder Telefon für sensible Themen
Einwilligung erforderlich durch Unterschrift oder Formular
Jederzeit widerrufbar
7. Website, Cookies und Webanalyse (Squarespace)
7.1 Bereitstellung der Website
Technische Daten automatisch erfasst (IP, Browser, etc.). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
7.2 Cookies
Technisch notwendige: Automatisch, keine Einwilligung nötig
Nicht-notwendige (Google Analytics, Tracking): Nur mit Ihrer aktiven Einwilligung via Cookie-Banner
Squarespace Cookie-Banner: Bei Besuch sehen Sie ein Banner. Wählen Sie: „Nur notwendige" oder „Alle akzeptieren"
7.3 Google Analytics 4
Einwilligung erforderlich via Cookie-Banner. Daten teilweise USA. Speicherdauer: 26 Monate
8. Kontaktformular
Felder: Name, E-Mail, Nachricht
Speicherdauer: 6 Monate
Sicherheit: HTTPS, Datenschutz-Checkbox erforderlich
9. Instagram-Einbindung
Nur mit Ihrer Einwilligung via Cookie-Banner. Anbieter: Meta Platforms.
10. Social Media (Instagram, Facebook)
Auftritte für Öffentlichkeitsarbeit. Meta ist Joint-Controller. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
11. Fotos und Videos
Veröffentlichung nur mit schriftlicher Einwilligung.
Altersabhängig:
Unter 14 Jahren: Nur Erziehungsberechtigte
14–16 Jahre: Erziehungsberechtigte + Kind (empfohlen)
Ab 16 Jahren: Person selbst
Unter 4 Jahren: Keine Fotos für Veröffentlichung
Widerruf: Jederzeit möglich. Fotos werden dann entfernt.
12. Minderjährige
Verträge mit Erziehungsberechtigten. Datenschutzrichtlinien entsprechend angepasst.
13. Empfänger von personenbezogenen Daten
Lexware, Microsoft, Squarespace, Steuerberater, Banken, Behörden (soweit erforderlich)
14. Datenübermittlungen in Drittländer
Microsoft 365, WhatsApp, Google Analytics, Meta → teilweise USA
Sicherung: EU-US Data Privacy Framework, SCCs, zusätzliche Maßnahmen
Risiko: Nicht vollständig ausgeschlossen (Schrems II)
15. Speicherdauer
Datenkategorie Dauer
Verträge/Rechnungen 10 Jahre
E-Mails 3 Jahre
Kontaktformular 6 Monate
Fotos/Videos-Einwilligung Bis
Widerruf
Backups 3+ Jahre
16. Rechte der betroffenen Personen
Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf von Einwilligungen (Art. 7)
Geltendmachung: Mail/Telefon/Post an Reitanlage Stephan Remmel
Frist: 1 Monat (ggf. +2 Monate)
17. Beschwerdeverfahren
Der Niedersächsische Landesbeauftragte für Datenschutz
Email: poststelle@lfd.niedersachsen.de | Tel: 0511 / 120-4500
18. Datenschutzverletzungen – Meldeverfahren
Bei Sicherheitsvorfällen:
1. Risikobewertung
2. Behördenmeldung (max. 72h)
3. Benachrichtigung Betroffener (falls nötig)
4. Dokumentation
Meldung: Tel. 0172 / 7830228 oder info@reitanlage-stephanremmel.de
19. Datensicherheit
Technisch: SSL/TLS, 2FA, Verschlüsselung, Backups, Virenschutz
Organisatorisch: Starke Passwörter, Zugriffsbeschränkungen, Schulungen
Backups: Lokal verschlüsselt
20. Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)
Vorhanden. Einsicht auf Anfrage möglich.
21. Kontakt
Stephan Remmel
Reitanlage Stephan Remmel
Großer Lahweg 54 | 31020 Salzhemmendorf
Tel: 0172 / 7830228 | Email: info@reitanlage-stephanremmel.de
22. Aktualität und Änderungen
Stand: 05.01.2026
Wir behalten uns vor, diese Erklärung anzupassen. Aktuelle Fassung auf Website verfügbar.
Diese Datenschutzerklärung ist nach DSGVO-Standards verfasst und berücksichtigt die spezifische Betriebsrealität der Reitanlage (Squarespace, M365, Google
Analytics, WhatsApp, Foto/Video, Minderj ährige).
Stand: Rechtssicherheit 90+ / 100 Punkte (mit Umsetzung aller Implementierungs-Checklisten)