1. Zusammenfassung
horsenose ist ein Multi-Tenant-Softwaredienst für den Betrieb einer Reitschule — Planung von Unterrichtsstunden, Erfassung der Teilnahme und der Zahlungsweise der Reitschüler, Verwaltung von Pässen und Geschenkgutscheinen, Berechnung der Einnahmen von Ausbildern und Bereitstellung eines Überblicks über die eigenen Buchungen für die Kunden jedes Stalls. Multi-Tenant bedeutet, dass sich viele unabhängige Ställe eine Plattform teilen, jedoch durch eine strikte, datenbankseitig erzwungene Isolation voneinander getrennt sind. Die von Ihrem Stall eingegebenen Daten gehören Ihnen; die Daten eines anderen Stalls gehören diesem; und keiner kann die Daten des anderen einsehen.
Diese Richtlinie soll horsenose für jeden Stall, jeden Ausbilder und jeden Reitschüler auf der Plattform sicher und fair halten. Sie legt fest, was Sie mit dem Dienst tun dürfen und was nicht. Sie gilt für alle, die horsenose nutzen — Stallverwalter, Ausbilder, Kunden und Reitschüler sowie jede Person, die bei einem Konto auf der Plattform angemeldet ist.
Wenn Sie horsenose nutzen, erklären Sie sich mit dieser Richtlinie einverstanden. Ein Verstoß kann zur Sperrung oder Kündigung einer Funktion oder eines Kontos führen (siehe „Durchsetzung und Einsprüche" unten). Die Nutzungsbedingungen nehmen diese Richtlinie durch Verweis auf.
2. Erlaubte Nutzung
Sie dürfen horsenose verwenden, um:
- Eine Reitschule zu betreiben, die Sie besitzen, leiten oder in der Sie arbeiten — Unterrichtsstunden planen; Anwesenheit und die Zahlungsweise der Reitschüler erfassen; Pässe und Geschenkgutscheine verwalten; die Einnahmen von Ausbildern berechnen; betriebliche Ankündigungen an Ihre Kunden kommunizieren; und ansonsten die alltägliche Verwaltung des Stalls durchzuführen.
- Als Reitschüler oder Kunde eines Stalls teilzunehmen, dem Sie angehören — Ihre eigenen Buchungen, Ihre eigenen Pass- und Gutscheinguthaben, Ihren eigenen Zahlungsverlauf und Ihre eigenen Profildaten einzusehen und zu verwalten.
- Ihre eigenen personenbezogenen Daten zu verwalten — einzusehen, was wir über Sie gespeichert haben, dies zu berichtigen, zu exportieren oder Ihr Konto zu löschen, über die in der Datenschutzerklärung beschriebenen Self-Service-Funktionen innerhalb des Produkts.
- Mit uns nach Treu und Glauben über den Dienst zu kommunizieren, einschließlich der Meldung von Fehlern, dem Stellen von Fragen oder der Meldung einer vermuteten Sicherheitslücke gemäß der Offenlegungsrichtlinie in Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung".
Wenn Sie einen legitimen, aber ungewöhnlichen Anwendungsfall haben — zum Beispiel eine ungewöhnliche Integrationsanfrage, eine Forschungsanfrage oder einen einmaligen Massendatenbedarf —, sprechen Sie zuerst mit uns unter support@horsenose.eu. Es ist einfacher, Erwartungen im Voraus zu klären, als im Nachhinein ein gesperrtes Konto zu klären.
3. Untersagte Nutzung
Sie dürfen horsenose nicht für Folgendes verwenden. Diese Kategorien überschneiden sich; ein Verhalten, das in mehr als eine Kategorie fällt, wiegt entsprechend schwerer.
3.1 Die Grenze zwischen Ställen überschreiten („Multi-Tenant-Integrität")
Dies ist die wichtigste Kategorie für eine gemeinsam genutzte Plattform.
- Versuchen Sie nicht, auf die Daten eines anderen Stalls, die Aufzeichnungen eines anderen Reitschülers oder Daten außerhalb des/der Stalls/Ställe, deren Mitglied Sie sind, zuzugreifen, sie einzusehen, zu kopieren, zu ändern oder zu beeinträchtigen. Die Daten jedes Stalls sind durch datenbankseitig erzwungene Row-Level-Security und Rollenprüfungen isoliert; die Beschränkung auf Ihren eigenen Tenant ist nicht verhandelbar.
- Versuchen Sie nicht, die Row-Level-Security, Rollenprüfungen oder andere Mechanismen zur Tenant-Isolation des Dienstes zu umgehen, zu testen oder zu untersuchen — außer im Rahmen von Sicherheitsforschung nach Treu und Glauben, die dem Safe-Harbor für verantwortungsvolle Offenlegung in Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung" folgt.
- Verwenden Sie keine gemeinsam genutzten, geliehenen oder Test-Zugangsdaten, mehrere Konten oder irgendeine Technik, um Tenant-Grenzen zu überschreiten oder auf Daten zuzugreifen, die Sie bei Anmeldung mit Ihrer eigenen Identität nicht sehen würden.
- Verleiten Sie keinen Stallverwalter, Ausbilder oder Kunden dazu, Zugangsdaten weiterzugeben oder Ihnen Zugriff zu gewähren, um auf Daten zuzugreifen, auf die Sie keinen Anspruch haben.
3.2 Missbrauch der personenbezogenen Daten anderer Personen
Die Daten, die Sie innerhalb Ihres Stalls einsehen können — Namen und Kontaktdaten von Reitschülern, Angaben zu Erziehungsberechtigten, Informationen zu Ausbildern, Kennzeichnungen zur Zahlungsverfolgung, Freitextnotizen — sind dazu da, damit Sie den Stall führen können. Sie stehen Ihnen nicht zur anderweitigen Verwendung zur Verfügung.
- Verwenden Sie keine Ihnen zugänglichen personenbezogenen Daten von Reitschülern, Erziehungsberechtigten, Ausbildern oder Personal für Zwecke außerhalb des rechtmäßigen Betriebs des Stalls — verkaufen oder vermieten Sie sie beispielsweise nicht, geben Sie sie nicht an unbeteiligte Dritte weiter, scrapen Sie sie nicht und verwenden Sie sie nicht für Marketing, Profiling oder eine Kampagne, die der Stall nicht auf einer rechtmäßigen Grundlage autorisiert hat.
- Die Daten von Kindern erfordern besondere Sorgfalt. Ein erheblicher Anteil der Reitschüler ist minderjährig, und ihre personenbezogenen Daten werden im Rahmen der in der Datenschutzerklärung und dem AVV beschriebenen Schutzmaßnahmen verarbeitet. Verarbeiten Sie Daten von Kindern nur zum rechtmäßigen betrieblichen Zweck des Stalls (die Unterrichtsstunde, auf die sie sich bezieht, der Pass, den sie erfasst, der Kontakt zu einem Erziehungsberechtigten, den sie erfordert) — niemals zu einem anderen Zweck und niemals über das hinaus, was dieser betriebliche Zweck erfordert.
- Geben Sie keine personenbezogenen Daten einer Person in den Dienst ein, für deren Erhebung oder Verarbeitung der Stall keine Rechtsgrundlage hat. Siehe auch „Besondere Kategorien und andere untersagte Inhalte in Freitextfeldern" unten dazu, was nicht in Freitextfelder gehört.
3.3 Den Dienst angreifen oder stören
- Versuchen Sie nicht, unbefugt auf den Dienst, ein Konto oder einen Stall außer Ihrem eigenen oder auf zugrunde liegende Infrastruktur zuzugreifen.
- Führen Sie keine Denial-of-Service-Angriffe, Lasterzeugungsversuche oder andere Aktivitäten durch, die die Verfügbarkeit für andere Nutzer beeinträchtigen sollen oder wahrscheinlich beeinträchtigen.
- Scrapen, crawlen oder erfassen Sie die Plattform nicht auf andere Weise mit automatisierten Mitteln — einschließlich personenbezogener Daten anderer Nutzer, Stundenpläne von Ställen, Kundenlisten oder Informationen zu Ausbildern —, außer für Ihre eigenen Daten über die offiziellen Export-Endpunkte.
- Suchen Sie nicht nach Schwachstellen außerhalb des Safe-Harbor für verantwortungsvolle Offenlegung in Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung". Innerhalb dieses Safe-Harbor ist Forschung nach Treu und Glauben, die sich auf Ihre eigenen Konten beschränkt, eine Beeinträchtigung des Dienstes für andere vermeidet und nicht auf Daten anderer Nutzer zugreift, willkommen und wird nicht als Verstoß gegen diese Richtlinie behandelt.
- Beeinträchtigen Sie nicht die Mechanismen für Bot-Schutz, Rate-Limiting oder Audit-Logging (Cloudflare Turnstile, Upstash-Ratenzähler, das unveränderliche Audit-Log) — versuchen Sie beispielsweise nicht, sie zu umgehen, Einträge zu unterdrücken oder Ereignisse zu fälschen.
3.4 Rechtswidrige Nutzung
- Verwenden Sie den Dienst nicht, um eine natürliche Person zu verfolgen, zu belästigen, zu bedrohen, einzuschüchtern, zu doxxen oder ihr anderweitig zu schaden — einschließlich eines Reitschülers, Erziehungsberechtigten, Ausbilders, Personalmitglieds eines anderen Stalls oder eines Mitglieds der Öffentlichkeit.
- Verwenden Sie den Dienst nicht in einer Weise, die geistiges Eigentum, Privatsphäre, Persönlichkeitsrechte oder andere geltende Rechte Dritter verletzt.
- Verwenden Sie den Dienst nicht, um eine Tätigkeit zu erleichtern, zu fördern oder durchzuführen, die geltendes EU-Recht oder Recht eines Mitgliedstaats verletzt, einschließlich polnischem Straf-, Verbraucherschutz-, Datenschutz- und Recht der elektronischen Dienste.
3.5 Falschdarstellung und Identitätsvortäuschung
- Geben Sie sich nicht als ein anderer Stall, ein anderer Ausbilder, ein anderer Kunde oder als horsenose selbst aus.
- Erstellen Sie keine gefälschten Stallkonten, gefälschten Einladungen oder gefälschten Reitschüler-Datensätze — zum Beispiel, um eine Durchsetzung nach dieser Richtlinie zu umgehen oder Kunden darüber zu täuschen, mit wem sie es zu tun haben.
- Verwenden Sie den Dienst nicht, um Mitteilungen zu versenden, die den Anschein erwecken, von horsenose (dem Betreiber) zu stammen, obwohl dies nicht der Fall ist — zum Beispiel, indem Sie eine einseitige Ankündigung so gestalten, dass ein Leser vernünftigerweise annehmen würde, sie sei von der Plattform und nicht von Ihrem Stall gesendet worden.
3.6 Reverse Engineering und Beeinträchtigung des Dienstes
- Nehmen Sie kein Reverse Engineering vor, dekompilieren oder disassemblieren Sie den Dienst nicht und versuchen Sie nicht auf andere Weise, den Quellcode oder die interne Struktur des Dienstes abzuleiten, außer soweit geltendes Recht Ihnen ein Recht einräumt, das vertraglich nicht eingeschränkt werden kann (eine vorherige Mitteilung an uns ist willkommen, aber keine Voraussetzung für die Ausübung eines solchen Rechts).
- Kopieren oder ändern Sie die Software, Benutzeroberfläche oder Inhalte des Dienstes nicht und erstellen Sie keine davon abgeleiteten Werke, die über das hinausgehen, was die Nutzungsbedingungen oder geltendes Recht erlauben.
- Entfernen oder verdecken Sie keine Hinweise, Wasserzeichen, Urheberangaben oder produktinternen Offenlegungen, die der Dienst anzeigt.
- Wenn Sie ein Geschäftskunde sind, verwenden Sie den Dienst nicht, um ihn zu Veröffentlichungszwecken mit konkurrierenden Diensten zu vergleichen oder ein Konkurrenzprodukt zu entwickeln, ohne die vorherige schriftliche Zustimmung von horsenose.
3.7 Besondere Kategorien und andere untersagte Inhalte in Freitextfeldern
Freitextfelder (Notizen zu Pässen, Zahlungen, Reitschülern, Pferden; Texte einseitiger Ankündigungen; Profilfelder) dienen betrieblichen Notizen. Sie sind nicht der Ort für sensible personenbezogene Daten.
- Geben Sie keine besonderen Kategorien personenbezogener Daten nach Artikel 9 DSGVO in Freitextfelder ein — insbesondere Gesundheitsdaten eines Reitschülers (eine Diagnose, ein Medikament, eine Verletzung oder eine Erkrankung), Daten, aus denen die rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit hervorgehen, genetische oder biometrische Daten oder Daten zum Sexualleben oder der sexuellen Orientierung. Der Dienst wurde nicht für diese Art von Inhalten konzipiert.
- Geben Sie keine Daten über strafrechtliche Verurteilungen und Straftaten nach Artikel 10 DSGVO in Freitextfelder ein.
- Notizen zu einem Pferd (zum Beispiel eine Ruhepause oder eine tierärztliche Notiz zum Tier) betreffen ein Tier und keine Person und fallen daher nicht unter diese Einschränkung — verwenden Sie ein solches Feld jedoch nicht, um Gesundheitsinformationen über einen Reitschüler zu erfassen.
Zur Klarstellung: Diese Einschränkung spiegelt sich auch im AVV wider und bindet jeden Stall als Verantwortlichen im Sinne dieses AVV.
4. Missbrauch melden
Wenn Sie glauben, dass jemand gegen diese Richtlinie verstößt — zum Beispiel durch den Versuch, auf die Daten eines anderen Stalls zuzugreifen, die Plattform zu scrapen, einen Reitschüler zu belästigen oder personenbezogene Daten innerhalb eines Stalls zu missbrauchen —, senden Sie eine E-Mail an support@horsenose.eu mit `Abuse Report` in der Betreffzeile. Geben Sie ausreichend Details an, damit wir die Angelegenheit untersuchen können.
Für vermutete Sicherheitslücken anstelle von Missbrauch folgen Sie dem dedizierten Weg in Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung" (support@horsenose.eu mit `Security` in der Betreffzeile).
Wir werden Meldungen nach Treu und Glauben untersuchen und die Identität eines Meldenden nicht ohne dessen Zustimmung offenlegen, es sei denn, dies ist gesetzlich vorgeschrieben. Wir sind keine Strafverfolgungsbehörde und können weder eine Offenlegung durch Dritte erzwingen noch Durchsetzungsmaßnahmen gegen Personen außerhalb des Dienstes ergreifen; wo eine Angelegenheit polizeiliche, behördliche oder gerichtliche Schritte rechtfertigt, liegt es an Ihnen oder Ihrem Rechtsbeistand, diesen Weg einzuleiten. Unsere Rolle beschränkt sich darauf, den Dienst ehrlich zu betreiben und rechtlich begründeten Anfragen, die wir erhalten, nachzukommen.
Meldungen rechtswidriger Inhalte. Jede Person — mit oder ohne horsenose-Konto — kann uns auf konkrete, im Dienst gespeicherte Inhalte hinweisen, die sie für rechtswidrig hält, per E-Mail an support@horsenose.eu mit „Illegal Content Notice“ in der Betreffzeile, unter Angabe des genauen Speicherorts des Inhalts (ein Link oder eine präzise Beschreibung), einer Begründung, warum Sie den Inhalt für rechtswidrig halten, sowie Ihres Namens und Ihrer Kontaktdaten, zusammen mit der Erklärung, dass Ihre Meldung nach Treu und Glauben und wahrheitsgemäß erfolgt. Wir bestätigen den Eingang unverzüglich und entscheiden über die Meldung — und teilen Ihnen das Ergebnis mit — sorgfältig, objektiv und zeitnah, wie es Artikel 16 des EU-Gesetzes über digitale Dienste (Digital Services Act) vorschreibt.
Vermutete Straftaten. Erlangen wir Kenntnis von Informationen, die den Verdacht begründen, dass eine Straftat, die eine Bedrohung für das Leben oder die Sicherheit einer Person darstellt, stattgefunden hat, stattfindet oder wahrscheinlich stattfinden wird, informieren wir unverzüglich die zuständigen Strafverfolgungs- oder Justizbehörden des oder der betroffenen Mitgliedstaaten (oder Europol, falls der Mitgliedstaat nicht bestimmt werden kann), wie es Artikel 18 des EU-Gesetzes über digitale Dienste (Digital Services Act) vorschreibt.
5. Durchsetzung und Einsprüche
5.1 Unser üblicher Eskalationsablauf
Wenn wir der Ansicht sind, dass Sie gegen diese Richtlinie verstoßen haben, werden wir in der Regel die folgenden Schritte in dieser Reihenfolge unternehmen:
- Kontaktaufnahme mit dem verantwortlichen Kontoinhaber (einem Stallverwalter, einem Ausbilder oder dem betroffenen Reitschüler), Beschreibung dessen, was wir beobachtet haben, und Gelegenheit zur Stellungnahme.
- Verlangen einer Korrektur des Verhaltens — zum Beispiel Löschen von Daten, die nicht hätten eingegeben werden dürfen, Einstellen von automatisiertem Scraping oder Wiederherstellen einer fehlerhaft konfigurierten Rolle.
- Sperrung der betreffenden Funktion, des Kontos oder des Stalls während unserer Untersuchung oder als Korrekturmaßnahme, falls der Verstoß nicht behoben wird.
- Kündigung des Kontos oder des Zugangs des Stalls zum Dienst bei schwerwiegendem oder wiederholtem Verstoß.
5.2 Beschleunigte Sperrung
Bei eindeutigem, schwerwiegendem Schaden — zum Beispiel einem laufenden Versuch, Daten eines anderen Stalls zu exfiltrieren, einem laufenden Angriff auf den Dienst oder rechtswidriger Nutzung, die andere Nutzer gefährdet — können wir die frühen Schritte überspringen und sofort sperren, um anschließend den Kontoinhaber zu kontaktieren. Wir tun dies nur, wenn der Schaden konkret ist und das Durchlaufen des üblichen Ablaufs ihn verschlimmern würde.
5.3 Rückerstattungen bei Kündigung durch uns
Wenn horsenose ein Konto oder das Abonnement eines Stalls ohne einen dem Kontoinhaber zurechenbaren Grund kündigt, erstatten wir den ungenutzten Teil eines im Voraus bezahlten Abonnements anteilig (für Ställe außerhalb Polens erfolgt die Rückerstattung über Dodo Payments als Verkäufer im rechtlichen Sinne — siehe die Nutzungsbedingungen → „Abonnement und Abrechnung"). Wir erstatten nicht, wenn die Kündigung auf vorsätzlichem Betrug, rechtswidriger Nutzung oder einem schwerwiegenden Verstoß gegen diese Richtlinie beruht, für den der Kontoinhaber verantwortlich ist.
5.4 Einsprüche
Wenn wir Ihr Konto sperren oder kündigen oder den Zugang eines Stalls einschränken und Sie der Ansicht sind, dass die Entscheidung fehlerhaft war, senden Sie eine E-Mail an support@horsenose.eu mit `Account Appeal` in der Betreffzeile. Ein Mensch — kein automatisiertes System — wird Ihren Einspruch prüfen und so bald wie vernünftigerweise praktikabel antworten. Wenn wir nicht überzeugt sind, werden wir dies schriftlich begründen, damit Sie Ihre weiteren Schritte einschätzen können, einschließlich einer Eskalation an eine Aufsichtsbehörde, sofern anwendbar. Handelt es sich bei Ihrem Einspruch um ein gesetzliches Betroffenenrecht nach der DSGVO, werden wir die gesetzlichen Fristen gemäß Artikel 12 Absatz 3 DSGVO ungeachtet dieses Abschnitts einhalten.
5.5 Verantwortungsvolle Sicherheitsforschung ist kein Verstoß
Zur Klarstellung: Sicherheitsforschung nach Treu und Glauben, die der Richtlinie zur verantwortungsvollen Offenlegung in Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung" folgt — beschränkt auf Ihre eigenen Konten, ohne Beeinträchtigung des Dienstes für andere und ohne Zugriff auf Daten anderer Nutzer — ist kein Verstoß gegen diese Richtlinie und löst keine Durchsetzungsmaßnahmen nach diesem Abschnitt aus.
6. Änderungen
Wir können diese Richtlinie aktualisieren, wenn neue Missbrauchsmuster auftreten, sich der Dienst weiterentwickelt oder sich die Rechtslage ändert. Wesentliche Änderungen werden aktiven Abonnenten per E-Mail und durch einen produktinternen Hinweis mit angemessenem Vorlauf vor ihrem Inkrafttreten angekündigt (mit sofortiger Wirkung, wenn die Änderung gesetzlich oder aus Sicherheitsgründen erforderlich ist). Die aktuelle Version wird am Anfang dieser Seite angezeigt.
7. Kontakt
Fragen dazu, was erlaubt ist: support@horsenose.eu.
- Missbrauchsmeldungen — Betreffzeile `Abuse Report`.
- Konto-Einsprüche — Betreffzeile `Account Appeal`.
- Sicherheitslücken — folgen Sie Sicherheit & Vertrauen → „Verantwortungsvolle Offenlegung" (Betreffzeile `Security`).
Betreiber: DF Daniel Fojcik, ul. Goplany 36a, 44-321 Marklowice, Polen · NIP 6472592229 · REGON 387798601. Firmierend als Nose / horsenose.