B2B-Datenschutzhinweise

Verantwortlich ist Alexander Göcke, Gartenexpedition, Fellackerstr. 4a, 47495 Rheinberg, Deutschland.

E-Mail: hallo@gartenexpedition.de

Bei Registrierung, Trial, Checkout, Support oder Vertragsverwaltung verarbeiten wir Firma, Rechtsform soweit angegeben, geschäftliche E-Mail-Adresse, Ansprechpartner, Domain, Plan/Tarif, Rechnungs- und Zahlungsstatus, Stripe-Kundennummern sowie vertragsbezogene Kommunikation.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO für sichere Verwaltung, Missbrauchsschutz und Nachweisbarkeit.

Für das Widget verarbeiten wir API-Key-Präfixe und Hashes, Lizenzstatus, Plan, erlaubte Domains, Hauptdomain, Artenkontingente, Rate-Limits, Stripe-Abo-IDs und Nutzungsdaten. Klartext-API-Keys werden nicht dauerhaft gespeichert; Lookups erfolgen über SHA-256-Hashes.

Bei Widget-Aufrufen protokollieren wir die Lizenz, den angefragten Pflanzen-Slug, Cache-Status, Zeitstempel und einen IP-Hash, soweit technisch erforderlich. Diese Daten dienen Quota- Berechnung, Abuse-Schutz, Fehleranalyse und Vertragsdurchführung.

Für ESG verarbeiten wir Unternehmensdaten, Nutzerkonto-Zuordnung, Liegenschaftsnamen, grobe Standortangaben wie Bundesland oder PLZ-Präfix, Flächenangaben, Versiegelungsanteile, Angaben zu Pestizid-/Torfeinsatz, Pflanzenlisten, Habitatmodule, Notizen, Score-Snapshots, Zertifizierungsstatus und öffentliche Zertifizierungs-Slugs.

Der Kunde entscheidet, welche Liegenschaften und Angaben er einträgt und ob öffentliche Zertifizierungsseiten genutzt werden. Exakte Adressen sollten nur eingetragen werden, wenn sie für den jeweiligen Zweck erforderlich sind.

Zahlungen und Abo-Verwaltung können über Stripe erfolgen. Rechnungsprozesse können über Billbee, R2-Speicherung und Brevo-E-Mailversand unterstützt werden. Dabei werden je nach Vorgang geschäftliche Kontaktdaten, Zahlungsstatus, Rechnungsdaten und E-Mail-Metadaten verarbeitet.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) und Art. 6 Abs. 1 lit. f DSGVO (sichere Zustellung und Nachweisbarkeit).

Die technische Bereitstellung erfolgt insbesondere über Vercel, Supabase, Cloudflare R2, Upstash, Stripe, Billbee und Brevo. Soweit Anbieter außerhalb der EU eingebunden sind, stützen wir Übermittlungen auf geeignete Garantien wie EU-U.S. Data Privacy Framework, Standardvertragsklauseln oder vergleichbare vertragliche Schutzmechanismen.

Sicherheitsmaßnahmen umfassen HTTPS, Row Level Security, Hashing von API-Keys, Rate-Limiting, Audit-Logs, Zugriffsbeschränkungen und regelmäßige technische Prüfungen.

• Unternehmens- und Vertragsdaten: für die Vertragslaufzeit und gesetzliche Aufbewahrungsfristen.
• Widget-Nutzungslogs: solange erforderlich für Quota, Sicherheit, Abrechnung und Fehleranalyse.
• ESG-Liegenschaftsdaten und Score-Snapshots: bis zur Löschung durch den Kunden oder Vertragsende, soweit keine Aufbewahrungspflichten entgegenstehen.
• Support- und Kommunikationsdaten: bis zur abschließenden Bearbeitung plus angemessene Nachweisfrist.

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehörde. Anfragen richten Sie bitte an hallo@gartenexpedition.de.

Soweit Naturkompass personenbezogene Daten im Auftrag eines B2B-Kunden verarbeitet, stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag bereit oder stimmen eine passende Vereinbarung ab. Der konkrete Bedarf hängt davon ab, welche Daten der Kunde in ESG, Widget-Integration oder Supportprozessen einträgt.