Към основното съдържание
Назад към началната страница

Декларация за поверителност

Съгласно GDPR · Актуализирано: април 2026 г.

1. Администратор

Администратор на обработката на данни на този уебсайт е:

Alexander Göcke

Gartenexpedition (Едноличен търговец)

Fellackerstr. 4a

47495 Rheinberg, Германия

Имейл: hallo@gartenexpedition.de

Телефон: +49 151-68131395

2. Хостинг и инфраструктура

Уеб хостинг: Този уебсайт се хоства от Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, САЩ). Vercel обработва технически необходими данни (IP адрес, времеви отпечатък) за предоставяне на уебсайта. Правното основание е чл. 6, ал. 1, буква f от GDPR (легитимен интерес за надеждно предоставяне). Vercel е сертифициран съгласно EU-U.S. Data Privacy Framework.

База данни: Използваме Supabase Inc. (Сан Франциско, Калифорния, САЩ) като услуга за база данни. Supabase съхранява потребителски акаунти, профилни данни, градински инвентари и напредък в курсовете. Базата данни се управлява в ЕС (Франкфурт на Майн). Правното основание е чл. 6, ал. 1, буква b от GDPR (изпълнение на договор).

3. Какви данни събираме

а) Профилни данни (при регистрация)

Потребителско име, имейл адрес, пощенски код (само първите 2 цифри), държава, размер и тип на градината. Пълният пощенски код не се съхранява — само регионът за регионални препоръки за растения. Тези данни се обработват за предоставяне на персонализирано съдържание.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

б) Градински инвентар и списъци

Добавени от вас растения и животни, списъци и записи в градинския инвентар. Тези данни служат за изчисляване на вашия резултат за биоразнообразие и персонализирани препоръки.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

в) Агрегирани статистически данни за популярност

На страниците със списъци с растения показваме агрегирани стойности като „382 градинари имат това растение". Тези числа се изчисляват чрез просто броене на записите в градинския инвентар на всички потребители. Не се обработват или разкриват лични данни — само общият брой записи за вид растение. Стойности под 5 не се показват (k-анонимност). Стойностите се кешират на всеки час и са видими за всички посетители.

Правно основание: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

в) Напредък в курсове и резултати от тестове

Напредък в курсовете на Академията, завършени уроци и резултати от тестове. Служи за съхранение на вашия учебен напредък.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

г) Анализ (анонимизиран)

Събираме вътрешни статистически данни за използване с минимално използване на бисквитки, за да подобрим стабилността, съдържанието и навигацията на Naturkompass. Обработват се посещения на страници, време на престой, събития на излизане, информация за препращащи сайтове и технически данни като тип устройство, размер на екрана и език на браузъра. За разпознаване в рамките на един ден използваме ежедневно променящ се SHA-256 Visitor-Hash. Не се извършва проследяване между дните — хешът се генерира наново всеки ден. За тази аналитична функция не използваме бисквитки и не създаваме лични потребителски профили.

Правно основание: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

д) Чат съобщения (AI градински асистент)

Съобщенията до AI градинския асистент се обработват в реално време чрез стрийминг и не се съхраняват постоянно. След приключване на чат сесията съобщенията се изтриват.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

е) Фотоанализ за разпознаване на растения и животни

Регистрираните потребители могат да качат снимка за AI разпознаване на видове. Изображението се предава за анализ на Google Gemini Vision и се обработва от сървъра само за времето на заявката. Не се предава на допълнителни външни услуги за анализ. Ако запазите същата снимка в градинския дневник, важат допълнителните указания за снимки в дневника.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

ж) Формуляри за контакт и обратна връзка

Ако ни изпратите съобщение чрез формуляра за контакт или обратна връзка, съхраняваме вашето съобщение и евентуално вашия имейл адрес за обработка на запитването. При запитвания за контакт се препраща и известие по имейл чрез услугата Brevo (Sendinblue GmbH, Берлин) към нашия екип.

Правно основание: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

з) Абонамент за бюлетин

При абонамент за бюлетин съхраняваме вашия имейл адрес, времето на съгласие и статуса на съгласието. Бюлетинът може да бъде отписан по всяко време.

Правно основание: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

и) B2B функции (Уиджет и ESG)

За нашите предложения, насочени изключително към компании (Naturkompass Widget и Naturkompass ESG), обработваме допълнително фирмени данни, договорни данни, технически данни за интеграция и протоколи за използване. Подробности можете да намерите в отделните B2B указания за поверителност. B2B-Datenschutzhinweisen.

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Доставчици от трети страни и предаване на данни

Използваме следните доставчици от трети страни:

  • Supabase Inc.База данни и удостоверяване. Местоположение на сървъра: ЕС (Франкфурт). Обработва: потребителски акаунт, профилни данни, градински инвентар, напредък в курсове.
  • Vercel Inc.Уеб хостинг и CDN. Обработва: IP адрес, технически данни за достъп. Сертифициран съгласно EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleAI функции. Чат съобщенията и, при използване на фотоанализ, качените изображения се предават за обработка на съответния AI доставчик. Няма постоянно съхранение на чат съобщенията от Naturkompass. Фотоанализът използва Google Gemini Vision без допълнителен резервен вариант. Anthropic и Google обработват данните съгласно техните политики за поверителност и условия на API.
  • YouTube (Google Ireland Limited)Вградени видеоклипове. Видеоклиповете се зареждат само след вашето изрично съгласие (решение с две кликвания). Едва при кликване върху „Зареди видео" се установява връзка със сървърите на YouTube. YouTube може да задава бисквитки и да събира данни за използване. Използваме разширен режим на поверителност (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Изпращане на бюлетин. Вашият имейл адрес се предава на Brevo при абонамент (Double-Opt-In). Brevo обработва данните в ЕС. Правното основание е чл. 6, ал. 1, буква a от GDPR (съгласие).
  • Stripe Inc.Обработка на плащания. При платени функции (напр. AI кредити) данните за плащане се предават директно на Stripe Inc. (510 Townsend Street, Сан Франциско, CA 94103, САЩ). Stripe обработва: име, имейл, информация за плащане (кредитна карта, SEPA, PayPal), IP адрес, данни за устройството. Stripe е сертифициран съгласно EU-U.S. Data Privacy Framework. Правно основание: чл. 6, ал. 1, буква b от GDPR (изпълнение на договор).
  • Ecwid by LightspeedОнлайн магазин. Вграденият магазин се управлява от Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Монреал, QC H2Y 1A6, Канада). При посещение на страницата на магазина Ecwid може да задава технически необходими бисквитки (количка, сесия) и да събира данни за използване (IP адрес, информация за устройството). При поръчки данните за поръчка и контакт се предават на Ecwid. Правно основание: чл. 6, ал. 1, буква b от GDPR (изпълнение на договор) или чл. 6, ал. 1, буква f от GDPR (легитимен интерес за предоставяне на магазина).
  • Billbee GmbHОбработка на поръчки и фактуриране. За обработка на поръчки и създаване на фактури данните за поръчка се предават на Billbee GmbH (Paulinenstr. 54, 32756 Детмолд, Германия). Billbee обработва данните изключително в ЕС. Правно основание: чл. 6, ал. 1, буква b от GDPR (изпълнение на договор) и чл. 6, ал. 1, буква c от GDPR (законови задължения за съхранение).
  • Cloudflare R2Съхранение на медии. Изображения и медийни файлове (напр. снимки на видове, снимки от дневник, снимки за сертификати, PDF фактури) се съхраняват в Cloudflare Inc. (101 Townsend St, Сан Франциско, CA 94107, САЩ) в R2 Object Storage. Cloudflare е сертифициран съгласно EU-U.S. Data Privacy Framework. Към Cloudflare не се предават лични данни на посетителите на уебсайта — само самите медийни файлове. Правно основание: чл. 6, ал. 1, буква f от GDPR (легитимен интерес за ефективно предоставяне на медии).
  • Upstash Inc.Ограничаване на скоростта (Rate-Limiting). За защита срещу злоупотреба (напр. при AI чат) използваме Upstash Redis (Upstash Inc., Сан Франциско, Калифорния, САЩ) за временни броячи. При това се съхранява анонимизиран хеш на вашия IP адрес за максимум 60 секунди. В Upstash не се съхраняват постоянно данни в чист текст или лична информация. Правно основание: чл. 6, ал. 1, буква f от GDPR (легитимен интерес за сигурността на платформата).

3г) Снимки в наблюдения (Градински дневник)

Потребителите могат да качват снимки към наблюдения в градинския дневник. Прилагат се следните мерки за защита на данните:

  • EXIF метаданните се премахват: При качване всички EXIF метаданни (включително GPS координати, модел на камерата и времеви отпечатък) се премахват автоматично от сървъра. Съхраняват се само данните на изображението без метаданни.
  • Видими само за вас: Качените снимки са видими само за съответния потребител. Няма публично показване, социална емисия или споделяне с други потребители.
  • Място за съхранение: Снимките се съхраняват в Cloudflare R2 Object Storage (виж по-горе). Изображенията се конвертират във формат WebP при качване и се мащабират до максимум 1600 px ширина, за да се минимизира заетото място.
  • Изтриване: При изтриване на наблюдение, съответната снимка и визуализация се изтриват незабавно и окончателно от хранилището (Cloudflare R2). Правно основание: чл. 6, ал. 1, буква a от GDPR (съгласие чрез действие по качване).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Данни за профила, градински инвентар, списъци за наблюдение, напредък в курсовете — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Изтриване: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.