Spring til hovedindhold
Tilbage til forsiden

Privatlivspolitik

I henhold til GDPR · Status: April 2026

1. Dataansvarlig

Ansvarlig for databehandlingen på dette websted er:

Alexander Göcke

Gartenexpedition (Enkeltmandsvirksomhed)

Fellackerstr. 4a

47495 Rheinberg, Tyskland

E-mail: hallo@gartenexpedition.de

Telefon: +49 151-68131395

2. Hosting & infrastruktur

Webhosting: Dette websted hostes hos Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel behandler teknisk nødvendige data (IP-adresse, tidsstempel) for at levere webstedet. Retsgrundlaget er art. 6, stk. 1, litra f i GDPR (berettiget interesse i en pålidelig levering). Vercel er certificeret under EU-U.S. Data Privacy Framework.

Database: Vi bruger Supabase Inc. (San Francisco, CA, USA) som databasetjeneste. Supabase gemmer brugerkonti, profildata, haveinventar og kursusfremskridt. Databasen drives i EU (Frankfurt am Main). Retsgrundlaget er art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt).

3. Hvilke data vi indsamler

a) Profildata (ved registrering)

Brugernavn, e-mailadresse, postnummerregion (kun de første 2 cifre i dit postnummer), land, havestørrelse og havetype. Det fulde postnummer gemmes ikke — kun postnummerregionen til regionale planteanbefalinger. Disse data behandles for at levere personligt indhold.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Haveinventar & huskelister

Planter og dyr tilføjet af dig, huskelister og haveinventar-poster. Disse data bruges til at beregne din biodiversitetsscore og personlige anbefalinger.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Aggregerede popularitetsstatistikker

På plantesider viser vi aggregerede tællinger som „382 gartnere har denne plante". Disse tal beregnes ved blot at tælle haveinventar-poster på tværs af alle brugere. Der behandles eller videregives ingen personoplysninger — udelukkende det samlede antal poster pr. planteart. Tællinger under 5 vises som udgangspunkt ikke (k-anonymitet). Tællingerne caches hver time og er synlige for alle besøgende på siden.

Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Kursusfremskridt & quiz-resultater

Fremskridt i akademiske kurser, gennemførte lektioner og quiz-resultater. Bruges til at gemme din læringsfremgang.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytics (anonymiseret)

Vi indsamler interne, cookie-lette brugsstatistikker for at forbedre stabilitet, indhold og navigation på Naturkompass. Her behandles sidevisninger, varighed, exit-begivenheder, referrer-information og tekniske basisdata som enhedstype, skærmstørrelse og browsersprog. Til genkendelse inden for en dag bruger vi et dagligt skiftende SHA-256 besøgs-hash. Der sker ingen tracking på tværs af dage – hashet genereres på ny hver dag. Til denne Analytics-funktion bruger vi ingen cookies og opretter ingen personlige brugerprofiler.

Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Chat-beskeder (AI-haveassistent)

Beskeder til AI-haveassistenten behandles i realtid via streaming og gemmes ikke permanent. Efter afslutning af chat-sessionen slettes beskederne.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Fotoanalyse til plante- og artsgenkendelse

Registrerede brugere kan uploade et foto til AI-understøttet artsgenkendelse. Billedet sendes til Google Gemini Vision til analyse og behandles kun på serversiden i anmodningens varighed. Det videregives ikke til yderligere eksterne vision-fallback-tjenester. Hvis du gemmer det samme foto i havedagbogen, gælder desuden bemærkningerne om dagbogsfotos.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Kontakt- og feedbackformularer

Hvis du sender os en besked via kontaktformularen eller en feedbackformular, gemmer vi din besked og evt. din e-mailadresse for at behandle din henvendelse. Ved kontaktanmodninger videresendes en notifikations-e-mail desuden til vores team via tjenesten Brevo (Sendinblue GmbH, Berlin).

Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Nyhedsbrevstilmelding

Ved tilmelding til nyhedsbrevet gemmer vi din e-mailadresse, tidspunktet for samtykket og din samtykkestatus. Nyhedsbrevet kan til enhver tid afmeldes.

Retsgrundlag: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) B2B-funktioner (Widget & ESG)

For vores tilbud, der udelukkende er rettet mod virksomheder, Naturkompass Widget og Naturkompass ESG, behandler vi desuden virksomhedsdata, kontraktdata, tekniske integrationsdata og brugsprotokoller. Detaljer findes i de separate B2B-privatlivsbemærkninger. B2B-Datenschutzhinweisen.

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Tredjepartsudbydere & dataoverførsel

Vi benytter følgende tredjepartsudbydere:

  • Supabase Inc.Database & autentificering. Serverplacering: EU (Frankfurt). Behandler: Brugerkonto, profildata, haveinventar, kursusfremskridt.
  • Vercel Inc.Webhosting & CDN. Behandler: IP-adresse, tekniske adgangsdata. Certificeret under EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleAI-funktioner. Chat-beskeder og, ved brug af fotoanalyse, uploadede billeder sendes til den anvendte AI-udbyder til behandling. Der sker ingen permanent lagring af chat-beskederne af Naturkompass. Fotoanalysen bruger Google Gemini Vision uden yderligere vision-fallback. Anthropic og Google behandler dataene i overensstemmelse med deres respektive privatlivspolitikker og API-betingelser.
  • YouTube (Google Ireland Limited)Indlejrede videoer. Videoer indlæses først efter dit udtrykkelige samtykke (to-klik-løsning). Først når du klikker på „Indlæs video", oprettes en forbindelse til YouTubes servere. YouTube kan i den forbindelse sætte cookies og indsamle brugsdata. Vi bruger den udvidede databeskyttelsestilstand (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Nyhedsbrevsforsendelse. Din e-mailadresse sendes til Brevo ved tilmelding til nyhedsbrevet (Double-Opt-In). Brevo behandler dataene i EU. Retsgrundlaget er art. 6, stk. 1, litra a i GDPR (samtykke).
  • Stripe Inc.Betalingsbehandling. Ved betalingspligtige funktioner (f.eks. AI-credits) sendes betalingsdata direkte til Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe behandler: Navn, e-mail, betalingsoplysninger (kreditkort, SEPA, PayPal), IP-adresse, enhedsdata. Stripe er certificeret under EU-U.S. Data Privacy Framework. Retsgrundlag: Art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt).
  • Ecwid by LightspeedOnline-butik. Den indlejrede butik drives af Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Canada). Ved besøg på butikssiden kan Ecwid sætte teknisk nødvendige cookies (indkøbskurv, session) og indsamle brugsdata (IP-adresse, enhedsoplysninger). Ved ordrer sendes ordre- og kontaktoplysninger til Ecwid. Retsgrundlag: Art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt) eller art. 6, stk. 1, litra f i GDPR (berettiget interesse i levering af butikken).
  • Billbee GmbHOrdrebehandling & fakturering. Til behandling af ordrer og oprettelse af fakturaer sendes ordredata til Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Tyskland). Billbee behandler dataene udelukkende i EU. Retsgrundlag: Art. 6, stk. 1, litra b i GDPR (opfyldelse af kontrakt) og art. 6, stk. 1, litra c i GDPR (lovmæssige opbevaringspligter).
  • Cloudflare R2Medielagring. Billeder og mediefiler (f.eks. artsfotos, dagbogsfotos, certificeringsfotos, faktura-PDF'er) gemmes hos Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) på R2 Object Storage. Cloudflare er certificeret under EU-U.S. Data Privacy Framework. Der sendes ingen personoplysninger om webstedsbesøgende til Cloudflare — udelukkende selve mediefilerne. Retsgrundlag: Art. 6, stk. 1, litra f i GDPR (berettiget interesse i effektiv medielevering).
  • Upstash Inc.Rate-limiting. Til beskyttelse mod misbrug (f.eks. ved AI-chat) bruger vi Upstash Redis (Upstash Inc., San Francisco, CA, USA) til midlertidige rate-limiting-tællere. Her gemmes et anonymiseret hash af din IP-adresse i maksimalt 60 sekunder. Der gemmes ingen klartekstdata eller personoplysninger permanent hos Upstash. Retsgrundlag: Art. 6, stk. 1, litra f i GDPR (berettiget interesse i platformens sikkerhed).

3d) Fotos i observationer (Havedagbog)

Brugere kan uploade fotos til observationer i havedagbogen. Her gælder følgende databeskyttelsestiltag:

  • EXIF-metadata fjernes: Ved upload fjernes alle EXIF-metadata (inklusive GPS-koordinater, kameramodel og tidsstempel) automatisk på serversiden. Der gemmes udelukkende billeddata uden metadata.
  • Kun privat synligt: Uploadede fotos er udelukkende synlige for den enkelte bruger selv. Der sker ingen offentlig visning, intet socialt feed og ingen videregivelse til andre brugere.
  • Lagringssted: Fotos gemmes på Cloudflare R2 Object Storage (se ovenfor). Billederne konverteres til WebP-format ved upload og skaleres til maksimalt 1600 px bredde for at minimere lagerplads.
  • Sletning: Ved sletning af en observation slettes det tilhørende foto og forhåndsvisningen øjeblikkeligt og uigenkaldeligt fra lageret (Cloudflare R2). Retsgrundlag: Art. 6, stk. 1, litra a i GDPR (samtykke via upload-handling).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Profildata, haveinventar, huskelister, kursusfremskridt — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Sletning: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.