Zum Hauptinhalt springen
← Zurück zur Startseite

Datenschutzerklärung

Gemäß DSGVO · Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Alexander Göcke

Gartenexpedition (Einzelunternehmen)

Fellackerstr. 4a

47495 Rheinberg, Deutschland

E-Mail: gartenexpedition@gmail.com

Telefon: +49 151-68131395

2. Hosting & Infrastruktur

Webhosting: Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet technisch notwendige Daten (IP-Adresse, Zeitstempel) zur Auslieferung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenbank: Wir verwenden Supabase Inc. (San Francisco, CA, USA) als Datenbankdienst. Supabase speichert Nutzerkonten, Profildaten, Garteninventare und Kursfortschritte. Die Datenbank wird in der EU (Frankfurt am Main) betrieben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Welche Daten wir erheben

a) Profildaten (bei Registrierung)

Benutzername, E-Mail-Adresse, Postleitzahl, Land, Gartengröße und Gartentyp. Diese Daten werden zur Bereitstellung personalisierter Inhalte verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Garteninventar & Merklisten

Von Ihnen hinzugefügte Pflanzen und Tiere, Merklisten und Garteninventar-Einträge. Diese Daten dienen der Berechnung Ihres Biodiversitätsscores und personalisierter Empfehlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Kursfortschritt & Quiz-Ergebnisse

Fortschritt in Akademie-Kursen, abgeschlossene Lektionen und Quiz-Ergebnisse. Dient der Speicherung Ihres Lernfortschritts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytics (anonymisiert)

Wir erfassen anonymisierte Nutzungsstatistiken mittels eines täglichen SHA-256 Visitor-Hash. Es erfolgt kein Cross-Day-Tracking – der Hash wird täglich neu generiert. Es werden keine Cookies für Analytics gesetzt und keine personenbezogenen Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Chat-Nachrichten (KI-Gartenassistent)

Nachrichten an den KI-Gartenassistenten werden in Echtzeit per Streaming verarbeitet und nicht dauerhaft gespeichert. Nach Beendigung der Chat-Sitzung werden die Nachrichten verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Feedback-Formulare

Wenn Sie uns Feedback senden, speichern wir Ihre Nachricht und ggf. Ihre E-Mail-Adresse zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

g) Newsletter-Anmeldung

Bei Anmeldung zum Newsletter speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Einwilligung und Ihren Consent-Status. Der Newsletter kann jederzeit abbestellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Drittanbieter & Datenübermittlung

Wir setzen folgende Drittanbieter ein:

  • Supabase Inc. — Datenbank & Authentifizierung. Serverstandort: EU (Frankfurt). Verarbeitet: Nutzerkonto, Profildaten, Garteninventar, Kursfortschritt.
  • Vercel Inc. — Webhosting & CDN. Verarbeitet: IP-Adresse, technische Zugriffsdaten. EU-U.S. Data Privacy Framework zertifiziert.
  • Anthropic / Google — KI-Gartenassistent (Chat). Chat-Nachrichten werden zur Verarbeitung an den KI-Anbieter übermittelt. Es erfolgt keine dauerhafte Speicherung der Nachrichten. Anthropic und Google verarbeiten die Daten gemäß ihrer jeweiligen Datenschutzrichtlinien.
  • YouTube (Google Ireland Limited) — Eingebettete Videos. Wir binden Videos über YouTube ein. Beim Abspielen eines Videos wird eine Verbindung zu YouTube-Servern hergestellt. YouTube kann dabei Cookies setzen und Nutzungsdaten erheben.

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter gartenexpedition@gmail.com.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Profildaten, Garteninventar, Merklisten, Kursfortschritt — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • Newsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-Verschlüsselung — Alle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS) — Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP) — Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-Authentifizierung — Sichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Ich helfe dir beim Gärtnern!