Μετάβαση στο κύριο περιεχόμενο
Επιστροφή στην αρχική σελίδα

Δήλωση προστασίας δεδομένων

Σύμφωνα με τον GDPR · Τελευταία ενημέρωση: Απρίλιος 2026

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος για την επεξεργασία δεδομένων σε αυτόν τον ιστότοπο είναι:

Alexander Göcke

Gartenexpedition (Ατομική επιχείρηση)

Fellackerstr. 4a

47495 Rheinberg, Γερμανία

Email: hallo@gartenexpedition.de

Τηλέφωνο: +49 151-68131395

2. Φιλοξενία & Υποδομή

Webhosting: Αυτός ο ιστότοπος φιλοξενείται από τη Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, ΗΠΑ). Η Vercel επεξεργάζεται τεχνικά απαραίτητα δεδομένα (διεύθυνση IP, χρονική σήμανση) για την παροχή του ιστότοπου. Η νομική βάση είναι το άρθρο 6 παρ. 1 στοιχείο στ' του GDPR (έννομο συμφέρον για αξιόπιστη παροχή). Η Vercel είναι πιστοποιημένη σύμφωνα με το EU-U.S. Data Privacy Framework.

Βάση δεδομένων: Χρησιμοποιούμε τη Supabase Inc. (San Francisco, CA, ΗΠΑ) ως υπηρεσία βάσης δεδομένων. Η Supabase αποθηκεύει λογαριασμούς χρηστών, δεδομένα προφίλ, απογραφές κήπων και πρόοδο μαθημάτων. Η βάση δεδομένων λειτουργεί στην ΕΕ (Φρανκφούρτη). Η νομική βάση είναι το άρθρο 6 παρ. 1 στοιχείο β' του GDPR (εκτέλεση σύμβασης).

3. Ποια δεδομένα συλλέγουμε

α) Δεδομένα προφίλ (κατά την εγγραφή)

Όνομα χρήστη, διεύθυνση email, περιοχή ΤΚ (μόνο τα πρώτα 2 ψηφία), χώρα, μέγεθος κήπου και τύπος κήπου. Ο πλήρης ΤΚ δεν αποθηκεύεται — μόνο η περιοχή για τοπικές προτάσεις φυτών. Αυτά τα δεδομένα υποβάλλονται σε επεξεργασία για την παροχή εξατομικευμένου περιεχομένου.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

β) Απογραφή κήπου & λίστες παρακολούθησης

Φυτά και ζώα που προσθέσατε, λίστες παρακολούθησης και καταχωρήσεις απογραφής. Αυτά τα δεδομένα χρησιμεύουν για τον υπολογισμό του σκορ βιοποικιλότητας και εξατομικευμένων προτάσεων.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

γ) Συγκεντρωτικά στατιστικά δημοτικότητας

Στις σελίδες λιστών φυτών εμφανίζουμε συγκεντρωτικές τιμές όπως «382 κηπουροί έχουν αυτό το φυτό». Αυτοί οι αριθμοί υπολογίζονται με απλή καταμέτρηση των καταχωρήσεων απογραφής σε όλους τους χρήστες. Δεν υποβάλλονται σε επεξεργασία προσωπικά δεδομένα — μόνο ο συνολικός αριθμός καταχωρήσεων ανά είδος φυτού. Τιμές κάτω από 5 δεν εμφανίζονται (k-ανωνυμία). Οι τιμές ανανεώνονται ωριαία και είναι ορατές σε όλους τους επισκέπτες.

Νομική βάση: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

γ) Πρόοδος μαθημάτων & αποτελέσματα κουίζ

Πρόοδος σε μαθήματα ακαδημίας, ολοκληρωμένα μαθήματα και αποτελέσματα κουίζ. Χρησιμεύει για την αποθήκευση της μαθησιακής σας προόδου.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

δ) Analytics (ανωνυμοποιημένα)

Συλλέγουμε εσωτερικά στατιστικά χρήσης με ελάχιστα cookies για τη βελτίωση της σταθερότητας και του περιεχομένου του Naturkompass. Επεξεργαζόμαστε προβολές σελίδων, χρόνο παραμονής, πληροφορίες αναφοράς και τεχνικά δεδομένα (τύπος συσκευής, μέγεθος οθόνης, γλώσσα). Για την αναγνώριση εντός της ημέρας χρησιμοποιούμε ένα καθημερινά μεταβαλλόμενο SHA-256 Visitor-Hash. Δεν υπάρχει cross-day tracking. Δεν χρησιμοποιούμε cookies για αυτή τη λειτουργία.

Νομική βάση: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

ε) Μηνύματα συνομιλίας (AI βοηθός κήπου)

Τα μηνύματα προς τον AI βοηθό κήπου υποβάλλονται σε επεξεργασία σε πραγματικό χρόνο μέσω streaming και δεν αποθηκεύονται μόνιμα. Μετά το τέλος της συνεδρίας, τα μηνύματα διαγράφονται.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

στ) Ανάλυση φωτογραφιών για αναγνώριση φυτών και ζώων

Οι εγγεγραμμένοι χρήστες μπορούν να ανεβάσουν μια φωτογραφία για αναγνώριση ειδών με AI. Η εικόνα αποστέλλεται στο Google Gemini Vision για ανάλυση και επεξεργάζεται μόνο για τη διάρκεια του αιτήματος. Δεν προωθείται σε επιπλέον εξωτερικές υπηρεσίες. Εάν αποθηκεύσετε τη φωτογραφία στο ημερολόγιο κήπου, ισχύουν επιπλέον οι όροι για τις φωτογραφίες ημερολογίου.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

ζ) Φόρμες επικοινωνίας και σχολίων

Εάν μας στείλετε μήνυμα μέσω της φόρμας επικοινωνίας, αποθηκεύουμε το μήνυμά σας και ενδεχομένως τη διεύθυνση email σας για την επεξεργασία του αιτήματός σας. Για αιτήματα επικοινωνίας, προωθείται ένα email ειδοποίησης μέσω της υπηρεσίας Brevo (Sendinblue GmbH, Βερολίνο) στην ομάδα μας.

Νομική βάση: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

η) Εγγραφή στο newsletter

Κατά την εγγραφή στο newsletter αποθηκεύουμε τη διεύθυνση email σας, τον χρόνο συγκατάθεσης και την κατάσταση συγκατάθεσης. Το newsletter μπορεί να διαγραφεί ανά πάσα στιγμή.

Νομική βάση: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) B2B-Funktionen (Widget & ESG)

Für unsere ausschließlich an Unternehmen gerichteten Angebote Naturkompass Widget und Naturkompass ESG verarbeiten wir zusätzlich Unternehmensdaten, Vertragsdaten, technische Integrationsdaten und Nutzungsprotokolle. Details finden sich in den gesonderten B2B-Datenschutzhinweisen. B2B-Datenschutzhinweisen.

Νομική βάση: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Drittanbieter & Datenübermittlung

Wir setzen folgende Drittanbieter ein:

  • Supabase Inc.Datenbank & Authentifizierung. Serverstandort: EU (Frankfurt). Verarbeitet: Nutzerkonto, Profildaten, Garteninventar, Kursfortschritt.
  • Vercel Inc.Webhosting & CDN. Verarbeitet: IP-Adresse, technische Zugriffsdaten. EU-U.S. Data Privacy Framework zertifiziert.
  • Anthropic / GoogleKI-Funktionen. Chat-Nachrichten und, bei Nutzung der Fotoanalyse, hochgeladene Bilder werden zur Verarbeitung an den jeweils eingesetzten KI-Anbieter übermittelt. Es erfolgt keine dauerhafte Speicherung der Chat-Nachrichten durch Naturkompass. Die Fotoanalyse nutzt Google Gemini Vision ohne zusätzlichen Vision-Fallback. Anthropic und Google verarbeiten die Daten gemäß ihrer jeweiligen Datenschutzrichtlinien und API-Bedingungen.
  • YouTube (Google Ireland Limited)Eingebettete Videos. Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen (Zwei-Klick-Lösung). Erst beim Klick auf „Video laden" wird eine Verbindung zu YouTube-Servern hergestellt. YouTube kann dabei Cookies setzen und Nutzungsdaten erheben. Wir verwenden den erweiterten Datenschutzmodus (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Newsletter-Versand. Ihre E-Mail-Adresse wird bei Newsletter-Anmeldung an Brevo übermittelt (Double-Opt-In). Brevo verarbeitet die Daten in der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Stripe Inc.Zahlungsabwicklung. Bei kostenpflichtigen Funktionen (z. B. KI-Credits) werden Zahlungsdaten direkt an Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) übermittelt. Stripe verarbeitet: Name, E-Mail, Zahlungsinformationen (Kreditkarte, SEPA, PayPal), IP-Adresse, Gerätedaten. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Ecwid by LightspeedOnline-Shop. Der eingebettete Shop wird von Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Kanada) betrieben. Beim Besuch der Shop-Seite kann Ecwid technisch notwendige Cookies setzen (Warenkorb, Session) und Nutzungsdaten erheben (IP-Adresse, Geräteinformationen). Bei Bestellungen werden Bestell- und Kontaktdaten an Ecwid übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Shops).
  • Billbee GmbHAuftragsverarbeitung & Rechnungsstellung. Zur Abwicklung von Bestellungen und Erstellung von Rechnungen werden Bestelldaten an Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Deutschland) übermittelt. Billbee verarbeitet die Daten ausschließlich in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
  • Cloudflare R2Medienspeicherung. Bilder und Mediendateien (z. B. Artenfotos, Tagebuchfotos, Zertifizierungsfotos, Rechnungs-PDFs) werden bei Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) auf R2 Object Storage gespeichert. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Es werden keine personenbezogenen Daten der Websitebesucher an Cloudflare übermittelt — lediglich die Mediendateien selbst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Medienbereitstellung).
  • Upstash Inc.Rate-Limiting. Zur Absicherung gegen Missbrauch (z. B. beim KI-Chat) setzen wir Upstash Redis (Upstash Inc., San Francisco, CA, USA) für temporäre Rate-Limiting-Zähler ein. Dabei wird ein anonymisierter Hash Ihrer IP-Adresse für maximal 60 Sekunden gespeichert. Es werden keine Klartextdaten oder personenbezogene Informationen dauerhaft bei Upstash abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform).

3d) Fotos in Beobachtungen (Garten-Tagebuch)

Nutzer können im Garten-Tagebuch Fotos zu Beobachtungen hochladen. Dabei gelten folgende Datenschutzmaßnahmen:

  • EXIF-Metadaten werden entfernt: Beim Upload werden sämtliche EXIF-Metadaten (einschließlich GPS-Koordinaten, Kameramodell und Zeitstempel) serverseitig automatisch entfernt. Es werden ausschließlich die Bilddaten ohne Metadaten gespeichert.
  • Nur privat sichtbar: Hochgeladene Fotos sind ausschließlich für den jeweiligen Nutzer selbst sichtbar. Es findet keine öffentliche Anzeige, kein Social Feed und keine Weitergabe an andere Nutzer statt.
  • Speicherort: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Δεδομένα προφίλ, απογραφή κήπου, λίστες παρακολούθησης, πρόοδος μαθημάτων — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.