Léim go dtí an príomhábhar
Ar ais go dtí an leathanach baile

Ráiteas Príobháideachta

De réir an GDPR · Dáta: Aibreán 2026

1. Rialaitheoir

Is é an rialaitheoir do phróiseáil sonraí ar an suíomh seo:

Alexander Göcke

Gartenexpedition (gnólacht aonair)

Fellackerstr. 4a

47495 Rheinberg, an Ghearmáin

Ríomhphost: hallo@gartenexpedition.de

Teileafón: +49 151-68131395

2. Óstáil & Bonneagar

Óstáil gréasáin: Déantar an suíomh seo a óstáil ag Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, SAM). Próiseálann Vercel sonraí teicniúla riachtanacha (seoladh IP, stampa ama) chun an suíomh a sheachadadh. Is é an bonn dlíthiúil ná Airteagal 6(1)(f) den GDPR (leas dlisteanach i soláthar iontaofa). Tá Vercel deimhnithe faoin gCreat Príobháideachta Sonraí AE-SAM.

Bunachar sonraí: Úsáidimid Supabase Inc. (San Francisco, CA, SAM) mar sheirbhís bunachar sonraí. Stórálann Supabase cuntais úsáideora, sonraí próifíle, fardail gairdín agus dul chun cinn cúrsa. Oibrítear an bunachar sonraí san AE (Frankfurt am Main). Is é an bonn dlíthiúil ná Airteagal 6(1)(b) den GDPR (comhlíonadh conartha).

3. Sonraí a bhailímid

a) Sonraí próifíle (le linn clárúcháin)

Ainm úsáideora, seoladh ríomhphoist, réigiún cód poist (an chéad 2 dhigit amháin), tír, méid an ghairdín agus cineál an ghairdín. Ní stóráiltear an cód poist iomlán — ach an réigiún le haghaidh moltaí plandaí réigiúnacha. Próiseáiltear na sonraí seo chun ábhar pearsantaithe a sholáthar.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Fardal gairdín & liostaí faire

Plandaí agus ainmhithe a chuireann tú leis, liostaí faire agus iontrálacha fardail gairdín. Úsáidtear na sonraí seo chun do scór bithéagsúlachta agus moltaí pearsantaithe a ríomh.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Staitisticí comhiomlána tóir

Ar leathanaigh liosta plandaí, taispeánaimid comhaireamh comhiomlán mar „382 garraíodóir a bhfuil an planda seo acu". Ríomhtar na huimhreacha seo trí iontrálacha fardail gairdín a chomhaireamh thar gach úsáideoir. Ní phróiseáiltear ná ní nochtar aon sonraí pearsanta — ach an líon iomlán iontrálacha in aghaidh an speicis. Ní thaispeántar comhaireamh faoi 5 (k-anonymity). Déantar na huimhreacha a thaisceadh gach uair an chloig.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Dul chun cinn cúrsa & torthaí tráth na gceist

Dul chun cinn i gcúrsaí acadaimh, ceachtanna críochnaithe agus torthaí tráth na gceist. Úsáidtear é chun do dhul chun cinn foghlama a stóráil.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Anailísíocht (gan ainm)

Bailímid staitisticí úsáide inmheánacha, íseal-fhianán chun cobhsaíocht, ábhar agus loingseoireacht Naturkompass a fheabhsú. Próiseáiltear radhairc leathanaigh, fad cuairte, imeachtaí imeachta, faisnéis tagartha agus sonraí teicniúla bunúsacha. Úsáidimid hash cuairteora SHA-256 a athraíonn gach lá. Ní dhéantar rianú tras-lae. Ní úsáidimid fianáin don anailísíocht seo.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Teachtaireachtaí comhrá (cúntóir gairdín AI)

Próiseáiltear teachtaireachtaí chuig an gcúntóir gairdín AI trí shruthú i bhfíor-am agus ní stóráiltear iad go buan. Tar éis an tseisiúin comhrá, déantar na teachtaireachtaí a scriosadh.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Anailís grianghraf le haghaidh aitheantas plandaí agus ainmhithe

Is féidir le húsáideoirí cláraithe grianghraf a uaslódáil le haghaidh aitheantas speiceas le tacaíocht AI. Seoltar an íomhá chuig Google Gemini Vision le haghaidh anailíse agus ní phróiseáiltear í ar an bhfreastalaí ach ar feadh ré an oiread agus is gá don iarratas. Má shábhálann tú an grianghraf sa dialann gairdín, tá feidhm ag na nótaí maidir le grianghraif dialainne freisin.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Foirmeacha teagmhála agus aiseolais

Má sheolann tú teachtaireacht chugainn, stóráilimid do theachtaireacht agus do sheoladh ríomhphoist chun d'iarratas a phróiseáil. Maidir le hiarratais teagmhála, cuirtear ríomhphost fógra ar aghaidh chuig ár bhfoireann trí Brevo (Sendinblue GmbH, Beirlín).

Bonn dlíthiúil: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Clárú don nuachtlitir

Nuair a chláraíonn tú don nuachtlitir, stóráilimid do sheoladh ríomhphoist, am an toilithe agus do stádas toilithe. Is féidir an nuachtlitir a dhíliostáil ag am ar bith.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) Gnéithe B2B (Giuirléid & ESG)

Maidir lenár dtairiscintí do chuideachtaí, Naturkompass Widget agus Naturkompass ESG, próiseálaimid sonraí cuideachta, sonraí conartha, sonraí comhtháthaithe teicniúla agus logaí úsáide. Tá sonraí le fáil sna fógraí príobháideachta B2B ar leith. B2B-Datenschutzhinweisen.

Bonn dlíthiúil: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Soláthraithe tríú páirtí & tarchur sonraí

Úsáidimid na soláthraithe tríú páirtí seo a leanas:

  • Supabase Inc.Bunachar sonraí & fíordheimhniú. Suíomh freastalaí: AE (Frankfurt). Próiseálann: Cuntas úsáideora, sonraí próifíle, fardal gairdín, dul chun cinn cúrsa.
  • Vercel Inc.Óstáil gréasáin & CDN. Próiseálann: Seoladh IP, sonraí rochtana teicniúla. Deimhnithe faoin gCreat Príobháideachta Sonraí AE-SAM.
  • Anthropic / GoogleGnéithe AI. Seoltar teachtaireachtaí comhrá agus, má úsáidtear anailís grianghraf, íomhánna uaslódáilte chuig an soláthraí AI lena bpróiseáil. Ní dhéanann Naturkompass stóráil bhuan ar theachtaireachtaí comhrá. Úsáideann anailís grianghraf Google Gemini Vision.
  • YouTube (Google Ireland Limited)Físeáin leabaithe. Ní luchtútar físeáin ach amháin tar éis do thoilithe sainráite (réiteach dhá chliceáil). Ní dhéantar nasc le freastalaithe YouTube ach amháin nuair a chliceálann tú „Luchtaigh físeán". Úsáidimid an modh príobháideachta feabhsaithe (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Seoladh nuachtlitreach. Seoltar do sheoladh ríomhphoist chuig Brevo nuair a chláraíonn tú (Double-Opt-In). Próiseálann Brevo na sonraí san AE. Bonn dlíthiúil: Airteagal 6(1)(a) den GDPR (toiliú).
  • Stripe Inc.Próiseáil íocaíochta. Maidir le gnéithe íoctha, seoltar sonraí íocaíochta go díreach chuig Stripe Inc. (SAM). Próiseálann Stripe: Ainm, ríomhphost, faisnéis íocaíochta, seoladh IP, sonraí gléis. Deimhnithe faoin gCreat Príobháideachta Sonraí AE-SAM. Bonn dlíthiúil: Airteagal 6(1)(b) den GDPR (comhlíonadh conartha).
  • Ecwid by LightspeedSiopa ar líne. Oibríonn Ecwid (Lightspeed Commerce Inc., Ceanada) an siopa leabaithe. Féadfaidh Ecwid fianáin riachtanacha a shocrú (ciseán, seisiún). Bonn dlíthiúil: Airteagal 6(1)(b) den GDPR (comhlíonadh conartha).
  • Billbee GmbHPróiseáil orduithe & sonrascadh. Seoltar sonraí orduithe chuig Billbee GmbH (an Ghearmáin) chun orduithe a phróiseáil agus sonraisc a chruthú. Bonn dlíthiúil: Airteagal 6(1)(b) den GDPR (comhlíonadh conartha).
  • Cloudflare R2Stóráil meán. Stóráiltear íomhánna agus comhaid meán ag Cloudflare Inc. (SAM) ar R2 Object Storage. Deimhnithe faoin gCreat Príobháideachta Sonraí AE-SAM. Bonn dlíthiúil: Airteagal 6(1)(f) den GDPR (leas dlisteanach i soláthar meán éifeachtach).
  • Upstash Inc.Teorannú ráta. Úsáidimid Upstash Redis (SAM) le haghaidh cuntair teorannaithe ráta sealadacha. Stóráiltear hash anaithnid de do sheoladh IP ar feadh 60 soicind ar a mhéad. Bonn dlíthiúil: Airteagal 6(1)(f) den GDPR (leas dlisteanach i slándáil an ardáin).

3d) Grianghraif i mbreathnuithe (Dialann gairdín)

Is féidir le húsáideoirí grianghraif a uaslódáil chuig breathnuithe sa dialann gairdín. Tá na bearta príobháideachta seo a leanas i bhfeidhm:

  • Baintear meiteashonraí EXIF: Ag am an uaslódála, baintear gach meiteashonraí EXIF (lena n-áirítear comhordanáidí GPS, samhail ceamara agus stampa ama) go huathoibríoch ar an bhfreastalaí. Ní stóráiltear ach na sonraí íomhá gan meiteashonraí.
  • Infheicthe go príobháideach amháin: Níl grianghraif uaslódáilte infheicthe ach don úsáideoir féin. Níl aon taispeáint phoiblí, aon fhotha sóisialta ná aon tarchur chuig úsáideoirí eile.
  • Suíomh stórála: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Sonraí próifíle, fardal gairdín, liostaí faire, dul chun cinn cúrsa — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.