Pereiti prie pagrindinio turinio
Grįžti į pagrindinį

Privatumo politika

Pagal BDAR · Atnaujinta: 2026 m. balandžio mėn.

1. Duomenų valdytojas

Už duomenų tvarkymą šioje svetainėje atsakingas:

Alexander Göcke

Gartenexpedition (individuali įmonė)

Fellackerstr. 4a

47495 Rheinberg, Vokietija

El. paštas: hallo@gartenexpedition.de

Telefonas: +49 151-68131395

2. Priegloba ir infrastruktūra

Svetainės priegloba: Ši svetainė talpinama Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, JAV). Vercel tvarko techniškai būtinus duomenis (IP adresą, laiko žymą) svetainės pateikimui. Teisinis pagrindas yra BDAR 6 str. 1 d. f punktas (teisėtas interesas užtikrinti patikimą veikimą). Vercel yra sertifikuota pagal ES-JAV duomenų privatumo sistemą.

Duomenų bazė: Mes naudojame Supabase Inc. (San Franciskas, CA, JAV) kaip duomenų bazės paslaugą. Supabase saugo vartotojų paskyras, profilio duomenis, sodo inventorių ir kursų eigą. Duomenų bazė veikia ES (Frankfurtas prie Maino). Teisinis pagrindas yra BDAR 6 str. 1 d. b punktas (sutarties vykdymas).

3. Kokius duomenis renkame

a) Profilio duomenys (registracijos metu)

Vartotojo vardas, el. pašto adresas, pašto kodo regionas (tik pirmieji 2 pašto kodo skaitmenys), šalis, sodo dydis ir sodo tipas. Visas pašto kodas nesaugomas — tik regionas regioninėms augalų rekomendacijoms. Šie duomenys tvarkomi personalizuoto turinio pateikimui.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Sodo inventorius ir sąrašai

Jūsų pridėti augalai ir gyvūnai, sąrašai ir sodo inventoriaus įrašai. Šie duomenys naudojami jūsų biologinės įvairovės balui ir personalizuotoms rekomendacijoms apskaičiuoti.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Agreguota populiarumo statistika

Augalų sąrašų puslapiuose rodome agreguotus skaičius, pvz., „382 sodininkai turi šį augalą". Šie skaičiai apskaičiuojami paprastai suskaičiuojant sodo inventoriaus įrašus visų vartotojų tarpe. Jokie asmens duomenys nėra tvarkomi ar atskleidžiami — tik bendras įrašų skaičius vienai augalų rūšiai. Mažesni nei 5 skaičiai paprastai nerodomi (k-anonimiškumas). Skaičiai atnaujinami kas valandą ir yra matomi visiems svetainės lankytojams.

Teisinis pagrindas: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Kursų eiga ir viktorinų rezultatai

Akademijos kursų eiga, baigtos pamokos ir viktorinų rezultatai. Naudojama jūsų mokymosi pažangai išsaugoti.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analitika (anonimizuota)

Mes renkame vidinę, mažai slapukų naudojančią naudojimo statistiką, kad pagerintume Naturkompass stabilumą, turinį ir navigaciją. Tvarkomi puslapių peržiūrų skaičius, buvimo laikas, išėjimo įvykiai, nukreipimo informacija ir techniniai pagrindiniai duomenys, tokie kaip įrenginio tipas, ekrano dydis ir naršyklės kalba. Atpažinimui per vieną dieną naudojame kasdien besikeičiantį SHA-256 lankytojo maišos kodą (hash). Nėra jokio sekimo tarp dienų – maišos kodas generuojamas iš naujo kiekvieną dieną. Šiai analitikos funkcijai nenaudojame slapukų ir nekuriame asmeninių vartotojų profilių.

Teisinis pagrindas: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Pokalbių žinutės (AI sodo asistentas)

Žinutės AI sodo asistentui tvarkomos realiuoju laiku per srautinį perdavimą ir nėra nuolat saugomos. Pasibaigus pokalbio sesijai, žinutės ištrinamos.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Nuotraukų analizė augalų ir gyvūnų atpažinimui

Registruoti vartotojai gali įkelti nuotrauką AI pagrįstam rūšių atpažinimui. Nuotrauka analizei siunčiama į Google Gemini Vision ir serveryje tvarkoma tik užklausos trukmės metu. Ji nėra perduodama papildomoms išorinėms vizualinės analizės paslaugoms. Jei tą pačią nuotrauką išsaugote sodo dienoraštyje, papildomai taikomos nuostatos dėl dienoraščio nuotraukų.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Kontaktų ir atsiliepimų formos

Jei siunčiate mums žinutę per kontaktų formą ar atsiliepimų formą, mes saugome jūsų žinutę ir, jei reikia, jūsų el. pašto adresą jūsų užklausai apdoroti. Kontaktų užklausų atveju papildomai per „Brevo" (Sendinblue GmbH, Berlynas) paslaugą mūsų komandai persiunčiamas pranešimas el. paštu.

Teisinis pagrindas: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Naujienlaiškio prenumerata

Prenumeruojant naujienlaiškį, saugome jūsų el. pašto adresą, sutikimo laiką ir sutikimo statusą. Naujienlaiškio prenumeratos galima bet kada atsisakyti.

Teisinis pagrindas: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) B2B funkcijos (valdiklis ir ESG)

Mūsų tik į įmones orientuotoms paslaugoms „Naturkompass Widget" ir „Naturkompass ESG" papildomai tvarkome įmonių duomenis, sutarties duomenis, techninius integracijos duomenis ir naudojimo protokolus. Išsami informacija pateikiama atskirose B2B privatumo nuostatose. B2B-Datenschutzhinweisen.

Teisinis pagrindas: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Trečiosios šalys ir duomenų perdavimas

Mes naudojame šias trečiųjų šalių paslaugas:

  • Supabase Inc.Duomenų bazė ir autentifikavimas. Serverio vieta: ES (Frankfurtas). Tvarkoma: vartotojo paskyra, profilio duomenys, sodo inventorius, kursų eiga.
  • Vercel Inc.Svetainės priegloba ir CDN. Tvarkoma: IP adresas, techniniai prieigos duomenys. Sertifikuota pagal ES-JAV duomenų privatumo sistemą.
  • Anthropic / GoogleAI funkcijos. Pokalbių žinutės ir, naudojant nuotraukų analizę, įkeltos nuotraukos analizei perduodamos atitinkamam AI paslaugų teikėjui. Naturkompass nuolat nesaugo pokalbių žinučių. Nuotraukų analizė naudoja Google Gemini Vision be papildomų atsarginių vizualinių paslaugų. Anthropic ir Google tvarko duomenis pagal savo privatumo politikas ir API sąlygas.
  • YouTube (Google Ireland Limited)Įterpti vaizdo įrašai. Vaizdo įrašai įkeliami tik gavus jūsų aiškų sutikimą (dviejų paspaudimų sprendimas). Tik paspaudus „Įkelti vaizdo įrašą" užmezgamas ryšys su YouTube serveriais. YouTube gali nustatyti slapukus ir rinkti naudojimo duomenis. Mes naudojame išplėstinį privatumo režimą (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Naujienlaiškių siuntimas. Jūsų el. pašto adresas prenumeruojant naujienlaiškį perduodamas „Brevo" (dvigubas opt-in). „Brevo" duomenis tvarko ES. Teisinis pagrindas yra BDAR 6 str. 1 d. a punktas (sutikimas).
  • Stripe Inc.Mokėjimų apdorojimas. Mokamų funkcijų atveju (pvz., AI kreditai) mokėjimo duomenys tiesiogiai perduodami Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, JAV). „Stripe" tvarko: vardą, el. paštą, mokėjimo informaciją (kreditinė kortelė, SEPA, PayPal), IP adresą, įrenginio duomenis. „Stripe" yra sertifikuota pagal ES-JAV duomenų privatumo sistemą. Teisinis pagrindas: BDAR 6 str. 1 d. b punktas (sutarties vykdymas).
  • Ecwid by LightspeedInternetinė parduotuvė. Įterptą parduotuvę valdo „Ecwid" (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Monrealis, QC H2Y 1A6, Kanada). Lankantis parduotuvės puslapyje, „Ecwid" gali nustatyti techniškai būtinus slapukus (krepšelis, sesija) ir rinkti naudojimo duomenis (IP adresas, įrenginio informacija). Užsakymų atveju užsakymo ir kontaktiniai duomenys perduodami „Ecwid". Teisinis pagrindas: BDAR 6 str. 1 d. b punktas (sutarties vykdymas) arba BDAR 6 str. 1 d. f punktas (teisėtas interesas užtikrinti parduotuvės veikimą).
  • Billbee GmbHUžsakymų apdorojimas ir sąskaitų faktūrų išrašymas. Užsakymų vykdymui ir sąskaitų faktūrų kūrimui užsakymo duomenys perduodami Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Vokietija). „Billbee" duomenis tvarko tik ES. Teisinis pagrindas: BDAR 6 str. 1 d. b punktas (sutarties vykdymas) ir BDAR 6 str. 1 d. c punktas (teisinės saugojimo prievolės).
  • Cloudflare R2Medijos saugojimas. Paveikslėliai ir medijos failai (pvz., rūšių nuotraukos, dienoraščio nuotraukos, sertifikavimo nuotraukos, sąskaitų PDF) saugomi Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, JAV) R2 objektų saugykloje. „Cloudflare" yra sertifikuota pagal ES-JAV duomenų privatumo sistemą. Jokie svetainės lankytojų asmens duomenys „Cloudflare" neperduodami — tik patys medijos failai. Teisinis pagrindas: BDAR 6 str. 1 d. f punktas (teisėtas interesas efektyviam medijos pateikimui).
  • Upstash Inc.Greičio ribojimas (Rate-Limiting). Apsaugai nuo piktnaudžiavimo (pvz., AI pokalbių metu) naudojame „Upstash Redis" (Upstash Inc., San Franciskas, CA, JAV) laikinoms greičio ribojimo skaitiklių reikšmėms. Tuo metu anonimizuotas jūsų IP adreso maišos kodas saugomas ne ilgiau kaip 60 sekundžių. „Upstash" sistemoje nuolat nesaugomi jokie duomenys atviru tekstu ar asmeninė informacija. Teisinis pagrindas: BDAR 6 str. 1 d. f punktas (teisėtas interesas užtikrinti platformos saugumą).

3d) Nuotraukos stebėjimuose (sodo dienoraštis)

Vartotojai sodo dienoraštyje gali įkelti nuotraukas prie stebėjimų. Taikomos šios duomenų apsaugos priemonės:

  • EXIF metaduomenys pašalinami: Įkėlimo metu visi EXIF metaduomenys (įskaitant GPS koordinates, fotoaparato modelį ir laiko žymą) serveryje automatiškai pašalinami. Saugomi tik vaizdo duomenys be metaduomenų.
  • Matoma tik privačiai: Įkeltos nuotraukos matomos tik pačiam vartotojui. Nėra viešo rodymo, socialinių srautų ar perdavimo kitiems vartotojams.
  • Speicherort: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Profilio duomenys, sodo inventorius, stebėjimo sąrašai, kurso eiga — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.