Preskočiť na hlavný obsah
Späť na hlavnú stránku

Ochrana osobných údajov

Podľa GDPR · Stav: apríl 2026

1. Prevádzkovateľ

Za spracovanie údajov na tejto webovej stránke zodpovedá:

Alexander Göcke

Gartenexpedition (živnostník)

Fellackerstr. 4a

47495 Rheinberg, Nemecko

E-mail: hallo@gartenexpedition.de

Telefón: +49 151-68131395

2. Hosting a infraštruktúra

Webhosting: Táto stránka je hostovaná u Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel spracováva technicky nevyhnutné údaje (IP adresa, časová pečiatka) na doručenie stránky. Právnym základom je čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na spoľahlivom poskytovaní). Vercel je certifikovaný podľa EU-U.S. Data Privacy Framework.

Databáza: Používame Supabase Inc. (San Francisco, CA, USA) ako databázovú službu. Supabase ukladá používateľské účty, profilové údaje, inventáre záhrad a pokroky v kurzoch. Databáza je prevádzkovaná v EÚ (Frankfurt nad Mohanom). Právnym základom je čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy).

3. Aké údaje zhromažďujeme

a) Profilové údaje (pri registrácii)

Používateľské meno, e-mailová adresa, PSČ región (iba prvé 2 číslice), krajina, veľkosť a typ záhrady. Úplné PSČ sa neukladá — iba región pre regionálne odporúčania rastlín. Tieto údaje sa spracovávajú na poskytovanie personalizovaného obsahu.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Záhradný inventár a zoznamy

Rastliny a zvieratá, ktoré ste pridali, zoznamy a záznamy v inventári. Tieto údaje slúžia na výpočet vášho skóre biodiverzity a personalizovaných odporúčaní.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Agregované štatistiky popularity

Na stránkach so zoznamami rastlín zobrazujeme agregované počty, napr. „382 záhradkárov má túto rastlinu". Tieto čísla sa vypočítavajú jednoduchým sčítaním záznamov v inventároch všetkých používateľov. Nespracovávajú sa ani nezverejňujú žiadne osobné údaje — iba celkový počet záznamov na druh rastliny. Počty nižšie ako 5 sa zásadne nezobrazujú (k-anonymita). Údaje sa aktualizujú každú hodinu a sú viditeľné pre všetkých návštevníkov.

Právny základ: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Pokrok v kurze a výsledky kvízov

Pokrok v kurzoch akadémie, dokončené lekcie a výsledky kvízov. Slúži na ukladanie vášho vzdelávacieho pokroku.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytika (anonymizovaná)

Zhromažďujeme interné štatistiky používania s minimálnym využitím cookies na zlepšenie stability, obsahu a navigácie Naturkompass. Spracovávajú sa zobrazenia stránok, dĺžka návštevy, udalosti opustenia, informácie o odkazoch a technické údaje ako typ zariadenia, veľkosť obrazovky a jazyk prehliadača. Na rozpoznanie v rámci jedného dňa používame denne sa meniaci SHA-256 Visitor-Hash. K sledovaniu medzi dňami nedochádza – hash sa denne generuje nanovo. Pre túto analytiku nepoužívame cookies a nevytvárame osobné profily používateľov.

Právny základ: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Chatové správy (AI záhradný asistent)

Správy pre AI záhradného asistenta sa spracovávajú v reálnom čase prostredníctvom streamovania a trvalo sa neukladajú. Po ukončení chatovacej relácie sa správy zahodia.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Fotoanalýza na rozpoznávanie rastlín a zvierat

Registrovaní používatelia môžu nahrať fotografiu na AI rozpoznávanie druhov. Obrázok sa odošle na analýzu do Google Gemini Vision a na strane servera sa spracuje iba po dobu trvania požiadavky. Neposkytuje sa žiadnym ďalším externým službám. Ak rovnakú fotografiu uložíte do záhradného denníka, platia aj ustanovenia o fotografiách v denníku.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Kontaktné a spätné formuláre

Ak nám pošlete správu cez kontaktný formulár alebo formulár spätnej väzby, uložíme vašu správu a prípadne e-mailovú adresu na spracovanie vašej požiadavky. Pri kontaktných požiadavkách sa navyše prepošle notifikačný e-mail nášmu tímu cez službu Brevo (Sendinblue GmbH, Berlín).

Právny základ: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Prihlásenie k odberu noviniek

Pri prihlásení k odberu noviniek ukladáme vašu e-mailovú adresu, čas súhlasu a stav súhlasu. Odber noviniek je možné kedykoľvek zrušiť.

Právny základ: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) B2B funkcie (Widget & ESG)

Pre naše ponuky určené výhradne firmám (Naturkompass Widget a Naturkompass ESG) spracovávame navyše firemné údaje, zmluvné údaje, technické integračné údaje a protokoly o používaní. Podrobnosti nájdete v osobitných B2B informáciách o ochrane osobných údajov. B2B-Datenschutzhinweisen.

Právny základ: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Poskytovatelia tretích strán a prenos údajov

Využívame nasledujúcich poskytovateľov tretích strán:

  • Supabase Inc.Databáza a autentifikácia. Umiestnenie servera: EÚ (Frankfurt). Spracováva: používateľský účet, profilové údaje, záhradný inventár, pokrok v kurze.
  • Vercel Inc.Webhosting a CDN. Spracováva: IP adresa, technické prístupové údaje. Certifikované podľa EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleAI funkcie. Chatové správy a pri použití fotoanalýzy aj nahrané obrázky sa na spracovanie odosielajú príslušnému poskytovateľovi AI. Naturkompass neukladá chatové správy trvalo. Fotoanalýza využíva Google Gemini Vision bez dodatočného záložného riešenia. Anthropic a Google spracovávajú údaje podľa svojich zásad ochrany osobných údajov a podmienok API.
  • YouTube (Google Ireland Limited)Vložené videá. Videá sa načítajú až po vašom výslovnom súhlase (riešenie dvoch kliknutí). Až po kliknutí na „Načítať video" sa vytvorí spojenie so servermi YouTube. YouTube môže nastaviť cookies a zhromažďovať údaje o používaní. Používame rozšírený režim ochrany súkromia (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Odosielanie noviniek. Vaša e-mailová adresa sa pri prihlásení odošle do Brevo (Double-Opt-In). Brevo spracováva údaje v EÚ. Právnym základom je čl. 6 ods. 1 písm. a GDPR (súhlas).
  • Stripe Inc.Spracovanie platieb. Pri platených funkciách (napr. AI kredity) sa platobné údaje odosielajú priamo spoločnosti Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe spracováva: meno, e-mail, platobné informácie (kreditná karta, SEPA, PayPal), IP adresa, údaje o zariadení. Stripe je certifikovaný podľa EU-U.S. Data Privacy Framework. Právny základ: čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy).
  • Ecwid by LightspeedOnline obchod. Vložený obchod prevádzkuje Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Kanada). Pri návšteve obchodu môže Ecwid nastaviť technicky nevyhnutné cookies (košík, relácia) a zhromažďovať údaje o používaní (IP adresa, informácie o zariadení). Pri objednávkach sa údaje o objednávke a kontaktné údaje odosielajú do Ecwid. Právny základ: čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy) resp. čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na poskytovaní obchodu).
  • Billbee GmbHSpracovanie objednávok a fakturácia. Na spracovanie objednávok a vystavovanie faktúr sa údaje o objednávke odosielajú spoločnosti Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Nemecko). Billbee spracováva údaje výhradne v EÚ. Právny základ: čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy) a čl. 6 ods. 1 písm. c GDPR (zákonné povinnosti uchovávania).
  • Cloudflare R2Ukladanie médií. Obrázky a mediálne súbory (napr. fotografie druhov, denníkové fotografie, certifikačné fotografie, faktúry v PDF) sa ukladajú v Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) na R2 Object Storage. Cloudflare je certifikovaný podľa EU-U.S. Data Privacy Framework. Do Cloudflare sa neprenášajú žiadne osobné údaje návštevníkov stránky — iba samotné mediálne súbory. Právny základ: čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na efektívnom poskytovaní médií).
  • Upstash Inc.Rate-Limiting. Na ochranu proti zneužitiu (napr. pri AI chate) používame Upstash Redis (Upstash Inc., San Francisco, CA, USA) pre dočasné počítadlá obmedzení. Pritom sa anonymizovaný hash vašej IP adresy uloží maximálne na 60 sekúnd. V Upstash sa trvalo neukladajú žiadne údaje v čistom texte ani osobné informácie. Právny základ: čl. 6 ods. 1 písm. f GDPR (oprávnený záujem na bezpečnosti platformy).

3d) Fotografie v pozorovaniach (Záhradný denník)

Používatelia môžu v záhradnom denníku nahrávať fotografie k pozorovaniam. Platia pritom tieto opatrenia na ochranu údajov:

  • EXIF metadáta sa odstraňujú: Pri nahraní sa všetky EXIF metadáta (vrátane GPS súradníc, modelu fotoaparátu a časovej pečiatky) na strane servera automaticky odstránia. Ukladajú sa výhradne obrazové dáta bez metadát.
  • Viditeľné iba súkromne: Nahrané fotografie sú viditeľné výhradne pre daného používateľa. Nedochádza k verejnému zobrazeniu, sociálnemu feedu ani zdieľaniu s inými používateľmi.
  • Miesto uloženia: Fotografie sa ukladajú na Cloudflare R2 Object Storage (pozri vyššie). Obrázky sa pri nahraní konvertujú do formátu WebP a zmenšujú na maximálnu šírku 1600 px, aby sa minimalizovalo využitie úložiska.
  • Vymazanie: Pri vymazaní pozorovania sa príslušná fotografia a náhľad okamžite a nenávratne vymažú z úložiska (Cloudflare R2). Právny základ: čl. 6 ods. 1 písm. a GDPR (súhlas prostredníctvom akcie nahrania).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Údaje profilu, inventár záhrady, zoznamy želaní, pokrok v kurze — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Vymazanie: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.