Hoppa till huvudinnehåll
Tillbaka till startsidan

Integritetspolicy

Enligt GDPR · Uppdaterad: April 2026

1. Personuppgiftsansvarig

Ansvarig för databehandlingen på denna webbplats är:

Alexander Göcke

Gartenexpedition (enskild firma)

Fellackerstr. 4a

47495 Rheinberg, Tyskland

E-post: hallo@gartenexpedition.de

Telefon: +49 151-68131395

2. Hosting & infrastruktur

Webbhotell: Denna webbplats hostas hos Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel behandlar tekniskt nödvändiga data (IP-adress, tidsstämpel) för att leverera webbplatsen. Rättslig grund är art. 6 st. 1 lit. f GDPR (berättigat intresse av en tillförlitlig tillhandahållande). Vercel är certifierat enligt EU-U.S. Data Privacy Framework.

Databas: Vi använder Supabase Inc. (San Francisco, CA, USA) som databastjänst. Supabase lagrar användarkonton, profildata, trädgårdsinventarier och kursframsteg. Databasen drivs inom EU (Frankfurt am Main). Rättslig grund är art. 6 st. 1 lit. b GDPR (fullgörande av avtal).

3. Vilka data vi samlar in

a) Profildata (vid registrering)

Användarnamn, e-postadress, postnummerregion (endast de två första siffrorna), land, trädgårdsstorlek och trädgårdstyp. Hela postnumret sparas inte — endast postnummerregionen för regionala växtrekommendationer. Dessa data behandlas för att tillhandahålla personligt innehåll.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Trädgårdsinventarie & bevakningslistor

Växter och djur du lagt till, bevakningslistor och inventarieposter. Dessa data används för att beräkna din biodiversitetspoäng och personliga rekommendationer.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

c) Aggregerad popularitetsstatistik

På sidor med växtlistor visar vi aggregerade räknevärden som „382 trädgårdsmästare har denna växt". Dessa siffror beräknas genom att räkna inventarieposter över alla användare. Inga personuppgifter behandlas eller röjs — endast det totala antalet poster per växtart. Räknevärden under 5 visas generellt inte (k-anonymitet). Värdena cachas varje timme och är synliga för alla besökare.

Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Nutzererlebnisses). Es findet keine Verarbeitung personenbezogener Daten statt.

c) Kursframsteg & quiz-resultat

Framsteg i akademikurser, avslutade lektioner och quiz-resultat. Används för att spara din inlärningsutveckling.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

d) Analytics (anonymiserad)

Vi samlar in intern, integritetsvänlig användarstatistik för att förbättra stabilitet, innehåll och navigering. Vi behandlar sidvisningar, tid på sidan, utgångshändelser, hänvisningsinformation och tekniska basdata som enhetstyp, skärmstorlek och webbläsarspråk. För igenkänning under en dag använder vi en dagligen roterande SHA-256 besökar-hash. Ingen spårning sker mellan dagar – hashen genereras om dagligen. Vi använder inga cookies för denna analysfunktion och skapar inga personliga användarprofiler.

Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots)

e) Chattmeddelanden (AI-trädgårdsassistent)

Meddelanden till AI-trädgårdsassistenten behandlas i realtid via streaming och lagras inte permanent. Efter avslutad chattsession raderas meddelandena.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

f) Fotoanalys för växt- och djuridentifiering

Registrerade användare kan ladda upp ett foto för AI-stödd artidentifiering. Bilden skickas till Google Gemini Vision för analys och behandlas endast på servern under förfrågans varaktighet. Den delas inte med ytterligare externa vision-tjänster. Om du sparar samma foto i trädgårdsdagboken gäller även villkoren för dagboksfoton.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gewünschten Funktion)

g) Kontakt- och feedbackformulär

När du skickar ett meddelande via kontakt- eller feedbackformuläret sparar vi ditt meddelande och eventuellt din e-postadress för att hantera ditt ärende. Vid kontaktförfrågningar vidarebefordras ett meddelande via tjänsten Brevo (Sendinblue GmbH, Berlin) till vårt team.

Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

h) Nyhetsbrevsprenumeration

Vid prenumeration på nyhetsbrevet sparar vi din e-postadress, tidpunkten för samtycke och din samtyckesstatus. Nyhetsbrevet kan när som helst avslutas.

Rättslig grund: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

i) B2B-funktioner (Widget & ESG)

För våra tjänster riktade uteslutande till företag, Naturkompass Widget och Naturkompass ESG, behandlar vi dessutom företagsdata, avtalsdata, tekniska integrationsdata och användningsloggar. Detaljer finns i de separata B2B-integritetsvillkoren. B2B-Datenschutzhinweisen.

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsschutz, Nachweisbarkeit)

4. Tredjepartsleverantörer & dataöverföring

Vi använder följande tredjepartsleverantörer:

  • Supabase Inc.Databas & autentisering. Serverplats: EU (Frankfurt). Behandlar: Användarkonto, profildata, trädgårdsinventarie, kursframsteg.
  • Vercel Inc.Webbhotell & CDN. Behandlar: IP-adress, tekniska åtkomstdata. Certifierat enligt EU-U.S. Data Privacy Framework.
  • Anthropic / GoogleAI-funktioner. Chattmeddelanden och, vid användning av fotoanalys, uppladdade bilder skickas till den använda AI-leverantören för behandling. Ingen permanent lagring av chattmeddelanden sker hos Naturkompass. Fotoanalysen använder Google Gemini Vision utan extra fallback. Anthropic och Google behandlar data enligt sina respektive integritetspolicyer och API-villkor.
  • YouTube (Google Ireland Limited)Inbäddade videor. Videor laddas först efter ditt uttryckliga samtycke (tvåklickslösning). Först när du klickar på „Ladda video" upprättas en anslutning till YouTubes servrar. YouTube kan då sätta cookies och samla in användardata. Vi använder utökat integritetsläge (youtube-nocookie.com).
  • Brevo (Sendinblue GmbH)Nyhetsbrevsutskick. Din e-postadress skickas till Brevo vid prenumeration (Double-Opt-In). Brevo behandlar data inom EU. Rättslig grund är art. 6 st. 1 lit. a GDPR (samtycke).
  • Stripe Inc.Betalningshantering. Vid betaltjänster (t.ex. AI-krediter) skickas betalningsdata direkt till Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Stripe behandlar: Namn, e-post, betalningsinformation (kreditkort, SEPA, PayPal), IP-adress, enhetsdata. Stripe är certifierat enligt EU-U.S. Data Privacy Framework. Rättslig grund: art. 6 st. 1 lit. b GDPR (fullgörande av avtal).
  • Ecwid by LightspeedWebbshop. Den inbäddade butiken drivs av Ecwid (Lightspeed Commerce Inc., 700 Saint-Antoine Est, Montréal, QC H2Y 1A6, Kanada). Vid besök i butiken kan Ecwid sätta tekniskt nödvändiga cookies (varukorg, session) och samla in användardata (IP-adress, enhetsinformation). Vid beställningar skickas order- och kontaktdata till Ecwid. Rättslig grund: art. 6 st. 1 lit. b GDPR (fullgörande av avtal) eller art. 6 st. 1 lit. f GDPR (berättigat intresse av att tillhandahålla butiken).
  • Billbee GmbHOrderhantering & fakturering. För orderhantering och fakturering skickas orderdata till Billbee GmbH (Paulinenstr. 54, 32756 Detmold, Tyskland). Billbee behandlar data uteslutande inom EU. Rättslig grund: art. 6 st. 1 lit. b GDPR (fullgörande av avtal) och art. 6 st. 1 lit. c GDPR (lagstadgade lagringskrav).
  • Cloudflare R2Medielagring. Bilder och mediefiler (t.ex. artfoton, dagboksfoton, certifieringsfoton, faktura-PDF:er) lagras hos Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) på R2 Object Storage. Cloudflare är certifierat enligt EU-U.S. Data Privacy Framework. Inga personuppgifter om webbplatsbesökare skickas till Cloudflare — endast själva mediefilerna. Rättslig grund: art. 6 st. 1 lit. f GDPR (berättigat intresse av effektiv medieleverans).
  • Upstash Inc.Rate-Limiting. För skydd mot missbruk (t.ex. vid AI-chatt) använder vi Upstash Redis (Upstash Inc., San Francisco, CA, USA) för temporära rate-limiting-räknare. En anonymiserad hash av din IP-adress lagras i högst 60 sekunder. Inga klartextdata eller personuppgifter lagras permanent hos Upstash. Rättslig grund: art. 6 st. 1 lit. f GDPR (berättigat intresse av plattformens säkerhet).

3d) Fotos in Beobachtungen (Garten-Tagebuch)

Nutzer können im Garten-Tagebuch Fotos zu Beobachtungen hochladen. Dabei gelten folgende Datenschutzmaßnahmen:

  • EXIF-Metadaten werden entfernt: Beim Upload werden sämtliche EXIF-Metadaten (einschließlich GPS-Koordinaten, Kameramodell und Zeitstempel) serverseitig automatisch entfernt. Es werden ausschließlich die Bilddaten ohne Metadaten gespeichert.
  • Nur privat sichtbar: Hochgeladene Fotos sind ausschließlich für den jeweiligen Nutzer selbst sichtbar. Es findet keine öffentliche Anzeige, kein Social Feed und keine Weitergabe an andere Nutzer statt.
  • Speicherort: Fotos werden auf Cloudflare R2 Object Storage gespeichert (siehe oben). Die Bilder werden beim Upload in das WebP-Format konvertiert und auf maximal 1600 px Breite skaliert, um Speicher zu minimieren.
  • Löschung: Beim Löschen einer Beobachtung werden das zugehörige Foto und die Vorschau sofort und unwiderruflich aus dem Speicher (Cloudflare R2) gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Upload-Aktion).

5. Cookies

Naturkompass verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Schriftarten werden lokal von unseren eigenen Servern bereitgestellt — es findet keine Verbindung zu Google Fonts statt.

  • Supabase Auth Cookie — Speichert Ihre Anmeldesitzung (Session-Token). Wird bei Abmeldung gelöscht.
  • Beta-Gate Cookie — Speichert den Beta-Zugangsstatus während der geschlossenen Testphase.
  • Ecwid Shop-Cookies — Beim Besuch der Shop-Seite (/shop) kann der eingebettete Ecwid-Shop technisch notwendige Cookies setzen (Warenkorb-Session, Spracheinstellung). Diese Cookies werden nur auf der Shop-Seite geladen.
  • Newsletter-Popup (nk_popup_dismissed) — Speichert, ob das Newsletter-Popup geschlossen oder abonniert wurde. Enthält keine personenbezogenen Daten und dient ausschließlich der Benutzerfreundlichkeit (Präferenz-Cookie). Speicherdauer: 30 Tage.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig)

6. Ihre Rechte (Betroffenenrechte)

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15)Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16)Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17)Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18)Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenportabilität (Art. 20)Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21)Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3)Eine erteilte Einwilligung (z.B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hallo@gartenexpedition.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

7. Aufbewahrungsfristen

  • Profildata, trädgårdsinventarie, bevakningslistor, kursframsteg — Bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit löschen.
  • Analytics-DatenAnalytics-Daten — Maximal 365 Tage, danach automatische Löschung. Durch den täglichen Hash-Wechsel ist keine Zuordnung zu einzelnen Personen möglich.
  • Chat-NachrichtenChat-Nachrichten — Werden nicht gespeichert (nur Streaming-Verarbeitung).
  • KI-FotoanalyseKI-Fotoanalyse — Hochgeladene Bilder werden nur zur Analyse verarbeitet und nicht gesondert als KI-Anfrage gespeichert; separat im Tagebuch gespeicherte Fotos bleiben bis zur Löschung des Eintrags erhalten.
  • Newsletter-DatenNewsletter-Daten — Bis zum Widerruf der Einwilligung.

8. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • HTTPS-VerschlüsselungAlle Datenübertragungen sind TLS-verschlüsselt.
  • Row Level Security (RLS)Datenbankzugriffe sind auf den jeweiligen Nutzer beschränkt. Jeder Nutzer kann nur seine eigenen Daten einsehen und bearbeiten.
  • Content Security Policy (CSP)Strikte Sicherheitsheader verhindern Cross-Site-Scripting und andere Angriffe.
  • JWT-AuthentifizierungSichere, tokenbasierte Authentifizierung über Supabase Auth.

9. Kinderwelt — Kinder-Datenschutz (DSGVO Art. 8)

Der Bereich „Kinderwelt" richtet sich an Kinder ab 4 Jahren und wird stets unter Aufsicht eines Erziehungsberechtigten genutzt. Die Einrichtung und Verwaltung erfolgt ausschließlich über das Eltern-Konto.

Welche Daten wir verarbeiten:

  • Kinder-Profile (Slots): Vorname und ein Emoji-Icon. Es werden keine Geburtsdaten, Nachnamen oder sonstigen personenbezogenen Daten der Kinder gespeichert.
  • Forschertagebuch-Fotos: Fotos werden automatisch von EXIF-Metadaten (inkl. GPS-Koordinaten) bereinigt, auf maximal 1200×1200 Pixel verkleinert und als WebP in Cloudflare R2 gespeichert.
  • Sammelkarten & Sterne: Der Fortschritt (gesammelte Karten, Sternkonto, abgeschlossene Missionen) wird dem Eltern-Konto zugeordnet, nicht einem eigenständigen Kinderkonto.
  • Hörspiel-Streaming: Audiodaten werden über signierte URLs von Cloudflare R2 bereitgestellt. Es wird kein persönliches Nutzungsprofil des Kindes erstellt.

Keine eigenständigen Kinderkonten: Kinder erhalten keinen eigenen Login. Alle Daten sind an das Eltern-Konto gebunden und können dort jederzeit eingesehen und gelöscht werden.

Löschung: Beim Entfernen eines Kinder-Slots werden alle zugehörigen Tagebuch-Einträge (inkl. Fotos), Sammelkarten und Missions-Fortschritte unwiderruflich gelöscht.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.