Zum Hauptinhalt springen

    Datenschutzerklärung

    Diese Erklärung gilt für die Website gartenaiden.de (Informations-, Registrierungs- und Demo-Seite, Abschnitte 1–8) sowie für den KI-Assistenten / das Widget und die App unter app.gartenaiden.de (Abschnitt 9). Wir verarbeiten nur Daten, die für die jeweilige Funktion nötig sind, und setzen, wo möglich, auf Anbieter mit Sitz in der EU.

    1. Verantwortlicher

    Dennis Benter
    DJW Capital Management UG
    Rudolfstr. 5a, 87463 Dietmannsried
    E-Mail: d.benter@djwcapitalmanagement.de

    2. Erhobene Daten und Zweck

    Wir erheben personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist.

    Pilotkunden-Registrierung

    Wenn Sie das Registrierungsformular ausfüllen, werden folgende Daten erhoben: Vorname, Nachname, E-Mail-Adresse, Betriebsname, Firmenanschrift sowie eine optionale Nachricht. Sie werden ausschließlich zur Kontaktaufnahme im Rahmen der Pilotphase verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

    Server-Logs

    Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs) in Server-Logs des Hosters gespeichert. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

    3. Interaktive Demo

    Die Demo auf dieser Website ist eine unverbindliche Veranschaulichung und läuft vollständig in Ihrem Browser. Fotos, die Sie dort hinzufügen, werden lediglich lokal zur Vorschau angezeigt und nicht an uns oder Dritte übertragen oder gespeichert. Als Inspirations-/Stimmungsbilder werden Stock-Fotos von Unsplash geladen (siehe Abschnitt 7c). Eine echte KI-Analyse oder Bildgenerierung findet in der Demo nicht statt — diese Funktionen sind dem Widget bzw. der App vorbehalten (Abschnitt 9).

    4. Datenspeicherung (Supabase)

    Ihre Registrierungsdaten sowie die Einwilligungsprotokolle (Consent-Log) werden in der Datenbank von Supabase gespeichert. Die Daten werden in einem Rechenzentrum in der EU (Frankfurt am Main)gehostet (Anbieter: Supabase Inc.). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

    5. Hosting (Netlify)

    Diese Website wird gehostet von Netlify Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA. Beim Aufruf werden automatisch technische Daten (IP-Adresse, Browsertyp, Zugriffszeitpunkt) in Server-Logs erfasst. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert; es besteht ein Auftragsverarbeitungsvertrag. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

    6. Bot-Schutz (hCaptcha)

    Zum Schutz unserer Formulare vor Spam verwenden wir hCaptcha (Intuition Machines Inc., 350 Alabama St, San Francisco, CA 94110, USA). hCaptcha verarbeitet technische Daten wie IP-Adresse und Browser-Merkmale. hCaptcha ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Weitere Informationen in der Datenschutzerklärung von hCaptcha.

    7. Cookies & Einwilligung

    Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt, über das Sie Ihre Einwilligung für die einzelnen Kategorien erteilen oder verweigern können. Ihre Entscheidung wird lokal gespeichert und zusätzlich serverseitig protokolliert (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO). Erteilte Einwilligungen können Sie jederzeit über „Cookie-Einstellungen" im Footer widerrufen.

    a) Technisch notwendig (immer aktiv)

    • Supabase (EU/Frankfurt) – Backend, Datenbank, Speicherung des Consent-Logs
    • hCaptcha – Bot-Schutz bei Formularversand
    • Netlify – Hosting und Auslieferung der Website

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

    b) Analyse (Opt-in)

    • PostHog (PostHog Inc., EU-Cloud) – Nutzungsanalyse (Seitenaufrufe, Scroll-Tiefe, Klicks). Betrieb im Memory-Modus (keine persistenten Cookies), Eingaben maskiert, Session-Recording deaktiviert.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

    c) Externe Dienste & Medien (Opt-in)

    • Cal.com (Cal.com Inc.) – Terminbuchungs-Widget. Beim Laden können technische Daten (IP-Adresse, Browsertyp) an Cal.com übermittelt werden; bei einer Buchung die von Ihnen eingegebenen Daten (Name, E-Mail, Zeitzone).
    • Unsplash (Unsplash Inc., USA) – Stock-Inspirationsbilder im Demo-Bereich. Beim Laden der Bilder kann Ihre IP-Adresse an die Server von Unsplash übermittelt werden.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). US-Übermittlungen erfolgen auf Basis Ihrer Einwilligung (Art. 49 Abs. 1 lit. a) bzw. der Schutzmechanismen der Anbieter.

    8. Schriftarten

    Diese Website verwendet selbst gehostete Schriftarten (Fraunces, Hanken Grotesk) über Fontsource. Es werden keine Verbindungen zu externen Schrift-Servern (z. B. Google Fonts) hergestellt; es findet keine Datenübermittlung an Dritte statt.

    9. KI-Assistent: Widget & App (app.gartenaiden.de)

    Unser KI-Assistent ist als Widget in Websites von Fachbetrieben eingebettet und über die Bedienoberfläche app.gartenaiden.de erreichbar. Rollen: Wird das Widget auf der Website eines Fachbetriebs genutzt, ist in der Regel der jeweilige Betrieb Verantwortlicher und GartenAIden Auftragsverarbeiter (Art. 28 DSGVO). Die folgende Beschreibung schafft Transparenz über die dabei eingesetzten Dienste.

    a) Verarbeitete Daten

    Je nach Eingabe: hochgeladene Gartenfotos, Projektbeschreibung/Wünsche, Adresse (für Standort- und Machbarkeitsdaten) sowie Kontaktdaten(Name, E-Mail, Telefon) zur Weitergabe der Anfrage an den Betrieb. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) bzw. vorvertragliche Maßnahmen (lit. b).

    b) Dienste in der EU

    • Supabase (EU/Frankfurt) – Speicherung der Anfrage-/Projektdaten
    • Mistral AI (Frankreich) – KI-Auswertung von Texteingaben und Dokument-OCR
    • Docu-Cleaner (eigener Server, Deutschland) – schwärzt personenbezogene Daten bei der Dokument-Verarbeitung, bevor sie ausgewertet werden
    • PostHog (EU-Cloud) – pseudonyme Nutzungsanalyse (nur mit Einwilligung)
    • OpenStreetMap / amtliche Geoportale – Standort- und Grundstücksdaten

    c) Dienste in den USA (nur mit Einwilligung + Schutzmaßnahmen)

    • OpenAI – Analyse hochgeladener Gartenfotos (Vision)
    • Google Gemini / Black Forest Labs (via FAL) – KI-Generierung der Gartenvision
    • Anthropic – KI-Chat-Assistent
    • Google Maps / Street View – Adresse → Standort und Umgebungsbild
    • Resend – Versand der Ergebnis-/Kontakt-E-Mail

    Diese Übermittlungen in die USA erfolgen auf Grundlage Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) sowie — soweit zertifiziert — des EU-US Data Privacy Framework bzw. Standardvertragsklauseln, jeweils mit Auftragsverarbeitungsvertrag.

    d) Datensparsamkeit & EU-Ausrichtung

    Wir verarbeiten nur, was zum Ergebnis nötig ist, und setzen — wo die Qualität es zulässt — auf europäische Dienste. Personenbezogene Daten aus hochgeladenen Dokumenten werden automatisch geschwärzt, bevor sie ausgewertet werden. Mehr dazu unter „ So arbeitet GartenAIden".

    10. Ihre Rechte

    Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: d.benter@djwcapitalmanagement.de

    11. Beschwerderecht

    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.