Datenschutzerklärung

I. Begriffsbestimmungen

1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
2. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben, Erfassen, Speichern, Verwenden oder Löschen (Art. 4 Nr. 2 DSGVO).
3. Verantwortlicher ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).

II. Verantwortlicher

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
E-Mail: [email protected]
Datenschutz: [email protected]

III. Rechtsgrundlagen der Verarbeitung

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z. B. bei optionalen Funktionen
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — für die Bereitstellung der App-Funktionen
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — z. B. steuerrechtliche Aufbewahrung
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — z. B. IT-Sicherheit, Missbrauchsprävention

IV. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontaktieren Sie uns unter [email protected].

V. Einzelne Verarbeitungsvorgänge

1. Hosting

Unsere Anwendung wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Bei jedem Zugriff werden Server-Logfiles erhoben (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser). Diese werden nach 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung).

2. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir:

• Vorname und Nachname
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• Gewählte Klimazone

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Garten- und Vorratsdaten

Im Rahmen der App-Nutzung verarbeiten wir die von Ihnen eingegebenen Daten:

• Gärten, Beete und Pflanzungen
• Ernteerfassungen (Pflanze, Menge, Datum)
• Haltbarmachungs-Protokolle (Methode, Zutaten, Temperatur, Dauer)
• Vorräte (Name, Menge, MHD, Lagerort, QR-Code)
• Saatgut-Inventar
• Verbrauchsprotokolle
• Fotos von Ernten und Vorräten

Diese Daten werden ausschließlich zur Erbringung der vertraglich vereinbarten Leistung verarbeitet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Zahlungsabwicklung (Stripe)

Für kostenpflichtige Abonnements nutzen wir Stripe, Inc. als Zahlungsdienstleister. An Stripe werden übermittelt:

• E-Mail-Adresse
• Gewählter Tarif
• Zahlungsdaten (werden direkt bei Stripe verarbeitet, nicht auf unseren Servern gespeichert)

Stripe ist nach PCI DSS Level 1 zertifiziert. Weitere Informationen: Stripe Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Offline-Speicherung (PWA)

Unsere App funktioniert als Progressive Web App (PWA). Dabei werden Daten lokal auf Ihrem Endgerät in einer IndexedDB gespeichert, um Offline-Nutzung im Garten und Keller zu ermöglichen. Diese Daten verlassen Ihr Gerät erst bei der Synchronisation mit unseren Servern.

6. E-Mail-Versand

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Reset, MHD-Erinnerungen) über einen E-Mail-Dienstleister. An den Dienstleister werden übermittelt:

• E-Mail-Adresse des Empfängers
• Vorname (für personalisierte Anrede)
• E-Mail-Inhalt

Es werden keine Marketing-E-Mails ohne Ihre ausdrückliche Einwilligung versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Fehlerüberwachung (Sentry)

Zur Erkennung und Behebung von Anwendungsfehlern nutzen wir Sentry. Dabei können technische Daten wie Fehlermeldungen, Browser-Version und anonymisierte IP-Adressen übermittelt werden. Es werden keine personenbezogenen Nutzungsdaten an Sentry übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung).

VI. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie — für die Anmeldung, wird beim Schließen des Browsers gelöscht
• Remember-Me-Cookie — nur wenn Sie „Angemeldet bleiben" wählen, gültig für 7 Tage
• CSRF-Cookie — zum Schutz vor Cross-Site-Request-Forgery

Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Werbecookies ein.

VII. Datensicherheit

• Alle Datenübertragungen erfolgen verschlüsselt über TLS/HTTPS
• Passwörter werden ausschließlich als bcrypt-Hashes gespeichert
• Server stehen in Rechenzentren in Deutschland (Hetzner, Falkenstein)
• Regelmäßige verschlüsselte Backups
• UUIDs statt Datenbank-IDs in allen URLs

VIII. Speicherdauer und Löschung

Ihre Daten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

IX. Keine Weitergabe an Dritte

Wir geben Ihre Daten nicht an Dritte weiter. Eine Übermittlung erfolgt ausschließlich:

• An Stripe zur Zahlungsabwicklung (siehe Abschnitt V.4)
• An den E-Mail-Dienstleister für transaktionale E-Mails (siehe Abschnitt V.6)
• An Sentry zur Fehlerüberwachung (siehe Abschnitt V.7)
• Wenn Sie selbst Daten exportieren (PDF/CSV-Export)
• Bei gesetzlicher Verpflichtung (gerichtliche Anordnung)