Datenschutz
1. Verantwortlicher
Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach E-Mail: support@horticum.com Telefon: 0171/9350369
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
3. Erhobene personenbezogene Daten
Folgende personenbezogene Daten werden im Rahmen der App-Nutzung verarbeitet: • E-Mail-Adresse (für Registrierung, Login und Passwort-Wiederherstellung) • Anzeigename (für Account-Verwaltung und Protokollierung) • Passwort (serverseitig gehasht gespeichert, nicht im Klartext) • Arbeitsstunden, Abwesenheiten und Zeiterfassungsdaten • GPS-Standortdaten (nur bei aktiver Nutzung der Stempeluhr auf mobilen Geräten, mit ausdrücklicher Einwilligung, nur bei geöffneter App) • Erste-Hilfe-Einträge (Name der verletzten Person, Unfallhergang, Ersthelfer, Firma) • Pflanzenschutz-Dokumentation (Mittel, Aufwandmengen, Flächen, Name des Anwenders, Zuordnung zu Betrieb oder „Privat") • Düngungsdaten (Düngungsmaßnahmen, Bodenanalysen, eigene Düngemittel) • Kunden- und Lieferantendaten (Name, Adresse, Steuernummer, USt-IdNr., IBAN, Kontaktdaten) • Betriebszugehörigkeit und Mitgliederstatus • Finanzdaten (Buchungen, Belegnummern) in der Bilanz-Funktion • Dokumentation (selbst angelegte Anleitungen, Arbeitshilfen, Verknüpfungen zu Aufgaben/Kulturen, eingebettete Bilder und Zeichnungen) • Etiketten-Vorlagen (Format, Felder, Druckereinstellungen für Thermotransferdrucker) • Importierte/exportierte Dateien (verbleiben lokal auf dem Endgerät, werden nicht an den Anbieter übertragen) • Zahlungsdaten bei Abo-Abschluss über Stripe (Firmenname, USt-IdNr., Rechnungs-E-Mail; Kreditkarten-/Bankdaten werden ausschließlich von Stripe verarbeitet, nicht vom Anbieter) • Geräte-ID (zufällig generierte Kennung zur Synchronisation, nicht mit Gerätedaten verknüpft) • Letzte Aktivität (Zeitstempel des letzten App-Starts, zur Erkennung inaktiver Accounts)
4. Rechtsgrundlage
Die Verarbeitung der Daten erfolgt auf folgenden Rechtsgrundlagen: • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (GPS-Standort) • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Account-Verwaltung, Kernfunktionen) • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Erste-Hilfe-Dokumentation gemäß § 24 DGUV Vorschrift 1; Pflanzenschutz-Dokumentation gemäß (EG) Nr. 1107/2009 und PflSchG; Düngungsdokumentation gemäß DüV) • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Betriebsorganisation, Kunden-/Lieferantenverwaltung)
5. Datenspeicherung und Hosting
Die Daten werden wie folgt gespeichert: • Lokal auf dem Endgerät (SharedPreferences, Keychain/Secure Storage) • Auf einem selbst betriebenen Appwrite-Server in Deutschland zur Synchronisation zwischen Geräten (Zugriffskontrolle über Team-Permissions) • Echtzeit-Synchronisation über WebSocket-Verbindung (Appwrite Realtime) • E-Mail-Versand über den Appwrite-Server (für Verifizierung und Passwort-Wiederherstellung) Server-Hosting: Der Appwrite-Server wird selbst gehostet auf einem dedizierten Server bei der dogado GmbH (Dortmund, Deutschland). Serverstandort: Deutschland. Es werden keine Daten an externe Dienste (Google, Apple, Firebase) übermittelt. Die gesamte Datenverarbeitung und Synchronisation erfolgt ausschließlich über den eigenen Server.
6. E-Mail-Verarbeitung
Die E-Mail-Adresse wird für folgende Zwecke verwendet: • Registrierung und Verifizierung des Accounts (Bestätigungslink per E-Mail) • Passwort-Wiederherstellung (Reset-Link per E-Mail) • Team-Einladungen Die E-Mail-Adresse muss bei der Registrierung über einen Bestätigungslink verifiziert werden. Ohne Verifizierung ist kein Login möglich. Der E-Mail-Versand erfolgt über den eigenen Appwrite-Server. Es werden keine Newsletter oder Werbemails versendet.
7. Datensicherheit
Die gesamte Datenübertragung zwischen App und Server erfolgt über HTTPS mit TLS 1.2 oder höher. Der Zugriff auf Betriebsdaten ist über Appwrite-Team-Permissions abgesichert: nur angemeldete Mitglieder eines Betriebs können die zugehörigen Daten lesen oder verändern. Der Server wird in Deutschland selbst gehostet. Datenbank und Dateisystem sind über OS-seitige Zugriffskontrolle, Firewall und regelmäßige Sicherheitsupdates geschützt. Backups werden verschlüsselt an einen getrennten Standort übertragen. Im App-Code sind keine Zugangsdaten, API-Schlüssel oder Secrets enthalten — die Authentifizierung erfolgt über sichere Appwrite-Sessions.
8. GPS-Standortdaten
Die Erhebung von GPS-Standortdaten erfolgt ausschließlich: • Bei aktiver Nutzung der GPS-Stempeluhr auf mobilen Geräten (iOS/Android) • Nach ausdrücklicher Einwilligung über die Berechtigungsabfrage des Betriebssystems • Ausschließlich beim Öffnen der App („Nur beim Verwenden"-Berechtigung reicht aus) • Zur Prüfung, ob sich der Nutzer an einem hinterlegten Arbeitsstandort befindet Die Standortprüfung erfolgt punktuell beim App-Start bzw. bei manuellem Auslösen. Hintergrund-Tracking findet nicht statt, ein Vordergrund-Dienst wird nicht betrieben. Standortdaten werden nicht dauerhaft gespeichert; lediglich der daraus abgeleitete Zeitstempel (Stempeleintrag) wird persistiert. Die Einwilligung kann jederzeit in den Geräteeinstellungen widerrufen werden. Auf Desktop-Geräten (macOS, Windows, Linux, Web) ist diese Funktion nicht verfügbar.
9. Erste-Hilfe-Buch
Die Dokumentation von Erste-Hilfe-Maßnahmen erfolgt gemäß § 24 Abs. 6 DGUV Vorschrift 1. Die Daten werden mit einem Integritäts-Hash (SHA-256) geschützt und für die gesetzlich vorgeschriebene Aufbewahrungsfrist von 5 Jahren gespeichert. Nachträgliche Ergänzungen werden mit Zeitstempel und Benutzername protokolliert. Originaldaten bleiben unveränderlich. Nach Ablauf der Frist können Einträge gelöscht werden.
10. Pflanzenschutz-Dokumentation
Die Dokumentation von Pflanzenschutzmaßnahmen erfolgt gemäß (EG) Nr. 1107/2009 und PflSchG. Erfasst werden: Datum, Mittel (Name und Zulassungsnummer), Kultur, Fläche, Aufwandmenge, Wassermenge, Anwendungsart, Schadorganismus und Name des Anwenders. Die Daten werden mit einem Integritäts-Hash (SHA-256) geschützt. Änderungen werden vollständig protokolliert (alter und neuer Wert, Zeitpunkt, Benutzer). Es gilt eine gesetzliche Aufbewahrungspflicht von 3 Jahren. Selbst durchgeführte Pflanzenschutzmaßnahmen werden zusätzlich im persönlichen Account gespeichert und bleiben auch beim Verlassen eines Betriebs erhalten. Der Name des Anwenders wird automatisch aus dem eingeloggten Account übernommen.
11. Düngungsdokumentation
Die Dokumentation von Düngungsmaßnahmen erfolgt gemäß Düngeverordnung (DüV). Erfasst werden: Datum, Düngemittel, Aufwandmenge, behandelte Fläche, Kultur und Beet. Bodenanalysen (pH-Wert, Phosphor, Kalium, Magnesium, Humusgehalt) werden zur Nährstoffplanung gespeichert. Eigene Düngemittel können mit individuellen Nährstoffgehalten angelegt werden. Die Daten werden auf dem Server gespeichert und mit dem Betrieb synchronisiert.
12. Kunden- und Lieferantendaten
In der Kontaktverwaltung können Kunden- und Lieferantendaten gespeichert werden, darunter: Name/Firma, Ansprechpartner, Adresse, Telefon, E-Mail, Webseite, Steuernummer, USt-IdNr., IBAN, BIC, Bankname und Zahlungsziel. Diese Daten werden auf dem Server gespeichert und sind nur für berechtigte Mitglieder des jeweiligen Betriebs zugänglich.
13. Echtzeit-Synchronisation
Zur Synchronisation zwischen Geräten wird eine WebSocket-Verbindung zum eigenen Appwrite-Server verwendet (Appwrite Realtime). Dabei werden keine Daten an Drittanbieter übermittelt. Die Synchronisation erfolgt in Echtzeit, sobald Änderungen vorgenommen werden. Es werden keine Push-Benachrichtigungen über externe Dienste (Google, Apple) versendet. Zur Vermeidung doppelter Synchronisation wird eine zufällig generierte Geräte-ID als Absenderkennung mitgesendet. Diese ist nicht mit dem Gerät oder der Person verknüpfbar.
14. Datenimport und -export
Die App ermöglicht den Import von Kulturen, Beeten und Aufgaben aus eigenen Dateien (Excel, CSV, JSON, SQLite) sowie den Export aller Betriebsdaten als Excel oder JSON. In der kostenlosen Version (inkl. Testphase) werden importierte Daten nur temporär für 15 Minuten bereitgestellt und anschließend automatisch gelöscht. In den kostenpflichtigen Abo-Stufen (Basis, Pro, Pro+) sind Importe dauerhaft. Schließt der Nutzer während der Testphase ein Abo ab, bleiben die temporär importierten Daten erhalten. Der Datenexport steht ausschließlich in den kostenpflichtigen Abo-Stufen zur Verfügung. Das Recht auf Datenauskunft gemäß DSGVO Art. 20 (Datenübertragbarkeit) wird davon unberührt und kann jederzeit per E-Mail an support@horticum.com ausgeübt werden. Importierte und exportierte Dateien verbleiben ausschließlich auf dem Endgerät des Nutzers und werden nicht an den Anbieter oder Dritte übermittelt. Der Nutzer ist selbst dafür verantwortlich, dass die importierten Daten keine Rechte Dritter verletzen.
15. Etikettendruck, lokales Netzwerk und Bluetooth
Im Pro+-Abo steht ein Etiketten-Editor sowie der Direktdruck auf Thermotransfer-Etikettendrucker (Zebra, Bixolon, TSC, Godex, CAB u. a.) zur Verfügung. Die Verbindung erfolgt wahlweise über: • das lokale Netzwerk (TCP auf Port 9100 mit ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) zu Druckern in Reichweite Druckersuche: Im Netzwerk per mDNS/Bonjour bzw. Subnetz-Scan; per Bluetooth per BLE-Scan der erreichbaren Geräte. Es werden dabei keine personenbezogenen Daten erhoben oder an Dritte übermittelt. Die Inhalte der Druckaufträge werden ausschließlich direkt vom Endgerät an den Drucker gesendet, ohne Umweg über externe Server. Für die Netzwerk-Druckersuche ist auf iOS und macOS die Freigabe „Lokales Netzwerk" erforderlich; für Bluetooth-Drucker die Bluetooth-Berechtigung. Beide können jederzeit in den Systemeinstellungen widerrufen werden.
16. Kamera und Fotomediathek
In der Dokumentations-Funktion können eigene Bilder aus der Fotomediathek ausgewählt oder mit der Kamera neu aufgenommen werden (nur iOS/Android). Zeichnungen können direkt in der App angefertigt werden. Der Zugriff auf Kamera und Fotomediathek erfolgt ausschließlich nach expliziter Einwilligung über die Berechtigungsabfrage des Betriebssystems und nur zum Zeitpunkt der Auswahl/Aufnahme. Die App liest die Fotomediathek nicht automatisch aus. Die ausgewählten/aufgenommenen Bilder werden vor dem Speichern lokal in der App auf maximal 1200 px Kantenlänge skaliert, als JPEG komprimiert und als Teil der Dokumentation auf dem eigenen Server synchronisiert (wie alle anderen Dokumentations-inhalte). Die Original-Dateien verbleiben unverändert in der Fotomediathek.
17. Zahlungsabwicklung über Stripe
Für die Abrechnung der Pro- und Pro+-Abonnements im Web und auf Android nutzen wir den europäischen Zahlungsdienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einem etwaigen Daten-Transfer an Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA) erfolgt dieser ausschließlich auf Basis von Standardvertragsklauseln (SCC) und der Stripe-Zertifizierung nach dem EU-US Data Privacy Framework. Bei einem Abo-Abschluss werden folgende Daten an Stripe übermittelt: • E-Mail-Adresse • Firmenname und USt-IdNr. (sofern angegeben) Kreditkarten- und Bankdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
18. Datenweitergabe an Dritte
Eine Weitergabe personenbezogener Daten an Dritte findet nicht statt, mit Ausnahme der Zahlungsabwicklung über Stripe (siehe Abschnitt 17) sowie der optionalen Bank-/Firmen-Lookups (siehe Abschnitt 18a). Alle übrigen Daten werden ausschließlich auf dem eigenen Server verarbeitet. Innerhalb eines Betriebs können Daten von anderen Mitgliedern desselben Betriebs eingesehen werden, sofern der Eigentümer die entsprechenden Berechtigungen erteilt hat. Arbeitsstunden und Abwesenheiten werden nur im Team angezeigt, wenn der jeweilige Nutzer dies in seinen Einstellungen aktiviert hat.
18a. Bank- und Firmen-Lookup (IBAN, USt-IdNr.)
Beim Anlegen oder Bearbeiten eines Kunden- oder Lieferanten-Kontakts werden eingegebene IBANs und USt-Identifikationsnummern automatisch an externe Dienste übermittelt, um BIC, Bankname bzw. Firmenname und Adresse zu ermitteln und das Eingabefeld vorzubefüllen. Empfänger: • openiban.com (fintectura GmbH, Berlin) — IBAN-Validierung und BIC/Bankname-Lookup. Datenschutzerklärung: https://openiban.com • EU-VIES (Europäische Kommission, GD TAXUD) — Validierung der USt-IdNr. inkl. offizieller Firmendaten. Datenschutzhinweis: https://ec.europa.eu/taxation_customs/vies/ Die VIES-Anfrage wird technisch über einen eigenen Server-Proxy (horticum.com/app/api/vies-check.php) geleitet, weil EU-VIES keine browserseitigen Anfragen erlaubt. Auf diesem Proxy werden die Antworten der EU-Kommission für maximal 30 Minuten zwischengespeichert (file-basierter Cache), um wiederholte Lookups derselben USt-IdNr. zu vermeiden und die Erreichbarkeit zu verbessern. Nach Ablauf der 30 Minuten wird der Cache-Eintrag automatisch überschrieben oder gelöscht. Übermittelt wird ausschließlich die jeweilige IBAN bzw. USt-IdNr. Es findet keine dauerhafte Speicherung bei den Anbietern statt; die Lookups erfolgen rein zur Plausibilisierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Stammdatenpflege).
18b. Adress-Autocomplete (PLZ → Ort, Straßen-Vorschläge)
Beim Anlegen oder Bearbeiten eines Kontakts werden Adresseingaben automatisch um Ort, Land und Straßen-Vorschläge ergänzt, um die Eingabe zu beschleunigen. Empfänger: • zippopotam.us — kostenlose Postleitzahl-Datenbank. Bei Eingabe einer PLZ wird diese mit Länderprefix übermittelt; zurückgeliefert werden Ort und Land. Datenschutz: https://zippopotam.us • Photon (komoot.io, Karlsruhe) — Straßen-Autocomplete auf Basis von OpenStreetMap-Daten. Bei Eingabe ab 3 Zeichen im Straßen-Feld wird der Suchbegriff übermittelt; zurückgeliefert werden passende Straßen, PLZ, Ort und Stadtteil. Datenschutz: https://www.komoot.com/privacy Übermittelt werden nur die jeweils eingegebenen Such-Bestandteile (PLZ bzw. Straßenname). Es findet keine dauerhafte Speicherung beim Anbieter statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Stammdatenpflege).
19. Speicherdauer und Löschung
• Account-Daten: Bis zur Löschung des Accounts durch den Nutzer • Betriebsdaten: Bis zur Löschung durch den Eigentümer • Erste-Hilfe-Einträge: 5 Jahre (gesetzliche Aufbewahrungsfrist, DGUV) • Pflanzenschutz-Einträge: 3 Jahre (gesetzliche Aufbewahrungsfrist, PflSchG) • Düngungsdaten: Bis zur Löschung durch den Nutzer • Kunden-/Lieferantendaten: Bis zur Löschung durch den Nutzer • Einladungscodes: Verfallen nach 48 Stunden • Temporäre Importe (kostenlose Version): Automatische Löschung nach 15 Minuten • Testphase: Startzeitpunkt wird serverseitig pro Account gespeichert (30 Tage) • Zahlungsdaten bei Stripe: Gemäß Stripe-Datenschutzrichtlinie Bei Löschung des Accounts werden alle personenbezogenen Daten unwiderruflich vom Server entfernt. Die Löschung erfolgt sofort und vollständig. Kostenlose Accounts ohne aktives Abo werden nach 2 Jahren Inaktivität automatisch gelöscht. 30 Tage vor der Löschung wird eine Warnung per E-Mail versendet. Durch erneutes Anmelden in der App wird die Frist zurückgesetzt. Betriebe, die das Limit des aktuellen Abo-Modells überschreiten, werden gesperrt. Die Daten bleiben erhalten, der Zugriff wird bis zum Upgrade oder Downgrade eingeschränkt. Im gesperrten Zustand stehen weiterhin persönliche Daten (Stundenerfassung, Pflanzenschutz, Erste-Hilfe-Buch) zur Verfügung.
20. Rechte der betroffenen Personen
Sie haben folgende Rechte: • Auskunftsrecht (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung (Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruchsrecht (Art. 21 DSGVO) • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Zur Ausübung Ihrer Rechte wenden Sie sich an: support@horticum.com Sie können Ihren Account jederzeit in den App-Einstellungen löschen. Dabei werden alle persönlichen Daten unwiderruflich entfernt.
21. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de
22. Änderungen
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version ist jederzeit in der App einsehbar.