Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

2. Geltungsbereich und Allgemeines

Diese Datenschutzerklärung gilt sowohl für unsere Webanwendung (Web-App) als auch für unsere mobilen Apps (iOS und Android). Sie erläutert, welche Daten wir erheben, wie und zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) zustehen.

Wir verarbeiten sowohl personenbezogene Daten (z. B. Name, E-Mail) als auch betriebs- und feldspezifische Daten (z. B. Bodenproben, GPS-Koordinaten) im landwirtschaftlichen Bereich. Alle Informationen über agrarspezifische Daten werden von uns genutzt, um unseren Kunden KI-gestützte Analysen, Handlungsempfehlungen und Entscheidungsunterstützung im Rahmen landwirtschaftlicher Betriebsprozesse bereitzustellen.

Wir verkaufen keine Daten an Dritte.

3. Datenarten und Zwecke der Verarbeitung

3.1 Personenbezogene Daten

• Geschäftsangaben des Kunden
  • Beispiele: Unternehmensname, Ansprechpartner, Adresse, USt-ID, Kontaktdaten.
  • Zweck: Vertragsabwicklung, Kommunikation, Rechnungsstellung, Erfüllung gesetzlicher Pflichten.
• Stammdaten/Nutzerdaten
  • Beispiele: Name, E-Mail-Adresse, Adresse, Telefonnummer, Login-Daten.
  • Zweck: Kundenkonto-Erstellung, Bereitstellung der Services, Support und Kommunikation.
• Zahlungsdaten
  • Beispiele: Bankverbindung, Rechnungsadresse, Zahlungsinformationen.
  • Zweck: Zahlungsabwicklung (bei kostenpflichtigen Leistungen), Rechnungsstellung, Erfüllung gesetzlicher Aufbewahrungspflichten.

3.2 Betriebsbezogene und agrarspezifische Daten

• Felddaten
  • Beispiele: Feldgrenzen, Schlaggrößen, GPS-Koordinaten, Fruchtauswahl, Maßnahmen.
  • Zweck: Entscheidungsunterstützung, Monitoring-Analysen, Optimierung landwirtschaftlicher Prozesse.
• Bodenproben und Nährstoffverteilung
  • Zweck: KI-basierte Auswertungen, Handlungsempfehlungen (z. B. Düngemanagement).

3.3 Standort- und Geodaten

• GPS-Koordinaten und Standortdaten
  • Beispiele: GPS-Koordinaten der Felder, Gerätestandort des Nutzers (bei Nutzung der mobilen App).
  • Zweck: Zuordnung von Feldern, Bereitstellung standortbezogener Wetterdaten, Berechnung optimaler Spritzfenster, Erstellung von Bodenkarten und Applikationskarten, Monitoring-Analysen.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Auf mobilen Geräten wird vor dem Zugriff auf den Gerätestandort die Berechtigung des Betriebssystems eingeholt.

3.4 Sprach- und Audiodaten

• Spracheingaben und Sprachnotizen
  • Beispiele: Sprachbasierte Fragen an den KI-Assistenten Alora, Sprachnotizen zur Felddokumentation.
  • Zweck: Verarbeitung und Beantwortung von Nutzeranfragen, Erstellung von Felddokumentationen.
  • Hinweis: Auf mobilen Geräten wird vor dem Zugriff auf das Mikrofon die Berechtigung des Betriebssystems eingeholt. Spracheingaben werden zur Verarbeitung in Text umgewandelt; Audiorohdaten werden nicht dauerhaft gespeichert.
• Personalisierte Audio-Podcasts
  • Zweck: Erstellung täglicher, personalisierter Audio-Briefings auf Basis aggregierter Feld- und Wetterdaten des Nutzers.
  • Hinweis: Zur Audioproduktion werden ausschließlich aggregierte, nicht personenbezogene Daten an den Audiodienstleister übermittelt (siehe auch Abschnitt 6).

3.5 Bild- und Kameradaten

• Fotos zur Krankheitserkennung
  • Beispiele: Fotos von Pflanzen oder Feldausschnitten, die über die App aufgenommen werden.
  • Zweck: KI-gestützte Erkennung von Pflanzenkrankheiten, Schädlingsbefall und Mangelerscheinungen.
  • Hinweis: Auf mobilen Geräten wird vor dem Zugriff auf die Kamera die Berechtigung des Betriebssystems eingeholt. Fotos werden ausschließlich zur Analyse verarbeitet und nicht für andere Zwecke verwendet.
• Dokumenten-Uploads
  • Beispiele: Bodenproben-Ergebnisse, Laborberichte, betriebliche Dokumente.
  • Zweck: Integration in die Plattform zur Auswertung und Entscheidungsunterstützung.

3.6 KI-Konversationsdaten (Alora)

• Chat-Nachrichten und Fragen an Alora
  • Beispiele: Textbasierte oder sprachbasierte Fragen zu Feldzustand, Wetter, Düngung, Pflanzenschutz, Marktdaten.
  • Zweck: Beantwortung der Nutzeranfragen durch den KI-Assistenten unter Einbeziehung der feldspezifischen Daten des Nutzers (Wetter, Boden, Kulturart, Saison).
  • Hinweis: Konversationen werden zur Vertragserfüllung auf unseren Servern gespeichert. Zur KI-Verarbeitung werden Daten pseudonymisiert an Azure/OpenAI übermittelt (siehe Abschnitt 6). Konversationsinhalte werden nicht für das Training externer KI-Modelle verwendet.

3.7 Push-Benachrichtigungen

• Geräte-Token für Push-Benachrichtigungen
  • Beispiele: Push-Token des Geräts (iOS/Android).
  • Zweck: Versand von Benachrichtigungen bei relevanten Ereignissen (z. B. Krankheitsrisiken, Wetteralarme, optimale Spritzfenster, neue Monitoring-Ergebnisse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Push-Benachrichtigungen jederzeit über die Einstellungen Ihres Geräts deaktivieren.

4. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Erbringung unserer Services und Durchführung des Nutzungsvertrags.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Verbesserung unserer Plattform, Abwehr von Missbrauch, anonymisierte Datenauswertung.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtungen): Erfüllung von Steuer- und Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Ggf. bei bestimmten Verarbeitungsvorgängen (z. B. Push-Benachrichtigungen, Marketing) oder wo wir Sie ausdrücklich um Einwilligung bitten.

5. Dauer der Speicherung

• Geschäftsangaben: Während der Vertragslaufzeit und entsprechend gesetzlicher Aufbewahrungsfristen (in der Regel 6–10 Jahre).
• Feld- und Bodendaten: Während der Vertragslaufzeit; darüber hinaus ggf. anonymisiert oder aggregiert für statistische/Entwicklungszwecke.
• Nutzungsdaten/Logfiles: Üblicherweise kurzzeitig; längere Speicherung nur, wenn aus Sicherheits- oder Nachweisgründen erforderlich.

6. Weitergabe von Daten an Dritte

• Technische Dienstleister (Hosting): z. B. Microsoft Azure, Google Cloud (Hosting, Datenverarbeitung in unserem Auftrag).
• Zahlungsdienstleister: z. B. Stripe (Abwicklung von Zahlungsvorgängen).
• KI-Dienste: z. B. GPT-Modelle über Azure/OpenAI (pseudonymisierte/anonymisierte Datenverarbeitung).
• Drittanbieter für Audioproduktion: Übermittlung aggregierter Daten zur Erstellung von Audiodateien.
• Gesetzliche Verpflichtungen: Weitergabe an Behörden, wenn wir rechtlich dazu verpflichtet sind.

Bei Übermittlungen in Drittländer (z. B. USA) achten wir auf geeignete Garantien (Standardvertragsklauseln, zusätzliche Sicherheitsmaßnahmen).

7. Automatisierte Entscheidungsfindung und KI-Modelle

Wir setzen KI- und Machine-Learning-Modelle zur Analyse agrarspezifischer Daten ein. Es findet keine automatisierte Entscheidungsfindung statt, die rechtliche Wirkung gegenüber dem Nutzer entfaltet (Art. 22 DSGVO). Wir verwenden anonymisierte/aggregierte Daten für Trainingszwecke unserer KI-Modelle.

8. Rechte der betroffenen Personen

1. Auskunft (Art. 15 DSGVO)
2. Berichtigung (Art. 16 DSGVO)
3. Löschung (Art. 17 DSGVO)
4. Einschränkung der Verarbeitung (Art. 18 DSGVO)
5. Datenübertragbarkeit (Art. 20 DSGVO)
6. Widerspruch (Art. 21 DSGVO)
7. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenden Sie sich zur Geltendmachung bitte an uns (Kontakt siehe oben).

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen, Firewalls), um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

10. Anonymisierte Datenverarbeitung und KI-Training

Wir verwenden Daten in anonymisierter/aggregierter Form zur Verbesserung unserer KI-Modelle und für statistische oder Forschungszwecke. Ein Rückschluss auf Einzelpersonen oder spezifische Betriebe ist ausgeschlossen.

11. Kontakt für Datenschutzanfragen

12. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, können Sie sich jederzeit an eine Datenschutzaufsichtsbehörde wenden. Die für unseren Sitz zuständige Aufsichtsbehörde ist:

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern, um sie an neue rechtliche Anforderungen oder Änderungen unserer Services anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website bzw. in der App abrufbar.

Stand: März 2026

14. Personenbezogene Daten, Zwecke und Rechtsgrundlage der Datenverarbeitung

14.1 Personenbezogene Daten

Nach der DS-GVO sind personenbezogene Daten "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden 'betroffene Person') beziehen" als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

14.2 Allgemeine Nutzung der Website

Bei der Nutzung fallen einige technische Daten an. Hinsichtlich solcher Daten gilt Folgendes:

Wenn unsere Internetseiten durch registrierte Nutzer oder einfache Internetnutzer besucht werden, speichern wir bestimmte Daten in sogenannten Logfiles. Ein Logfile besteht aus:

• der IP-Adresse,
• dem Beginn und dem Ende des Besuchs auf unseren Seiten,
• der übermittelten Datenmenge und
• den Unterseiten, die aufgerufen wurden.

Die Logfiles erheben und speichern wir zum einen aus Sicherheitsgründen, um Fälle des Missbrauchs unseres Dienstes nachvollziehen zu können.

14.3 Matomo Webanalytics

Wir verwenden Matomo für die Webanalyse unserer Website. Um Matomo ohne Einwilligung verwenden zu können, erfüllen wir die folgenden Voraussetzungen:

• Cookies deaktivieren
• IP-Adresse anonymisieren
• Referrer anonymisieren
• Personenbezogene Daten aus URLs und Seitentiteln ausschließen
• Personenbezogene Daten aus benutzerdefinierten Variablen, Dimensionen und Ereignissen ausschließen
• Maskieren Sie persönliche Daten in Heatmaps und Bildschirmaufzeichnungen
• Bestell-IDs für den elektronischen Handel ausschließen
• Aktivieren Sie keine Benutzer-ID-Funktionen
• Verwenden Sie die gesammelten Daten nur für die Analyse
• Verfolgen Sie Nutzer nur auf einer einzigen Website/Anwendung

14.4 Opt-Out von Matomo Tracking

Sie haben die Möglichkeit, dem Tracking durch Matomo zu widersprechen. Nutzen Sie dazu das folgende Opt-Out-Formular:

14.5 Eigenes, selbst gehostetes Analysesystem (App & Web)

Zusätzlich zu Matomo betreiben wir ein eigenes, vollständig selbst gehostetes Analysesystem zur Messung der Nutzung unserer mobilen Apps (iOS, Android) und unserer Web-Anwendung. Es werden keine Daten an externe Drittanbieter übermittelt. Sämtliche Analysedaten werden ausschließlich in unserer eigenen PostgreSQL-Datenbank auf von uns betriebenen Servern gespeichert und verarbeitet.

14.5.1 Erhobene Daten

Bei der Nutzung unserer Apps und Web-Anwendung werden folgende technische und nutzungsbezogene Daten erfasst:

• Ereignisname (z. B. „Bildschirmansicht“, „Podcast abgespielt“, „Chat-Nachricht gesendet“)
• Nutzer-ID (Ihre bestehende Benutzerkennung; keine zusätzlichen personenbezogenen Daten)
• Sitzungs-ID (clientseitig generierte UUID zur Zuordnung zusammenhängender Aktionen innerhalb einer Sitzung)
• Plattform (iOS, Android oder Web)
• App-Version
• Geräteinformationen (Betriebssystem, Betriebssystemversion, Gerätemodell, Bildschirmauflösung)
• Ereignisspezifische Eigenschaften (z. B. welcher Bildschirm aufgerufen wurde, welches Feld angesehen wurde – ohne personenbezogene Inhalte)
• Zeitstempel (Zeitpunkt des Ereignisses auf dem Client sowie Empfangszeitpunkt auf dem Server)

Wir erheben grundsätzlich keine personenbezogenen Daten (z. B. Namen, E-Mail-Adressen, Feldinhalte) in den Ereignis-Eigenschaften. Die Nutzer-ID entspricht Ihrer bereits vorhandenen Benutzerkennung aus Ihrem Nutzerkonto.

14.5.2 Zweck der Datenerhebung

• Messung und Verbesserung der App-Leistung und Benutzerfreundlichkeit
• Identifikation häufig und selten genutzter Funktionen
• Erkennung und Behebung technischer Probleme
• Aggregierte, anonymisierte Auswertungen zur Produktweiterentwicklung

14.5.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Software (Art. 6 Abs. 1 lit. f DSGVO). In der mobilen App auf iOS-Geräten holen wir zuvor über den Apple App Tracking Transparency (ATT)-Dialog Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Wird die Einwilligung auf iOS verweigert, wird keine Analyse durchgeführt.

14.5.4 Technische Umsetzung

• Batch-Verarbeitung: Ereignisse werden auf dem Client gesammelt und in regelmäßigen Abständen (ca. alle 30 Sekunden oder beim Verlassen der App) gebündelt an unseren Server übertragen.
• Offline-Fähigkeit: Wenn keine Internetverbindung besteht, werden Ereignisse lokal auf dem Gerät zwischengespeichert und beim nächsten Start übertragen.
• Kein Blocking: Die Analyse-Aufrufe erfolgen asynchron und beeinflussen weder die Ladezeit noch die Funktionalität der App oder der Website.
• Web-Anwendung: Auf der Website verwenden wir navigator.sendBeacon für die zuverlässige Übermittlung beim Schließen der Seite. Sitzungs-IDs werden über sessionStorage verwaltet und nach Schließen des Browser-Tabs automatisch gelöscht.

14.5.5 Speicherung und Löschung

Analysedaten werden auf unseren eigenen Servern in einer PostgreSQL-Datenbank gespeichert und nach Monaten partitioniert. Die Daten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsende werden sie innerhalb von 30 Tagen gelöscht, es sei denn, sie liegen bereits in anonymisierter/aggregierter Form vor.

14.5.6 Keine Weitergabe an Dritte

Die über unser eigenes Analysesystem erhobenen Daten werden nicht an externe Dienste, Drittanbieter oder sonstige Dritte übermittelt. Die gesamte Verarbeitung findet ausschließlich auf unserer eigenen Infrastruktur statt.