🔐 Datenschutzrichtlinie – Druidz.app

Letzte Aktualisierung: Dezember 2025

Diese Datenschutzrichtlinie beschreibt, wie die Anwendung Druidz (nachfolgend „die Anwendung") und die Website druidz.app (nachfolgend „die Website") personenbezogene Daten von Nutzern erfassen, verwenden, speichern und schützen.

Herausgeber

Die Anwendung wird herausgegeben von:

Vincent PITON – Einzelunternehmen unter dem Kleinstunternehmerregime
SIREN: 840 667 414
Adresse: 54 rue Amiral Lacaze, 97410 Saint-Pierre, La Réunion
E-Mail: druidzcontact@gmail.com

Druidz verpflichtet sich, die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz zu beachten.

1. 📌 Von der Druidz-Anwendung erfasste Daten

Im Rahmen der Nutzung der mobilen Druidz-Anwendung erfasst und verarbeitet der Herausgeber nur Daten, die für den Betrieb des Dienstes unbedingt erforderlich sind.

Keine Daten werden verkauft, abgetreten oder für Werbezwecke verwendet.

1.1. Identifikationsdaten

  • E-Mail-Adresse (erforderlich zum Erstellen eines Kontos und zur Sicherstellung dessen Wiederherstellung).
  • Pseudonym, öffentlich sichtbar bei bestimmten Funktionen (Ranglisten, Beiträge).
  • Verschlüsselter interner Identifikator, der die Verwaltung des Benutzerkontos ermöglicht.

1.2. Vom Benutzer generierte Daten

Diese Daten sind strikt mit der Nutzung der Anwendung verbunden:

  • Erstellte Rezepte.
  • Notizen, Kommentare, Präsenzabstimmungen, Meldungen.
  • Beobachtungen über die Pl@ntNet-Integration (Bilder, Artvorschläge, verschwommener Standort).
  • Verlauf der in der Anwendung durchgeführten Pl@ntNet-Identifikationen.
  • "Erkundungsspur": Liste der besuchten Kartenkacheln (Zoom 15), die Folgendes ermöglicht:
    • die Anzeige der persönlichen Erkundungskarte;
    • die Teilnahme an der Rangliste "Hall der großen Durchquerungen".

Diese Daten werden niemals einzeln veröffentlicht.
Nur eine statistische Zusammenfassung kann angezeigt werden:

  • insgesamt erkundete Distanz,
  • längste zusammenhängende Durchquerung,
  • Haupterkundungsland.

1.3. Standortdaten

  • Punktstandort, der vom Gerät bereitgestellt wird (mit ausdrücklicher Zustimmung), um Naturpunkte anzuzeigen und die Genauigkeit von Pl@ntNet zu verbessern.
  • Verschwommene Standortdaten (Z15-Kachelstuf), die für das Erkundungssystem verwendet werden.

Kein genauer Standort wird dauerhaft gespeichert.

1.4. Pl@ntNet-Identifikationsdaten

Wenn der Benutzer eine Identifikation aus der Anwendung vornimmt, wird die Anfrage an den Pl@ntNet-Dienst übermittelt, der die Daten gemäß seiner eigenen Datenschutzrichtlinie verarbeitet und speichert.

Der Benutzer wird darüber informiert, dass eine Identifikation Folgendes beinhaltet:

  • das Senden des Fotos,
  • das Senden eines verschwommenen Standorts,

an den Pl@ntNet-Dienst.

1.5. Daten im Zusammenhang mit dem Premium-Konto

Bei einem Premium-Abonnement:

  • Eine gehashte Gerätekennung kann gespeichert werden, um massiven Missbrauch beim Herunterladen von Karten zu verhindern (betrügerische Verwendung eines API-Schlüssels).
  • Keine Bankdaten werden jemals von Druidz gespeichert: Zahlungen werden ausschließlich über Stripe abgewickelt, das als Auftragsverarbeiter im Sinne der DSGVO fungiert.

1.6. Technische Daten

  • Anonymisierte technische Protokolle (Abstürze, Serverfehler, Antwortzeiten).
  • Aggregierte Nutzungsdaten zur Verbesserung der Servicequalität.

Es werden keine Werbeanalysen, kein Tracking von Drittanbietern verwendet.

2. 🎯 Zwecke der Verarbeitung

Die erfassten Daten dienen dazu:

  • Ihr Benutzerkonto zu verwalten
  • Premium-Funktionen freizuschalten
  • Die Moderation und Qualität der Beiträge sicherzustellen
  • Ihren Fortschritt anzuzeigen (Erkundung, Hall der großen Durchquerungen)
  • Die Sicherheit des Dienstes zu gewährleisten (Anti-Missbrauch, Offline-Betrug)
  • Die Pl@ntNet-API zu betreiben
  • Die Anwendung zu verbessern (anonymisierte Statistiken)

✔ Wir nehmen keine Werbe-Targeting vor.
✔ Es wird kein kommerzielles Profiling durchgeführt.

Rechtsgrundlage der Verarbeitung

Die Verarbeitungen basieren auf:

  • der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Funktionen des Kontos und des Dienstes;
  • der Einwilligung des Benutzers (Art. 6 Abs. 1 lit. a DSGVO) für optionale Funktionen wie den Standort;
  • dem berechtigten Interesse des Herausgebers (Art. 6 Abs. 1 lit. f DSGVO) für die Sicherheit, die Missbrauchsprävention und die Verbesserung des Dienstes.

3. 🤝 Weitergabe von Daten

Druidz gibt Ihre Daten nur an Folgende weiter:

3.1. Pl@ntNet

Für Pflanzenidentifikationen.
Nur die für die Identifikation gesendeten Daten werden an sie übermittelt.

3.2. Technische Anbieter (DSGVO-Auftragsverarbeiter)

Diese Dienste verarbeiten Ihre Daten im Auftrag von Druidz, in Übereinstimmung mit der DSGVO:

  • Google Cloud Platform (GCP) – Backend-Hosting und Datenbank → Europa (Belgien)
  • Firebase Hosting – Statisches Website-Hosting
  • SendGrid (Twilio) – Versand von Transaktions-E-Mails (Passwort zurücksetzen, Benachrichtigungen)
  • Stripe – Sichere Zahlungsabwicklung

📋 DSGVO-Konformität: Alle diese Dienstleister haben eine Auftragsverarbeitungsvereinbarung (DPA) unterzeichnet, die den Schutz Ihrer Daten gemäß der Datenschutz-Grundverordnung (DSGVO) gewährleistet. Ein detailliertes Verzeichnis der Auftragsverarbeiter ist auf Anfrage unter druidzcontact@gmail.com erhältlich.

3.3. Gesetzliche Verpflichtungen

Im Falle einer gerichtlichen Anordnung.

✔ Keine Daten werden an Dritte verkauft.

3.4. Externe Übersetzungsdienste

Die Anwendung kann dem Benutzer einen Link zu einem externen Übersetzungsdienst anbieten, um das Verständnis oder den Beitrag zu bestehenden Inhalten zu erleichtern.

Dieser Link leitet zu einem unabhängigen Drittanbieter-Tool (wie Google Translate) außerhalb der Druidz-Anwendung weiter. Der Herausgeber führt keine Übersetzung durch, kontrolliert nicht die von diesem Drittanbieterdienst generierten Inhalte und erhält keine Ergebnisse.

Jede in der Anwendung eingereichte Übersetzung ist das Ergebnis einer freiwilligen Entscheidung des Benutzers, der den Inhalt vor der Einreichung frei kopieren, ändern, korrigieren oder umschreiben kann.

Die veröffentlichte Übersetzung wird als originärer Benutzerinhalt betrachtet, für den der Benutzer die volle Verantwortung trägt.

4. 🌍 Übermittlungen außerhalb der Europäischen Union

Die von Druidz gehosteten Daten werden ausschließlich in der Europäischen Union gespeichert (Belgien / Finnland / Niederlande je nach aktiver GCP-Zone).

Nur Pl@ntNet-Anfragen können je nach deren Infrastruktur außerhalb der EU verarbeitet werden.

5. 🔒 Sicherheit und Vertraulichkeit

Druidz setzt mehrere Maßnahmen um:

  • Obligatorische HTTPS-Verschlüsselung
  • Hashing sensibler Identifikatoren (bcrypt / SHA256 je nach Verwendung)
  • Sichere JWT-Token
  • GCP-Sicherheit (IAM, Firewall, isolierte VPC)
  • Verschlüsselte Backups
  • Zugriffsprotokolle
  • Authentifizierung über sichere Anbieter (Google, Apple)

✔ Keine sensiblen Daten im Klartext sind zugänglich.

6. ⏳ Aufbewahrungsdauer

  • Benutzerkonto: bis zur Löschung des Kontos
  • Beiträge: anonymisiert bei Löschung des Kontos, dann aufbewahrt, wenn für den Betrieb des Dienstes erforderlich, gemäß Art. 17 Abs. 3 DSGVO
  • Technische Protokolle: zwischen 7 und 90 Tagen
  • Pl@ntNet-Identifikationsdaten: gemäß deren Regeln

7. 🗑️ Löschung des Kontos

Sie können Ihr Konto aus der Anwendung löschen:

👉 Einstellungen → Mein Konto löschen

Eine doppelte Bestätigung wird angefordert, um versehentliche Löschungen zu vermeiden.

⚠️ Diese Aktion ist unwiderruflich.

Dies führt zu:

  • Der endgültigen Löschung Ihrer persönlichen Daten (E-Mail, Passwort, OAuth-Identifikatoren)
  • Der Anonymisierung Ihrer öffentlichen Beiträge (Rezepte, Übersetzungen, Kommentare)
  • Der automatischen Kündigung Ihres Premium-Abonnements (falls aktiv)
  • Dem endgültigen und nicht erstattungsfähigen Verlust aller Ihrer Käufe: Kontingente, Kachel-Top-ups, Pl@ntNet-Guthaben
  • Der Löschung Ihrer Erkundungshistorie und Statistiken
  • Der Löschung Ihrer Abstimmungen und Präferenzen
  • Der sofortigen Abmeldung von Ihrem Konto
  • Der endgültigen Unzugänglichkeit des Kontos

Wichtiger Hinweis: Ihre öffentlichen Beiträge (Rezepte, Übersetzungen, Kommentare) werden in anonymisierter Form mit der Bezeichnung "Gelöschtes Konto" aufbewahrt. Sie bleiben in der Anwendung zugänglich, um die Kohärenz des kollaborativen Inhalts aufrechtzuerhalten, können jedoch nicht mehr mit Ihrer realen Identität verknüpft werden.

Ihr Benutzername kann nicht mehr von einem anderen Konto wiederverwendet werden.

8. Rechte der Benutzer – Personenbezogene Daten und Beiträge

Gemäß der Datenschutz-Grundverordnung (DSGVO) hat jeder Benutzer das Recht auf Zugang, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit in Bezug auf seine personenbezogenen Daten im engeren Sinne.

8.1 Von diesen Rechten erfasste personenbezogene Daten

Als personenbezogene Daten gelten:

  • die E-Mail-Adresse;
  • das Pseudonym;
  • die Verbindungsdaten (interne Kennung, Token, Geräte-Hash);
  • die für Hauptfunktionen verwendeten verschwommenen Standortdaten;
  • die mit dem Konto verknüpften privaten Elemente: Abstimmungen, Meldungen, Erkundungsspuren, Einstellungen.

Diese Daten können über die Kontoeinstellungen geändert oder gelöscht werden oder auf Anfrage an den für die Verarbeitung Verantwortlichen.

8.2 Öffentliche Beiträge, die nicht dem Berichtigungsrecht unterliegen

Bestimmte vom Benutzer produzierte Daten werden in die kollaborative Inhaltsdatenbank der Anwendung integriert. Dazu gehören insbesondere:

  • veröffentlichte Rezepte;
  • Übersetzungen;
  • öffentliche Meldungen;
  • aggregierte Präsenzabstimmungen;
  • für globale Ranglisten verwendete Erkundungsspuren;
  • mögliche Kommentare zu Pflanzen oder Orten.

Diese Beiträge werden nicht als "personenbezogene Daten" betrachtet, sobald sie es nicht mehr ermöglichen, den Benutzer zu identifizieren, gemäß den CNIL-Richtlinien zur Anonymisierung.

8.3 Löschung des Kontos und Anonymisierung

Bei der Löschung des Kontos wendet Druidz folgende Regeln an:

  • die personenbezogenen Daten (E-Mail, Pseudonym, Identifikator, private Daten) werden endgültig gelöscht;
  • alle öffentlichen Beiträge werden anonymisiert (Ersetzung des Autors durch "Gelöschter Benutzer" oder Äquivalent);
  • der Beitrag selbst kann gemäß Art. 17 Abs. 3 DSGVO aufbewahrt werden, sobald er keine personenbezogenen Daten mehr darstellt.

Diese Aufbewahrung ist für den normalen Betrieb der Anwendung erforderlich (z. B.: Aufrechterhaltung der Kohärenz von Rezepten, Präsenzabstimmungen oder anonymisierten Erkundungsranglisten).

8.4 Keine individuelle Löschung von Beiträgen

Der Benutzer kann nicht die individuelle Löschung von Rezepten, Übersetzungen, Kommentaren, Abstimmungen oder Meldungen verlangen, die bereits in die Datenbank integriert wurden, sobald sie anonymisiert sind.

Diese Regel folgt der Position der CNIL:

"Daten gelten als nicht personenbezogen, wenn sie es nicht mehr ermöglichen, eine natürliche Person direkt oder indirekt zu identifizieren."

Somit:

  • bleiben die Beiträge nutzbar,
  • sind sie nicht mehr mit dem Benutzer verknüpft,
  • gibt es daher keine personenbezogenen Daten mehr zu löschen.

8.5 Zugang zu einer Kopie der Daten

Der Benutzer kann vor der Löschung seines Kontos den Zugang und eine Kopie seiner personenbezogenen Daten im Sinne der DSGVO anfordern.

Diese Kopie kann enthalten, wenn diese Daten mit dem Benutzerkonto verknüpft sind:

  • die E-Mail-Adresse;
  • das Pseudonym;
  • die Kontoeinstellungen;
  • die Erkundungsspuren (Kacheln);
  • die Abstimmungen und Meldungen;
  • die aus der Anwendung durchgeführten Pl@ntNet-Identifikationen;
  • die vom Benutzer verfassten Inhalte (insbesondere Rezepte, Kommentare, Übersetzungen), solange sie nicht anonymisiert sind.

Nicht in dieser Kopie enthalten sind:

  • anonymisierte Daten, die es nicht mehr ermöglichen, den Benutzer zu identifizieren;
  • zu statistischen Zwecken aggregierte oder abgeleitete Daten;
  • die globalen Datenbanken der Anwendung (Pflanzen, Karten, Orte, Rezepte anderer Benutzer);
  • Inhalte, deren Weitergabe die Rechte und Freiheiten anderer Personen beeinträchtigen würde.

Die Bereitstellung dieser Daten erfolgt in einem strukturierten, gängigen und maschinenlesbaren Format, im Rahmen einer angemessenen Anfrage, die weder den Betrieb des Dienstes noch die Rechte Dritter beeinträchtigt.

📩 Um Ihre Rechte auszuüben: druidzcontact@gmail.com

9. 🍪 Cookies

Die Druidz-Website setzt keine Tracking-Cookies.
Nur für den Betrieb der Website wesentliche technische Cookies können verwendet werden.

10. 📄 Änderungen

Diese Richtlinie kann aktualisiert werden.
Das Aktualisierungsdatum steht oben im Dokument.

11. ⚖️ Kontakt

Für Fragen zu dieser Richtlinie:

📧 druidzcontact@gmail.com

Aufsichtsbehörde (Frankreich): CNIL - www.cnil.fr

12. 🛡️ Datenschutzbeauftragter (DSB)

Druidz ist gemäß Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten (DSB) zu bestellen.

13. 🌐 Sprache und maßgebliche Version

Diese Datenschutzrichtlinie ist in französischer Sprache verfasst.

Im Falle einer Übersetzung in eine oder mehrere Sprachen gilt im Falle von Abweichungen, Auslegungen oder Streitigkeiten ausschließlich die französische Version.