Datenschutzerklärung
Zuletzt aktualisiert: 3. Juli 2026 · Entwurf zur rechtlichen Prüfung — noch nicht in Kraft
Entwurf nach DSGVO. Keine Rechtsberatung. Vor Veröffentlichung anwaltlich prüfen lassen.
1. Verantwortlicher
Verantwortlich ist DigiatPPSolutions s.r.o., Sitz Nové sady 988/2, Staré Brno, 602 00 Brno, Tschechien, Reg.-Nr. (IČO) 23623632 („Gardlio"). Kontakt: privacy@gardlio.eu. Ein Datenschutzbeauftragter ist nicht bestellt (als Kleinstunternehmen gesetzlich nicht verpflichtet); Ansprechpartner in Datenschutzfragen: privacy@gardlio.eu.
2. Wen diese Erklärung betrifft
Wir verarbeiten Daten dreier Gruppen, jeweils gesondert beschrieben:
- Gärtner:innen (selbstständige Anbieter)
- Kund:innen (Suchende und Buchende)
- Besucher:innen (ohne Konto)
3. Was wir verarbeiten, wozu und auf welcher Grundlage
Gärtner:innen
| Daten | Zweck | Grundlage |
|---|---|---|
| Identität/Kontakt, Profil, Portfolio, Gebiet, Preise | Betrieb von Inserat und Buchungen | Art. 6(1)(b) — Vertrag |
| Abrechnungsdaten für einen gekauften Sichtbarkeits-Boost (via Stripe) | Abrechnung des eigenen kostenpflichtigen Dienstes von Gardlio; Steuer-/Buchhaltungspflichten | (b); (c) |
| Bewertungen, Streitunterlagen | Vertrauen/Sicherheit, Ranking | (f) |
Kund:innen
| Daten | Zweck | Grundlage |
|---|---|---|
| Konto/Kontakt | Leistungserbringung | (b) |
| Buchungen, Nachrichten | Vermittlung und Nachweis | (b); (f) |
| Abrechnungsdaten für ein gekauftes Abo (via Stripe) | Abrechnung des eigenen kostenpflichtigen Dienstes von Gardlio; Steuer-/Buchhaltungspflichten | (b); (c) |
| Ihre Bewertungen | Veröffentlichung | (b); (f) |
| Supportverkehr | Hilfe | (f) |
Besucher:innen
| Daten | Zweck | Grundlage |
|---|---|---|
| Geräte-/Logdaten, essenzielle Cookies | Betrieb und Sicherheit | (f) |
| Analyse-/Marketing-Cookies | Messung/Verbesserung | (a) Einwilligung — siehe Cookie-Richtlinie |
4. Herkunft der Daten
Von Ihnen, aus der Nutzung, vom Abrechnungsdienstleister (Stripe) zum Ergebnis einer Abo- oder Boost-Zahlung und von der jeweils anderen Buchungspartei (z. B. Bewertung über eine Gärtner:in). Zahlungs- oder KYC-Daten zum Gartenauftrag selbst erhalten wir nicht, da die Kund:in der Gärtner:in unmittelbar zahlt und Gardlio dieses Geld nicht abwickelt.
5. Empfänger und Auftragsverarbeiter
Weitergabe nur soweit erforderlich an: Supabase (Hosting, Datenbank, Auth, Speicher — Region EU, Frankfurt/eu-central-1), Stripe (Abrechnung der eigenen kostenpflichtigen Dienste von Gardlio — Kund:innen-Abos und Sichtbarkeits-Boosts der Gärtner:innen; nicht der Gartenauftrag, den die Kund:in der Gärtner:in unmittelbar zahlt), Push-Benachrichtigungen über Firebase Cloud Messaging (Android) und den Apple Push Notification service (iOS) sowie Behörden bei gesetzlicher Pflicht. Analyse- oder Marketingdienste setzen wir zum Start nicht ein. Auftragsverarbeiter handeln auf Grundlage von AV-Verträgen.
6. Drittlandübermittlung
Hosting nach Möglichkeit in der EU/im EWR. Bei Übermittlung außerhalb des EWR (z. B. Stripe) Schutz durch Standardvertragsklauseln oder Angemessenheitsbeschluss. Stripe kann Daten außerhalb des EWR auf Grundlage von Standardvertragsklauseln verarbeiten; siehe stripe.com/privacy.
7. Speicherdauer
Daten so lange das Konto aktiv ist und danach nur soweit erforderlich (z. B. Buchhaltungs-/Steuerbelege für die gesetzliche Dauer, Streitunterlagen bis zur Klärung). Einwilligungsbasierte Cookies laufen binnen 13 Monaten ab.
8. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und jederzeitiger Widerruf der Einwilligung (ohne Wirkung auf bereits Verarbeitetes). Ausübung: privacy@gardlio.eu. Beschwerderecht bei der Aufsichtsbehörde (Anhang).
9. Automatisierte Entscheidungen
Gardlio trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Das Such-Ranking und Betrugsprüfungen laufen zwar automatisiert, sind aber für sich genommen nicht ausschlaggebend.
10. Sicherheit
Angemessene technische und organisatorische Maßnahmen (Transportverschlüsselung, Zugriffskontrollen, RLS in der Datenbank, Least-Privilege).
Anhang — nationales Recht & Aufsichtsbehörde
| Nationales Recht | Aufsichtsbehörde | |
|---|---|---|
| 🇩🇪 Deutschland | BDSG | zuständige Landesbehörde bzw. BfDI |
| 🇦🇹 Österreich | DSG | Datenschutzbehörde (DSB) (dsb.gv.at) |
| 🇨🇿 Tschechien | Gesetz Nr. 110/2019 Slg. | ÚOOÚ (uoou.cz) |
| 🇵🇱 Polen | Gesetz v. 10.5.2018 (UODO) | PUODO (uodo.gov.pl) |