Stand: Juni 2026
Verantwortlicher im Sinne der DSGVO ist:
Niklas Kastens
Harpstedter Straße 177
28816 Stuhr
E-Mail: niklaskastens@gmail.com
Zur Nutzung von Hofassistent ist eine Registrierung mit E-Mail-Adresse und Passwort erforderlich. Diese Daten werden bei unserem Dienstleister Supabase Inc. (Authentifizierungsservice) verarbeitet und gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Alle von dir eingetragenen Betriebsdaten (Betriebsname, Betriebsnummer, Adresse, Bundesland, Bewirtschafter-Name, Bio-Status, Schläge, Bodenarten, Flächen, Maßnahmen, Tiere, Düngung, Pflanzenschutz etc.) werden in einer Supabase-Datenbank in der EU (Frankfurt, Deutschland) gespeichert. Diese Daten gehören dir. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei der Nutzung des KI-Assistenten werden Anfragen an die Anthropic API (USA) übermittelt. Als Kontext werden dabei automatisch übertragen: Betriebsname und -nummer, Adresse, Bundesland, Bewirtschafter-Name, Bio-Status, alle aktiven Schläge (ID, Name, Fläche, Bodenart), aktive Saison, die letzten Maßnahmen sowie offene Aufgaben. Bei aktivierten Add-ons werden zusätzlich Moduldaten übertragen. Anthropic verarbeitet diese Daten ausschließlich zur Antwortgenerierung; eine Nutzung zur Modellverbesserung findet gemäß Anthropic API-Bedingungen nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung: SCC gem. Art. 46 DSGVO.
Für kostenpflichtige Abonnements nutzen wir Stripe Inc. (USA) als Zahlungsdienstleister. Bei der Checkout-Weiterleitung überträgst du Zahlungsdaten direkt an Stripe. Wir erhalten lediglich eine Bestätigung des Zahlungsstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung: EU-US Data Privacy Framework, Art. 45 DSGVO. stripe.com/de/privacy
Die App wird über Vercel Inc. (USA) gehostet. Beim Aufruf der App werden IP-Adresse, Zeitpunkt und aufgerufene URL für bis zu 30 Tage in Access-Logs gespeichert. Vercel ist EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Falls du der Nutzungsanalyse zugestimmt hast (Cookie-Banner oder App-Einstellungen), werden anonymisierte Seitenaufrufdaten über Vercel Analytics erfasst (ohne Cookies, ohne IP-Speicherung, ohne Cross-Site-Tracking). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit unter Einstellungen → Datenschutz widerrufen.
Für transaktionale E-Mails (Einladungen, Buchungsbestätigungen, Gutschein-Codes) nutzen wir Resend Inc. (USA). Dabei wird deine E-Mail-Adresse an Resend übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandübermittlung: SCC gem. Art. 46 DSGVO. resend.com/legal/privacy-policy
Wenn du dein Konto mit dem Hofassistent-Telegram-Bot verknüpfst, werden folgende Daten verarbeitet: Telegram-Chat-ID, Telegram-Nutzername, Nachrichteninhalte sowie die Betriebsdaten gemäß Abschnitt 2.2 als Kontext für den KI-Assistenten. Die Verknüpfung ist freiwillig und kann jederzeit in den App-Einstellungen aufgehoben werden. Telegram Messenger Inc. sitzt in den USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Verknüpfung). Drittlandübermittlung an Telegram: SCC gem. Art. 46 DSGVO.
Für die Wetteranzeige werden die GPS-Koordinaten deines Betriebsstandorts an api.open-meteo.com (Schweiz, angemessenes Schutzniveau nach Art. 45 DSGVO) übertragen. Zur Geocodierung der Betriebsadresse wird nominatim.openstreetmap.org (OpenStreetMap Foundation, UK; angemessenes Schutzniveau nach Art. 45 DSGVO) genutzt. Es werden keine personenbezogenen Daten dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wenn du Push-Benachrichtigungen aktivierst, wird ein gerätespezifisches Push-Endpoint-Token in unserer Datenbank gespeichert. Dieses Token ermöglicht das Senden von Benachrichtigungen über den Browser-Push-Dienst des jeweiligen Betriebssystems (z. B. Google FCM für Chrome, Apple APNs für Safari). Die Aktivierung ist freiwillig und kann jederzeit im Browser widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung im Browser).
Wenn du der Benchmark-Funktion zugestimmt hast (App-Einstellungen → Datenschutz), werden anonymisierte Ertragsdaten (Ertrag in kg/ha, Bodenart) für regionale Vergleichswerte verarbeitet. Diese Daten enthalten keine personenbezogenen Informationen und können keiner Person zugeordnet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit widerrufen.
Das Lohn-Add-on ermöglicht die Verwaltung von Mitarbeiterstammdaten einschließlich Name, Anschrift, Steueridentifikationsnummer, Sozialversicherungsnummer, IBAN, Beschäftigungsart und Arbeitszeitdaten. Diese Daten werden ausschließlich im Auftrag des Landwirts (Verantwortlicher als Arbeitgeber) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung nach § 147 AO, Lohnsteuerrecht) und lit. b DSGVO (Vertragserfüllung Arbeitsverhältnis). Speicherdauer: 10 Jahre nach § 147 AO.
Hinweis für Landwirte: Als Arbeitgeber bist du selbst Verantwortlicher für die Daten deiner Mitarbeiter und verpflichtet, deine Mitarbeiter gemäß Art. 13 DSGVO zu informieren.
Wenn du auf der Website deine E-Mail-Adresse hinterlässt (z. B. Exit-Intent-Abfrage), wird diese zum Zweck der Kontaktaufnahme gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit per E-Mail an niklaskastens@gmail.com widerrufen; deine Daten werden dann gelöscht.
Falls du bei der Registrierung dem Newsletter zugestimmt hast, wird deine E-Mail-Adresse für den Versand von Produktneuigkeiten über Resend Inc. verarbeitet. Du kannst dich jederzeit abmelden (Abmeldelink in jeder E-Mail oder per E-Mail an niklaskastens@gmail.com). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Hofassistent verwendet folgende Arten von Cookies und lokaler Speicherung:
| Name / Typ | Zweck | Speicherdauer |
|---|---|---|
| sb-* (Supabase) | Authentifizierung (technisch notwendig) | Session / 7 Tage |
| cookie-consent (localStorage) | Speichert deine Cookie-Einwilligung | 1 Jahr |
| Stripe (extern) | Zahlungsabwicklung (nur beim Checkout) | Session |
| theme, saison-id (localStorage) | App-Einstellungen (technisch notwendig) | Dauerhaft bis Löschung |
| pwa-install-* (localStorage) | PWA-Installationsstatus (technisch) | 30 Tage |
Du kannst deine Einwilligung zu nicht notwendigen Cookies jederzeit über den Cookie-Banner oder unter Einstellungen → Datenschutz widerrufen.
Mit den folgenden Dienstleistern bestehen oder werden Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen:
Den Auftragsverarbeitungsvertrag zwischen dir (als Auftraggeber) und uns findest du unter: vorzion.de/avv
Daten werden an folgende Dienstleister außerhalb der EU übermittelt:
Betriebsdaten werden gespeichert, solange du ein aktives Konto hast. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. steuerliche Belege: 10 Jahre nach § 147 AO, Lohnunterlagen: 10 Jahre nach § 147 AO). Lösch-Protokolleinträge werden unmittelbar nach Abschluss der Löschung pseudonymisiert.
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. KI-generierte Empfehlungen (z. B. Düngungshinweise, Pflanzenschutzempfehlungen) sind Informationsangebote und stellen keine rechtlich bindenden oder erheblich beeinträchtigenden Entscheidungen dar. Die Entscheidung liegt stets beim Landwirt.
Du hast folgende Rechte:
Zur Ausübung deiner Rechte wende dich an: niklaskastens@gmail.com
Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. In Niedersachsen: Landesbeauftragte für den Datenschutz Niedersachsen (LfD), www.lfd.niedersachsen.de
Die App nutzt HTTPS-Verschlüsselung für alle Datenübertragungen. Datenbankzugriffe sind durch Row Level Security (RLS) abgesichert – jeder Nutzer sieht ausschließlich eigene Daten. Authentifizierungs-Tokens werden sicher gespeichert.
Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die aktuelle Version ist stets unter /datenschutz abrufbar.