Datenschutzerklärung
Informationen nach Art. 13 DSGVO
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Blumee-Anwendung (Mobile-App und blumee.app).
Verantwortlicher im Sinne der DSGVO
Andrei Antonov · Einzelunternehmer
c/o POSTFLEX PFX-234-251
Emsdettener Straße 10
48268 Greven
Deutschland
E-Mail: info@blumee.app
Welche Daten wir verarbeiten
- Pseudonymer Geräte-Identifikator (stabil, lokal auf Ihrem Gerät gespeichert). Dient dazu, Such-Vorgänge auf einem Gerät zusammenzuführen, ohne Sie als Person zu identifizieren. Im Sinne von Art. 4 Nr. 5 DSGVO handelt es sich um ein pseudonymes Datum, nicht um ein anonymes Datum.
- Suchanfragen (Text, transkribierte Sprache, hochgeladene Fotos). Fotos werden für die KI-gestützte Erkennung an Pl@ntNet und OpenAI übermittelt und nach der Verarbeitung umgehend gelöscht. Es werden weder Ihre Identität, noch Konto- oder Kontaktdaten an diese Dienste übertragen — nur der pseudonyme Geräte-Identifikator und der Inhalt der jeweiligen Suchanfrage.
- Klick-Events auf Partner-Links — Zeitpunkt, pseudonymer Geräte-Identifikator, Produkt-ID, Partner. Notwendig für Affiliate-Abrechnung.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die eigentliche Suche und Weiterleitung zum Partner.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die anonyme Reichweitenmessung und Affiliate-Abrechnung.
Wir verwenden bewusst nicht
- Keine Werbe-IDs (IDFA / AAID).
- Kein Google Analytics, Facebook SDK oder vergleichbare Tracker.
- Keine Verknüpfung von Daten mit Ihrer Identität oder Ihrer Telefonnummer.
Empfänger der Daten
- Pl@ntNet (CIRAD, Frankreich) — Foto-Erkennung der Pflanzenarten. Auftragsverarbeitung, EU-basiert.
- OpenAI Ireland Ltd. — semantische Analyse Ihrer Such-Texte und Bilder. Auftragsverarbeitung; Vertragspartner ist die irische Niederlassung. Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Rechtsgrundlage für den Drittlandtransfer sind die Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Als zusätzliche Schutzmaßnahmen nach den Schrems-II-Anforderungen setzen wir um: Transport- und Speicherverschlüsselung (TLS 1.2+, AES-256), vertragliche Untersagung der Nutzung Ihrer Eingaben für Trainingszwecke (OpenAI „zero data retention" / API-Opt-out), strikte Datenminimierung (keine Identifikatoren, keine Kontaktdaten), Pseudonymisierung der Anfragen sowie kurze serverseitige Speicherfristen (max. 30 Tage).
- Awin AG (Berlin, Deutschland) sowie deren konzernverbundene Awin Ltd. (London, Vereinigtes Königreich) — Affiliate-Click-Tracking. Die Übermittlung erfolgt ausschließlich nach Ihrem Klick auf einen Partner-Link. Für die Übermittlung an die UK-Gesellschaft besteht ein Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 (Art. 45 DSGVO); ergänzend gelten konzerninterne Standardvertragsklauseln.
- Hosting — Server in der EU (Frankfurt am Main).
Cookies und Einwilligung (§ 25 TTDSG)
Auf der Webseite blumee.app und in der App selbst werden weder Werbe-Cookies noch vergleichbare Tracker im Sinne von § 25 Abs. 1 TTDSG geladen. Es ist kein Cookie-Banner notwendig, da ausschließlich technisch erforderliche Speicherzugriffe nach § 25 Abs. 2 Nr. 2 TTDSG stattfinden (Spracheinstellung, Session).
Eine Speicherung auf Ihrem Endgerät durch das Affiliate-Netzwerk Awin erfolgt ausschließlich nach Ihrem aktiven Klick auf einen deutlich als Anzeige gekennzeichneten Affiliate-Button (in der App „Bei Partner bestellen", auf der Webseite „Beim Partner ansehen"). Mit diesem Klick willigen Sie nach § 25 Abs. 1 TTDSG informiert in die Weiterleitung sowie das damit verbundene Setzen eines Tracking-Identifikators durch Awin ein. Ohne Klick erfolgt keine derartige Speicherung.
Server-Logfiles
Beim Aufruf der Webseite blumee.app erhebt unser Hosting-Provider automatisch technisch erforderliche Zugriffsdaten in Server-Logfiles: IP-Adresse, Datum und Uhrzeit der Anfrage, abgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer, User-Agent (Browser und Betriebssystem). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Sicherstellung eines stabilen und sicheren Betriebs der Webseite sowie in der Abwehr von Angriffen (Abuse-Prevention). Die Logfiles werden nach 14 Tagen automatisch gelöscht; eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.
Eine darüber hinausgehende Reichweitenmessung, Webanalyse oder Tracking findet nicht statt. Es kommen keine Analyse-Tools wie Google Analytics, Matomo oder vergleichbare Dienste zum Einsatz.
Speicherdauer
- Such- und Klick-Events: max. 90 Tage in identifizierbarer Form, danach Aggregation.
- Hochgeladene Fotos: nicht gespeichert (transient).
- Favoriten und Such-Historie liegen ausschließlich lokal auf Ihrem Gerät.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Schreiben Sie uns dazu eine E-Mail an info@blumee.app.
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de
Unbenommen davon können Sie sich auch an die Aufsichtsbehörde Ihres Wohnsitz-Bundeslandes wenden.
Stand: 2026-05-18