Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von SynGrow.

Letzte Aktualisierung: 26. Januar 2025

1. Verantwortlicher

SynGrow UG (in Gründung)

Stummstraße 66
66538 Neunkirchen
Saarland, Deutschland

Geschäftsführung: Kevin Jungblut, Jan Malter

E-Mail: kontakt@syngrow.de

2. Datenschutzbeauftragter

Dr. Maria Schmidt

Datenschutzbeauftragte

E-Mail: privacy@syngrow.de

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

3. Einführung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Webseite und mobilen Anwendung auf.

SynGrow verarbeitet Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Konsumcannabisgesetzes (KCanG).

DSGVO-konformBDSGKCanG § 26TMG

4. Datenerfassung und -verarbeitung

Welche Daten wir erfassen und wie wir sie nutzen

4.1 Registrierung und Nutzerkonto

E-Mail-Adresse: Zur Kontoerstellung, Kommunikation und Passwort-Wiederherstellung
Benutzername: Zur Identifikation in der Community
Passwort: Verschlüsselt gespeichert (bcrypt)
Profilbild (optional): Zur Personalisierung
Erfahrungslevel (optional): Für personalisierte Inhalte

4.2 Grow-Tracking Daten

Strain-Informationen: Name, Genetik, Seed-Bank
Zeitstempel: Keimung, Wachstumsphase, Blütephase, Ernte
Fotos: Grow-Dokumentation (Upload freiwillig)
Messungen: pH-Wert, EC, Temperatur, Luftfeuchtigkeit
Notizen: Ihre persönlichen Beobachtungen und Maßnahmen

Wichtig: Grow-Daten werden gemäß § 26 KCanG für 5 Jahre gespeichert, um gesetzlichen Dokumentationspflichten nachzukommen.

4.3 Community-Funktionen

Beiträge und Kommentare: Öffentlich sichtbar
Likes und Interaktionen: Für Community-Engagement
Geteilte Grows: Freiwillige Freigabe Ihrer Grows

4.4 Technische Daten

IP-Adresse: Zur Sicherheit und Missbrauchsprävention (gekürzt)
Browser-Typ und Version: Für technische Kompatibilität
Betriebssystem: Für Anwendungsoptimierung
Zugriffszeitpunkt: Für Sicherheitsanalysen
Referrer-URL: Zur Verbesserung der Nutzerführung

5. Rechtsgrundlagen (Art. 6 DSGVO)

Art. 6 (1) a

Einwilligung

Verarbeitung mit Ihrer ausdrücklichen Zustimmung (z.B. Newsletter, optionale Profildaten)

Art. 6 (1) b

Vertragserfüllung

Notwendig zur Bereitstellung unserer Dienste (Nutzerkonto, Grow-Tracking)

Art. 6 (1) c

Rechtliche Verpflichtung

Erfüllung gesetzlicher Pflichten (§ 26 KCanG - Dokumentation von Cannabis-Anbau)

Art. 6 (1) f

Berechtigtes Interesse

Sicherheit, Betrugsbekämpfung, technische Systemstabilität

6. Datenspeicherung und Aufbewahrungsfristen

Cannabis-Dokumentation

5 Jahre ab Erntedatum (§ 26 KCanG - gesetzliche Aufbewahrungspflicht)

Nutzerkonto-Daten

Bis zur Kontolöschung oder 2 Jahre nach letzter Aktivität (Inaktivitätslöschung)

Server-Logs (IP-Adressen)

7 Tage (Sicherheit und Missbrauchsprävention)

Verifikations-Tokens

24 Stunden (E-Mail-Verifikation und Passwort-Reset)

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten automatisch und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.

SSL/TLS-Verschlüsselung

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS

Passwort-Verschlüsselung

Passwörter werden mit bcrypt gehasht und gesalzen gespeichert

Sichere Server-Infrastruktur

Hosting in ISO 27001 zertifizierten Rechenzentren in der EU

Zugriffskontrolle

Strenge interne Zugriffsrechte nach Need-to-Know-Prinzip

Regelmäßige Backups

Tägliche verschlüsselte Sicherungen Ihrer Daten

Sicherheits-Monitoring

24/7 Überwachung auf Sicherheitsvorfälle

8. Ihre Rechte als Betroffener

Nach der DSGVO stehen Ihnen folgende Rechte zu

Auskunftsrecht (Art. 15 DSGVO)

Recht auf Auskunft über Ihre gespeicherten Daten

Berichtigungsrecht (Art. 16 DSGVO)

Recht auf Korrektur unrichtiger Daten

Löschungsrecht (Art. 17 DSGVO)

Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")

Einschränkungsrecht (Art. 18 DSGVO)

Recht auf Einschränkung der Datenverarbeitung

Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format

Widerspruchsrecht (Art. 21 DSGVO)

Recht auf Widerspruch gegen die Datenverarbeitung

Widerruf der Einwilligung (Art. 7 (3) DSGVO)

Recht auf jederzeitigen Widerruf erteilter Einwilligungen

Beschwerderecht (Art. 77 DSGVO)

Recht auf Beschwerde bei einer Aufsichtsbehörde

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@syngrow.de

9. Drittanbieter und Weitergabe von Daten

Wir geben Ihre Daten nur an Dritte weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Folgende Dienstleister unterstützen uns beim Betrieb von SynGrow:

Supabase (PostgreSQL Hosting)

Zweck: Datenbank-Hosting und Authentifizierung

Standort: EU (Frankfurt, Deutschland)

Datenschutz: supabase.com/privacy

Vercel (Hosting & CDN)

Zweck: Webseiten-Hosting und Content Delivery

Standort: EU & USA (mit EU-Standardvertragsklauseln)

Datenschutz: vercel.com/legal/privacy-policy

Resend (E-Mail-Versand)

Zweck: Transaktionale E-Mails (Verifikation, Passwort-Reset)

Standort: EU & USA

Datenschutz: resend.com/legal/privacy-policy

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und verarbeiten Ihre Daten ausschließlich in unserem Auftrag (Art. 28 DSGVO).

10. Cookies und Tracking-Technologien

SynGrow verwendet Cookies, um die Funktionalität unserer Webseite zu gewährleisten und Ihr Nutzererlebnis zu verbessern.

Essentielle Cookies (erforderlich)

Name	Zweck	Laufzeit
next-auth.session-token	Authentifizierung	30 Tage
next-auth.csrf-token	CSRF-Schutz	Session
theme	Dark/Light Mode	1 Jahr

Analytics Cookies (optional, mit Einwilligung)

Derzeit setzen wir keine Analytics-Tools ein. Sollte sich dies ändern, werden Sie vorab um Ihre Einwilligung gebeten.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen oder blockieren. Dies kann jedoch die Funktionalität von SynGrow einschränken.

11. KI und automatisierte Entscheidungsfindung

SynGrow setzt derzeit keine vollautomatisierten Entscheidungsfindungen ein, die rechtliche Wirkung für Sie entfalten (Art. 22 DSGVO).

Zukünftige KI-Features (z.B. Strain-Empfehlungen, Problem-Diagnose) dienen ausschließlich der Unterstützung und ersetzen keine menschliche Entscheidung. Sie werden vorab über den Einsatz von KI informiert.

12. Altersverifikation

Wichtig: SynGrow ist ausschließlich für Personen ab 18 Jahren zugänglich.

Gemäß § 3 KCanG ist der Besitz und Anbau von Cannabis nur Erwachsenen gestattet. Bei der Registrierung versichern Sie, dass Sie mindestens 18 Jahre alt sind.

Sollten wir Kenntnis davon erlangen, dass Minderjährige unsere Dienste nutzen, werden wir die entsprechenden Konten unverzüglich löschen.

13. Cannabis-spezifische Datenverarbeitung (§ 26 KCanG)

Das Konsumcannabisgesetz (KCanG) verpflichtet Personen, die Cannabis zu Genusszwecken anbauen, bestimmte Daten zu dokumentieren und für 5 Jahre aufzubewahren.

Gesetzlich erforderliche Dokumentation:

Anzahl der Cannabis-Pflanzen
Datum der Keimung und Erntezeitpunkt
Strain-Informationen und Genetik
Gewonnene Erntemenge (in Gramm)

SynGrow unterstützt Sie bei der Erfüllung dieser gesetzlichen Dokumentationspflicht. Ihre Grow-Daten werden gemäß § 26 KCanG für 5 Jahre gespeichert und können auf behördliche Anfrage vorgelegt werden.

14. Behördliche Zusammenarbeit

SynGrow ist verpflichtet, auf rechtmäßige Anfragen von Strafverfolgungsbehörden und anderen staatlichen Stellen zu reagieren.

Datenweitergabe erfolgt nur:

Bei richterlichem Beschluss oder behördlicher Anordnung
Zur Abwehr akuter Gefahren für Leben und Gesundheit
Bei begründetem Verdacht auf Straftaten (außerhalb des legalen KCanG-Rahmens)
Zur Erfüllung gesetzlicher Auskunftspflichten

Wir protokollieren jede behördliche Datenanfrage und informieren Sie, sofern gesetzlich zulässig.

15. Kontakt und Beschwerden

Kontakt zu uns

Datenschutzbeauftragter: Dr. Maria Schmidt

E-Mail: privacy@syngrow.de

Allgemeine Anfragen: kontakt@syngrow.de

Aufsichtsbehörde für Datenschutz

Unabhängiges Datenschutzzentrum Saarland

Fritz-Dobisch-Straße 12
66111 Saarbrücken
Deutschland

Telefon: +49 681 94781-0

E-Mail: poststelle@datenschutz.saarland.de

Website: www.datenschutz.saarland.de

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen.

Die aktuelle Fassung finden Sie stets unter syngrow.de/privacy. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

Stand: 26. Januar 2025

Bei Fragen zum Datenschutz wenden Sie sich bitte an privacy@syngrow.de