Datenschutzerklärung

Inkrafttreten: 1. Januar 2026
Unternehmen: Horti Minds Pte. Ltd., 160 Robinson Road, #14-04, Singapore Business Federation Center, Singapur 068914 („Horti Minds“, „wir“, „uns“).

Diese Datenschutzerklärung erklärt, wie wir personenbezogene Daten erheben, nutzen, weitergeben und schützen, wenn du die Open-Plant-Data-Plattform und die damit verbundenen Dienste nutzt (der „Dienst“). Sie wurde in Übereinstimmung mit dem Personal Data Protection Act 2012 von Singapur (PDPA) verfasst und gilt für alle Nutzer des Dienstes weltweit.

1. Definitionen

1.1 „Personenbezogene Daten“ sind Daten über eine Person, die anhand dieser Daten oder anhand dieser Daten und anderer Informationen, auf die wir Zugriff haben, identifiziert werden kann.

1.2 „Kunde“ oder „du“ bezeichnet den Geschäftskunden oder die Einzelperson, die den Dienst nutzt.

1.3 „Generierte Inhalte“ bezeichnet Bilder und andere Ergebnisse, die durch den Dienst generiert werden.


2. Kategorien personenbezogener Daten, die wir erheben

Wir können die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

2.1 Kontodaten: Name, Firmenname, E-Mail-Adresse, Abrechnungsdetails, Anmeldedaten.

2.2 Nutzungs- und technische Daten: IP-Adresse, Browsertyp, Geräte-Identifikatoren, Protokolldateien, Zeitstempel und grundlegende Interaktionsdaten mit dem Dienst.

2.3 Eingabe- und Ausgabedaten: Konfigurationseinstellungen, Abfrageparameter und andere Eingabefelder, die du bei der Nutzung des Dienstes übermittelst, sowie die Bilder und anderen Ergebnisse, die der Dienst für dich generiert.

2.4 Support- und Kommunikationsdaten: Inhalte von Support-Anfragen, Feedback und Korrespondenz mit uns.

2.5 Zahlungsdaten: begrenzte Zahlungsinformationen (z. B. Transaktions-IDs) über unsere Zahlungsdienstleister.


3. Wie wir personenbezogene Daten erheben

Wir erheben personenbezogene Daten:

3.1 direkt von dir (z. B. wenn du ein Konto erstellst, den Dienst nutzt oder den Support kontaktierst);

3.2 automatisch durch deine Nutzung des Dienstes (Cookies, Protokolle, Analysen);

3.3 von Drittanbietern (z. B. Zahlungsdienstleistern oder Hosting-Anbietern), sofern dies für die Bereitstellung des Dienstes erforderlich ist.


4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verwenden deine personenbezogenen Daten für die folgenden Zwecke:

4.1 Bereitstellung des Dienstes
Um dein Konto zu erstellen und zu verwalten, Bilder zu generieren, den Dienst zu warten und zu verbessern, Kundensupport zu leisten und dein Nutzererlebnis zu personalisieren.

4.2 Zahlungen und Abrechnung
Zur Abwicklung von Abonnementzahlungen, zur Rechnungsstellung und zur Erfüllung von Buchhaltungs- und Revisionspflichten.

4.3 Sicherheit und Missbrauchsprävention
Um Missbrauch (z. B. rechtswidrige oder missbräuchliche Eingaben oder Konfigurationen) zu erkennen, unsere Systeme zu sichern und unsere Allgemeinen Geschäftsbedingungen durchzusetzen.

4.4 Analysen und Dienstverbesserung
Zur Analyse von Nutzungsmustern in aggregierter oder pseudonymisierter Form, um die Leistung und das Nutzererlebnis zu verbessern.

4.5 Einhaltung von Gesetzen und Vorschriften

Um geltende Gesetze einzuhalten, auf rechtmäßige Anfragen von Behörden zu reagieren und unsere gesetzlichen Rechte zu schützen. Sofern nach dem PDPA erforderlich, stützen wir uns auf deine Einwilligung (z. B. für bestimmte Marketingmitteilungen) oder auf andere PDPA-Grundlagen wie die stillschweigende Einwilligung (deemed consent) oder berechtigte Geschäftsinteressen.


5. Nutzung von Eingabedaten und generierten Inhalten

5.1 Wir protokollieren relevante Konfigurationseinstellungen, Abfrageparameter und generierte Inhalte, um den Dienst bereitzustellen (einschließlich Fehlerbehebung, Missbrauchserkennung und Qualitätsverbesserung).

5.2 Horti Minds verwendet die Eingabedaten oder generierten Inhalte der Kunden nicht, um seine eigenen proprietären Modelle in einer Weise zu trainieren, die dich als einzelnen Kunden identifizieren würde.

5.3 Wir konfigurieren unsere Drittanbieter von Modellen, sofern technisch möglich, so, dass sie deine Eingaben oder Ausgaben nicht verwenden, um ihre Basismodelle für andere Kunden zu trainieren.


6. Weitergabe personenbezogener Daten

Wir können personenbezogene Daten weitergeben an:

  • Verbundene Unternehmen: Horti Minds Data Services Pte. Ltd. (IP-Holdinggesellschaft) und The Bratpack Group B.V. (Niederlande) für das Management und den Support auf Gruppenebene.

  • Dienstleister: Cloud-Hosting, Modellanbieter (einschließlich Replicate und Google Cloud), Zahlungsabwickler, E-Mail- und Analyseanbieter, die als Datenvermittler agieren.

  • Professionelle Berater: Anwälte, Wirtschaftsprüfer und Steuerberater, die der Geheimhaltungspflicht unterliegen.

  • Behörden: sofern gesetzlich, durch Gerichtsbeschluss oder zum Schutz unserer Rechte, der Sicherheit oder des Eigentums erforderlich.

Wir verkaufen personenbezogene Daten nicht.


7. Internationale Datenübermittlung

7.1 Unsere Infrastruktur und Drittanbieter befinden sich in verschiedenen Ländern, darunter Singapur, die USA und die Europäische Union.

7.2 Durch die Nutzung des Dienstes willigst du in die Übermittlung und Verarbeitung deiner personenbezogenen Daten in diesen Ländern ein, in denen möglicherweise andere Datenschutzgesetze gelten als in deinem Heimatland. Sofern anwendbar, stützen wir uns auf PDPA-Übermittlungsmechanismen wie die stillschweigende Einwilligung (deemed consent) und die Ausnahme für berechtigte Interessen in Kombination mit angemessenen Sicherheitsvorkehrungen. Wir ergreifen angemessene technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten, das den Anforderungen des PDPA entspricht.


8. Datensicherheit

Wir setzen angemessene Sicherheitsvorkehrungen ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Erhebung, Nutzung, Weitergabe, Vervielfältigung, Änderung oder Löschung zu schützen, darunter:

  • Zugriffskontrollen und Authentifizierung;

  • Verschlüsselung bei der Übertragung;

  • Protokollierung und Überwachung von Systemzugriffen;

  • eingeschränkter Zugriff auf personenbezogene Daten nach dem Prinzip „Kenntnis nur bei Bedarf“ (need-to-know).

Keine Übertragungs- oder Speichermethode ist jedoch absolut sicher; die Nutzung des Dienstes erfolgt auf eigenes Risiko.


9. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist. Typische Aufbewahrungsfristen sind:

  • Konto- und Abrechnungsdaten: für die Dauer deines Kontos zuzüglich der gesetzlichen Standardfristen (z. B. 5–7 Jahre für Steuerunterlagen);

  • Protokolle und technische Daten: für kürzere operative Zeiträume, es sei denn, sie werden für Sicherheits- oder rechtliche Zwecke benötigt.

Nach Ablauf der Aufbewahrungsfrist werden wir personenbezogene Daten löschen oder anonymisieren.


10. Deine Rechte

Unter den Voraussetzungen des PDPA hast du das Recht:

  • Auskunft über die personenbezogenen Daten zu verlangen, die wir über dich speichern;

  • die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;

  • deine Einwilligung in die Verarbeitung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht (z. B. für Direktmarketing);

  • eine Beschwerde bei der Personal Data Protection Commission (PDPC) einzureichen, wenn du glaubst, dass deine Rechte verletzt wurden.

Anfragen können über die unten angegebenen Kontaktdaten eingereicht werden. Wir müssen eventuell deine Identität überprüfen, bevor wir deine Anfrage bearbeiten, und können, sofern gesetzlich zulässig, eine angemessene Gebühr erheben.


11. Cookies und Analysen

Wir können Cookies und ähnliche Technologien verwenden, um:

  • dich angemeldet zu halten;

  • deine Einstellungen zu speichern;

  • die Nutzung des Dienstes zu messen.

Du kannst deinen Browser so konfigurieren, dass er Cookies ablehnt, dies kann jedoch die Funktionalität beeinträchtigen.


12. Schutz der Privatsphäre von Kindern

Der Dienst ist für geschäftliche Nutzer und Erwachsene bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Wenn du glaubst, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktiere uns bitte, damit wir die entsprechenden Schritte zur Löschung dieser Daten einleiten können.


13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf unserer Website mit einem neuen „Inkrafttreten-Datum“ veröffentlicht. Wesentliche Änderungen können dir per E-Mail oder über den Dienst mitgeteilt werden.


14. Kontakt – Datenschutzbeauftragter

Bei Fragen oder Wünschen zu dieser Datenschutzerklärung oder deinen personenbezogenen Daten wende dich bitte an unseren Datenschutzbeauftragten:


E-Mail: info@openplantdata.com
Adresse: Data Protection Officer – Horti Minds Pte. Ltd.,
160 Robinson Road, #14-04, Singapore Business Federation Center, Singapur 068914.