GrowTracker Logo

Datenschutzerklärung

Detaillierte Informationen zur Verarbeitung personenbezogener Daten in der Android‑App GrowTracker und begleitenden Diensten.
Letzte Änderung: 22.02.2026

§ 1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Android‑App „GrowTracker“ sowie für begleitende Dienste, die direkt mit der App betrieben werden. Sie beschreibt Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten durch den Verantwortlichen.

§ 2 Kurzüberblick

Die App ist „lokal‑first“: die meisten Daten werden ausschließlich auf deinem Gerät gespeichert. Cloud‑Uploads (z. B. Bild‑Uploads, Crash‑Reports, Analysen) erfolgen nur nach ausdrücklicher Zustimmung. Für Support und Community nutzen wir optional Discord; eine Discord‑Anmeldung ist nicht erforderlich, um die App zu nutzen. Firebase/Crashlytics und andere Dienste sind im Projekt eingebunden, werden aber ohne Konfiguration/Einwilligung nicht automatisch betrieben.

§ 3 Welche Daten wir verarbeiten

  • Nutzerdaten / Konto (wenn CMS/Registrierung verwendet): E‑Mail, Anzeige‑Name, Hash des Passworts.
  • Gerätedaten & Diagnosedaten: Gerätetyp, Modell, OS‑Version, App‑Version, Log‑Daten, Absturzberichte (nur bei aktivierter Freigabe).
  • App‑Inhalte (lokal gespeicherte personenbezogene Daten): Pflanzendaten, Notizen, Aufgaben, Status, Zeitstempel.
  • Medien/Uploads (optional): Fotos, Bilder, Anhänge — werden standardmäßig lokal auf dem Gerät gespeichert; ein Upload an Server erfolgt nur mit gesonderter Einwilligung.
  • Standort (optional): nur bei aktivierter Funktion (z. B. Mondphasen‑Feature) und nur mit Android‑Berechtigung.
  • Nutzungsdaten & Analytics (optional): aggregierte Nutzungsstatistiken nur nach Einwilligung.
  • Supportdaten (optional): Ticket‑Inhalte, E‑Mail‑Kommunikation, hochgeladene Dateien, sofern Support/Server genutzt werden.
  • Website‑Besucherdaten (Webseite growtracker.de): aufgerufene Seite (URL‑Pfad), Referrer‑URL, IP‑Adresse (anonymisiert gespeichert), Browser‑User‑Agent, sitzungsbasierte Zufalls‑ID (in sessionStorage, kein Cookie, wird beim Schließen des Tabs verworfen). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Auswertung von Webseitenaufrufstatistiken und Sicherheitsüberwachung.

§ 4 Zwecke der Verarbeitung und Rechtsgrundlagen

Bereitstellung der App‑Funktionen: notwendige Daten werden zur Erfüllung des Nutzungsvertrags/Vertragsbeziehung verarbeitet (Art. 6 Abs.1 lit. b DSGVO) oder als berechtigtes Interesse (z. B. Betrieb, Sicherheit). Authentifizierung & Support: Verarbeitung zur Authentifizierung und Bearbeitung von Support‑Tickets (Art. 6 Abs.1 lit. b/f DSGVO). Fehlerdiagnose & Stabilität: Crash‑Reports und Logs werden zur Fehlerbehebung verarbeitet — nur mit Einwilligung, soweit erforderlich (Art. 6 Abs.1 lit. a/f). Forschung & Modellverbesserung (Bild‑Uploads, ML): nur mit ausdrücklicher Einwilligung (Art. 6 Abs.1 lit. a). Rechtliche Pflichten: Speicherung/Weitergabe, soweit gesetzlich erforderlich (Art. 6 Abs.1 lit. c).

§ 5 Lokale Speicherung vs. Cloud‑Nutzung

Standardverhalten: lokal auf dem Gerät. Fotos, Notizen und Pflanzendaten bleiben auf deinem Gerät. Optionale Cloud‑Funktionen (z. B. Bild‑Uploads, Sync oder optionaler Server‑Support) werden nur nach deiner Einwilligung aktiviert. Du kannst diese jederzeit in den App‑Einstellungen deaktivieren bzw. Einwilligungen widerrufen.

§ 6 Drittanbieter / Dienste (Übersicht)

Firebase (Google) — Analytics & Crashlytics: Zweck: Fehlerdiagnose und Nutzungsstatistiken. Analytics läuft nur mit Einwilligung; Crashlytics kann auf berechtigtem Interesse beruhen, wird in der App aber steuerbar gemacht. Google Play Integrity: Zweck: Integritätschutz; sendet App‑/Geräteintegritätsmetadaten. Google Play Services (optional): Standortfunktionen, nur mit Berechtigung & Einwilligung. TensorFlow Lite (on‑device): lokale Bildverarbeitung; standardmäßig kein Datentransfer. Hosting / E‑Mail‑Provider / SMTP: nur bei Nutzung serverseitiger Komponenten (z. B. Support‑Tickets, Passwort‑Zurücksetzung).

Selbst‑gehostete Webseitenstatistiken (growtracker.de): Wir betreiben ein eigenes, datenschutzfreundliches Besucher‑Tracking auf unserer Website. Die Daten (Seiten‑URL, Referrer, anonymisierte IP, User‑Agent, Sitzungs‑ID) werden ausschließlich auf unserem eigenen Server (cms.growtracker.de) gespeichert und nicht an Dritte weitergegeben. Es werden keine Cookies gesetzt; die Sitzungs‑ID wird im sessionStorage des Browsers gehalten und bei Tab‑Schließung automatisch verworfen. Bots und Crawler werden serverseitig herausgefiltert. Speicherdauer: 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Webseitenoptimierung & Sicherheit).

Hinweis: Für alle externen Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, werden erforderlichenfalls Auftragsverarbeitungsverträge (AVV) geschlossen und, falls erforderlich, geeignete Garantien für Drittstaatenübermittlungen (z. B. SCC) vereinbart.

§ 7 Bild‑Uploads & ML‑Daten (Opt‑In)

Bild‑Uploads zur Diagnose oder Modellverbesserung erfolgen nur mit ausdrücklicher Einwilligung. Optionen: ausschließlich on‑device‑Verarbeitung oder anonymisierte/pseudonymisierte Uploads. Metadaten (z. B. Timestamp, optional grobe Standortangabe, Bild‑Hash) können übermittelt werden; Speicherdauer beträgt typischerweise 90–365 Tage — genaue Frist wird beim Einwilligungsdialog angezeigt. Löschanfragen per E‑Mail möglich.

§ 8 Absturzberichte / Logs / Analytics

Automatische Crash‑Reports (z. B. Crashlytics) werden nur mit aktiver Einstellung/Einwilligung gesendet. Du kannst dieses Verhalten in den App‑Einstellungen deaktivieren. Diagnose‑Logs werden zur Fehlerbehebung genutzt und üblicherweise 30–90 Tage gespeichert, ggf. länger bei sicherheitsrelevanten Vorfällen.

§ 9 Standortdaten

Standortdaten werden nur erhoben, wenn du eine Funktion aktivierst, die Standort benötigt, und du der Berechtigung zustimmst. Rechtsgrundlage ist die Einwilligung (Art. 6 Abs.1 lit. a).

§ 10 Weitergabe & Übermittlung in Drittländer

Weitergabe personenbezogener Daten an Dritte findet nur statt, wenn sie zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder von dir ausdrücklich gewünscht ist. Dienstleister mit Sitz außerhalb des EWR: es werden geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) implementiert.

§ 11 Speicherdauer

Lokale App‑Daten: solange du die App nutzt oder bis du sie löschst; bei Kontolöschung werden serverseitige Daten innerhalb von 30 Tagen entfernt, Backups ggf. bis zu 90 Tage. Support‑Tickets & Uploads: in der Regel bis zu 3 Jahre, es sei denn gesetzliche Pflichten erfordern längere Fristen. Logs/Diagnosedaten: 30–90 Tage (Ausnahmen möglich).

§ 12 Technische und organisatorische Maßnahmen (TOMs)

Verschlüsselte Übertragung (HTTPS), Passwort‑Hashing, eingeschränkter Zugriff auf Server‑Infrastruktur, regelmäßige Backups. Sensible Inhalte werden auf dem Gerät verschlüsselt gespeichert, sofern die App‑Einstellungen dies aktivieren.

§ 13 Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen. Zur Ausübung der Rechte kontaktiere: Datenschutz@growtracker.de. Anfragen werden innerhalb von 30 Tagen beantwortet; zur Verifikation können wir Nachweise verlangen. Du hast außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

§ 14 Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten nicht wissentlich Daten von Kindern; sollten uns solche Daten bekannt werden, werden sie gelöscht.

§ 15 Cookies, sessionStorage & Web‑Tracking (nur Webseite)

Die App selbst verwendet keine Browser‑Cookies. Auf der Webseite growtracker.de setzen wir folgende Speichermechanismen ein:

  • Notwendige Cookies (technisch erforderlich): Session‑Cookies des CMS‑Backends (nur bei eingeloggten CMS‑Nutzern, z. B. CSRF‑Schutz). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
  • Einwilligungs‑Speicherung (localStorage): Deine Cookie‑Einwilligung wird lokal im Browser unter dem Schlüssel gt_cookie_consent_v1 gespeichert (kein Cookie, reines Browser‑Storage). Dein Einwilligungsstatus wird zusätzlich anonym auf unserem Server protokolliert, um die gesetzlichen Nachweispflichten zu erfüllen.
  • Besucher‑Tracking (sessionStorage, keine Cookies): Beim Aufruf unserer öffentlichen Seiten wird ein kleines Skript (gt-track.js) geladen, das eine zufällige Sitzungs‑ID im sessionStorage des Browsers erzeugt (kein persistentes Cookie). Diese ID sowie Seiten‑URL, Referrer und der Aufrufzeitpunkt werden per Beacon an unseren eigenen Server übermittelt und dort zur Auswertung von Seitenaufrufen und Nutzungsstatistiken gespeichert. Die Sitzungs‑ID wird beim Schließen des Browser‑Tabs automatisch gelöscht. IP‑Adressen werden für Statistik‑ und Sicherheitszwecke serverseitig erfasst und nach 90 Tagen gelöscht. Dritte erhalten keinen Zugriff auf diese Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Optimierung & Sicherheit unserer Website). Da keine Cookies und keine persistenten Identifier genutzt werden, ist für dieses Tracking keine Einwilligung nach § 25 TTDSG erforderlich.
  • Optionale Analyse‑Cookies (Google Analytics): Analyse‑Cookies (z. B. Google Analytics) werden nur nach deiner ausdrücklichen Einwilligung über unser Cookie‑Banner aktiviert. Du kannst deine Einwilligung jederzeit widerrufen, indem du den Cookie‑Banner erneut aufrufst oder den localStorage‑Eintrag gt_cookie_consent_v1 löschst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

§ 16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern. Die aktuelle Version ist jederzeit unter https://www.growtracker.de/datenschutz.html verfügbar. Letzte Änderung: 22.02.2026.

§ 17 Play‑Store / Data‑Safety Kurzfassung

Datenkategorien: Gerätedaten & Diagnose (erfasst) — Zweck: App‑Funktionalität, Fehlerbehebung — Wird geteilt: Ja (Crashlytics/Google) nur nach Einwilligung oder bei aktivem Dienst. Nutzerdaten (Konto‑E‑Mail): Erfasst bei Kontoregistrierung (falls genutzt) — Zweck: Authentifizierung/Support — Wird geteilt: Nein außer mit Dienstleistern (AVV). Standort: Optional — Zweck: Standortfunktionen — Wird geteilt: Ja (Google Play Services) nur mit Einwilligung/Berechtigung. Benutzerinhalte (Bilder): Erfasst nur bei Einwilligung — Zweck: Modellverbesserung/Support — Wird geteilt: Intern/mit Dienstleistern nur nach Einwilligung. Verschlüsselung: Daten werden während der Übertragung verschlüsselt (HTTPS); sensible Inhalte können lokal verschlüsselt werden.

§ 18 Kontakt

Datenschutz@growtracker.de
Verantwortlich: Cyrill‑Pascal Zenkner, Lessingstr. 46c, 09599 Freiberg