GrowTracker Logo

Datenschutzerklärung

Detaillierte Informationen zur Verarbeitung personenbezogener Daten in der Android‑App GrowTracker und begleitenden Diensten.
Letzte Änderung: 19.04.2026

§ 1 Geltungsbereich

Diese Datenschutzerklärung gilt für:

  • Android‑App „GrowTracker" (verfügbar im Google Play Store)
  • Website growtracker.de (inkl. aller Unterseiten wie Startseite, Projekte, Download, Datenschutz, Impressum, AGB, Partner)
  • CMS / Backend‑Portal unter cms.growtracker.de (Verwaltungsoberfläche, Support‑Tickets, Nutzerkonten)

Sie beschreibt Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten durch den Verantwortlichen.

§ 2 Kurzüberblick

Die App ist „lokal‑first": die meisten Daten werden ausschließlich auf deinem Gerät gespeichert. Cloud‑Uploads (z. B. Bild‑Uploads für die Modellverbesserung) erfolgen nur nach ausdrücklicher Zustimmung. Support ist über das eigene CMS‑Portal (cms.growtracker.de) mit Konto sowie anonym ohne Account über die in der App integrierte Ticket‑Support‑Funktion möglich. Für Community‑Kommunikation steht optional Discord zur Verfügung — eine Discord‑Anmeldung ist nicht erforderlich, um die App zu nutzen. Firebase ist nicht in die App eingebunden; es werden keine Firebase‑Dienste (Analytics, Crashlytics o. Ä.) verwendet.

§ 3 Welche Daten wir verarbeiten

  • Nutzerdaten / Konto (wenn CMS/Registrierung verwendet): E‑Mail, Anzeige‑Name, Hash des Passworts.
  • Gerätedaten & Diagnosedaten: Gerätetyp, Modell, OS‑Version, App‑Version, Log‑Daten. Absturzmeldungen werden ausschließlich lokal auf dem Gerät gespeichert und nicht automatisch übertragen (siehe § 8).
  • App‑Inhalte (lokal gespeicherte Daten): Pflanzendaten, Notizen, Aufgaben, Kalendereinträge, Growbox‑Einstellungen, Zeitstempel, Fotos, Erntedaten, Düngereinstellungen, alles ausschließlich lokal auf dem Gerät.
  • Kamera / Bilder (lokal und optional upload): Die Kamerafunktion wird für KI‑Diagnosen (LeafSense) und Foto‑Notizen genutzt. Bilder werden standardmäßig lokal verarbeitet; ein Upload erfolgt nur nach ausdrücklicher Einwilligung (siehe § 7).
  • Lokale KI-Feedback-Daten (LeafSense): Wenn du in der App Feedback zu einer Pflanzendiagnose gibst (Korrektur des Ergebnisses), wird dein Feedback gemeinsam mit dem zugehörigen Bild lokal auf deinem Gerät gespeichert (Interner Speicher/feedback/). Diese Daten werden nur mit deiner ausdrücklichen Einwilligung für die Modellverbesserung hochgeladen (siehe § 7).
  • BLE‑Sensordaten (Bluetooth, lokal): Die App kann Bluetooth‑Sensoren (Govee, Inkbird, Aranet4 u. Ä.) auslesen. Dabei werden per passivem BLE‑Scan empfangen: Gerätename, Bluetooth‑MAC‑Adresse, Messwerte (Temperatur, Luftfeuchtigkeit, CO₂, Batteriestand, Signalstärke). Diese Daten werden ausschließlich lokal auf dem Gerät gespeichert und automatisch in das Pflanzenbuch eingetragen. Es findet keine Übertragung an Server statt.
  • Sprachaufnahmen (GrowVoice, lokal): Die optionale Sprachsteuerungs‑Funktion nimmt Sprache auf und übergibt sie an das Android‑System‑SpeechRecognizer-API zur Umwandlung in Text. Die Spracherkennung wird durch das Betriebssystem (Android/Google) verarbeitet; es werden keine Audioaufnahmen durch die App selbst gespeichert oder an unsere Server übertragen. Für die Verarbeitung durch das Android‑System gelten die Datenschutzbedingungen von Google.
  • App‑Sicherheit / Authentifizierung (lokal): Bei Aktivierung der App‑Sperre werden ein PIN (gespeichert als SHA‑256‑Hash mit Salt) und optionale biometrische Einstellungen (Fingerabdruck‑/Gesichts‑Entsperrung, Enrolment‑Flag) in verschlüsselten App‑Einstellungen (EncryptedSharedPreferences mit AES‑256) auf dem Gerät gespeichert. Es werden keine biometrischen Rohdaten erfasst oder gespeichert.
  • Standort (optional, derzeit deaktiviert): Standortbezogene Funktionen (z. B. Mondphasen‑Berechnung nach Standort) sind in dieser Version der App nicht aktiv und erfordern keine Standortberechtigung.
  • Nutzungsdaten & Analytics (optional): Aggregierte Nutzungsstatistiken nur nach Einwilligung.
  • Supportdaten (optional, mit Konto): Ticket‑Inhalte, E‑Mail‑Kommunikation, hochgeladene Dateien, sofern Support/Server genutzt werden.
  • Anonyme In-App-Fehlerberichte (kein Konto erforderlich): Wird die Funktion „Ticket Support" in der App genutzt, werden folgende Daten übermittelt: gewählte Kategorie (z. B. Bug, Absturz, Feature-Wunsch), Kurzbeschreibung, optionale Detailbeschreibung, App‑Version, Android‑Version, Gerätehersteller und Gerätemodell (z. B. „Samsung Galaxy S21"), sowie optional eine vom Nutzer freiwillig angegebene E‑Mail‑Adresse. Es werden keine Nutzerkonten, eindeutigen Geräte‑IDs oder Standortdaten übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Qualitätssicherung & Fehlerbehebung).
  • Website‑Besucherdaten (Webseite growtracker.de): aufgerufene Seite (URL‑Pfad), Referrer‑URL, IP‑Adresse (anonymisiert gespeichert), Browser‑User‑Agent, sitzungsbasierte Zufalls‑ID (in sessionStorage, kein Cookie, wird beim Schließen des Tabs verworfen). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Auswertung von Webseitenaufrufstatistiken und Sicherheitsüberwachung.

§ 4 Zwecke der Verarbeitung und Rechtsgrundlagen

Bereitstellung der App‑Funktionen: notwendige Daten werden zur Erfüllung des Nutzungsvertrags/Vertragsbeziehung verarbeitet (Art. 6 Abs.1 lit. b DSGVO) oder als berechtigtes Interesse (z. B. Betrieb, Sicherheit). Authentifizierung & Support: Verarbeitung zur Authentifizierung und Bearbeitung von Support‑Tickets (Art. 6 Abs.1 lit. b/f DSGVO). Fehlerdiagnose & Stabilität: Crash‑Reports und Logs werden zur Fehlerbehebung verarbeitet — nur mit Einwilligung, soweit erforderlich (Art. 6 Abs.1 lit. a/f). Forschung & Modellverbesserung (Bild‑Uploads, ML): nur mit ausdrücklicher Einwilligung (Art. 6 Abs.1 lit. a). Rechtliche Pflichten: Speicherung/Weitergabe, soweit gesetzlich erforderlich (Art. 6 Abs.1 lit. c).

§ 5 Lokale Speicherung vs. Cloud‑Nutzung

Standardverhalten: lokal auf dem Gerät. Fotos, Notizen und Pflanzendaten bleiben auf deinem Gerät. Die einzige optionale Cloud‑Funktion ist der Upload von Diagnosebildern zur Modellverbesserung (LeafSense, Opt‑In, siehe § 7); alle anderen App‑Inhalte werden nicht automatisch in die Cloud übertragen. Du kannst erteilte Einwilligungen jederzeit in den App‑Einstellungen widerrufen.

§ 6 Drittanbieter / Dienste (Übersicht)

Hinweis: Firebase (Google Analytics, Crashlytics) ist nicht in die App eingebunden und wird nicht verwendet. Es findet keine Datenübertragung an Firebase‑Dienste statt.

Folgende Drittdienste können je nach genutzten Funktionen aktiv sein:

  • Google Play Integrity: Zweck: Integritätsschutz der App; sendet App‑/Geräteintegritätsmetadaten an Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Android SpeechRecognizer (Google, OS‑delegiert): Wird bei Nutzung der GrowVoice‑Funktion verwendet. Die Spracherkennung wird durch das Android‑Betriebssystem (i. d. R. Google) verarbeitet. Die App selbst speichert keine Audioaufnahmen. Es gelten die Datenschutzbedingungen von Google: policies.google.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Funktion).
  • TensorFlow Lite / LiteRT (Google, on‑device): Lokale Bildverarbeitung direkt auf dem Gerät für die LeafSense‑Pflanzenerkennung; standardmäßig kein Datentransfer nach außen.
  • Hosting / E‑Mail‑Provider / SMTP: Nur bei Nutzung serverseitiger Komponenten (z. B. Support‑Tickets über das CMS, Passwort‑Zurücksetzung).

Selbst‑gehostete Webseitenstatistiken (growtracker.de): Wir betreiben ein eigenes, datenschutzfreundliches Besucher‑Tracking auf unserer Website. Die Daten (Seiten‑URL, Referrer, anonymisierte IP, User‑Agent, Sitzungs‑ID) werden ausschließlich auf unserem eigenen Server (cms.growtracker.de) gespeichert und nicht an Dritte weitergegeben. Es werden keine Cookies gesetzt; die Sitzungs‑ID wird im sessionStorage des Browsers gehalten und bei Tab‑Schließung automatisch verworfen. Bots und Crawler werden serverseitig herausgefiltert. Speicherdauer: 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Webseitenoptimierung & Sicherheit).

Google Fonts (Google LLC): Auf der Website growtracker.de wird die Schriftart „Inter" über Google Fonts geladen. Dabei wird beim ersten Seitenaufruf eine Verbindung zu fonts.googleapis.com und fonts.gstatic.com hergestellt. Hierbei überträgt dein Browser automatisch deine IP‑Adresse sowie Browser‑Informationen an Google‑Server (in der Regel in den USA). Google kann diese Daten zur eigenen Analyse nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: einheitliche, konsistente Darstellung der Website). Für die Übermittlung in die USA greift der EU‑US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy.

Social‑Media‑Links (Instagram, TikTok, Discord): Die Website enthält Verlinkungen zu externen Plattformen (Instagram: @growtracker.de, TikTok: @growtracker, Discord). Beim Klick auf solche Links verlässt du unsere Website; es gelten die Datenschutzbestimmungen der jeweiligen Plattform. Durch das bloße Laden unserer Website werden keinerlei Daten an diese Plattformen übertragen.

Hinweis: Für alle externen Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, werden erforderlichenfalls Auftragsverarbeitungsverträge (AVV) geschlossen und, falls erforderlich, geeignete Garantien für Drittstaatenübermittlungen (z. B. SCC) vereinbart.

§ 7 Bild‑Uploads & ML‑Daten (LeafSense, Opt‑In)

Die LeafSense‑Funktion analysiert Pflanzenbilder direkt auf deinem Gerät (on‑device) ohne Netzwerkverbindung. Gibst du Feedback zu einem Diagnoseergebnis (Korrekturlabel), wird dieses zusammen mit dem zugehörigen Bild lokal in deinem App‑Speicher gespeichert (filesDir/feedback/). Diese lokalen Feedback‑Daten werden nur mit deiner ausdrücklichen Einwilligung für die Modellverbesserung an unsere Server hochgeladen. Die Übertragung erfolgt verschlüsselt (HTTPS) und ist durch App‑Signatur‑Verifikation sowie Certificate Pinning abgesichert. Metadaten beim Upload: Diagnoselabel, Konfidenzwert, Modellversion, Zeitstempel. Ohne Einwilligung werden keinerlei Bilder oder Feedback hochgeladen. Speicherdauer nach Upload: 90–365 Tage. Löschanfragen per E‑Mail möglich.

§ 8 Absturzberichte / Logs

Die App verwendet kein Firebase und kein Crashlytics. Im Fall eines unbehandelten App‑Absturzes wird der Fehlerbericht (Stack‑Trace, Thread‑Name) ausschließlich lokal auf deinem Gerät gespeichert (Interner Speicher/crash_latest.txt, nur jeweils der letzte Absturz). Diese Datei wird niemals automatisch übertragen. Du kannst den Inhalt dieser Datei bei Bedarf manuell an uns übermitteln (z. B. über die Ticket‑Support‑Funktion). Diagnose‑Logs für die Fehlerbehebung werden, sofern aktiv, ebenfalls nur lokal gehalten und nicht automatisch an externe Server gesendet.

§ 8a In‑App Fehlerberichte & anonymes Ticket‑System

Die App enthält eine optionale Funktion zur anonymen Übermittlung von Fehlerberichten und Supportanfragen direkt aus der App heraus („Ticket Support", erreichbar in den Einstellungen). Die Nutzung ist vollständig freiwillig und erfordert keinen Account.

Welche Daten bei Nutzung übermittelt werden:

  • Kategorie: Vom Nutzer gewählt (z. B. Bug / Fehler, Absturz, Feature‑Wunsch, Sonstiges)
  • Kurzbeschreibung & Detailbeschreibung: Vom Nutzer eingegeben (max. 120 bzw. 2.000 Zeichen)
  • App‑Version: automatisch ermittelt (z. B. „v0.3.0")
  • Android‑Version: automatisch ermittelt (z. B. „14")
  • Gerätehersteller & Gerätemodell: automatisch ermittelt (z. B. „Samsung Galaxy S21") — keine eindeutige Geräte‑ID (IMEI, Android‑ID o. Ä.) wird erfasst
  • E‑Mail‑Adresse (optional): nur wenn der Nutzer diese freiwillig angibt, ausschließlich für Rückfragen des Support‑Teams

Was nicht übermittelt wird: Nutzerkonten, eindeutige Geräte‑IDs, Standortdaten, Pflanzendaten oder sonstige App‑Inhalte.

Die Daten werden als Support‑Ticket in unserem eigenen CMS (cms.growtracker.de) gespeichert und ausschließlich zur Fehlerbehebung sowie Qualitätssicherung verwendet. Die Übertragung erfolgt verschlüsselt per HTTPS und ist durch einen API‑Key abgesichert. Dritten gegenüber werden diese Daten nicht weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Fehlerbehebung & Qualitätssicherung des Dienstes). Speicherdauer: bis zu 3 Jahre (analog zu regulären Support‑Tickets), sofern kein früherer Löschgrund vorliegt.

§ 8b Bluetooth‑Sensoren (BLE)

Die App enthält eine optionale Funktion zur Einbindung von Bluetooth‑Low‑Energy‑Sensoren (z. B. Govee, Inkbird, Aranet4) zur automatischen Erfassung von Klimadaten (Temperatur, Luftfeuchtigkeit, CO₂, Batteriestand). Zur Nutzung dieser Funktion benötigt die App die Bluetooth‑Berechtigung (BLUETOOTH_SCAN, gesetzt mit neverForLocation-Flag, d. h. es wird kein Standort abgeleitet).

Welche Daten verarbeitet werden: Gerätename, Bluetooth‑MAC‑Adresse, Messwerte (Temperatur °C, Luftfeuchtigkeit %, CO₂ ppm, Batteriestand %, Signalstärke RSSI), Zeitstempel. Die MAC‑Adresse dient der Geräteerkennung innerhalb der App.

Speicherung & Übertragung: Alle Sensordaten werden ausschließlich lokal auf dem Gerät gespeichert und in das Pflanzenbuch eingetragen. Es findet keinerlei Übertragung an externe Server statt. Die Funktion ist optional und kann jederzeit in den App‑Einstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Bluetooth‑Berechtigung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / App‑Funktionalität).

§ 8c Sprachsteuerung / GrowVoice (RECORD_AUDIO)

Die App enthält eine optionale Sprachsteuerungs‑Funktion (GrowVoice), mit der du Pflegeeinträge per Sprache erfassen kannst. Zur Nutzung wird die Android‑Berechtigung RECORD_AUDIO benötigt.

Verarbeitung: Die Sprachaufnahme wird direkt an den Android‑System‑Spracherkennungsdienst (SpeechRecognizer-API) übergeben und dort in Text umgewandelt. Die App selbst speichert keine Audiodaten. Das Spracherkennungsergebnis (Text) wird zur Erstellung eines Pflanzenbuch‑Eintrags genutzt und lokal gespeichert.

Drittverarbeitung: Die Verarbeitung der Audioaufnahme erfolgt durch den systemseitigen Spracherkennungsdienst (i. d. R. Google, je nach Gerät und Systemkonfiguration). Hierfür gelten die Datenschutzbestimmungen des jeweiligen Anbieters (Google: policies.google.com/privacy). GrowTracker überträgt keine Audioaufnahmen an eigene Server.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Mikrofon‑Berechtigung). Die Funktion ist optional und kann jederzeit durch Entziehen der Berechtigung in den Android‑Systemeinstellungen deaktiviert werden.

§ 8d App‑Sperre & biometrische Authentifizierung

Die App bietet eine optionale App‑Sperre mittels PIN‑Code und/oder biometrischer Authentifizierung (Fingerabdruck, Gesichtserkennung).

Welche Daten gespeichert werden: Bei Aktivierung der PIN‑Sperre wird der PIN als SHA‑256‑Hash mit einem zufällig generierten 16‑Byte‑Salt in verschlüsselten App‑Einstellungen (EncryptedSharedPreferences, AES‑256‑GCM/SIV) auf dem Gerät gespeichert. Der Klartext‑PIN wird nicht gespeichert. Bei Aktivierung der Biometrie wird ausschließlich ein boolesches Enrolment‑Flag gespeichert — es werden keine biometrischen Rohdaten (Fingerabdrücke, Gesichtsscans) durch die App erfasst oder gespeichert; die biometrische Verarbeitung erfolgt ausschließlich durch das Betriebssystem (BiometricPrompt‑API).

Speicherung & Übertragung: Alle Sicherheitsdaten bleiben ausschließlich auf dem Gerät; es findet keine Übertragung an externe Server statt. Die Funktion ist optional.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz der auf dem Gerät gespeicherten App‑Daten vor unberechtigtem Zugriff).

§ 8e Benachrichtigungen & Erinnerungen

Die App kann Aufgabenerinnerungen und kontextbasierte Pflegehinweise als Android‑Benachrichtigungen anzeigen. Auf Android 13 und neuer ist hierfür die Berechtigung POST_NOTIFICATIONS erforderlich, die beim ersten Start abgefragt wird.

Verarbeitung: Die App liest deine lokal gespeicherten Aufgaben und Pflanzendaten, um relevante Erinnerungen zu bestimmen (z. B. Gießen fällig, Phasenwechsel). Die Benachrichtigungsinhalte werden lokal erzeugt und nicht an externe Server übertragen. Ein Hintergrundprozess (SmartNotificationWorker) prüft alle 12 Stunden, ob Erinnerungen angezeigt werden sollen; dieser greift ausschließlich auf lokale Daten zurück.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilen der Benachrichtigungsberechtigung). Benachrichtigungen können jederzeit in den Android‑Systemeinstellungen oder in den App‑Einstellungen deaktiviert werden.

§ 9 Standortdaten

Standortfunktionen (z. B. standortabhängige Mondphasen‑Berechnung) sind in der aktuellen Version der App nicht aktiv und werden nicht abgefragt. Eine entsprechende Android‑Berechtigung wird von der App nicht eingeholt. Sollten Standortfunktionen in einer zukünftigen Version eingeführt werden, erfolgt dies ausschließlich nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und diese Datenschutzerklärung wird entsprechend aktualisiert.

§ 10 Weitergabe & Übermittlung in Drittländer

Weitergabe personenbezogener Daten an Dritte findet nur statt, wenn sie zur Vertragserfüllung erforderlich, gesetzlich vorgeschrieben oder von dir ausdrücklich gewünscht ist. Dienstleister mit Sitz außerhalb des EWR: es werden geeignete Schutzmaßnahmen (z. B. Standardvertragsklauseln) implementiert.

§ 11 Speicherdauer

Lokale App‑Daten: solange du die App nutzt oder bis du sie löschst; bei Kontolöschung werden serverseitige Daten innerhalb von 30 Tagen entfernt, Backups ggf. bis zu 90 Tage. Support‑Tickets & Uploads: in der Regel bis zu 3 Jahre, es sei denn gesetzliche Pflichten erfordern längere Fristen. Logs/Diagnosedaten: 30–90 Tage (Ausnahmen möglich).

§ 12 Technische und organisatorische Maßnahmen (TOMs)

Verschlüsselte Übertragung (HTTPS), Passwort‑Hashing, eingeschränkter Zugriff auf Server‑Infrastruktur, regelmäßige Backups. Sensible Inhalte werden auf dem Gerät verschlüsselt gespeichert, sofern die App‑Einstellungen dies aktivieren.

§ 13 Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen. Zur Ausübung der Rechte kontaktiere: Datenschutz@growtracker.de. Anfragen werden innerhalb von 30 Tagen beantwortet; zur Verifikation können wir Nachweise verlangen. Du hast außerdem das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

§ 14 Kinder

Die App richtet sich nicht an Kinder unter 18 Jahren. Wir verarbeiten nicht wissentlich Daten von Kindern; sollten uns solche Daten bekannt werden, werden sie gelöscht.

§ 15 Cookies, Browser‑Speicher & Web‑Tracking (nur Webseite)

Die Android‑App selbst verwendet keine Browser‑Cookies. Auf der Website growtracker.de setzen wir folgende Speichermechanismen ein:

A) Notwendige Cookies & technisch erforderlicher Speicher

  • CMS‑Session‑Cookies (technisch erforderlich):
    Session‑Cookies des CMS‑Backends werden ausschließlich für eingeloggte CMS‑Nutzer gesetzt (z. B. CSRF‑Schutz, Authentifizierungstoken). Sie sind nicht seitenübergreifend trackingfähig und werden beim Ende der Session gelöscht.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG.
  • Altersverifikations‑Cookie ageConfirmedAt:
    Beim Bestätigen der Altersabfrage auf der Startseite wird ein Cookie mit dem Namen ageConfirmedAt gesetzt. Er enthält einen Zeitstempel der Bestätigung, läuft nach 12 Stunden ab und hat das Attribut SameSite=Lax; path=/. Zusätzlich wird derselbe Wert im localStorage gespiegelt. Zweck: Vermeidung wiederholter Altersabfragen innerhalb derselben Nutzersitzung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes). Eine separate Einwilligung ist nicht erforderlich.
  • Einwilligungs‑Nachweis gt_cookie_consent_v1 (localStorage):
    Deine Cookie‑Entscheidung (Wert: all oder necessary) wird lokal im localStorage des Browsers unter dem Schlüssel gt_cookie_consent_v1 gespeichert. Dies ist kein Cookie im technischen Sinne, sondern Browser‑interner Speicher. Der Eintrag bleibt dauerhaft bis zur manuellen Löschung bestehen. Dein Einwilligungsstatus wird zusätzlich anonym auf unserem Server protokolliert (IP‑Adresse anonymisiert), um die gesetzlichen Nachweispflichten nach Art. 7 Abs. 1 DSGVO zu erfüllen.
    Rechtsgrundlage: Art. 7 Abs. 1 DSGVO (Nachweispflicht der Einwilligung).

B) Besucher‑Tracking ohne Cookies (sessionStorage)

  • Sitzungs‑ID _gt_sid (sessionStorage):
    Beim Aufruf öffentlicher Seiten erzeugt das Skript gt-track.js eine zufällige Sitzungs‑ID im sessionStorage des Browsers unter dem Schlüssel _gt_sid — dies ist kein persistentes Cookie. Diese ID sowie Seiten‑URL (pathname + search), Referrer‑URL und der Aufrufzeitpunkt werden als JSON‑Payload per sendBeacon‑API an unseren eigenen Server (cms.growtracker.de/api/track) übermittelt. Die Daten werden ausschließlich auf unserem Server gespeichert und nicht an Dritte weitergegeben. Die Sitzungs‑ID wird beim Schließen des Browser‑Tabs automatisch gelöscht. IP‑Adressen werden für Statistik‑ und Sicherheitszwecke serverseitig erfasst und nach 90 Tagen automatisch gelöscht. Bots und Crawler werden serverseitig herausgefiltert.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Webseitenoptimierung & Sicherheit). Da keine Cookies und keine persistenten Identifikatoren eingesetzt werden, ist für dieses Tracking keine Einwilligung nach § 25 Abs. 1 TTDSG erforderlich.

C) Optionale Cookies (nur nach ausdrücklicher Einwilligung)

  • Analyse‑Cookies — Google Analytics / Google Tag Manager:
    Google‑Analytics‑Cookies (u. a. _ga, _ga_*) werden ausschließlich nach deiner ausdrücklichen Einwilligung über unser Cookie‑Banner dynamisch nachgeladen. Die Initialisierung erfolgt mit der Konfigurations‑ID G-XXXXXXX; IP‑Anonymisierung ist aktiviert (anonymize_ip: true). Google (Google LLC, USA) verarbeitet Daten ggf. in den USA; Schutzmaßnahme: EU‑US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy sowie Google Analytics Opt‑out Add‑on.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
  • Marketing‑ / Tracking‑Cookies (Option im Cookie‑Einstellungsmenü, derzeit nicht aktiv):
    Das Cookie‑Einstellungsmenü enthält eine Option für Marketing‑ und Tracking‑Cookies (z. B. für Retargeting oder Werbung). Diese sind derzeit nicht aktiviert und werden nur nach gesonderter Einwilligung eingesetzt. Sollten solche Dienste künftig verwendet werden, wird diese Datenschutzerklärung entsprechend aktualisiert und ein neues Einwilligungs‑Banner eingeholt.
    Rechtsgrundlage (wenn aktiviert): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

D) Einwilligung verwalten & widerrufen

Du kannst deine Einwilligung jederzeit widerrufen oder anpassen — ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt:

  • Cookie‑Banner erneut aufrufen: Lösche den localStorage‑Eintrag gt_cookie_consent_v1 (Browser‑Entwicklertools → Application → Local Storage) oder leere den gesamten Website‑Speicher — das Banner erscheint beim nächsten Seitenaufruf erneut.
  • Browser‑Einstellungen: Du kannst Cookies und gespeicherte Daten jederzeit über die Einstellungen deines Browsers löschen oder das Setzen von Cookies generell deaktivieren.
  • Google Analytics deaktivieren: Google Analytics Opt‑out Browser Add‑on.
  • Altersverifikation zurücksetzen: Lösche das Cookie ageConfirmedAt sowie den gleichnamigen localStorage‑Eintrag in deinen Browser‑Einstellungen.

§ 16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern; insbesondere bei Änderungen an der App, der Website oder bei Änderungen der gesetzlichen Anforderungen. Die aktuelle Version ist jederzeit unter https://www.growtracker.de/datenschutz.html verfügbar. Bei wesentlichen Änderungen informieren wir Nutzer mit einem Konto per E‑Mail. Letzte Änderung: 19.04.2026.

§ 17 Play‑Store / Data‑Safety Kurzfassung

Folgende Datenkategorien werden laut Google‑Play‑Data‑Safety‑Formular erfasst:

  • Gerätedaten & Diagnose: App‑Version, Android‑Version, Gerätehersteller/-modell — nur bei anonymen Bug‑Reports (Ticket‑Support) oder opt‑in‑Uploads. Wird nicht geteilt mit Dritten.
  • Nutzerdaten / Konto‑E‑Mail: Bei Kontoregistrierung (optional) — Zweck: Authentifizierung/Support — Wird nicht geteilt außer mit Auftragsverarbeitern (AVV).
  • Kamera / Fotos: Für LeafSense‑Diagnose und Foto‑Notizen — Standardmäßig on‑device; Upload nur mit Einwilligung — nicht mit Dritten geteilt.
  • Mikrofon / Audio: Für GrowVoice‑Sprachsteuerung — Audioaufnahme durch Android‑SpeechRecognizer (Google) verarbeitet; keine eigene Speicherung oder Übertragung durch die App.
  • Bluetooth: Passiver BLE‑Scan für Sensor‑Integration (Govee/Inkbird/Aranet4) — ausschließlich lokal, kein Cloud‑Sync, kein Standortbezug (neverForLocation).
  • Standort: Nicht erfasst (Standortfunktionen deaktiviert).
  • Werbung / AD_ID: Explizit entfernt (tools:node="remove") — wird nicht erfasst oder verwendet.
  • Firebase / Crashlytics / Analytics: Nicht eingebunden — keine Datenübertragung an Firebase‑Dienste.

Verschlüsselung: Daten werden während der Übertragung verschlüsselt (HTTPS). Sicherheitssensible lokale Daten (PIN) werden mit AES‑256 verschlüsselt gespeichert.

§ 18 Kontakt

Datenschutz@growtracker.de
Verantwortlich: Cyrill‑Pascal Zenkner, Lessingstr. 46c, 09599 Freiberg