Growdat

Impressum

Verantwortliche/r

GROWDAT UG (in Gründung)
Untere Ebenhalde 28
88142 Wasserburg
E-Mail: [email protected]

Vertretungsberechtigte

Die Gesellschafter Benjamin Coers und Markus Schmidt

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: [—/beantragt]

EU Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Unsere E Mail Adresse finden Sie oben im Impressum.
Verbraucherstreitbeilegung / Universalschlichtungsstelle
Wir sind nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich.
Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Datenschutzerklärung

Geltungsbereich

Diese Erklärung gilt für die Website unter der Domain growdat.de (gehostet über Carrd) sowie für die mobile App „GrowDat“

Rechtsgrundlagen (Art. 6 DSGVO)

• Bereitstellung der App/Website, Konto, Community Funktionen (Posten, Kommentieren, Folgen, In App Benachrichtigungen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• IT Sicherheit, Missbrauchsbearbeitung, Logs, Moderation: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Push Benachrichtigungen für Servicehinweise: Art. 6 Abs. 1 lit. b; Marketing Push nur mit Einwilligung (Art. 6 Abs. 1 lit. a).
• Zugriffe auf Kamera/Speicher/Galerie (Uploads, Zuordnung von Medien): Art. 6 Abs. 1 lit. b (Kernfunktion) + Betriebssystem Berechtigungen.
• Nutzungsanalyse (GA4, Firebase Analytics) & Cookies/ähnliche Technologien: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG).
• Kommunikation/Support: Art. 6 Abs. 1 lit. b/f.

Verarbeitete Datenkategorien

• Kontodaten & Inhalte: Profil, Nutzername, Posts, Kommentare, Follower/Following, Meldungen/Reports.
• Geräte & Protokolldaten: Device ID, Betriebssystem, App Version, Zeitstempel, IP Adresse (gekürzt, wo möglich), Server Logs.
• App Berechtigungen & Medien: Kamera/Foto/Dateien (nur bei Nutzung dieser Funktionen).
• Nutzungs & Leistungsdaten: App Nutzung, Crash & Performance Metriken, Website Analytics (nur nach Einwilligung).
• Kommunikationsdaten: E Mails/Supportanfragen.

Empfänger/Empfängerkategorien (Art. 13 Abs. 1 e, 28 DSGVO)

Wir setzen Auftragsverarbeiter (Dienstleister) ein. Mit diesen bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO):
• Google / Firebase (Analytics, Crashlytics, Performance, Firestore/Storage/Auth; Region: EU, soweit konfiguriert).
• Google Analytics (GA4) auf der Website (nur mit Einwilligung).
• Carrd als Hosting Anbieter der Website (Webspace/Domainverwaltung).
• [weitere Dienstleister einfügen, z. B. E Mail /Support Tools]

Datenübermittlungen in Drittländer (Art. 44 ff. DSGVO)

Soweit Dienste von Unternehmen mit Sitz außerhalb der EU/des EWR eingesetzt werden (z. B. Google LLC, USA), erfolgt eine Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (EU US Data Privacy Framework) oder der EU Standardvertragsklauseln (SCCs) zzgl. ergänzender Maßnahmen. Detaillierte Informationen stellt der jeweilige Anbieter bereit.

Cookies & Consent (Web)

Auf der Website werden technisch notwendige Cookies eingesetzt. Darüber hinausgehende Technologien (z. B. Google Analytics 4) werden erst nach Ihrer Einwilligung gesetzt. Ihre Einwilligung können Sie jederzeit im Consent Center widerrufen oder anpassen. Speicherdauer in GA4: z. B. 14 Monate (konfigurierbar). IP Anonymisierung aktiv; keine Google Signals.

Consent in der App

Soweit Firebase Module personenbezogene Nutzungsdaten erfassen, holen wir vor Aktivierung in der EU eine Einwilligung ein (Opt in). Ohne Einwilligung werden nur für den Betrieb technisch notwendige Daten verarbeitet (z. B. sicherheitsrelevante Logs).

Community Sichtbarkeit & Moderation

Profildaten, Follower Beziehungen, Beiträge und Kommentare können für andere Nutzer sichtbar sein. Meldungen über Regelverstöße werden zwecks Bearbeitung gespeichert; nach Abschluss gemäß unseren Löschfristen gelöscht. Sie können eigene Inhalte und Ihren Account löschen; Medien in Cloud Speichern werden im Rahmen technischer Zyklen entfernt (Backups ausgenommen bis Ablauf der jeweiligen Frist).

Speicherfristen

• Account & Profildaten: bis Konto Löschung + 30 Tage.
• Inhalte (Posts/Kommentare): bis Selbstlöschung oder Moderationslöschung.
• Sicherheits /Zugriffs Logs: 90–180 Tage.
• Crash & Performance Daten: bis zu 90 Tage.
• Analytics Daten (Web/App, sofern Einwilligung): 14 Monate.

Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten (Account, grundlegende Nutzungsdaten) ist für die Nutzung der App erforderlich. Ohne diese Daten ist eine Nutzung ggf. nicht möglich. Für Analytics besteht keine Pflicht; es erfolgt nur nach Einwilligung.

Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f beruhen. Einwilligungen können Sie jederzeit für die Zukunft widerrufen. Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (z. B. HmbBfDI).

Sicherheit

Wir treffen technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen, 2FA, Protokollierung, Backups), um Ihre Daten zu schützen.

Kinder/Jugendliche

Die App richtet sich an Personen ab 18 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 18 Jahren.

Digital Services Act (DSA)

Wir stellen Melde und Abhilfe Funktionen bereit (Notice and Action) und informieren Nutzer über Moderationsentscheidungen. Ein jährlicher Transparenzbericht wird veröffentlicht.

Länderspezifische Hinweise

• Vereinigtes Königreich (UK GDPR): Bei Angebot an UK Nutzer benennen wir – sofern erforderlich – einen UK Vertreter (Art. 27 UK GDPR).
• Schweiz (revDSG): Begriffe/Betroffenenrechte entsprechen weitgehend der DSGVO; soweit Daten in Drittstaaten übermittelt werden, setzen wir geeignete Garantien ein.
• USA (Bundesstaaten, z. B. CA CCPA/CPRA): Siehe „US State Privacy Notice“ unten.

Änderungen dieser Erklärung

Wir können diese Erklärung anpassen. Maßgeblich ist die jeweils aktuelle Fassung.

Stand: 23.08.2025

• Home

Imprint

Provider (Sec. 5 German Telemedia Act – TMG)

GROWDAT UG (in Gründung)
Untere Ebenhalde 28
88142 Wasserburg
E-Mail: [email protected]

Authorized representatives

The partners Benjamin Coers and Markus Schmidt.

VAT ID

VAT identification number pursuant to § 27a UStG: [—/pending]

EU Online Dispute Resolution

The European Commission provides a platform for Online Dispute Resolution (ODR): https://ec.europa.eu/consumers/odr/
Our email address is listed above.

Consumer dispute resolution

We are neither obliged nor willing to participate in dispute resolution proceedings before a consumer arbitration board.

Liability for content

As a service provider, we are responsible for our own content on these pages in accordance with general laws (§ 7(1) TMG). However, pursuant to §§ 8 to 10 TMG, we are not obligated to monitor transmitted or stored third-party information or to investigate circumstances indicating illegal activity. Obligations to remove or block the use of information under general laws remain unaffected. Liability is only possible from the time we become aware of a specific infringement. If we become aware of any such legal violations, we will remove the content immediately.

Liability for links

Our offer contains links to external websites of third parties, on whose contents we have no influence. Therefore, we cannot assume any liability for these external contents. The respective provider or operator of the pages is always responsible for the content of the linked pages. The linked pages were checked for possible legal violations at the time of linking; unlawful contents were not recognizable at that time. However, a permanent content control of the linked pages is not reasonable without concrete indications of a violation of the law. If we become aware of legal violations, we will remove such links immediately.

Copyright

The content and works created by the site operators on these pages are subject to German copyright law. Duplication, processing, distribution and any kind of exploitation outside the limits of copyright require the written consent of the respective author or creator. Downloads and copies of this site are permitted only for private, non-commercial use. Insofar as the content on this site was not created by the operator, the copyrights of third parties are respected and such content is marked accordingly.

Privacy Policy

US State Privacy Notice (CCPA/CPRA u. a.)

Categories Collected

Identifiers (e.g., device ID, account info), Internet/Network Activity (usage, logs), Geolocation (approximate via IP), In app content (posts, comments), Diagnostics (crash/performance).

Business/Commercial Purposes

Provide and secure the Services; account & community features; internal analytics (with consent in applicable regions); debugging; compliance.

Sources

Directly from you/your device; automatically via app/website; service providers (analytics/crash).

Disclosures

We disclose personal information to service providers (e.g., Firebase/Google, hosting) under written contracts prohibiting use beyond our purposes.

Sale/Sharing

We do not sell personal information and do not share it for cross context behavioral advertising. If this changes, we will provide required notices and opt out mechanisms (incl. Global Privacy Control recognition).

Retention

As outlined above (generally up to 14 months for analytics; crash up to 90 days; account data until deletion + grace period).

Your Rights (CA and similar states)

Access/Know, Delete, Correct, Portability, Non discrimination. Submit requests via [email protected]. We will verify and respond within applicable timelines (typically 45 days).

Privacy Policy General

Scope

This policy applies to the website at growdat.de (hosted via Carrd) and the “GrowDat” mobile app.

Legal Bases

• Core services (account, community features, in app notifications): Art. 6(1)(b) GDPR.
• Security/abuse handling, logs, moderation: Art. 6(1)(f) GDPR.
• Push notifications for marketing: Art. 6(1)(a) GDPR (consent).
• Access to camera/storage/gallery: Art. 6(1)(b) GDPR plus OS permissions.
• Analytics & cookies (GA4, Firebase Analytics): Art. 6(1)(a) GDPR + § 25 TTDSG (consent in the EU).
• Support/communications: Art. 6(1)(b)/(f) GDPR.

Data Categories

Account & content (profile, posts, comments, followers); device & log data; permissions/media (when used); usage & diagnostics (analytics/crash/performance); communications.

Recipients/Processors

We engage processors under Art. 28 GDPR, incl. Google/Firebase (Analytics, Crashlytics, Performance, Firestore/Storage/Auth), Google Analytics (website, consent based), and Carrd (website hosting). Additional processors may be added as needed.

International Transfers

Where data is transferred outside the EU/EEA (e.g., to Google LLC in the U.S.), we rely on the EU US Data Privacy Framework and/or EU Standard Contractual Clauses with supplementary measures.

Cookies & Consent (Web)

Only essential cookies are used by default. Analytics (GA4) loads after opt in. You can adjust your choices at any time in the consent center. GA4 retention e.g. 14 months; IP anonymization enabled; Google Signals disabled.

Consent in App

Where Firebase modules capture personal usage data, we obtain consent in the EU before activation. Without consent, only strictly necessary operational data is processed.

Community Transparency & Moderation

Profiles, follower relationships, posts and comments may be visible to other users. Reports are processed to handle abuse and are deleted after case closure per our retention rules. You can delete your content and account; media stored in cloud storage will be removed according to technical cycles (backups excluded until expiry).

Retention

Account: until deletion + 30 days; content: until self deletion/moderation; security logs: 90–180 days; crash/perf: up to 90 days; analytics: 14 months.

Your Rights

GDPR rights to access, rectification, erasure, restriction, portability, and objection. Withdraw consent at any time. Complaints may be lodged with a supervisory authority.

Security

We implement technical and organizational measures (encryption, access controls, 2FA, logging, backups).

Children

The app is intended for users 21+. We do not knowingly process data of individuals under 21.

Digital Services Act

We provide notice and action mechanisms and give reasons for moderation decisions. An annual transparency report will be published.

Updates

We may update this policy from time to time. The current version applies.

Effective Date: 08.23.2025

• Home