Datenschutzerklärung der BerlinGreen-App
Diese Erklärung beschreibt, wie wir personenbezogene Daten in unserer App „BerlinGreen“ (com.berlingreen.android, vertrieben über den Google Play Store und den Apple App Store) verarbeiten. Für unsere Webseite und den Onlineshop gilt zusätzlich unsere allgemeine Datenschutzerklärung.
Verantwortlich:
GreenBox GmbH
Rheinstraße 10 C
14513 Teltow, Deutschland
📧 support@berlingreen.com
Deine Rechte
Du hast jederzeit das Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Wende dich dafür an support@berlingreen.com.
Konto und Anmeldung
Für ein Konto verarbeiten wir deinen Namen, deine E-Mail-Adresse und (bei E-Mail-Registrierung) ein Passwort. Anmeldung und Konten verwalten wir über Firebase Authentication (Google). Alternativ kannst du dich, je nach Plattform, über Google (auf Android) oder Apple (auf iOS) anmelden („Single Sign-On“); dabei wird die jeweilige E-Mail-Adresse bzw. Profilkennung an uns übermittelt. Kontobezogene Daten werden auf unseren Backend-Servern in der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag).
Verbindung mit deiner GreenBox
Kernfunktion der App ist die Steuerung deiner GreenBox. Dazu kommuniziert die App lokal per Bluetooth (BLE) mit dem Gerät. Zur Einrichtung der Internetverbindung deiner Box kannst du WLAN-Zugangsdaten in der App eingeben; diese werden über die Bluetooth-Verbindung an die Box übertragen, damit sie online gehen und Firmware-Updates laden kann. Außerdem verarbeiten wir Geräteeinstellungen (z. B. Maße/Sensoren, Ein- und Ausschaltzeiten, gewählte Programme, Pflanzen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Technische Daten, Analyse und Fehlerdiagnose
Bei der Nutzung verarbeiten wir technisch erforderliche Daten wie eine Gerätekennung, Spracheinstellung, Zeitzone, Betriebssystem und Hardware-Informationen. Zur Verbesserung der App nutzen wir Firebase Analytics (Google); dabei werden Nutzungsereignisse, eine App-Instanz-Kennung und ein ungefährer Standort (aus der IP-Adresse abgeleitet) verarbeitet. Eine Werbe-ID (Advertising ID) nutzen wir nicht. Eine eigene Crash-Reporting-Software setzen wir nicht ein; Absturz- und Diagnoseberichte stellen die App-Stores bereit (Google Play / Android Vitals bzw. Apple App Store Connect), sofern du der Weitergabe zustimmst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen App); soweit erforderlich, holen wir deine Einwilligung ein (Art. 6 Abs. 1 lit. a).
Push-Benachrichtigungen
Wenn du Benachrichtigungen erlaubst, nutzen wir Firebase Cloud Messaging (Google) und verarbeiten dafür ein Push-Token deines Geräts. Du kannst Benachrichtigungen jederzeit in den Systemeinstellungen deaktivieren.
In-App-Shop
Im integrierten Shop kannst du Produkte ansehen. Der Kauf wird über unseren von Shopify betriebenen Web-Checkout abgeschlossen (in der App als sichere Webseite angezeigt); dabei werden Bestelldaten (Name, Liefer- und Kontaktdaten, Bestellhistorie) sowie Zahlungsdaten über den jeweiligen Zahlungsdienstleister verarbeitet. Die App selbst verarbeitet oder speichert keine Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
App-Berechtigungen
- Bluetooth - zur Verbindung mit deiner GreenBox.
- Standort - unter älteren Android-Versionen technisch erforderlich, um per Bluetooth nach Geräten zu suchen. Wir nutzen die Berechtigung nicht, um deinen Standort zu bestimmen oder zu speichern.
- Benachrichtigungen - für Push-Mitteilungen.
Alle nicht zwingend erforderlichen Berechtigungen sind optional und jederzeit in den Geräteeinstellungen widerrufbar.
Empfänger und Übermittlung in Drittländer
Unsere Backend-Daten werden in der EU gehostet. Darüber hinaus setzen wir Auftragsverarbeiter ein, u. a. Google (Firebase), Apple und Shopify. Soweit dabei Daten in die USA übermittelt werden, stützen wir dies auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. das EU-US Data Privacy Framework. Mit unseren Verarbeitern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Speicherdauer und Löschung
Wir bewahren dein Konto und deine Geräteeinstellungen so lange auf, wie dein Konto besteht, damit deine Konfiguration jederzeit verfügbar bleibt. Eine automatische Löschung allein wegen Inaktivität findet nicht statt. Wir löschen deine Daten, wenn du die Löschung deines Kontos beantragst (siehe Konto- & Datenlöschung), andernfalls sobald sie nicht mehr benötigt werden bzw. nach Ablauf gesetzlicher Aufbewahrungsfristen. Die vollständige Löschung kann bis zu 90 Tage dauern (inklusive Backups).
Datensicherheit
Die Übertragung deiner Daten zwischen der App und unseren Servern sowie unseren Dienstleistern erfolgt verschlüsselt (TLS/HTTPS). Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten.
Kinder
Für Einwilligungen von Kindern und Jugendlichen unter 16 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).
Änderungen
Wir passen diese Erklärung bei Bedarf an die aktuelle Rechtslage und den Funktionsumfang der App an.
Stand: Juni 2026
BerlinGreen App Privacy Policy
This notice describes how we process personal data in our “BerlinGreen” app (com.berlingreen.android, distributed via Google Play and the Apple App Store). Our general privacy policy additionally applies to our website and online shop.
Controller:
GreenBox GmbH
Rheinstraße 10 C
14513 Teltow, Germany
📧 support@berlingreen.com
Your rights
You have the right to withdraw consent (Art. 7(3) GDPR), and to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), objection (Art. 21), and to lodge a complaint with a supervisory authority (Art. 77). Contact support@berlingreen.com.
Account and sign-in
For an account we process your name, email address and (for email registration) a password. Sign-in and accounts are managed via Firebase Authentication (Google). You may also sign in, depending on platform, via Google (on Android) or Apple (on iOS) (single sign-on), which shares the relevant email/profile identifier with us. Account data is stored on our backend servers in the EU. Legal basis: Art. 6(1)(b) GDPR (performance of a contract).
Connecting to your GreenBox
The app’s core function is controlling your GreenBox. It communicates locally over Bluetooth (BLE) with the device. To bring your box online you can enter Wi-Fi credentials in the app; these are sent to the box over Bluetooth so it can connect and download firmware updates. We also process device settings (e.g. sensor dimensions, on/off times, selected programs, plants). Legal basis: Art. 6(1)(b) GDPR.
Technical data, analytics and diagnostics
We process technically necessary data such as a device identifier, language setting, time zone, operating system and hardware info. To improve the app we use Firebase Analytics (Google), processing usage events, an app-instance identifier and an approximate location derived from your IP address. We do not use an advertising ID. We use no crash-reporting SDK of our own; crash and diagnostic reports are provided by the app stores (Google Play / Android Vitals and Apple App Store Connect), where you have consented to sharing them. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a stable app); where required, we obtain your consent (Art. 6(1)(a)).
Push notifications
If you allow notifications, we use Firebase Cloud Messaging (Google) and process a device push token. You can disable notifications anytime in system settings.
In-app shop
You can browse products in the integrated shop. The purchase is completed via our Shopify-powered web checkout (shown in the app as a secure web page); order data (name, delivery/contact details, order history) and payment data are processed through the respective payment provider. The app itself does not process or store payment data. Legal basis: Art. 6(1)(b) GDPR.
App permissions
- Bluetooth - to connect to your GreenBox.
- Location - technically required on older Android versions to scan for Bluetooth devices. We do not use it to determine or store your location.
- Notifications - for push messages.
All non-essential permissions are optional and can be revoked anytime in device settings.
Recipients and international transfers
Our backend data is hosted in the EU. In addition, we use processors including Google (Firebase), Apple and Shopify. Where data is transferred to the USA, we rely on the EU Standard Contractual Clauses (Art. 46(2)(c) GDPR) and/or the EU-US Data Privacy Framework. We have data processing agreements (Art. 28 GDPR) with our processors.
Retention and deletion
We keep your account and device settings for as long as your account exists, so your configuration stays available whenever you use the app. We do not delete data automatically due to inactivity alone. We delete your data when you request account deletion (see Account & Data Deletion), otherwise once it is no longer needed or when statutory retention periods expire. Full deletion may take up to 90 days (including backups).
Data security
Data transmitted between the app and our servers and processors is encrypted in transit (TLS/HTTPS). We also apply appropriate technical and organizational measures to protect your data.
Children
Consent from children and adolescents under 16 requires the approval of a parent or guardian (Art. 8 GDPR).
Changes
We update this notice as needed to reflect the law and the app’s functionality.
Last updated: June 2026