Datenschutzerklärung

1) Verantwortlicher

2) Allgemeines

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben, insbesondere der DSGVO und des TDDDG.

Diese Website enthält öffentliche Informationsseiten sowie einen Login- und App-Bereich mit gerätebezogenen Funktionen.

3) Aufruf der Website / Logdaten

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, User-Agent, HTTP-Status). Diese Verarbeitung erfolgt zur sicheren Bereitstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung, IT-Sicherheit, Fehleranalyse und Missbrauchserkennung).

4) Login, Nutzerkonto und API-Nutzung

Für Login und Kontofunktionen wird Amazon Cognito verwendet. Im Rahmen der Anmeldung und Accountverwaltung werden insbesondere E-Mail-Adresse, Authentifizierungsdaten und technische Metadaten verarbeitet.

Im App-Bereich werden API-Aufrufe und WebSocket-Verbindungen zu konfigurierten Backend-Endpunkten genutzt, einschließlich gerätebezogener Status-, Steuer- und Messdaten.

Sofern OTA-Update-Funktionen für unterstützte Geräte genutzt werden, erfolgt die technische Bereitstellung ebenfalls über die dafür angebundenen Backend- und Cloud-Komponenten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Funktionen).

5) Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

6) Chat-Assistent

Sofern Sie den Website-Chat verwenden, werden die von Ihnen eingegebenen Chat-Nachrichten an die dafür konfigurierte Chat-API übermittelt und zur Beantwortung verarbeitet.

Die Chat-Historie wird zusätzlich lokal im Browser gespeichert. Die Nutzung des Chats erfolgt freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung erfolgt über die von uns konfigurierte Chat-API. Je nach technischer Konfiguration kann dabei ein externer KI-/Sprachmodell-Dienst als Unterauftragsverarbeiter eingebunden sein.

7) Cookies, LocalStorage und ähnliche Speichertechniken

Die Website nutzt technisch erforderliche Speichermechanismen (u. a. Cookies, LocalStorage, SessionStorage, IndexedDB, Service-Worker-Cache), insbesondere für Login, Sicherheit, App-Funktionen, Consent-Verwaltung und lokale UI-Zustände.

Rechtsgrundlage für den Zugriff auf Endgeräteinformationen ist § 25 Abs. 2 TDDDG (technisch erforderlich). Soweit personenbezogene Daten betroffen sind: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Optionale Statistik- und Marketingskripte (Google Analytics / Meta Pixel) werden nur geladen, wenn Sie ausdrücklich eingewilligt haben und zugleich eine aktive Konfiguration vorhanden ist.

Ihre Auswahl können Sie jederzeit über den Footer-Link „Cookie-Einstellungen“ ändern.

8) Empfänger / Dienstleister

Daten werden nur an Empfänger übermittelt, soweit dies zur technischen Bereitstellung oder zur Erfüllung angeforderter Funktionen erforderlich ist. Dazu gehören insbesondere die eingesetzte AWS-basierte Hosting- und Betriebsinfrastruktur (u. a. Kategorien wie S3, DynamoDB, Cognito, CloudWatch, IoT Core sowie API-/Kommunikationsdienste) und weitere technisch erforderliche Dienstleister.

Soweit möglich, werden für produktive Betriebsfunktionen EU-Regionen genutzt; konkrete Regionen können je nach Dienst und Konfiguration variieren.

Open-Meteo- und aWATTar-Daten werden für Wetter- bzw. Strompreisfunktionen serverseitig beschafft und in die eigene Infrastruktur integriert. Ein pauschaler Direkttransfer personenbezogener Daten aller Website-Nutzer an diese Anbieter erfolgt daraus nicht.

9) Internationale Datenübermittlungen (Drittlandtransfer)

Je nach eingesetztem Dienstleister und technischer Konfiguration kann eine Verarbeitung personenbezogener Daten auch außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden (z. B. durch Konzernstrukturen, Supportleistungen oder Subdienstleister).

In diesen Fällen achten wir auf geeignete datenschutzrechtliche Garantien, insbesondere auf EU-Standardvertragsklauseln sowie – soweit anwendbar – weitere anerkannte Transfermechanismen.

10) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Speicherdauer und Löschzeitpunkte sind zweckabhängig: technische Betriebs- und Sicherheitsprotokolle werden nur für den sicheren Betrieb und die Fehleranalyse vorgehalten; Konto- und Zugangsdaten für die Dauer der Kontonutzung; gerätebezogene Nutzungsdaten gemäß Funktions- und Supporterfordernis des jeweiligen Produktkontexts; Kommunikationsdaten aus Anfragen bis zur abgeschlossenen Bearbeitung bzw. bis Ablauf einschlägiger Aufbewahrungsfristen.

Lokal gespeicherte Daten (z. B. Consent-Status, Chat-Historie, UI-/App-Zustände in LocalStorage, SessionStorage, IndexedDB und Service-Worker-Cache) verbleiben grundsätzlich auf Ihrem Endgerät und können von Ihnen selbst im Browser bzw. in den App-Einstellungen gelöscht werden.

11) Betroffenenrechte

Sie haben die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und – bei Einwilligungen – Widerruf mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an: info@smart-tb-tech.de

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Sie zuständigen Aufsichtsbehörde Ihres Aufenthaltsorts oder bei der für uns zuständigen Behörde. Für uns ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig, soweit keine abweichende gesetzliche Zuständigkeit besteht.