Datenschutzerklärung

1) Verantwortlicher

2) Allgemeines

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben, insbesondere der DSGVO und des TDDDG.

Diese Website enthält öffentliche Informationsseiten sowie einen Login- und App-Bereich mit gerätebezogenen Funktionen. Die nachfolgenden Hinweise beschreiben die tatsächlichen bzw. vorgesehenen Datenverarbeitungen transparent und stellen keine individuelle Rechtsberatung dar.

3) Aufruf der Website / Logdaten

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, User-Agent, HTTP-Status). Diese Verarbeitung erfolgt zur sicheren Bereitstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung, IT-Sicherheit, Fehleranalyse und Missbrauchserkennung).

4) Login, Nutzerkonto und API-Nutzung

Für Login und Kontofunktionen wird Amazon Cognito verwendet. Im Rahmen der Anmeldung und Accountverwaltung werden insbesondere E-Mail-Adresse, Authentifizierungsdaten und technische Metadaten verarbeitet.

Im App-Bereich werden API-Aufrufe und WebSocket-Verbindungen zu konfigurierten Backend-Endpunkten genutzt, einschließlich gerätebezogener Status-, Steuer- und Messdaten.

Sofern OTA-Update-Funktionen für unterstützte Geräte genutzt werden, erfolgt die technische Bereitstellung ebenfalls über die dafür angebundenen Backend- und Cloud-Komponenten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter Funktionen).

5) Kontakt per E-Mail / Microsoft 365

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Hierzu gehören insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht, Kommunikationsmetadaten und ggf. Anhänge.

Sofern unsere Postfächer, insbesondere info@smart-tb-tech.de und support@smart-tb-tech.de, über Microsoft 365 / Office 365 / Exchange Online betrieben werden, kann die E-Mail-Kommunikation über Dienste der Microsoft Ireland Operations Limited verarbeitet werden. Zwecke sind die Bearbeitung von Anfragen, Support, Kundenkommunikation und Geschäftsablage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation und berechtigtes Interesse an effizienter Bürokommunikation).

6) E-Mail-Versand / Amazon SES

Für den Versand technischer und organisatorischer E-Mails kann Amazon Simple Email Service (Amazon SES) als E-Mail- bzw. Transaktionsmail-Dienst eingesetzt werden. Dies betrifft insbesondere System-, Support-, Bestätigungs-, Sicherheits-, Transaktions- oder Benachrichtigungs-E-Mails.

Dabei können Empfängeradresse, Absenderadresse, Betreff, Nachrichteninhalt, Versand- und Empfangszeitpunkte sowie technische Zustellinformationen, Fehlermeldungen und Bounce-/Beschwerdeinformationen verarbeitet werden, soweit dies für Zustellung, Nachweis, Sicherheit und Fehlerbehebung erforderlich ist.

Newsletter oder werbliche E-Mails versenden wir nur, sofern hierfür eine Einwilligung vorliegt oder eine andere gesetzliche Grundlage besteht. Ein optionales Newsletter-Tracking wird nicht eingesetzt, sofern es nicht ausdrücklich gesondert beschrieben und aktiviert wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für konto-, vertrags- oder plattformbezogene Nachrichten, Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Fehleranalyse, Support und allgemeine Kommunikation sowie bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.

7) WhatsApp Business als freiwilliger Kontaktkanal

WhatsApp ist ein freiwilliger zusätzlicher Kontaktkanal. Wenn Sie den WhatsApp-Link anklicken oder aktiv per WhatsApp Kontakt aufnehmen, verlassen Sie unsere Website; es gelten zusätzlich die Bedingungen und Datenschutzhinweise von WhatsApp bzw. Meta.

Bei einer WhatsApp-Kommunikation können insbesondere Telefonnummer, Profilname, Nachrichteninhalt, Kommunikationszeitpunkt und technische Metadaten verarbeitet werden. Wir verwenden WhatsApp nicht als zwingenden Kommunikationsweg; alternativ stehen E-Mail und Telefon zur Verfügung.

8) Chat-Assistent

Sofern Sie den Website-Chat verwenden, werden die von Ihnen eingegebenen Chat-Nachrichten an die dafür konfigurierte Chat-API übermittelt und zur Beantwortung verarbeitet.

Die Chat-Historie wird zusätzlich lokal im Browser gespeichert. Die Nutzung des Chats erfolgt freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung erfolgt über die von uns konfigurierte Chat-API. Je nach technischer Konfiguration kann dabei ein externer KI-/Sprachmodell-Dienst als Unterauftragsverarbeiter eingebunden sein.

9) Cookies, LocalStorage und ähnliche Speichertechniken

Die Website nutzt technisch erforderliche Speichermechanismen (u. a. Cookies, LocalStorage, SessionStorage, IndexedDB, Service-Worker-Cache), insbesondere für Login, Sicherheit, App-Funktionen, Consent-Verwaltung und lokale UI-Zustände.

Rechtsgrundlage für den Zugriff auf Endgeräteinformationen ist § 25 Abs. 2 TDDDG (technisch erforderlich). Soweit personenbezogene Daten betroffen sind: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Als erforderlicher Sicherheitsdienst kann Cloudflare Turnstile beim Erstellen eines Support-Tickets ohne Login eingesetzt werden. Turnstile schützt das Formular vor Spam, Bots und Missbrauch und ist kein Marketing- oder Analyse-Dienst.

Optionale Statistik- und Marketingskripte (Google Analytics / Meta Pixel) werden nur geladen, wenn Sie ausdrücklich eingewilligt haben und zugleich eine aktive Konfiguration vorhanden ist. Meta Pixel wird nur bei aktiver technischer Konfiguration und Marketing-Einwilligung geladen; ohne aktive Konfiguration bleibt die Marketing-Kategorie technisch inaktiv.

Externe Links zu Facebook und Instagram sind hiervon getrennt und lösen für sich genommen keine Einbindung von Meta Pixel auf unserer Website aus.

Ihre Auswahl können Sie jederzeit über den Footer-Link „Cookie-Einstellungen“ ändern.

10) Cloudflare Turnstile

Wir verwenden auf unserer Website Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile dient dem Schutz unserer Formulare vor automatisierten Eingaben, Spam und Missbrauch.

Beim Aufruf eines mit Turnstile geschützten Formulars kann Cloudflare technische Informationen verarbeiten, insbesondere IP-Adresse, Browser- und Geräteinformationen, HTTP-Header, Interaktions- und Sicherheitsmerkmale sowie das Ergebnis der Sicherheitsprüfung. Die Prüfung erfolgt, um festzustellen, ob die Eingabe durch einen Menschen oder automatisiert erfolgt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website, unserer Supportsysteme und unserer technischen Infrastruktur vor Missbrauch, Spam und automatisierten Angriffen. Turnstile wird nur eingesetzt, wenn ein entsprechend geschütztes Formular genutzt wird, insbesondere beim Erstellen eines Support-Tickets ohne Login.

Die Verarbeitung kann auch durch Cloudflare in den USA erfolgen. Cloudflare kann im Rahmen seiner Sicherheitsdienste technische Daten sowie ggf. Cookie- bzw. Token-Daten verarbeiten. Weitere Informationen finden Sie in der Cloudflare Turnstile Privacy Notice und der Cloudflare Privacy Policy.

11) Externe Profile bei Facebook und Instagram

Unsere Website verlinkt auf externe Profile von Smart TB Tech bei Facebook und Instagram. Erst beim Anklicken dieser Links werden Sie zu den jeweiligen Meta-Plattformen weitergeleitet.

Auf die dortige Datenverarbeitung haben wir nur begrenzten Einfluss. Für Interaktionen auf diesen Profilen, z. B. Besuche, Nachrichten, Kommentare oder Likes, gelten zusätzlich die Datenschutzinformationen der jeweiligen Plattform. Die bloße Bereitstellung externer Links auf unserer Website ist von optionalen Marketing-Skripten wie Meta Pixel zu unterscheiden.

12) Zahlungsabwicklung über Stripe

Für Hardwarekäufe, Premium-Abonnements, Abo-Verwaltung im Stripe Customer Portal sowie Rechnungen und Belege nutzen wir Stripe als Zahlungsdienstleister. Die Verarbeitung dient der Zahlungsabwicklung, Vertragsdurchführung, Aboverwaltung, Bereitstellung von Zahlungs- und Rechnungsinformationen sowie der Betrugsprävention und Missbrauchserkennung im Zahlungsprozess.

Dabei können insbesondere E-Mail-Adresse, Name, Rechnungsadresse, Versandadresse bei Hardwarekäufen, Zahlungs- und Transaktionsdaten, Stripe Customer ID, Subscription ID, Payment-/Checkout-IDs sowie interne Zuordnungs- und Bestellreferenzen verarbeitet werden. Vollständige Zahlungsdaten wie vollständige Kreditkartennummern speichern wir nicht selbst; diese werden im Zahlungsprozess durch Stripe verarbeitet.

Empfänger ist insbesondere Stripe Payments Europe Ltd.; je nach Verarbeitung können auch Unternehmen der Stripe-Gruppe und Dienstleister von Stripe eingebunden sein. Eine Verarbeitung in Drittländern bzw. eine internationale Datenübermittlung kann dabei nicht ausgeschlossen werden.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für Zahlungsabwicklung, Vertrags- und Abo-Durchführung sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Sicherheit und Nachweiszwecke. Weitere Informationen finden Sie in der Stripe-Datenschutzerklärung unter https://stripe.com/privacy.

13) Empfänger / Dienstleister und AWS-Infrastruktur

Daten werden nur an Empfänger übermittelt, soweit dies zur technischen Bereitstellung, zum Betrieb der Plattform oder zur Erfüllung angeforderter Funktionen erforderlich ist. Dazu gehört insbesondere Amazon Web Services (AWS) als technischer Hosting-, Cloud-, Backend- und Betriebsinfrastrukturanbieter.

Je nach Funktion und Konfiguration können dabei AWS-Dienstkategorien wie Hosting- und Speicherinfrastruktur, Amazon API Gateway, AWS Lambda bzw. Backend-Funktionen, Amazon DynamoDB, Amazon S3, Amazon Cognito, AWS IoT Core, Amazon CloudWatch/Logs, Amazon SES sowie weitere technische Betriebs-, Sicherheits- und Kommunikationsdienste eingesetzt werden.

Zwecke sind insbesondere Bereitstellung der Website und App, Login und Nutzerkonto, Gerätefunktionen, API-/WebSocket-Kommunikation, Betriebssicherheit, Missbrauchserkennung, Fehleranalyse, Protokollierung sowie Versand von System- und Transaktions-E-Mails.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Nutzerkonto-, Vertrags- und Plattformfunktionen, Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Fehleranalyse und allgemeine Kommunikation sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Verarbeitung auf Einwilligung beruht.

Soweit möglich, werden für produktive Betriebsfunktionen EU-Regionen genutzt; konkrete Regionen können je nach Dienst und Konfiguration variieren.

Open-Meteo- und aWATTar-Daten werden für Wetter- bzw. Strompreisfunktionen serverseitig beschafft und in die eigene Infrastruktur integriert. Ein pauschaler Direkttransfer personenbezogener Daten aller Website-Nutzer an diese Anbieter erfolgt daraus nicht.

14) Internationale Datenübermittlungen (Drittlandtransfer)

Je nach eingesetztem Dienstleister und technischer Konfiguration kann eine Verarbeitung personenbezogener Daten auch außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden (z. B. durch Konzernstrukturen, Supportleistungen oder Subdienstleister).

In diesen Fällen achten wir auf geeignete datenschutzrechtliche Garantien, insbesondere auf EU-Standardvertragsklauseln sowie – soweit anwendbar – weitere anerkannte Transfermechanismen.

15) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Speicherdauer und Löschzeitpunkte sind zweckabhängig: technische Betriebs- und Sicherheitsprotokolle werden nur für den sicheren Betrieb und die Fehleranalyse vorgehalten; Konto- und Zugangsdaten für die Dauer der Kontonutzung; gerätebezogene Nutzungsdaten gemäß Funktions- und Supporterfordernis des jeweiligen Produktkontexts; Kommunikationsdaten aus Anfragen bis zur abgeschlossenen Bearbeitung bzw. bis Ablauf einschlägiger Aufbewahrungsfristen.

Lokal gespeicherte Daten (z. B. Consent-Status, Chat-Historie, UI-/App-Zustände in LocalStorage, SessionStorage, IndexedDB und Service-Worker-Cache) verbleiben grundsätzlich auf Ihrem Endgerät und können von Ihnen selbst im Browser bzw. in den App-Einstellungen gelöscht werden.

16) Betroffenenrechte

Sie haben die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und – bei Einwilligungen – Widerruf mit Wirkung für die Zukunft.

Anfragen richten Sie bitte an: info@smart-tb-tech.de

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Sie zuständigen Aufsichtsbehörde Ihres Aufenthaltsorts oder bei der für uns zuständigen Behörde. Für uns ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig, soweit keine abweichende gesetzliche Zuständigkeit besteht.