Smart TB Tech

Smart TB Tech

Datenschutzerklärung

1) Verantwortlicher

Smart TB Tech UG (haftungsbeschränkt)
Oberviehhausen 7
84533 Haiming
Deutschland
E-Mail: info@smart-tb-tech.de
Website: https://www.smart-tb-tech.de
Telefon: 08678 4499811
Geschäftsführer: Bernhard Waldherr, Thomas Elbl

2) Allgemeines

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben, insbesondere der DSGVO und des TDDDG.

Diese Website enthält öffentliche Informationsseiten sowie einen Login- und App-Bereich mit gerätebezogenen Funktionen. Die folgenden Hinweise beschreiben die derzeit auf der Website und in den angebotenen Funktionen eingesetzten Datenverarbeitungen. Angaben zu optionalen Funktionen gelten nur, wenn die betreffende Funktion tatsächlich bereitgestellt, aktiviert und genutzt wird.

Die Bereitstellung personenbezogener Daten ist teilweise erforderlich, um die Website, ein Nutzerkonto, Bestellungen, Zahlungen, Support, Sicherheitsfunktionen oder angeforderte Geräte- und App-Funktionen bereitzustellen. Ohne die jeweils erforderlichen Daten können einzelne Funktionen, Vertragsleistungen, Zahlungen oder Supportleistungen nicht oder nur eingeschränkt genutzt werden. Optionale Angaben sind freiwillig.

3) Aufruf der Website / Logdaten

Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, User-Agent, HTTP-Status). Diese Verarbeitung erfolgt zur sicheren Bereitstellung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung, IT-Sicherheit, Fehleranalyse und Missbrauchserkennung).

4) Login, Nutzerkonto und API-Nutzung

Für Login und Kontofunktionen wird Amazon Cognito verwendet. Im Rahmen der Anmeldung und Accountverwaltung werden insbesondere E-Mail-Adresse, Authentifizierungsdaten und technische Metadaten verarbeitet.

Im App-Bereich werden API-Aufrufe und WebSocket-Verbindungen zu bereitgestellten Backend-Endpunkten genutzt, einschließlich gerätebezogener Status-, Steuer- und Messdaten.

Sofern OTA-Update-Funktionen für unterstützte Geräte genutzt werden, erfolgt die technische Bereitstellung ebenfalls über die dafür angebundenen Backend- und Cloud-Komponenten.

Für den Login können technisch erforderliche Authentifizierungs- und OAuth-Daten lokal im Browser gespeichert werden, insbesondere ID-Token, Access-Token, Refresh-Token, OAuth-State, PKCE-Verifier, Ablaufzeitpunkte und Login-/Logout-Status. Dies dient Anmeldung, Token-Erneuerung, Sitzungsverwaltung, Missbrauchsschutz und sicherer Rückkehr aus dem OAuth-Flow; für technisch erforderliche Speicher- oder Zugriffsvorgänge auf dem Endgerät ist § 25 Abs. 2 TDDDG einschlägig.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung angeforderter Login-, Konto-, API- und Gerätefunktionen sowie Art. 6 Abs. 1 lit. f DSGVO, soweit technische Metadaten, Sicherheitsereignisse oder Protokolle zur Absicherung des Logins, zur Missbrauchserkennung, Fehleranalyse oder technischen Stabilität verarbeitet werden.

5) Optionale WebApp-, Cloud- und Online-Funktionen

Bestimmte WebApp-, Cloud- und Online-Funktionen können unabhängig von einem Premium-Abonnement genutzt werden. Die hierfür erforderliche Datenverarbeitung beginnt, wenn Sie die jeweilige Funktion aktiv nutzen, ein Nutzerkonto verwenden, ein Gerät koppeln oder eine entsprechende Online- oder Cloud-Verbindung aktivieren.

Je nach aktivierter Funktion können insbesondere Registrierung und Anmeldung, Nutzerkonto, Gerätekopplung, Zuordnung eines Geräts zu einem Nutzerkonto, WebApp-Zugriff, Abruf von Gerätestatus, Dashboard-Anzeige, manuelle Gerätesteuerung, API- und WebSocket-Kommunikation, Cloud-Synchronisation, Fernzugriff, technische Gerätezustände, Online-Updates oder OTA-Bereitstellung, Benachrichtigungen sowie Sicherheits- und Fehlerprotokolle verarbeitet werden. Welche Daten verarbeitet werden, hängt von der aktivierten Funktion, dem gekoppelten Gerät, der Nutzerkonfiguration und der tatsächlichen Nutzung ab.

Zu den Datenkategorien können je nach Funktion Nutzer-ID, E-Mail-Adresse, Geräte-ID oder Hardware-ID, Nutzer-Geräte-Zuordnung, Gerätestatus, Verbindungsstatus, Zeitstempel, Messwerte, Energie- und Zählerwerte, Dashboard- und Verlaufsdaten, Steuerbefehle, Automationsstatus, Einrichtungs- und Konfigurationsdaten, Firmware- und Updateinformationen, technische Fehlerdaten, Sicherheits- und Missbrauchsschutzdaten, API- und WebSocket-Metadaten sowie Benachrichtigungsstatus gehören.

Lokale Grundfunktionen von VyraVolt ONE können ohne verpflichtende Cloud-Verbindung genutzt werden. Bei ausschließlich lokaler Nutzung werden die für optionale WebApp-, Cloud- oder Online-Funktionen vorgesehenen Daten nicht allein aufgrund des lokalen Gerätebetriebs an Smart TB Tech übertragen. Unabhängig davon können bei einem Besuch der Website, bei Updates, Supportanfragen oder anderen bewusst genutzten Online-Diensten die jeweils dafür erforderlichen Daten verarbeitet werden.

Daten können je nach Funktion lokal auf VyraVolt ONE verarbeitet, lokal im Browser gespeichert, in der Smart-TB-Tech-/AWS-Infrastruktur verarbeitet oder durch einen ausdrücklich für die jeweilige Funktion eingebundenen externen Dienstleister verarbeitet werden. Premium ist keine Voraussetzung für sämtliche Online- oder Cloud-Funktionen; zusätzliche Premium-Funktionen können jedoch weitere kostenpflichtige Verarbeitungen und ein Stripe-Abonnement auslösen, wenn ein Premium-Abonnement tatsächlich gebucht, verwaltet oder genutzt wird.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der angeforderten Konto-, WebApp-, Geräte-, Cloud- oder Online-Funktion erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Missbrauchsschutz, Fehleranalyse, Protokollierung und technische Stabilität, Art. 6 Abs. 1 lit. a DSGVO ausschließlich bei Funktionen, für die tatsächlich eine freiwillige Einwilligung eingeholt wird, § 25 Abs. 2 TDDDG bei technisch erforderlichen Speicher- oder Zugriffsvorgängen auf dem Endgerät und § 25 Abs. 1 TDDDG nur bei einer tatsächlich einwilligungsbedürftigen optionalen Endgerätespeicherung.

6) Geräte-, Mess-, Energie- und Zählerdaten

Wenn im App-Bereich oder über eingerichtete Smart-TB-Tech-Geräte Geräte-, Mess-, Energie- oder Zählerdaten übermittelt werden, werden diese Daten verarbeitet. Dies gilt insbesondere, wenn Daten über ein Smart-TB-Tech-Gerät, einen IR-Lesekopf, eine optische Zählerschnittstelle, einen lokalen Zählerleser, ein PV-/Energie-Modul, einen Sensor, eine API, ein Gateway oder eine andere eingerichtete Erfassungsquelle übermittelt werden.

Je nach Funktion können insbesondere Geräte-ID, Hardware-ID, Sensor-ID, Modul-ID, Nutzerzuordnung, Zeitstempel, Zählerstände, Momentanleistung, Energieverbrauch, Energiebezug, Einspeisung, PV-Erzeugung, Lade- und Entladeleistung, Spannung, Strom, Phasenwerte, Frequenz, Leistungsfaktor, Statuswerte, Fehlerdaten, Verbindungsstatus, Signal- oder Qualitätswerte, Einrichtungsdaten, Automationsstatus, Steuerbefehle, Messhistorien, Auswertungen, Diagramm- und Dashboarddaten sowie Prognose- und Optimierungsdaten verarbeitet werden.

Zwecke sind Anzeige in App und Dashboard, Energieübersicht, Verbrauchs- und Einspeiseauswertung, PV- bzw. Solarprognosen, Last- und Ladeoptimierung, Automationen, Gerätesteuerung, Gerätesynchronisation, Fehleranalyse, Betriebssicherheit, Missbrauchsschutz, technische Stabilität, Support sowie Geräte- und App-Funktionen.

Energie- und Zählerdaten können je nach Einzelfall Rückschlüsse auf Verbrauchsverhalten, Gerätebetrieb, Anwesenheitszeiten oder Nutzungsprofile zulassen. Smart TB Tech verarbeitet solche Daten nur im Rahmen der bereitgestellten Geräte-, App- oder Automationsfunktionen. Smart TB Tech ist dadurch nicht automatisch Messstellenbetreiber und verarbeitet keine Smart-Meter-Gateway-Daten im regulatorischen Sinn, sofern dies nicht ausdrücklich bereitgestellt oder vertraglich vereinbart ist. Daten aus einem IR-Lesekopf oder einer optischen Zählerschnittstelle stammen aus der vom Nutzer eingerichteten lokalen Erfassungsquelle bzw. dem damit verbundenen Gerät.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für angeforderte Geräte-, App-, Dashboard-, Energie-, Automations- und Supportfunktionen, Art. 6 Abs. 1 lit. a DSGVO, soweit eine ausdrückliche Einwilligung oder optionale Aktivierung erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Fehleranalyse, Missbrauchsschutz, Nachweis, technische Stabilität und Optimierung der Plattformfunktionen sowie § 25 Abs. 2 TDDDG, soweit technisch erforderliche Speicher- oder Zugriffsvorgänge auf dem Endgerät betroffen sind.

7) Kontakt per E-Mail / Microsoft 365

Unsere geschäftlichen E-Mail-Postfächer, insbesondere die unter den angegebenen Info-, Support- und Widerrufsadressen erreichbaren Postfächer, werden über Microsoft 365 beziehungsweise Exchange Online betrieben. Anbieter ist Microsoft Ireland Operations Limited.

Wenn Sie uns per E-Mail kontaktieren, werden insbesondere Name, E-Mail-Adresse, Empfänger- und Absenderadresse, Betreff, Nachrichteninhalt, Anhänge, Kommunikationszeitpunkt und technische Zustellinformationen verarbeitet. Microsoft 365 / Exchange Online dient der manuellen geschäftlichen Kommunikation sowie der Bearbeitung eingehender und ausgehender E-Mails.

Zwecke sind Eingang und Versand geschäftlicher E-Mails, Bearbeitung von Anfragen, Kunden- und Supportkommunikation, vorvertragliche und vertragliche Kommunikation, interne Zuordnung, Geschäftsablage, Nachweis, IT-Sicherheit und Fehleranalyse.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation, Organisation, Nachweis, Sicherheit und Fehleranalyse sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten.

8) Support-Tickets und Kontaktformulare

Wenn Sie ein Support-Ticket, ein Kontaktformular, das elektronische Kündigungsformular oder das elektronische Widerrufsformular verwenden, verarbeiten wir die zur Bearbeitung erforderlichen Angaben. Dazu können insbesondere Name, E-Mail-Adresse, Betreff, Kategorie, Nachrichteninhalt, Kommunikationsverlauf, Ticket-ID, Status- und Bearbeitungsinformationen sowie Zeitpunkte gehören.

Soweit Anhänge übermittelt werden, können zusätzlich Dateiname, Content-Type, Größe und Objekt- bzw. Speicherreferenz verarbeitet werden. Für Missbrauchsschutz, Nachweis, Rate-Limiting und Sicherheit können außerdem technische Metadaten wie IP-Adresse, User-Agent bzw. daraus abgeleitete Hash- oder Sicherheitswerte verarbeitet werden.

Bei Support-Tickets ohne Login kann ein Guest-Access-Link bzw. Zugriffstoken für den sicheren Gastzugriff verarbeitet werden. Sicherheitsrelevante Token werden nach Möglichkeit nicht im Klartext gespeichert.

Bei Kündigungen können zusätzlich Angaben zum Vertrag oder Produkt, zur Vertrags- oder Kundennummer, zur Art der Kündigung, zum gewünschten Kündigungszeitpunkt und ggf. zum Kündigungsgrund verarbeitet werden. Bei Widerrufserklärungen können Name, E-Mail-Adresse, Vertrags-/Bestell-/Vertragsteil-Angabe, Inhalt der Widerrufserklärung, Zeitpunkte und technische Sicherheitsdaten verarbeitet werden. Zwecke sind auch die Bearbeitung, der Nachweis und die Bestätigung von Kündigungs- und Widerrufserklärungen.

Zwecke sind die Bearbeitung von Supportanfragen, Kontaktanfragen, Kündigungserklärungen und Widerrufserklärungen, Nachweis, Zuordnung, Eingangsbestätigung, die sichere Bereitstellung des Gastzugriffs, Missbrauchsschutz, Betriebssicherheit und Fehleranalyse.

Hierfür werden unsere eigene Support-API und Backend-Infrastruktur sowie AWS API Gateway, AWS Lambda, Amazon DynamoDB, Amazon SES, Amazon S3 für Anhänge und Cloudflare Turnstile verwendet. Dies betrifft insbesondere Support-Tickets, Kontaktanfragen, elektronische Kündigungserklärungen und elektronische Widerrufserklärungen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Bearbeitung, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten zur Bereitstellung oder Bearbeitung der Widerrufsfunktion einschlägig sind, Art. 6 Abs. 1 lit. f DSGVO für Nachweis, Sicherheit, Missbrauchsschutz, Fehleranalyse und Zuordnung sowie § 25 Abs. 2 TDDDG für technisch erforderliche Speicher- und Zugriffsvorgänge, soweit relevant.

Supportdaten werden nur so lange gespeichert, wie dies für Bearbeitung, Nachweis, Betriebssicherheit und gesetzliche Aufbewahrungspflichten erforderlich ist. Anhänge und Gastzugänge können technischen Aufbewahrungs- bzw. Ablaufregeln unterliegen.

9) E-Mail-Versand / Amazon SES

Für den automatisierten Versand von System-, Support-, Widerrufs- und Kündigungsbestätigungen sowie weiteren technisch ausgelösten Vorgangs- und Systemnachrichten verwenden wir Amazon Simple Email Service (Amazon SES). Die verwendeten Absenderadressen können zu unseren über Microsoft 365 betriebenen Geschäftsadressen gehören; der technische Versand der jeweiligen automatisierten Nachricht erfolgt jedoch über Amazon SES.

Dabei können Empfängeradresse, Absenderadresse, Betreff, Nachrichteninhalt, Versandzeitpunkt, technische Zustellinformationen, Bounce-Informationen, Beschwerdeinformationen und Fehlerstatus verarbeitet werden, soweit dies für Zustellung, Nachweis, Sicherheit und Fehlerbehebung erforderlich ist.

Newsletter oder werbliche E-Mails versenden wir nur, sofern hierfür eine Einwilligung vorliegt oder eine andere gesetzliche Grundlage besteht. Ein optionales Newsletter-Tracking wird nicht eingesetzt, sofern es nicht ausdrücklich gesondert beschrieben und aktiviert wird.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für konto-, vertrags- oder plattformbezogene Nachrichten, Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Fehleranalyse, Support und allgemeine Kommunikation sowie bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.

10) WhatsApp Business als freiwilliger Kontaktkanal

Auf unserer Kontaktseite bieten wir WhatsApp als freiwilligen zusätzlichen Kontaktkanal an. Wenn Sie den WhatsApp-Link aufrufen oder uns über WhatsApp kontaktieren, verlassen Sie unsere Website und es gelten ergänzend die Datenschutzbedingungen von WhatsApp beziehungsweise Meta.

Bei einer WhatsApp-Kommunikation können insbesondere Telefonnummer, Profilname, Nachrichteninhalt, Kommunikationszeitpunkt und technische Metadaten verarbeitet werden. Durch die bloße Anzeige des Links wird noch keine direkte Verbindung zu WhatsApp aufgebaut; die Datenübermittlung beginnt grundsätzlich erst durch das Anklicken des Links beziehungsweise die aktive Kommunikation. WhatsApp ist freiwillig; E-Mail und Telefon stehen als Alternativen zur Verfügung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene oder vorvertragliche Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für freiwillige allgemeine Kommunikation und effiziente Bearbeitung von Anfragen.

11) Chat-Assistent und OpenAI

Für den Chat-Assistenten setzen wir API-Dienste von OpenAI ein. Nach dem für die API-Dienste geltenden Data Processing Addendum wird OpenAI Ireland Limited mit der Verarbeitung von Daten aus dem Europäischen Wirtschaftsraum und der Schweiz betraut. Je nach Vertrags- und Leistungskonstellation können weitere OpenAI-Gesellschaften und Unterauftragsverarbeiter eingebunden sein. Die Verarbeitung erfolgt serverseitig über unsere eigene Chat-API bzw. AWS-Backend-Komponenten; der Browser verbindet sich dabei nicht direkt mit OpenAI.

An OpenAI werden die von Ihnen eingegebenen Chat-Nachrichten, Nutzereingaben und der für die Antwort erforderliche Konversationskontext übermittelt. Je nach konkreter Assistenzfunktion können außerdem Session- oder Vorgangskennungen, Zeitpunkte, technische Anfrage- und Fehlerdaten sowie Gerätebezeichnungen, Gerätekategorien, Gerätefähigkeiten, Statuswerte, Automationsinformationen, Automationsentwürfe, Szenenvorschläge und Plattformkontext übermittelt werden.

In der Smart-TB-Tech- bzw. AWS-Infrastruktur können zusätzlich Assistant Sessions, Drafts bzw. Entwürfe, Events bzw. Ereignisse, technische Logs, Sicherheits- und Fehlerdaten, Missbrauchsschutzinformationen sowie pseudonyme interne Zuordnungsdaten verarbeitet werden. Eine lokale Chat-Historie kann im Browser gespeichert werden und dort gelöscht werden. OpenAI erhält keinen direkten Zugriff auf Smart-TB-Tech-Konten, OAuth-Secrets, Provider-Secrets oder vollständige geheime Zugangsdaten, sofern diese nicht vom Nutzer selbst in den Chat-Assistenten eingegeben werden.

Zwecke sind die Bereitstellung des KI-Assistenten, die Beantwortung von Nutzereingaben, Bedien- und Einrichtungshilfe, Erstellung und Erklärung von Vorschlägen und Entwürfen, Fehleranalyse, Missbrauchsschutz und Betriebssicherheit. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur vom Nutzer angeforderten Assistenzfunktion oder Vertragserfüllung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Fehleranalyse, Missbrauchserkennung und technische Stabilität.

Nach den für die OpenAI API geltenden Datenbedingungen werden über die API übermittelte Inhalte standardmäßig nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet, sofern der Kunde nicht ausdrücklich in eine solche Verwendung einwilligt. Smart TB Tech übermittelt die Inhalte nicht mit dem Zweck, OpenAI-Modelle zu trainieren.

Die eingebundene Assistenzfunktion verwendet die OpenAI Chat Completions API ohne Nutzung von OpenAI-Threads, Assistants, Conversations, Vector Stores oder Files. OpenAI kann API-Inhalte im Rahmen der standardmäßigen Missbrauchsüberwachung grundsätzlich für bis zu 30 Tage vorhalten. Abweichende oder kürzere Aufbewahrungen gelten nur, wenn hierfür besondere Datenkontrollen vertraglich und technisch aktiviert wurden. Die Speicherdauer eigener Verarbeitungen richtet sich nach dem Zweck der jeweiligen Funktion, der Kontonutzung, Sicherheits- und Nachweiserfordernissen sowie gesetzlichen Aufbewahrungspflichten.

Bei der Leistungserbringung können personenbezogene Daten durch OpenAI Ireland Ltd. an verbundene Unternehmen oder Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Nach dem für EWR-Kunden geltenden OpenAI Data Processing Addendum erfolgen solche Übermittlungen auf Grundlage eines Angemessenheitsbeschlusses oder von Vereinbarungen mit EU-Standardvertragsklauseln, soweit dies für den jeweiligen Transfer erforderlich ist. Informationen zu den eingesetzten Unterauftragsverarbeitern und Transfermechanismen können über die Datenschutzinformationen und Vertragsunterlagen von OpenAI eingesehen werden.

Bitte geben Sie keine Passwörter, API-Schlüssel, Zugriffstoken, Zahlungsdaten, Gesundheitsdaten oder sonstigen vertraulichen Informationen in den Chat-Assistenten ein, sofern dies für die konkrete Anfrage nicht erforderlich ist. KI-generierte Antworten können unvollständig oder fehlerhaft sein. Technische, rechtliche und sicherheitsrelevante Vorschläge sollten vor der Umsetzung geprüft werden. Automationen und Gerätesteuerungen sollten vor Aktivierung geprüft werden, insbesondere bei Haushaltsgeräten, Ladefunktionen, Energieflüssen oder sicherheitsrelevanten Abläufen. Ein konkretes OpenAI-Modell wird auf dieser Website nicht zugesagt.

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO findet im Rahmen der beschriebenen KI- und Assistenzfunktionen nicht statt, soweit in dieser Datenschutzerklärung nichts Abweichendes beschrieben ist. KI-Funktionen dienen der Unterstützung, Erklärung und Erstellung von Vorschlägen bzw. Entwürfen. Vom Nutzer aktivierte Automationen oder Steuerbefehle sind vor der Aktivierung zu prüfen.

13) Cloudflare Turnstile

Wir verwenden auf unserer Website Cloudflare Turnstile, einen Dienst der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Turnstile dient als Sicherheitsdienst dem Schutz von Formularen ohne Login, Support-Tickets, dem elektronischen Kündigungsformular und dem elektronischen Widerrufsformular vor automatisierten Eingaben, Spam, Bots und Missbrauch, soweit diese Formulare entsprechend geschützt sind. Turnstile ist kein Marketing- oder Analyse-Dienst; aus dem Einsatz folgt keine Aussage, dass Cloudflare als CDN oder Web Application Firewall für die gesamte Website genutzt wird.

Beim Aufruf eines mit Turnstile geschützten Formulars kann Cloudflare technische Informationen verarbeiten, insbesondere IP-Adresse, Browser- und Geräteinformationen, HTTP-Header, Interaktions- und Sicherheitsmerkmale, das Prüfergebnis sowie ggf. Token- oder Cookie-Daten, soweit dies technisch für die Sicherheitsprüfung erforderlich ist. Die Prüfung erfolgt, um festzustellen, ob die Eingabe durch einen Menschen oder automatisiert erfolgt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website, unserer Supportsysteme, der elektronischen Formularstrecke und unserer technischen Infrastruktur vor automatisierten Eingaben, Spam, Missbrauch und Angriffen sowie in der Sicherung der Verfügbarkeit. Soweit Turnstile technisch erforderliche Speicher- oder Zugriffsvorgänge auf dem Endgerät auslöst, ist § 25 Abs. 2 TDDDG einschlägig. Turnstile wird nur auf den Formularen geladen, auf denen die Sicherheitsprüfung technisch eingebunden ist, insbesondere beim Gäste-Supportformular, beim elektronischen Kündigungsformular oder beim elektronischen Widerrufsformular.

Die Verarbeitung kann auch durch Cloudflare in den USA erfolgen. Cloudflare kann im Rahmen seiner Sicherheitsdienste technische Daten sowie ggf. Cookie- bzw. Token-Daten verarbeiten. Weitere Informationen finden Sie in der Cloudflare Turnstile Privacy Notice und der Cloudflare Privacy Policy.

14) Externe Profile bei Facebook und Instagram

Unsere Website verlinkt auf externe Profile von Smart TB Tech bei Facebook und Instagram. Die bloße Anzeige der externen Links führt nicht zu einer automatischen Verbindung mit Facebook oder Instagram. Erst durch das Anklicken des jeweiligen Links verlassen Sie unsere Website und werden zu den jeweiligen Meta-Plattformen weitergeleitet.

Auf die dortige Datenverarbeitung haben wir nur begrenzten Einfluss. Für Interaktionen auf diesen Profilen, z. B. Besuche, Nachrichten, Kommentare oder Likes, gelten zusätzlich die Datenschutzinformationen der jeweiligen Plattform. Die bloße Bereitstellung externer Links auf unserer Website ist von optionalen Marketing-Skripten zu unterscheiden.

Soweit Meta für Seiten-Insights oder vergleichbare Statistikfunktionen Daten im Zusammenhang mit unseren Facebook- oder Instagram-Profilen verarbeitet, kann eine gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited bestehen. Die wesentlichen Informationen hierzu stellt Meta in seinen Datenschutzhinweisen bzw. Bedingungen für Seiten-Insights bereit. Auf die Datenverarbeitung durch Meta haben wir nur begrenzten Einfluss.

15) Zahlungsabwicklung über Stripe

Für Hardwarekäufe und, soweit ein Premium-Abonnement tatsächlich gebucht oder verwaltet wird, für abonnementbezogene Zahlungen nutzen wir Stripe als Zahlungsdienstleister bzw. Zahlungsabwickler. Smart TB Tech bleibt Verkäufer der Hardware beziehungsweise Anbieter der jeweiligen Leistung; Stripe ist nicht Verkäufer von VyraVolt ONE.

Bei einem Hardwarekauf können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Versandadresse, Produkt oder SKU, Bestellreferenz, Checkout Session ID, Payment Intent ID, Zahlungsstatus, Zahlungs- und Transaktionsdaten, Erstattungsdaten, Betrugspräventionsdaten und technische Zahlungsmetadaten verarbeitet werden. Vollständige Kreditkarten- oder Zahlungsinstrumentdaten speichern wir nicht selbst; diese werden im Zahlungsprozess durch Stripe verarbeitet.

Wenn Sie ein Premium-Abonnement über Stripe buchen oder verwalten, werden zusätzlich die für das Abonnement erforderlichen Vertrags-, Abrechnungs- und Statusdaten verarbeitet. Dazu können, soweit sie im konkreten Vorgang anfallen, Stripe Customer ID, Stripe Subscription ID, Checkout Session ID, ausgewähltes Abrechnungsintervall, Produkt- oder Preisreferenz, Testphasenstatus, Beginn und Ende einer Testphase, Abonnementstatus, Beginn und Ende des Abrechnungszeitraums, Verlängerungs- und Kündigungsstatus, vorgesehenes Vertrags- oder Periodenende, Rechnungs- und Zahlungsstatus, Payment Intent ID, Invoice ID, Refund ID sowie Billing-Portal-Sitzungs- oder Portalreferenzen gehören.

Diese zusätzlichen Abonnementdaten werden nur verarbeitet, wenn ein Premium-Abonnement tatsächlich gebucht, verwaltet oder abgerechnet wird. Die Nutzung nicht an Premium gebundener WebApp- und Online-Funktionen führt nicht allein zur Verarbeitung von Stripe-Abonnementdaten. Die Nutzung kostenloser oder nicht an Premium gebundener Online-Funktionen ist datenschutzrechtlich von der Buchung eines Premium-Abonnements zu unterscheiden.

Empfänger ist insbesondere Stripe Payments Europe, Limited; je nach Verarbeitung können auch Unternehmen der Stripe-Gruppe und Dienstleister von Stripe eingebunden sein. Stripe kann je nach konkreter Verarbeitung als Zahlungsdienstleister, Zahlungsabwickler sowie eigenständig oder auftragsbezogen eingebundener Dienstleister auftreten; eine pauschale Einordnung als reiner Auftragsverarbeiter erfolgt daher nicht. Webhook-Ereignisse können verarbeitet werden, soweit dies für Zahlungsstatus, Abonnementstatus, Betrugsprävention, Nachweis, Missbrauchserkennung oder Bereitstellung erforderlich ist.

Bei Hardwarekäufen können zusätzlich Bestell-, Liefer-, Versand-, Tracking-, Retouren- und Erstattungsdaten verarbeitet werden, insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Versandadresse, Bestellreferenz, Produkt/SKU, Zahlungsstatus, Versandstatus, Lieferstatus, Versanddienstleister, Sendungsnummer, Trackingnummer bzw. Trackinglink, Retourenstatus, Rücksendegrund, optionale Rücksendenotizen, Rücksende-Tracking, Erstattungsstatus, Refund-ID oder zugehörige Zahlungs- bzw. Erstattungsreferenzen.

Für Lieferung, Sendungsverfolgung, Zustellung, Rücksendung und Reklamationsbearbeitung können die erforderlichen Versanddaten an den für die konkrete Sendung beauftragten Versand- oder Logistikdienstleister übermittelt werden. Soweit Sie besondere Lieferoptionen wie Packstation, Filiale, Ablageort, Zustellhinweis oder Postnummer angeben, können auch diese Angaben verarbeitet und an den jeweiligen Versanddienstleister übermittelt werden, soweit dies für die gewählte Versandart erforderlich ist. Der jeweilige Versand- oder Logistikdienstleister kann die Daten im Rahmen seiner Transport-, Zustell-, Sendungsverfolgungs- und Retourenprozesse nach eigenen Datenschutzinformationen verarbeiten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Checkout, Zahlung, Abonnement, Abrechnung und Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Nachweis, Sicherheit und Missbrauchsschutz. Weitere Informationen finden Sie in der Stripe-Datenschutzerklärung unter https://stripe.com/privacy.

16) Empfänger / Dienstleister und AWS-Infrastruktur

Daten werden nur an Empfänger übermittelt, soweit dies zur technischen Bereitstellung, zum Betrieb der Plattform oder zur Erfüllung angeforderter Funktionen erforderlich ist. Dazu gehört insbesondere Amazon Web Services (AWS) als technischer Hosting-, Cloud-, Backend-, Speicher-, Sicherheits-, Authentifizierungs-, E-Mail- und IoT-Infrastrukturanbieter.

Je nach genutzter Funktion können dabei AWS-Dienstkategorien wie Hosting- und Speicherinfrastruktur, Amazon Cognito, Amazon API Gateway, AWS Lambda bzw. Backend-Funktionen, Amazon DynamoDB, Amazon S3, Amazon SES, AWS IoT Core, Amazon CloudWatch/Logs sowie, wenn genutzt, AWS KMS und AWS Secrets Manager genutzt werden. AWS / Amazon Web Services EMEA SARL wird dabei als Infrastruktur- bzw. Cloud-Anbieter genutzt.

Zwecke sind insbesondere Bereitstellung der Website und App, Login und Nutzerkonto, Berechtigungsprüfung, API-/WebSocket-Kommunikation, Gerätezuordnung, Geräte-, Status-, Steuer-, Mess-, Energie-, Zähler-, Verbrauchs-, Einspeise-, PV- und Telemetriedaten, Messhistorien, Dashboard- und Auswertungsdaten, Supportdaten, Anhänge, verschlüsselte Token-Verarbeitung, Gerätedatenverarbeitung, Telemetrie-Snapshots, Nutzungs- und Rate-Limit-Informationen, KI-Assistenz-Sitzungen, Entwürfe, Ereignisse, DeviceConfig, DeviceUsers, IoT Tasks, Einrichtungssynchronisation, sichere Übermittlung von Gerätezuständen oder Automationsdaten an VyraVolt, Betriebssicherheit, Missbrauchserkennung, Fehleranalyse, technische Protokollierung sowie Versand von System- und Vorgangs-E-Mails.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Vertrags-, Konto-, Plattform- und Gerätefunktionen, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Betrieb, Fehleranalyse und Missbrauchsschutz sowie Art. 6 Abs. 1 lit. a DSGVO nur bei einwilligungsbasierten Funktionen.

Anbieter-Secrets und private Schlüssel werden, wenn genutzt, in dafür vorgesehenen Sicherheitsdiensten wie AWS Secrets Manager und AWS KMS verarbeitet. Technische Protokolle werden nur verarbeitet, soweit dies für Betriebssicherheit, Fehleranalyse, Missbrauchsschutz, Nachweis, Rate-Limit-Kontrolle und Stabilität erforderlich ist. Speicherdauer und Löschung richten sich nach Zweck, gesetzlichen Pflichten und technischen Erforderlichkeiten.

Open-Meteo- und aWATTar-Daten werden für Wetter- bzw. Strompreisfunktionen serverseitig beschafft und in die eigene Infrastruktur integriert. Ein pauschaler Direkttransfer personenbezogener Daten aller Website-Nutzer an diese Anbieter erfolgt daraus nicht.

17) Internationale Datenübermittlungen (Drittlandtransfer)

Soweit bei den jeweils beschriebenen Diensten personenbezogene Daten an Empfänger außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur auf einer nach der DSGVO zulässigen Grundlage. Je nach Dienst kann dies insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission oder der Abschluss von EU-Standardvertragsklauseln in Verbindung mit erforderlichen ergänzenden Schutzmaßnahmen sein.

Die jeweils einschlägige Transfergrundlage wird bei dem betreffenden Dienst näher beschrieben, soweit eine Drittlandübermittlung stattfindet. Drittlandbezüge können insbesondere bei international organisierten Anbietern oder Subdienstleistern wie AWS, Microsoft, Cloudflare, Stripe, OpenAI und WhatsApp/Meta entstehen, soweit diese Dienste im Rahmen der oben beschriebenen Funktionen tatsächlich eingebunden sind.

Weitere Informationen zu den jeweils eingesetzten Garantien können Sie über die oben genannten Kontaktdaten anfragen, soweit dem keine gesetzlichen Pflichten, Sicherheitsinteressen oder schutzwürdigen Geschäftsgeheimnisse entgegenstehen.

18) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konto- und Zugangsdaten speichern wir für die Dauer der Kontonutzung und darüber hinaus nur, soweit dies für Vertragsabwicklung, Nachweis, Sicherheit oder gesetzliche Aufbewahrungspflichten erforderlich ist. Vertrags-, Bestell-, Rechnungs-, Zahlungs- und Stripe-Referenzen sowie Premium-Abonnementdaten speichern wir, solange dies für Vertragserfüllung, Zahlungsabwicklung, Abrechnung, Abo-Verwaltung, Belegbereitstellung, Nachweis, steuer- oder handelsrechtliche Pflichten oder Missbrauchsschutz erforderlich ist. Gesetzliche Aufbewahrungsfristen nach Abgabenordnung (AO) und Handelsgesetzbuch (HGB) bleiben unberührt.

Microsoft-365-E-Mails und geschäftliche Kommunikationsdaten speichern wir, solange dies für Bearbeitung, Geschäftsablage, Nachweis, IT-Sicherheit, Fehleranalyse oder gesetzliche Aufbewahrungspflichten erforderlich ist. SES-Zustellinformationen, Bounce-Informationen, Beschwerdeinformationen und Fehlerstatus werden verarbeitet, solange dies für Zustellung, Nachweis, Betriebssicherheit, Fehleranalyse oder Missbrauchsschutz erforderlich ist.

Support-, Kontakt-, Widerrufs- und Kündigungsdaten einschließlich Anhängen, Guest-Access-Links und Zugriffstoken speichern wir, solange dies für Bearbeitung, sichere Bereitstellung des Gastzugriffs, Nachweis, Betriebssicherheit, Fehleranalyse, Missbrauchsschutz oder gesetzliche Pflichten erforderlich ist. OAuth-Tokens externer Anbieter werden gelöscht oder deaktiviert, wenn Sie die Verbindung trennen, soweit keine gesetzlichen Pflichten, Nachweisinteressen oder Sicherheitsgründe entgegenstehen.

Geräte-, Status-, Steuer-, Mess-, Online-, Cloud- und Telemetriedaten sowie technische Caches speichern wir zweckgebunden, solange dies für die aktivierte Verbindung, Gerätekopplung, Kontonutzung, Funktion, Synchronisation, Steuerung, Fehleranalyse, Sicherheit, Missbrauchsschutz, Nachweis oder technische Erforderlichkeit notwendig ist. Mess-, Energie-, Zähler-, Verbrauchs-, Einspeise-, PV-, Lade-, Steuer- und Automationsdaten werden zweckgebunden gespeichert, solange dies für Anzeige, Historie, Dashboard, Automationen, Optimierung, Support, Fehleranalyse, Sicherheit, Nachweis, gesetzliche Pflichten erforderlich ist. Wenn Nutzer Geräte trennen oder Konten löschen, endet die weitere Verarbeitung, soweit keine gesetzlichen Pflichten, Sicherheitsgründe oder Nachweisinteressen entgegenstehen. Assistant Sessions, Drafts und Events werden zweckgebunden nur so lange gespeichert, gelöscht oder anonymisiert, wie dies für Assistenzfunktionen, Betriebssicherheit, Fehleranalyse, Missbrauchserkennung oder Nachweiszwecke erforderlich ist. Technische Logs, Sicherheitsdaten und Fehlerdaten werden nur zweckgebunden und nur so lange verarbeitet, wie dies für Betriebssicherheit, Fehleranalyse, Missbrauchsschutz, Nachweis oder technische Stabilität erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Versand-, Retouren-, Tracking- und Erstattungsdaten werden gespeichert, solange dies für Bestellabwicklung, Lieferung, Rückabwicklung, Nachweis, steuer- oder handelsrechtliche Pflichten oder Support erforderlich ist.

Lokal gespeicherte Daten (z. B. Consent-Status, Chat-Historie, UI-/App-Zustände in LocalStorage, SessionStorage, IndexedDB und Service-Worker-Cache) verbleiben grundsätzlich auf Ihrem Endgerät und können von Ihnen selbst im Browser bzw. in den App-Einstellungen gelöscht werden.

19) Betroffenenrechte

Sie haben die gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und – bei Einwilligungen – Widerruf mit Wirkung für die Zukunft. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Soweit wir Direktwerbung auf Grundlage berechtigter Interessen versenden, können Sie dem jederzeit widersprechen; im Fall des Widerspruchs verarbeiten wir Ihre Daten nicht weiter zu diesem Zweck. Soweit eine Verarbeitung auf Einwilligung oder optionaler Aktivierung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen. Bereits erforderliche technische Logs oder Nachweisdaten können weiter gespeichert bleiben, wenn dies für Sicherheit, Fehleranalyse, Nachweis, gesetzliche Pflichten oder rechtliche Zwecke erforderlich ist.

Anfragen richten Sie bitte an: info@smart-tb-tech.de

Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für Sie zuständigen Aufsichtsbehörde Ihres Aufenthaltsorts oder bei der für uns zuständigen Behörde. Für uns ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig, soweit keine abweichende gesetzliche Zuständigkeit besteht.

20) Stand der Datenschutzerklärung

Stand: Juli 2026