Datenschutzerklärung (App) Stand 26.06.2026
1. Allgemeine Hinweise
Eine Nutzung der durch die App erhobenen bzw. von Ihnen im Rahmen der Nutzung der App eingegebenen Daten erfolgt auf Grundlage der mit Ihnen bei Registrierung zur Nutzung der App getroffenen Datennutzungsvereinbarung für die in der Datennutzungsvereinbarung und dieser Datenschutzerklärung erläuterten Zwecke. Eine datenschutzrechtliche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf der Einwilligungserklärung ist durch eine E-Mail an privacy@tuya.com möglich.
Die Bereitstellung Ihrer personenbezogenen Daten in der App ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind frei darin, die App zu nutzen. Gleichwohl erfordert die Bereitstellung der Funktionen dieser App die Verarbeitung Ihrer personenbezogenen Daten.
Die generierten Daten, die mit Ihrem App-Konto verknüpft sind (wie z.B. Konfigurations- und Betriebsdaten, Fehlerspeicher, Konfigurationseinstellungen, Temperaturverläufe, … (zusammenfassend „Anlagendaten“) werden nicht gelöscht, sondern stehen fortwährend zu Ihrer Verfügung, solange der Vertrag gemäß der Nutzungsbedingungen zwischen Ihnen und uns besteht.
Sie können die Anlagendaten und ihre Account Daten in der App jederzeit löschen, in dem Sie ihr App Konto löschen.
Die Erhebung, Übermittlung, Speicherung, Verarbeitung und sonstige Nutzung von personenbezogenen Daten wird im Folgenden auch unter dem Begriff „Verarbeiten“ zusammengefasst.
2. Verantwortlicher
Verantwortlicher ist die Tuya GmbH, Peter-Müller-Straße 16/16a, 40468 Düsseldorf, Deutschland. Bei
Tuya-Kundendienstabteilung: 1-844-672-5646 oder service@tuya.com
Tuya-Datenschutzbüro: privacy@tuya.com
3. Datenerfassung in der App
Bei Registrierung, Installation und Nutzung der App werden Daten verarbeitet:
· Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt)
· Gerätedaten: Geräte-ID, Modell, Seriennummer
· Nutzungsdaten: Einstellungen (Temperatur, Modi), Zeitpläne
· Technische Daten: IP-Adresse, Betriebssystem, App-Version
· Standortdaten (optional): zur Automatisierung (z. B. Geofencing)
· Cloud-Daten: über die Tuya IoT-Plattform verarbeitete Steuerungsdaten
Die Verarbeitung dieser Daten ist zum Betrieb der App und zu dem Zweck, sämtliche Funktionen der App bereitzustellen, technisch notwendig. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 Satz 1 b DS-GVO.
Weiter werden personenbezogenen Daten der auf Basis von Artikel 6 Abs. 1 Satz 1 f DS-GVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen. Unser berechtigtes Interesse besteht für folgende Zwecke:
· Bereitstellung und Betrieb der Software-Funktionalitäten
· Fernsteuerung und Automatisierung der vernetzten Produkte
· Fehleranalyse und Systemsicherheit
· Verbesserung der Produktfunktionen
Sie haben in der App die Möglichkeit zusätzliche Funktionen freizuschalten. Nach der Freischaltung werden Daten für diese optionale Funktionen übertragen. Rechtsgrundlage hierfür ist ihre Einwilligung, Artikel 6 Abs. 1 Satz 1 a DS-GVO. Sie haben in der App jederzeit die Möglichkeit, die Freischaltung rückgängig zu machen und die Datenübermittlung zu stoppen.
4. Nutzung der Tuya-Plattform
Die App nutzt die IoT-Plattform von Tuya zur Gerätekommunikation. Dabei können Daten auf Servern außerhalb der EU verarbeitet werden. Die Übermittlung erfolgt auf Grundlage der mit Ihnen bei Registrierung zur Nutzung der App getroffenen Datennutzungsvereinbarung unter Beachtung geeigneter Schutzmaßnahmen gemäß DSGVO. Die Datenschutzrichtlinie von Tuya können Sie einsehen unter:
https://developerapp.tuyaeu.com/protocol/167b0429ca803055?lang=zh
Bei Fragen können Sie sich auch an privacy@tuya.com wenden.
5. Cookies und Tracking
Die App verwendet keine klassischen Cookies, jedoch vergleichbare Technologien zur Analyse und Funktionalität. Es handelt sich um folgende In-App-Drittanbieter-SDK-Dienste:
Google SDK
Dritte Partei: Google LLC Verwendungszweck: Google kann verschiedene Arten von Standortinformationen verwenden, um bestimmte Dienste und Produkte je nach verwendetem Produkt und gewählten Einstellungen für Sie nützlicher zu machen. Diese Standortinformationen umfassen:
Verwendungsszenarien: Um die Standortinformationen des Benutzers an die App zurückzugeben, den Standort des Benutzers auf der Karte anzuzeigen und Entwicklern entsprechende Dienste basierend auf den Standortinformationen des Benutzers bereitzustellen. Datenschutzrichtlinie Link:
https://policies.google.com/privacy#infocollect
Mapbox SDK
Dritte Partei: Mapbox Verwendungszweck: Um entsprechende Dienste bereitzustellen, bieten wir Ihnen Problemverfolgung, Fehlerbehebung, Diagnosedienste und führen Datenstatistiken durch, um den normalen Betrieb von Produkten und Diensten zu gewährleisten. Verwendungsszenarien:
Datenschutzrichtlinie Link:
https://www.mapbox.com/legal/privacy
FCM SDK
Dritte Partei: Google LLC Verwendungszweck: Push-Nachrichten in die Benachrichtigungsleiste des Telefonsystems Verwendungsszenarien: IP-Adresse (Wie zu helfen: Cloud Functions verwenden IP-Adressen, um Event-Handler und HTTP-Funktionen basierend auf Benutzeraktionen auszuführen;Speicherung: Cloud Functions speichern IP-Adressen nur vorübergehend, um den Dienst bereitzustellen.) Firebase Cloud Messaging (Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen.) Datenschutzrichtlinie Link:
https://firebase.google.com/support/privacy
Twitter-Login-SDK
Dritte Partei: Twitter Inc. Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:
Google-Login-SDK
Dritte Partei: Google LLC Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:
https://policies.google.com/privacy
Facebook-Login-SDK
Dritte Partei: Meta Platforms, Inc. Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:
https://www.facebook.com/about/privacy
TUTK SDK
Dritte Partei: IoT Intelligence (Shenzhen) Co., Ltd. Verwendungszweck: Um die Videovorschaufunktion von IPC-Geräten zu realisieren Verwendungsszenario: Beim Anschließen an ein IPC-Gerät, um die Vorschaufunktion zu nutzen Informationserfassungsdetails: Informationen zu intelligenten Geräten, IP-Adresse Datenschutzrichtlinie Adresse:
https://www.throughtek.com/privacy-policy/
Shangyun P2P SDK
Dritte Partei: Shenzhen Shangyun Internet Technology Co., Ltd. Verwendungszweck: Um die Videovorschaufunktion von IPC-Geräten zu realisieren Verwendungsszenario: Beim Anschließen an ein IPC-Gerät, um die Vorschaufunktion zu nutzen Geteilte Informationen: Kamera-Geräte-ID, Netzwerkinformationen (IP, aktueller Netztyp und Name) Freigabemethode: SDK lokale Sammlung, Hintergrundschnittstellenübertragung Informationserfassungsdetails: Keine personenbezogenen Daten werden erfasst Offizielle Website-Link:
Yitong SDK
Dritte Partei: Chengdu Yitong Technology Co., Ltd. Verwendungszweck: Um die Fisheye-Kamera-Rendierungsfunktion zu realisieren Verwendungsszenario: Beim Verwenden der Fisheye-Kamera Informationserfassungsdetails: Keine personenbezogenen Daten werden erfasst Offizielle Website-Adresse:
https://www.eapil.com/ Yitong CamTells
Kamera-Datenschutzvereinbarung (nicht App SDK):
https://cftweb.3g.qq.com/privacy/agreement?appid=54248880
Die Liste der In-App-SDK-Dienste können Sie auch einsehen unter:
https://developerapp.tuyaeu.com/protocol/1921ce4668001004?lang=en
Bei Fragen können Sie sich auch an privacy@tuya.com wenden.
6. Drittanbieter-Dienste
Dienstanbieter von Dritten als Datenverarbeiter für EU-Benutzer sind:
Amazon Web Services, Inc.
Ort der Datenverarbeitung: EU
Umfang der verarbeiteten Daten: Alle Daten, die durch die Cloud gespeichert werden: Cloud-Dienst; Telefonnummer und E-Mail-Adresse: SMS, E-Mails.
Zweck der Datenverarbeitung: Cloud-Dienste über IaaS ermöglichen; Datenspeicherung in Rechenzentrum-Instanzen für den Datenverantwortlichen. Datenschutzrichtlinie:
https://aws.amazon.com/compliance/data-privacy/
Nexmo Inc. (Vonage)
Ort der Datenverarbeitung: EU
Umfang der verarbeiteten Daten: Telefonnummer: SMS, Anrufe.
Zweck der Datenverarbeitung: Bereitstellung von Verifizierungscodes per SMS für Sicherheitsüberprüfungen beim Kontologin. Datenschutzrichtlinie:
https://www.vonage.com/legal/privacy-policy/
Microsoft Azure
Ort der Datenverarbeitung: EU
Umfang der verarbeiteten Daten: App-Version, Benutzer-ID.
Zweck der Datenverarbeitung: Benachrichtigung über App-Versionen für Updates und Funktionsaktualisierungen, die an Benutzer gesendet werden; Push- und Kartendienste. Datenschutzrichtlinie:
https://privacy.microsoft.com/privacystatement
Hangzhou Tuya Information Technology Co., Ltd.
Ort der Datenverarbeitung: China PR
Umfang der verarbeiteten Daten: Anwendbare Benutzerdaten gemäß den Anforderungen zur Erfüllung der technischen Unterstützungsanfragen oder Datenanforderungen der Benutzer.
Zweck der Datenverarbeitung: Um dem Technischen Team des Dienstanbieters die Bereitstellung von technischem Support, Fehlersuche und/oder anderen angeforderten Diensten von App-Benutzern zu ermöglichen. Der Umfang der Benutzerdaten ist streng auf die erforderlichen Daten beschränkt, und alle Mitarbeiter, die möglicherweise Zugang zu solchen Daten haben, unterliegen streng den Zugangskontrollsystemen und sind vertraglich verpflichtet, den Zugang nur nach Bedarf zu erhalten und alle abgerufenen Daten vertraulich zu behandeln.
Dienstanbieter von Dritten als Datenverarbeiter für EU-Benutzer können Sie auch einsehen unter:
https://developerapp.tuyaeu.com/protocol/1921cc247bc00018?lang=en
Bei Fragen können Sie sich auch an privacy@tuya.com wenden.
7. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
8. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
9. Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
10. Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den unter Ziffer 2 gennannten Verantwortlichen wenden.