Datenschutzrichtlinie

Datenschutzerklärung (App)                                                Stand 26.06.2026

 

1. Allgemeine Hinweise

Eine Nutzung der durch die App erhobenen bzw. von Ihnen im Rahmen der Nutzung der App eingegebenen Daten erfolgt auf Grundlage der mit Ihnen bei Registrierung zur Nutzung der App getroffenen Datennutzungsvereinbarung für die in der Datennutzungsvereinbarung und dieser Datenschutzerklärung erläuterten Zwecke. Eine datenschutzrechtliche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf der Einwilligungserklärung ist durch eine E-Mail an privacy@tuya.com möglich.

 

Die Bereitstellung Ihrer personenbezogenen Daten in der App ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind frei darin, die App zu nutzen. Gleichwohl erfordert die Bereitstellung der Funktionen dieser App die Verarbeitung Ihrer personenbezogenen Daten.

 

Die generierten Daten, die mit Ihrem App-Konto verknüpft sind (wie z.B. Konfigurations- und Betriebsdaten, Fehlerspeicher, Konfigurationseinstellungen, Temperaturverläufe, … (zusammenfassend Anlagendaten) werden nicht gelöscht, sondern stehen fortwährend zu Ihrer Verfügung, solange der Vertrag gemäß der Nutzungsbedingungen zwischen Ihnen und uns besteht.

 

Sie können die Anlagendaten und ihre Account Daten in der App jederzeit löschen, in dem Sie ihr App Konto löschen.

 

Die Erhebung, Übermittlung, Speicherung, Verarbeitung und sonstige Nutzung von personenbezogenen Daten wird im Folgenden auch unter dem Begriff Verarbeiten“ zusammengefasst.

 

2. Verantwortlicher

Verantwortlicher ist die Tuya GmbH, Peter-Müller-Straße 16/16a, 40468 Düsseldorf, Deutschland. Bei

Tuya-Kundendienstabteilung: 1-844-672-5646 oder service@tuya.com

Tuya-Datenschutzbüro: privacy@tuya.com

 

3. Datenerfassung in der App

Bei Registrierung, Installation und Nutzung der App werden Daten verarbeitet:

·       Registrierungsdaten: E-Mail-Adresse, Passwort (verschlüsselt)

·       Gerätedaten: Geräte-ID, Modell, Seriennummer

·       Nutzungsdaten: Einstellungen (Temperatur, Modi), Zeitpläne

·       Technische Daten: IP-Adresse, Betriebssystem, App-Version

·       Standortdaten (optional): zur Automatisierung (z. B. Geofencing)

·       Cloud-Daten: über die Tuya IoT-Plattform verarbeitete Steuerungsdaten

 

Die Verarbeitung dieser Daten ist zum Betrieb der App und zu dem Zweck, sämtliche Funktionen der App bereitzustellen, technisch notwendig. Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 Satz 1 b DS-GVO.

 

Weiter werden personenbezogenen Daten der auf Basis von Artikel 6 Abs. 1 Satz 1 f DS-GVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des berechtigten Interesses“ des Verantwortlichen. Unser berechtigtes Interesse besteht für folgende Zwecke:

·       Bereitstellung und Betrieb der Software-Funktionalitäten

·       Fernsteuerung und Automatisierung der vernetzten Produkte

·       Fehleranalyse und Systemsicherheit

·       Verbesserung der Produktfunktionen

 

Sie haben in der App die Möglichkeit zusätzliche Funktionen freizuschalten. Nach der Freischaltung werden Daten für diese optionale Funktionen übertragen. Rechtsgrundlage hierfür ist ihre Einwilligung, Artikel 6 Abs. 1 Satz 1 a DS-GVO. Sie haben in der App jederzeit die Möglichkeit, die Freischaltung rückgängig zu machen und die Datenübermittlung zu stoppen.

 

 

4. Nutzung der Tuya-Plattform

Die App nutzt die IoT-Plattform von Tuya zur Gerätekommunikation. Dabei können Daten auf Servern außerhalb der EU verarbeitet werden. Die Übermittlung erfolgt auf Grundlage der mit Ihnen bei Registrierung zur Nutzung der App getroffenen Datennutzungsvereinbarung unter Beachtung geeigneter Schutzmaßnahmen gemäß DSGVO. Die Datenschutzrichtlinie von Tuya können Sie einsehen unter:

https://developerapp.tuyaeu.com/protocol/167b0429ca803055?lang=zh

Bei Fragen können Sie sich auch an privacy@tuya.com wenden.

 

5. Cookies und Tracking

Die App verwendet keine klassischen Cookies, jedoch vergleichbare Technologien zur Analyse und Funktionalität. Es handelt sich um folgende In-App-Drittanbieter-SDK-Dienste:

 

Google SDK

Dritte Partei: Google LLC Verwendungszweck: Google kann verschiedene Arten von Standortinformationen verwenden, um bestimmte Dienste und Produkte je nach verwendetem Produkt und gewählten Einstellungen für Sie nützlicher zu machen. Diese Standortinformationen umfassen:

  • GPS und andere Sensordaten von Ihrem Gerät
  • IP-Adresse
  • Aktivität über Google-Dienste hinweg, wie Ihre Suchen oder markierten Orte (z. B. Ihre Adresse zuhause oder am Arbeitsplatz)
  • Informationen über Dinge in der Umgebung Ihres Geräts, wie WLAN-Zugangspunkte, Basisstationen und Bluetooth-fähige Geräte

Verwendungsszenarien: Um die Standortinformationen des Benutzers an die App zurückzugeben, den Standort des Benutzers auf der Karte anzuzeigen und Entwicklern entsprechende Dienste basierend auf den Standortinformationen des Benutzers bereitzustellen. Datenschutzrichtlinie Link:

https://policies.google.com/privacy#infocollect

 

Mapbox SDK

Dritte Partei: Mapbox Verwendungszweck: Um entsprechende Dienste bereitzustellen, bieten wir Ihnen Problemverfolgung, Fehlerbehebung, Diagnosedienste und führen Datenstatistiken durch, um den normalen Betrieb von Produkten und Diensten zu gewährleisten. Verwendungsszenarien:

  • Standortinformationen: Zum Beispiel den Standort eines Ereignisses, bei dem eine Einzelperson sich für den Empfang von Kommunikation oder die Interaktion mit Mapbox angemeldet hat.
  • Internet- oder andere Netzwerk- oder Geräteaktivität: Wenn Sie eine beliebige Mapbox-Website besuchen, erhält Mapbox automatisch bestimmte Informationen wie: (a) Browser- und Gerätetyp, (b) Betriebssystem und (c) verweisende Webseiten einschließlich der besuchten Seiten auf solchen Websites. Sowie Informationen wie IP-Adresse, über unbedingt erforderliche und akzeptierte Website-Cookies / ähnliche Technologien gesammelte Daten. Für Informationen über Cookies auf der Website von Mapbox, die Einstellungen und wie man die Browser-Cookie-Einstellungen ändert, besuchen Sie bitte die Website von Mapbox.

Datenschutzrichtlinie Link:

https://www.mapbox.com/legal/privacy

 

FCM SDK

Dritte Partei: Google LLC Verwendungszweck: Push-Nachrichten in die Benachrichtigungsleiste des Telefonsystems Verwendungsszenarien: IP-Adresse (Wie zu helfen: Cloud Functions verwenden IP-Adressen, um Event-Handler und HTTP-Funktionen basierend auf Benutzeraktionen auszuführenSpeicherung: Cloud Functions speichern IP-Adressen nur vorübergehend, um den Dienst bereitzustellen.) Firebase Cloud Messaging (Firebase Cloud Messaging verwendet Firebase-Installations-IDs, um zu bestimmen, an welche Geräte Nachrichten gesendet werden sollen.) Datenschutzrichtlinie Link:

https://firebase.google.com/support/privacy

 

 

 

Twitter-Login-SDK

Dritte Partei: Twitter Inc. Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:

https://x.com/de/privacy

 

Google-Login-SDK

Dritte Partei: Google LLC Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:

https://policies.google.com/privacy

 

Facebook-Login-SDK

Dritte Partei: Meta Platforms, Inc. Verwendungszweck: Login Verwendungsszenarien: Login gesammelte Informationen: Geräteinformationen: Gerätemodell, Betriebssystem, eindeutige Gerätekennung (bezeichnet eine Zeichenkette, die vom Gerätehersteller in das Gerät programmiert wurde und zur eindeutigen Identifizierung des entsprechenden Geräts verwendet werden kann), Login-IP-Adresse, Zugriffsnetzwerkmethode, Typ und Status, Netzwerkqualitätsdaten, Beschleunigungsmesser des Geräts (Schwerkraftsensor) Datenschutzrichtlinie Link:

https://www.facebook.com/about/privacy

 

TUTK SDK

Dritte Partei: IoT Intelligence (Shenzhen) Co., Ltd. Verwendungszweck: Um die Videovorschaufunktion von IPC-Geräten zu realisieren Verwendungsszenario: Beim Anschließen an ein IPC-Gerät, um die Vorschaufunktion zu nutzen Informationserfassungsdetails: Informationen zu intelligenten Geräten, IP-Adresse Datenschutzrichtlinie Adresse:

https://www.throughtek.com/privacy-policy/

 

Shangyun P2P SDK

Dritte Partei: Shenzhen Shangyun Internet Technology Co., Ltd. Verwendungszweck: Um die Videovorschaufunktion von IPC-Geräten zu realisieren Verwendungsszenario: Beim Anschließen an ein IPC-Gerät, um die Vorschaufunktion zu nutzen Geteilte Informationen: Kamera-Geräte-ID, Netzwerkinformationen (IP, aktueller Netztyp und Name) Freigabemethode: SDK lokale Sammlung, Hintergrundschnittstellenübertragung Informationserfassungsdetails: Keine personenbezogenen Daten werden erfasst Offizielle Website-Link:

http://www.cs2-network.com/

 

Yitong SDK

Dritte Partei: Chengdu Yitong Technology Co., Ltd. Verwendungszweck: Um die Fisheye-Kamera-Rendierungsfunktion zu realisieren Verwendungsszenario: Beim Verwenden der Fisheye-Kamera Informationserfassungsdetails: Keine personenbezogenen Daten werden erfasst Offizielle Website-Adresse:

https://www.eapil.com/ Yitong CamTells

Kamera-Datenschutzvereinbarung (nicht App SDK):

https://cftweb.3g.qq.com/privacy/agreement?appid=54248880

 

Die Liste der In-App-SDK-Dienste können Sie auch einsehen unter:

https://developerapp.tuyaeu.com/protocol/1921ce4668001004?lang=en

Bei Fragen können Sie sich auch an privacy@tuya.com wenden.

 

 

6. Drittanbieter-Dienste

 

Dienstanbieter von Dritten als Datenverarbeiter für EU-Benutzer sind:

 

Amazon Web Services, Inc.

Ort der Datenverarbeitung: EU

Umfang der verarbeiteten Daten: Alle Daten, die durch die Cloud gespeichert werden: Cloud-Dienst; Telefonnummer und E-Mail-Adresse: SMS, E-Mails.

Zweck der Datenverarbeitung: Cloud-Dienste über IaaS ermöglichen; Datenspeicherung in Rechenzentrum-Instanzen für den Datenverantwortlichen. Datenschutzrichtlinie:

https://aws.amazon.com/compliance/data-privacy/

 

Nexmo Inc. (Vonage)

Ort der Datenverarbeitung: EU

Umfang der verarbeiteten Daten: Telefonnummer: SMS, Anrufe.

Zweck der Datenverarbeitung: Bereitstellung von Verifizierungscodes per SMS für Sicherheitsüberprüfungen beim Kontologin. Datenschutzrichtlinie:

https://www.vonage.com/legal/privacy-policy/

 

Microsoft Azure

Ort der Datenverarbeitung: EU

Umfang der verarbeiteten Daten: App-Version, Benutzer-ID.

Zweck der Datenverarbeitung: Benachrichtigung über App-Versionen für Updates und Funktionsaktualisierungen, die an Benutzer gesendet werden; Push- und Kartendienste. Datenschutzrichtlinie:

https://privacy.microsoft.com/privacystatement

 

Hangzhou Tuya Information Technology Co., Ltd.

Ort der Datenverarbeitung: China PR

Umfang der verarbeiteten Daten: Anwendbare Benutzerdaten gemäß den Anforderungen zur Erfüllung der technischen Unterstützungsanfragen oder Datenanforderungen der Benutzer.

Zweck der Datenverarbeitung: Um dem Technischen Team des Dienstanbieters die Bereitstellung von technischem Support, Fehlersuche und/oder anderen angeforderten Diensten von App-Benutzern zu ermöglichen. Der Umfang der Benutzerdaten ist streng auf die erforderlichen Daten beschränkt, und alle Mitarbeiter, die möglicherweise Zugang zu solchen Daten haben, unterliegen streng den Zugangskontrollsystemen und sind vertraglich verpflichtet, den Zugang nur nach Bedarf zu erhalten und alle abgerufenen Daten vertraulich zu behandeln.

 

Dienstanbieter von Dritten als Datenverarbeiter für EU-Benutzer können Sie auch einsehen unter:

https://developerapp.tuyaeu.com/protocol/1921cc247bc00018?lang=en

Bei Fragen können Sie sich auch an privacy@tuya.com wenden.

 

 

7. Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

8. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

9. Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

10. Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den unter Ziffer 2 gennannten Verantwortlichen wenden.

Prepared by  T-Soft E-Commerce.