Datenschutzerklärung für die Zendure-App
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Zendure DE GmbH Rheinallee 1
40549 Düsseldorf
Deutschland
Vertreten durch den Geschäftsführer: Herr Bingbin Liu
2. Datenschutzbeauftragter
Der bestellte Datenschutzbeauftragte ist:
Rechtsanwalt Dr. Jörg Brettschneider Alter Wall 32
20457 Hamburg
Deutschland
Telefon: +49 40 33 46 64 190
E-Mail: office1@brettschneider.law
Sie können sich jederzeit direkt an den Datenschutzbeauftragten wenden, wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte als betroffene Person wahrnehmen möchten.
3. Zweck und Funktion der Zendure-App
Diese Datenschutzerklärung folgt einem mehrschichtigen Ansatz gemäß Artikel 12 der DSGVO und soll klare, transparente und leicht zugängliche Informationen bieten. Die Datenschutzerklärung ist innerhalb der App über das Einstellungsmenü zugänglich und ermöglicht es den Nutzern, einzelne Abschnitte separat einzusehen.
Die Zendure-App ermöglicht es Nutzern, die Smart-Energy-Produkte von Zendure, einschließlich Energiespeichersysteme und solarbezogene Geräte, zu konfigurieren, zu verwalten und zu überwachen.
Insbesondere ermöglicht die App den Nutzern:
-
Zendure-Geräte registrieren und verwalten
-
Geräte über Bluetooth und/oder WLAN verbinden
-
Energieverbrauchsdaten in Echtzeit und aus der Vergangenheit überwachen
-
Geräteeinstellungen konfigurieren
-
System- und Sicherheitsbenachrichtigungen zu erhalten
-
Firmware-Updates installieren
Die Nutzung der Zendure-App ist freiwillig. Nutzer können Zendure jederzeit über alternative Kanäle kontaktieren. Die Verarbeitung personenbezogener Daten ist erforderlich, um die oben beschriebenen App-Funktionen bereitzustellen.
Die Zendure-App bietet außerdem Zugang zum ZenWatts-Punkte- und Prämienprogramm, mit dem Nutzer für bestimmte Aktivitäten (z. B. Geräteanbindung, Teilnahme an der Community und ausgewählte In-App-Aufgaben) Punkte (ZenWatts) sammeln und einlösen können. Die Teilnahme an ZenWatts ist freiwillig und unterliegt separaten Programmbedingungen. Die Verarbeitung personenbezogener Daten im Zusammenhang mit ZenWatts wird in einem eigenen Abschnitt dieser Datenschutzerklärung beschrieben.
4. Datenverarbeitung beim Herunterladen der App
Keine Verpflichtung zur Angabe von Daten Es besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung zur Angabe personenbezogener Daten beim Herunterladen oder bei der Nutzung der Zendure-App. Bestimmte App-Funktionen sind jedoch möglicherweise nicht verfügbar oder eingeschränkt, wenn die erforderlichen Daten nicht angegeben werden.
Wenn Sie die Zendure-App herunterladen, werden bestimmte Daten vom jeweiligen App-Store-Anbieter (z. B. Apple App Store oder Google Play Store) verarbeitet, insbesondere:
-
Benutzername
-
E-Mail-Adresse
-
Kundennummer
-
Zeitpunkt des Downloads
-
Zahlungsbezogene Informationen
-
Gerätekennung
Diese Datenverarbeitung erfolgt ausschließlich durch den jeweiligen App-Store-Anbieter in dessen eigener Verantwortung. Zendure ist für diese Verarbeitung nicht verantwortlich und hat keinen Einfluss darauf. Es gelten die Datenschutzrichtlinien der jeweiligen App-Store-Anbieter.
5. Automatisch verarbeitete technische Daten
Bei der Nutzung der Zendure-App werden bestimmte technische Daten automatisch verarbeitet, darunter:
-
Interne Geräte-ID
-
Betriebssystem und Version
-
App-Version
-
Datum und Uhrzeit des Zugriffs
-
IP-Adresse (vor der Speicherung in Systemprotokollen gekürzt oder anonymisiert, sofern technisch möglich)
-
Zusätzliche Gerätekennungen je nach Betriebssystem, soweit dies für die Funktionalität der App technisch erforderlich ist
Zwecke
-
Bereitstellung und technischer Betrieb der App
-
Gewährleistung der Systemsicherheit und -stabilität
-
Fehleranalyse und Verhinderung von Missbrauch
Rechtsgrundlage
-
§ 25 Abs. 2 Nr. 2 des Telekommunikations- und Telemedien-Datenschutzgesetzes (TTDSG)
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der App)
6. Benutzerkonto und Registrierung
Die Nutzung der Zendure-App erfordert die Erstellung eines Benutzerkontos.
Erforderliche Angaben
-
E-Mail-Adresse
-
Passwort (wird ausschließlich in verschlüsselter Form gespeichert)
Optionale Angaben
-
Benutzername
-
Gerätename
-
Standortname
Zwecke
-
Authentifizierung und Kontoverwaltung
-
Zuweisung und Verwaltung von Zendure-Geräten
-
Kommunikation zu Sicherheits-, Service- oder Vertragsangelegenheiten
Die Teilnahme am ZenWatts-Programm setzt möglicherweise voraus, dass Sie das nach geltendem Recht in Ihrem Land oder Ihrer Region vorgeschriebene Mindestalter erreicht haben und, sofern Sie noch nicht voll geschäftsfähig sind, dass Sie mit Zustimmung und unter Anleitung Ihres Erziehungsberechtigten teilnehmen. Wir können Informationen zu Ihrem Teilnahmestatus bei ZenWatts (z. B. ob Sie dem Programm beigetreten sind, Ihren aktuellen Punktestand und Ihre Stufe) als Teil Ihrer Benutzerkontodaten verarbeiten.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung eines Vertrags)
7. Geräte- und Energiedaten
Bei der Nutzung der Zendure-App werden geräte- und nutzungsbezogene Daten verarbeitet, insbesondere:
-
Geräte-ID und Seriennummer
-
Geräte- und Systemstatus
-
Lade- und Entladeleistung
-
Daten zur Energieerzeugung und zum Energieverbrauch
-
Diagnose- und Fehlerinformationen
Diese Daten können indirekt personenbezogen sein, da sie mit einem Benutzerkonto verknüpft sind.
Zwecke
-
Anzeige und Analyse von Energiedaten
-
Gerätesteuerung und -konfiguration
-
Fehlerbehebung und Kundensupport
-
Bereitstellung von Firmware-Updates
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung eines Vertrags)
8. App-Berechtigungen
Die Zendure-App kann folgende Berechtigungen anfordern:
-
Internetzugang: Erforderlich für die Kommunikation mit Servern und Geräten.
-
Kamera: Wird ausschließlich zum Scannen von QR-Codes bei der Geräteregistrierung verwendet.
-
Bluetooth und/oder WLAN: Wird verwendet, um Zendure-Geräte lokal zu verbinden, zu konfigurieren und zu verwalten.
-
Push-Benachrichtigungen: Wird zum Senden von sicherheitsrelevanten Systemmeldungen, Warnungen und wichtigen Statusaktualisierungen verwendet.
Optionale, nicht wesentliche Benachrichtigungen (z. B. informative oder nutzungsbezogene Meldungen) werden nur gesendet, wenn sie vom Nutzer ausdrücklich aktiviert wurden. Das Ablehnen optionaler Benachrichtigungen hat keinen Einfluss auf die Kernfunktionalität der App.
Rechtsgrundlage
-
§ 25 Abs. 2 Nr. 2 TTDSG
-
Art. 6 Abs. 1 Buchstabe b DSGVO (technisch notwendige Benachrichtigungen)
-
Art. 6 Abs. 1 lit. a DSGVO (optionale Benachrichtigungen auf der Grundlage einer Einwilligung)
Berechtigungen können jederzeit über die Geräteeinstellungen verwaltet oder widerrufen werden.
9. Push-Benachrichtigungsdienste (JPush und Firebase Cloud Messaging)
Wir nutzen die Dienste JPush und Firebase Cloud Messaging (FCM) zur Zustellung von Push-Benachrichtigungen.
JPush
JPush wird betrieben von: Shenzhen Aurora Mobile Technology Co., Ltd. (Aurora Mobile), China
JPush verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Eine entsprechende Auftragsverarbeitungsvereinbarung wurde geschlossen. Zu den verarbeiteten Daten können gehören:
-
Geräte- und App-Identifikatoren
-
Eindeutige Push-Token
-
IP-Adresse
-
Metadaten zu Zustellung und Interaktion
Inhalt von Push-Benachrichtigungen: Über JPush zugestellte Push-Benachrichtigungen enthalten keine sensiblen personenbezogenen Daten. Soweit technisch möglich , beschränkt sich der Inhalt der Benachrichtigung auf abstrakte Systemmeldungen oder Ereignisverweise. Detaillierte Informationen werden von der App erst nach sicherer Authentifizierung abgerufen. Push-Nutzdaten werden in verschlüsselter Form übertragen. Zendure übermittelt keine Kontodaten, Passwörter oder detaillierten Nutzungsdaten über Push-Benachrichtigungsdienste. JPush wird zur Zustellung technisch notwendiger Systembenachrichtigungen und, sofern eine Einwilligung erteilt wurde, optionaler Benachrichtigungen verwendet.
Datenübermittlungen nach China: Die Übermittlung personenbezogener Daten nach China erfolgt gemäß Art. 44 ff. DSGVO. Da keine Angemessenheitsentscheidung der Europäischen Kommission für China vorliegt, stützt sich die Übermittlung auf EU-Standardvertragsklauseln in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen (einschließlich Verschlüsselung und Zugriffsbeschränkungen). Es wurde eine Folgenabschätzung zur Datenübermittlung (Transfer Impact Assessment, TIA) durchgeführt. Nach chinesischem Recht kann ein Zugriff chinesischer Behörden auf die übermittelten Daten nicht vollständig ausgeschlossen werden. Die umgesetzten ergänzenden Maßnahmen sollen dieses Risiko so weit wie technisch und vertraglich möglich mindern.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (technisch notwendige Mitteilungen)
-
Artikel 6 Absatz 1 Buchstabe a DSGVO (fakultative Benachrichtigungen auf der Grundlage einer Einwilligung)
Firebase Cloud Messaging (FCM)
Firebase Cloud Messaging wird bereitgestellt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Firebase Cloud Messaging wird verwendet, um Push-Benachrichtigungen an Geräte zu senden, die Google-Dienste nutzen. Google verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Eine entsprechende Vereinbarung zur Datenverarbeitung wurde geschlossen. Zu den verarbeiteten Daten können gehören:
-
Geräte- und App-Identifikatoren
-
Push-Token
-
IP-Adresse
-
Metadaten zu Zustellung und Interaktion
Datenübermittlungen in die USA: Personenbezogene Daten können in die Vereinigten Staaten übermittelt werden. Google LLC ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert, für den die Europäische Kommission eine Angemessenheitsentscheidung erlassen hat. Übermittlungen an Google LLC erfolgen daher auf der Grundlage dieser Angemessenheitsentscheidung. Darüber hinaus gelten als ergänzende Garantien die EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (technisch notwendige Benachrichtigungen)
-
Artikel 6 Absatz 1 Buchstabe a DSGVO (freiwillige Benachrichtigungen auf der Grundlage einer Einwilligung)
10. Externe Dienstleister und Weitergabe von Daten
Personenbezogene Daten werden nur weitergegeben, wenn:
-
die Weitergabe gesetzlich zulässig oder vorgeschrieben ist,
-
sie für die Erfüllung eines Vertrags erforderlich ist oder
-
externe Dienstleister mit dem Betrieb und der Sicherung der Zendure-App beauftragt werden.
Alle Dienstleister werden sorgfältig ausgewählt und gemäß Artikel 28 DSGVO vertraglich gebunden.
10.1 Hosting und Cloud-Infrastruktur (Amazon Web Services – AWS)
Die Backend-Systeme der Zendure-App werden gehostet von: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg
AWS verarbeitet personenbezogene Daten als Auftragsverarbeiter. Das Hosting erfolgt überwiegend innerhalb der Europäischen Union. Soweit Daten in Drittländer (insbesondere in die USA) übermittelt werden, geschieht dies gemäß Art. 44 ff. DSGVO. Amazon Web Services, Inc. ist nach dem EU-US-Datenschutzrahmen zertifiziert; Übermittlungen basieren zusätzlich auf den EU-Standardvertragsklauseln.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO
-
Artikel 6 Absatz 1 Buchstabe f DSGVO
10.2 Bereitstellung und Sicherheit von Inhalten (Cloudflare)
Um eine sichere und effiziente Backend-Kommunikation zu gewährleisten, nutzen wir Dienste von: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Cloudflare bietet Dienste für Content Delivery Networks (CDN) und Sicherheit (z. B. DDoS-Schutz) an. Zu den verarbeiteten Daten können IP-Adressen, Geräte- und Nutzungsdaten, Zugriffszeiten sowie Sicherheitsprotokolle gehören. Cloudflare fungiert als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Datenübermittlungen in die USA werden durch EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen gesichert. Ein Zugriff durch US-Behörden kann nicht vollständig ausgeschlossen werden.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe f DSGVO
10.3 Content Delivery Network (Amazon CloudFront)
Für die schnelle und zuverlässige Bereitstellung von App-Inhalten und Updates nutzen wir Amazon CloudFront, einen CDN-Dienst von Amazon Web Services. Der Dienst wird bereitgestellt von: Amazon Web Services, Inc. / Amazon Web Services EMEA SARL
CloudFront verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Zu den verarbeiteten Daten können gehören:
-
IP-Adresse
-
Geräte- und Browserinformationen
-
Anfrage- und Zugriffsprotokolle
-
Datum und Uhrzeit des Zugriffs
CloudFront wird eingesetzt, um die Leistung, Verfügbarkeit und Sicherheit der Zendure-App und ihrer Backend-Dienste zu gewährleisten. Personenbezogene Daten können in die Vereinigten Staaten übermittelt werden. Amazon Web Services, Inc. ist nach dem EU-US-Datenschutzrahmen zertifiziert; Übermittlungen basieren zusätzlich auf den EU-Standardvertragsklauseln und weiteren von AWS implementierten Schutzmaßnahmen.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe f DSGVO
10.4 Analyse und Nutzungsauswertung (GrowingIO)
Wir nutzen den Analysedienst GrowingIO, um die Leistung, Stabilität und Benutzerfreundlichkeit der Zendure-App zu analysieren und zu verbessern. Der Dienst wird bereitgestellt von: Beijing Yishu Technology Co., Ltd. (GrowingIO), China
GrowingIO verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Eine entsprechende Auftragsverarbeitungsvereinbarung wurde geschlossen. Zu den verarbeiteten Daten können gehören:
-
App- und Gerätekennungen (pseudonymisiert)
-
Nutzungs- und Interaktionsdaten
-
Ereignis- und Leistungsdaten
-
IP-Adresse (vor der Speicherung gekürzt oder anonymisiert, sofern technisch möglich)
Einzelne Nutzer werden nicht direkt identifiziert. Die verarbeiteten Daten werden ausschließlich in aggregierter oder pseudonymisierter Form verwendet und nicht mit anderen Datenquellen zusammengeführt. Der Analysedienst wird ausschließlich zur Erkennung technischer Fehler, zur Optimierung der App-Leistung und zur Verbesserung der Benutzerfreundlichkeit genutzt. Es findet kein app- oder dienstübergreifendes Profiling oder Tracking statt.
ZenWatts-bezogene Nutzungsereignisse (z. B. Abschluss bestimmter Aufgaben oder Teilnahme an Kampagnen) können in die von GrowingIO analysierten technischen und Nutzungsdaten einfließen, soweit dies zur Gewährleistung der Stabilität, Sicherheit und Benutzerfreundlichkeit der Zendure-App und der ZenWatts-Funktionen erforderlich ist. Soweit eine solche Analyse technisch nicht erforderlich ist, stützen wir uns auf Ihre Einwilligung, die über die Einwilligungsmechanismen in der App eingeholt wurde.
Hinweis zu § 25 TTDSG: Soweit das GrowingIO-SDK auf dem Endgerät gespeicherte Informationen abruft (z. B. über Gerätekennungen), stellt dies einen Zugriff auf Endgeräte im Sinne von § 25 TTDSG dar. Dieser Zugriff ist entweder technisch notwendig für die Bereitstellung der App im Sinne von § 25 Abs. 2 Nr. 2 TTDSG oder beruht auf der Einwilligung des Nutzers gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Soweit eine Einwilligung erforderlich ist, wird diese vor der ersten Nutzung von GrowingIO über den in der App bereitgestellten Einwilligungsmechanismus eingeholt.
Rechtsgrundlagen
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Stabilität, Sicherheit und kontinuierlichen Verbesserung der Zendure-App), soweit § 25 TTDSG keine Einwilligung erfordert
-
Artikel 6 Absatz 1 Buchstabe a DSGVO, soweit der Zugriff auf Geräteinformationen einer Einwilligung bedarf
10.5 E-Mail-Kommunikation (Gmail / Google Workspace)
Wir nutzen E-Mail-Dienste von Google (Gmail / Google Workspace) für die E-Mail-Kommunikation im Zusammenhang mit dem Betrieb der Zendure-App, dem Kundensupport sowie sicherheits- oder dienstleistungsbezogenen Anfragen. Der Dienst wird bereitgestellt von: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Eine entsprechende Auftragsverarbeitungsvereinbarung wurde geschlossen. Zu den verarbeiteten Daten können gehören:
-
E-Mail-Adressen
-
Kommunikationsinhalte
-
Metadaten (z. B. Datum und Uhrzeit der Kommunikation, Absender- und Empfängerinformationen)
Die E-Mail-Kommunikation erfolgt ausschließlich zum Zwecke des Kundensupports, der vertragsbezogenen Kommunikation und des sicheren Betriebs der Zendure-App. Soweit personenbezogene Daten in die Vereinigten Staaten übermittelt werden, erfolgt dies auf der Grundlage der Angemessenheitsentscheidung für das EU-US-Datenschutzrahmenwerk, nach dem Google LLC zertifiziert ist, sowie auf der Grundlage der EU-Standardvertragsklauseln und zusätzlicher technischer und organisatorischer Maßnahmen.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO
-
Artikel 6 Absatz 1 Buchstabe f DSGVO
10.6 Kundensupport und Ticketverwaltung (Zendesk)
Wir nutzen die Kundensupport-Plattform Zendesk, um Kundensupport zu leisten und Supportanfragen im Zusammenhang mit der Zendure-App zu bearbeiten. Der Dienst wird bereitgestellt von: Zendesk International Ltd., 55 Charlemont Place, Saint Kevin’s, Dublin 2, Irland
Zendesk verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Eine entsprechende Auftragsverarbeitungsvereinbarung wurde geschlossen. Zu den verarbeiteten Daten können gehören:
-
Name und Kontaktdaten (z. B. E-Mail-Adresse)
-
Kommunikationsinhalte und Anhänge
-
Metadaten im Zusammenhang mit Supportanfragen (z. B. Datum und Uhrzeit, Status, Ticketnummer)
-
Technische Informationen, die zur Lösung von Supportanfragen erforderlich sind
Zendesk wird verwendet, um Supportanfragen effizient zu bearbeiten, auf Anfragen zu antworten und die Qualität und Sicherheit des Kundensupports zu verbessern. Personenbezogene Daten können in die Vereinigten Staaten übermittelt werden. Diese Übermittlungen erfolgen gemäß Art. 44 ff. DSGVO auf der Grundlage von EU-Standardvertragsklauseln sowie zusätzlicher technischer und organisatorischer Maßnahmen.
Rechtsgrundlage
-
Artikel 6 Absatz 1 Buchstabe b DSGVO
-
Artikel 6 Absatz 1 Buchstabe f DSGVO
10.7 Sonstige IT- und technische Dienstleister
Zendure beauftragt weitere IT- und technische Dienstleister mit der Systemwartung, Fehleranalyse, dem sicheren App-Betrieb und dem Kundensupport. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung hin als Auftragsverarbeiter gemäß Artikel 28 DSGVO.
11. Datenübermittlungen in Drittländer
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, erfolgt dies ausschließlich gemäß Artikel 44 ff. DSGVO.
Die Übermittlungen basieren auf:
-
Angemessenheitsbeschlüssen (Artikel 45 DSGVO), insbesondere dem EU-US-Datenschutzrahmen (DPF) für Übermittlungen an zertifizierte US-Organisationen
-
EU-Standardvertragsklauseln (Artikel 46 Absatz 2 Buchstabe c DSGVO), gegebenenfalls ergänzt durch zusätzliche technische und organisatorische Maßnahmen
Für Datenübermittlungen in Länder ohne Angemessenheitsbeschluss – insbesondere nach China – wurden gemäß den Anforderungen des Urteils des EuGH in der Rechtssache „Schrems II“ Folgenabschätzungen zur Datenübermittlung (Transfer Impact Assessments, TIAs) durchgeführt. Die TIAs prüfen, ob der Rechtsrahmen im Empfängerland es dem Datenimporteur ermöglicht, die Verpflichtungen aus den Standardvertragsklauseln zu erfüllen, und ob die getroffenen ergänzenden Maßnahmen ausreichen, um ein Schutzniveau zu gewährleisten, das dem der EU im Wesentlichen gleichwertig ist. Kopien der geltenden Schutzmaßnahmen können auf Anfrage angefordert werden.
12. Aufbewahrungs- und Löschfristen
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind.
Im Einzelnen:
-
Daten des Benutzerkontos: für die Dauer der Aktivität des Benutzerkontos
-
Geräte- und Nutzungsdaten: für die Dauer der Gerätenutzung und der Existenz des Kontos
-
Technische Protokolldaten: bis zu 30 Tage ab Erstellung
-
Technische Backups: bis zu 7 Tage nach Löschung des Kontos
ZenWatts-bezogene Daten (wie Punktestände, Transaktionsverlauf und Aktivitätsaufzeichnungen) werden für die Dauer Ihrer Teilnahme am ZenWatts-Programm und Ihres Benutzerkontos gespeichert. Bestimmte Aufzeichnungen im Zusammenhang mit Betrugsbekämpfung, Anomalien und Verstößen können für einen längeren Zeitraum aufbewahrt werden, sofern dies erforderlich ist, um wiederholten Missbrauch zu untersuchen und zu verhindern, um gesetzlichen Verpflichtungen nachzukommen oder um Rechtsansprüche geltend zu machen oder zu verteidigen. Die Nutzung solcher Daten wird eingeschränkt und sie werden gelöscht oder anonymisiert, sobald sie für diese Zwecke nicht mehr benötigt werden.
Daten können für einen längeren Zeitraum gespeichert werden, wenn gesetzliche Aufbewahrungspflichten bestehen oder wenn die Daten zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich sind.
13. Rechte der betroffenen Personen
Widerruf der Einwilligung
Soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Sie können Ihre Einwilligung über die App-Einstellungen oder durch Kontaktaufnahme unter den oben angegebenen Kontaktdaten widerrufen.
Ihre Rechte
Sie haben das Recht auf:
-
Auskunft (Artikel 15 DSGVO)
-
Berichtigung (Artikel 16 DSGVO)
-
Löschung (Artikel 17 DSGVO)
-
Einschränkung der Verarbeitung (Artikel 18 DSGVO)
-
Datenübertragbarkeit (Artikel 20 DSGVO)
-
Widerspruch gegen die Verarbeitung (Artikel 21 DSGVO)
Anfragen können an Zendure oder direkt an den Datenschutzbeauftragten gerichtet werden. Wir beantworten Anfragen von betroffenen Personen unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang gemäß Artikel 12 Absatz 3 DSGVO.
Sofern die Verarbeitung auf unseren berechtigten Interessen beruht, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Dies umfasst insbesondere die Verarbeitung zur Betrugsbekämpfung und Missbrauchsermittlung im Rahmen des ZenWatts-Programms. Darüber hinaus bietet das ZenWatts-Programm einen In-App-Beschwerdemechanismus zur Anfechtung programmbezogener Maßnahmen (wie Punktabzüge oder Sperren), der zusätzlich zu Ihren gesetzlichen Datenschutzrechten besteht.
Widerspruchsrecht (Artikel 21 DSGVO) – Separater Hinweis
Soweit wir Ihre personenbezogenen Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen. Nach Eingang Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können Ihr Widerspruchsrecht jederzeit ausüben, indem Sie uns über die in Abschnitt 1 angegebenen Kontaktdaten kontaktieren oder sich direkt an den in Abschnitt 2 genannten Datenschutzbeauftragten wenden.
Recht auf Beschwerde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere beim Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) oder bei einer anderen zuständigen Datenschutzaufsichtsbehörde.
14. Chatbots und automatisierter Support
Die Zendure-App und der Zendure-Kundensupport bieten chatbasierte Unterstützung, um häufig gestellte Fragen zu beantworten und Nutzern bei der Klärung von Standardanfragen zu helfen. Chatbots werden ausschließlich als Support-Tools eingesetzt und treffen keine rechtsverbindlichen Entscheidungen oder bewirken Rechtswirkungen gegenüber den Nutzern.
Verarbeitete Daten
Bei der Nutzung eines Chatbots können folgende Daten verarbeitet werden:
-
Benutzereingaben und Kommunikationsinhalte
-
Technische Metadaten (z. B. Zeitpunkt der Anfrage, Geräte- oder Sitzungskennungen)
-
Kontextinformationen, die zur Beantwortung der Anfrage erforderlich sind
Die Nutzung von Chatbots ist freiwillig. Nutzer können den Kundensupport jederzeit über alternative Kanäle kontaktieren.
Zwecke
-
Beantwortung von Nutzeranfragen
-
Verbesserung der Effizienz und Verfügbarkeit des Kundensupports
-
Qualitätssicherung und Schulung der Support-Systeme (soweit möglich in anonymisierter oder aggregierter Form)
Dienstleister
Soweit externe Dienstleister für den Betrieb von Chatbot-Funktionen eingesetzt werden, agieren diese als Auftragsverarbeiter gemäß Artikel 28 DSGVO und sind vertraglich gebunden. Soweit im Zusammenhang mit Chatbot-Diensten personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies gemäß Artikel 44 ff. DSGVO, insbesondere auf der Grundlage von EU-Standardvertragsklauseln und geeigneten Garantien.
Rechtsgrundlagen
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung eines Vertrags / Kundenbetreuung)
-
Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer effizienten Kundenbetreuung)
15. Automatisierte Entscheidungsfindung und Profiling
Zendure nutzt keine automatisierte Entscheidungsfindung im Sinne von Artikel 22 der DSGVO, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, und zwar ausschließlich auf der Grundlage einer automatisierten Verarbeitung.
Zum Betrieb und Schutz der Zendure-App und des ZenWatts-Punkteprogramms können wir automatisierte Tools und Profiling im Sinne der DSGVO einsetzen (beispielsweise zur Analyse von Nutzungsmustern und zur Erkennung potenziell missbräuchlichen Verhaltens), doch Entscheidungen mit erheblichen Auswirkungen auf Ihre Teilnahme am ZenWatts-Programm werden nicht ausschließlich automatisiert getroffen und unterliegen einer menschlichen Überprüfung. Ihre Rechte im Zusammenhang mit einer solchen Verarbeitung, einschließlich des Widerspruchsrechts, sind in den entsprechenden Abschnitten dieser Datenschutzerklärung beschrieben.
16. Altersbeschränkung
Die Zendure-App ist nicht für Kinder unter 16 Jahren bestimmt. Zendure verarbeitet wissentlich keine personenbezogenen Daten von Kindern unter diesem Alter. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes unter 16 Jahren ohne entsprechende Genehmigung verarbeitet wurden, werden wir diese Daten unverzüglich löschen.
17. Präsenz in sozialen Medien (Facebook und Instagram)
Zendure unterhält offizielle Profile in sozialen Medien, insbesondere auf Facebook und Instagram, um Informationen über Produkte und Dienstleistungen bereitzustellen und mit Nutzern zu kommunizieren. Die Dienste werden bereitgestellt von: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO
Wenn Sie unsere Facebook- oder Instagram-Seiten besuchen, werden personenbezogene Daten von Meta Platforms Ireland Limited und Zendure als gemeinsam Verantwortliche im Sinne von Artikel 26 DSGVO verarbeitet, insbesondere im Hinblick auf sogenannte Page Insights. Gemäß Artikel 26 Absatz 2 Satz 2 DSGVO lauten die wesentlichen Bestimmungen der Vereinbarung über die gemeinsame Verantwortlichkeit mit Meta wie folgt:
-
Meta Platforms Ireland Limited ist in erster Linie dafür verantwortlich, die Verarbeitung personenbezogener Daten auf seinen Plattformen zu ermöglichen und sicherzustellen, dass betroffene Personen ihre Rechte gegenüber Meta geltend machen können. Die Verantwortung von Zendure beschränkt sich auf die Entscheidung, eine Präsenz auf der Facebook-/Instagram-Plattform zu unterhalten, sowie auf die Konfiguration der Seite (z. B. Zielgruppeneinstellungen, Kategorieauswahl).
-
Betroffene Personen können ihre Rechte (Auskunft, Löschung, Widerspruch usw.) sowohl gegenüber Zendure (über die Kontaktdaten in Abschnitt 1 oder über den Datenschutzbeauftragten in Abschnitt 2) als auch direkt gegenüber Meta Platforms Ireland Limited geltend machen.
-
Im Hinblick auf die Verarbeitung statistischer Daten (Page Insights) ist Meta der primäre Verantwortliche, der für die Rechtmäßigkeit der Verarbeitung verantwortlich ist. Zendure erhält nur anonymisierte, aggregierte Daten und hat keinen Zugriff auf die personenbezogenen Daten einzelner Nutzer, die über die von ihnen aktiv geteilten Informationen hinausgehen.
Zu den verarbeiteten Daten können gehören:
-
Interaktionsdaten (z. B. Likes, Kommentare, Nachrichten)
-
Profilinformationen, die uns gemäß Ihren Datenschutzeinstellungen sichtbar sind
-
Von Meta erfasste Nutzungs- und Gerätedaten
Zendure verarbeitet diese Daten ausschließlich zum Zwecke der Kommunikation, der Öffentlichkeitsarbeit und der Analyse aggregierter Statistiken über die Nutzung unserer Social-Media-Seiten.
Datenübermittlungen in Drittländer: Personenbezogene Daten können in die Vereinigten Staaten übermittelt werden. Diese Übermittlungen erfolgen gemäß Art. 44 ff. DSGVO auf der Grundlage der Angemessenheitsentscheidung für das EU-US-Datenschutzrahmenwerk (DPF), nach dem Meta Platforms, Inc. zertifiziert ist, sowie auf der Grundlage der EU-Standardvertragsklauseln und zusätzlicher von Meta implementierter Schutzmaßnahmen.
Rechtsgrundlagen
-
Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an Kommunikation und Öffentlichkeitsarbeit)
-
Artikel 6 Absatz 1 Buchstabe a DSGVO (soweit Meta eine Einwilligung erteilt wurde)
18. ZenWatts-Punkteprogramm und Betrugsbekämpfung
ZenWatts ist ein freiwilliges Punkte- und Prämienprogramm, das in die Zendure-App integriert ist. Die Teilnahme an ZenWatts ist freiwillig; die Verarbeitung bestimmter personenbezogener Daten ist jedoch erforderlich, um das Programm zu betreiben, Punkte zu vergeben und einzulösen sowie die Integrität des Punktesystems zu schützen.
18.1 Kategorien der verarbeiteten Daten
Im Zusammenhang mit ZenWatts und der Betrugsbekämpfung verarbeiten wir insbesondere die folgenden Datenkategorien:
-
Grundlegende Kontodaten (z. B. E-Mail-Adresse, Benutzer-ID, Teilnahmestatus und Stufe/Level bei ZenWatts).
-
Geräte- und technische Daten (z. B. Geräte-ID, von der App zugewiesene interne Gerätekennungen, Betriebssystem und -version, App-Version, IP-Adresse, Sicherheits- und Zugriffsprotokolle).
-
ZenWatts-Aktivitäts- und Transaktionsdaten (z. B. gesammelte und eingelöste Punkte, kaufbezogene Transaktionsdaten zur Punktevergabe und Bestellvalidierung, Teilnahme an bestimmten ZenWatts-Kampagnen oder -Aktivitäten wie Gerätebindung, Profilvervollständigung, Erstellung von Inhalten oder Community-Aufgaben).
-
Inhalts- und Community-Interaktionsdaten, soweit diese mit ZenWatts verknüpft sind (z. B. die Tatsache, dass Inhalte erstellt wurden, um Punkte zu sammeln, Häufigkeit von Beiträgen, offensichtliche Wiederholungen desselben Inhalts, Likes und andere Interaktionen, Anzeichen für Selbstbefragungs- und Selbstantwortverhalten oder kopierte Antworten, „Hilfreich-Markierungen“ und Teilnahme an Rankings wie „Monatliche Top 10 der qualitativ hochwertigen UGC“).
-
Empfehlungs- und Werbedaten (z. B. Empfehlungsbeziehungen, Bestätigung, dass ein empfohlener Nutzer ein Gerät verknüpft und die E-Mail-Verifizierung abgeschlossen hat, sofern zutreffend).
Wir verwenden für diese Zwecke keine besonderen Kategorien personenbezogener Daten (wie z. B. Gesundheitsdaten).
18.2 Zwecke der Verarbeitung
Wir verarbeiten die oben genannten Daten insbesondere für folgende Zwecke:
-
Betrieb des ZenWatts-Programms, einschließlich der Vergabe, Verwaltung und Einlösung von Punkten sowie der Validierung qualifizierender Aktivitäten und Transaktionen (z. B. Geräteverknüpfung, Teilnahme an Kampagnen, Erstellung von Inhalten und Interaktionen in der Community).
-
Verhinderung, Aufdeckung und Untersuchung von betrügerischem oder missbräuchlichem Verhalten im Zusammenhang mit ZenWatts, zum Beispiel:
-
die Nutzung gefälschter oder mehrerer Benutzerkonten auf demselben Gerät zum Sammeln von Punkten,
-
Arbitrage-Verhalten durch wiederholte Käufe und Rückgaben, die ausschließlich dem Sammeln von Punkten dienen,
-
automatisierte oder massenhafte Aktivitäten sowie das Posten von offensichtlich minderwertigen oder wiederholt identischen Inhalten, um Punkte zu sammeln,
-
Selbstgestellte Fragen und Antworten sowie kopierte und eingefügte Antworten, die keinen sinnvollen Beitrag leisten,
-
missbräuchliche Nutzung von Empfehlungs- oder Werbefunktionen sowie Manipulation von Rankings oder Statistiken.
-
-
Gewährleistung der Sicherheit, Stabilität und Integrität unserer Systeme und des ZenWatts-Programms, einschließlich der Verhinderung von technischem Missbrauch und Angriffen.
Zu diesen Zwecken können wir analysieren, wie ZenWatts und damit verbundene Funktionen genutzt werden, und Indikatoren ableiten, die uns helfen zu beurteilen, ob bestimmte Aktivitäten missbräuchlich sein könnten. Dies stellt eine Profilerstellung im Sinne der DSGVO dar, ist jedoch auf den hier beschriebenen Kontext der Betrugsbekämpfung und Programmsicherheit beschränkt und wird nicht für Marketingzwecke oder allgemeine Verhaltensbewertungen verwendet.
18.3 Maßnahmen zur Betrugsaufdeckung und Rolle der Automatisierung
Um die oben genannten Zwecke zu erreichen, setzen wir eine Kombination aus automatisierten, regelbasierten Prüfungen und manueller Überprüfung ein. Dies kann insbesondere Folgendes umfassen:
-
Überwachung ungewöhnlicher Anmelde-, Geräte- oder IP-Muster, die auf Missbrauch hindeuten könnten (beispielsweise wenn mehrere Benutzerkonten dasselbe Gerät auf eine Weise nutzen, die für den normalen Gebrauch untypisch ist; in solchen Fällen können die Aktivitäten dieser Konten einer genaueren Überprüfung unterzogen werden).
-
Identifizierung atypischer Nutzungs- oder Punktesammelmuster (z. B. sehr hohe Anzahl von Beiträgen oder Interaktionen in kurzer Zeit, wiederholtes Posten von im Wesentlichen identischen Inhalten oder Muster, die typisch für automatisierte Tools oder koordinierte gefälschte Interaktionen sind).
-
Anwendung technischer Schwellenwerte und Filter (z. B. vorübergehende Einschränkungen, wenn ein Gerät in Verbindung mit einer ungewöhnlich hohen Anzahl von Konten genutzt wird, oder automatische Ablehnung von Inhalten, die zu einem großen Teil aus wiederholtem Text bestehen; solche Fälle werden als potenziell abnormales Verhalten erfasst und können zusätzliche Überprüfungen auslösen).
-
Anwendung eines abgestuften Reaktions- und Sanktionssystems (Stufensystem) bei bestätigten Verstößen, zum Beispiel:
-
geringfügige Verstöße: Ablehnung von Punkteansprüchen und Warnmeldungen in der App,
-
mittlere Verstöße: Einzug unrechtmäßig erworbener Punkte und vorübergehende Aussetzung der Punktevergabe,
-
schwere Verstöße: Löschung aller Punkte, Herabstufung der Mitgliedschaftsstufe und vorübergehende Sperrung punktbezogener Funktionen,
-
böswillige Verstöße: dauerhafte Sperrung aller punktebezogenen Funktionen in ZenWatts.
-
Automatisierte Prüfungen dienen insbesondere dazu, Muster zu erkennen und Fälle zu kennzeichnen, die einer weiteren Prüfung bedürfen. Entscheidungen mit erheblichen Auswirkungen auf Ihre Teilnahme an ZenWatts – insbesondere bei schweren oder böswilligen Verstößen (wie der langfristigen oder dauerhaften Sperrung von punktebezogenen Funktionen oder der Löschung aller Punkte) – werden nicht ausschließlich auf der Grundlage automatisierter Verarbeitung getroffen. Solche Maßnahmen unterliegen stets einer menschlichen Überprüfung unter Berücksichtigung der konkreten Umstände des Einzelfalls.
18.4 Widerspruchsmechanismus und Nutzerrechte
Wenn Sie von Maßnahmen im Zusammenhang mit der Betrugsbekämpfung betroffen sind (z. B. Ablehnung von Punkteansprüchen, Aussetzung von Punktesammelprivilegien, Löschung von Punkten oder Sperrung von punktbezogenen Funktionen), können Sie über die in den ZenWatts-Programminformationen beschriebenen In-App-Support- oder Einspruchskanäle Einspruch einlegen und entsprechende Informationen vorlegen.
Wir werden Ihren Widerspruch unverzüglich und in der Regel innerhalb von sieben Werktagen prüfen. Ist der Widerspruch erfolgreich, werden Punkte oder Vorteile in angemessenem Umfang wiederhergestellt. Wir können regelmäßig anonymisierte und aggregierte Informationen über die Bearbeitung von Widersprüchen in unseren offiziellen Informationskanälen veröffentlichen, um die Transparenz der Programmregeln zu gewährleisten. Darüber hinaus können Sie Ihre allgemeinen Rechte als betroffene Person (insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch) gemäß Abschnitt 13 dieser Datenschutzerklärung ausüben.
18.5 Rechtsgrundlagen und Zugriff auf Geräteinformationen
Die Verarbeitung personenbezogener Daten für den Betrieb des ZenWatts-Programms sowie zur Betrugsbekämpfung und zur Gewährleistung der Systemsicherheit stützt sich auf folgende Rechtsgrundlagen:
-
Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragsdurchführung) – soweit die Verarbeitung erforderlich ist, um das ZenWatts-Programm zu betreiben, Punkte zu vergeben, zu verwalten und einzulösen sowie ein faires und funktionierendes Punktesystem für die Teilnehmer zu gewährleisten.
-
Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigte Interessen) – für Verarbeitungen, die zur Verhinderung, Aufdeckung und Untersuchung von Missbrauch und Betrug, zum Schutz des ZenWatts-Programms und unserer Systeme vor missbräuchlichem Verhalten sowie zur Vermeidung wirtschaftlicher Schäden durchgeführt werden, wobei diese Interessen angemessen gegen Ihre Rechte und Freiheiten abgewogen werden. Zu unseren berechtigten Interessen gehören insbesondere der Schutz unserer Dienste und anderer Nutzer vor missbräuchlichem und betrügerischem Verhalten, die Aufrechterhaltung eines fairen Prämienprogramms und die Gewährleistung unserer IT-Sicherheit.
Soweit die Verarbeitung den Zugriff auf oder die Speicherung von Informationen auf Ihrem Gerät (wie bestimmte Gerätekennungen oder ähnliche technische Daten) umfasst, die für den sicheren Betrieb der App und des ZenWatts-Programms erforderlich sind (beispielsweise um eine eindeutig missbräuchliche Nutzung mehrerer Konten auf einem einzigen Gerät zu verhindern oder um vor Angriffen zu schützen), stützt sich dieser Zugriff auf die geltenden Bestimmungen der TTDSG, insbesondere § 25 Abs. 2 Nr. 2 TTDSG. Soweit der Zugriff auf oder die Speicherung von Informationen auf Ihrem Gerät für diese Zwecke nicht unbedingt erforderlich ist, holen wir Ihre Einwilligung über die Einwilligungsmechanismen in der App ein, bevor ein solcher Zugriff erfolgt.
Dieser Abschnitt behandelt keine Nutzung von ZenWatts-Daten für Personalisierung oder gezielte Kampagnen (z. B. Szenarien zur Testerrekrutierung). Eine solche Verarbeitung erfolgt nur auf der Grundlage Ihrer gesonderten Einwilligung und wird in einem separaten Abschnitt dieser Datenschutzerklärung beschrieben, sofern und sobald solche Funktionen eingeführt werden.
19. Community- und Forum-Funktionen
Die Zendure-App kann Community- und Forum-Funktionen bereitstellen, einschließlich der Möglichkeit, Beiträge, Kommentare, Antworten und andere nutzergenerierte Inhalte zu erstellen, Inhalte als hilfreich zu markieren und über Likes oder ähnliche Funktionen mit Inhalten zu interagieren.
Im Zusammenhang mit diesen Funktionen verarbeiten wir:
-
die von Ihnen eingereichten Inhalte (z. B. Text, Bilder, Videos),
-
Ihre Konto-ID und Ihren Anzeigenamen,
-
Interaktionsdaten (z. B. Likes, Markierungen als hilfreich, Antworten, Aufrufe),
-
Moderationsdaten (z. B. Markierungen, Meldungen, Überprüfungsentscheidungen) sowie
-
Zeitstempel und technische Metadaten zu Ihren Beiträgen und Interaktionen.
Sofern diese Aktivitäten mit ZenWatts in Verbindung stehen (z. B. qualitativ hochwertige Beiträge, „Hilfreich“-Markierungen, tägliche Interaktionsaufgaben oder Ranglisten wie „Monatliche Top 10 der qualitativ hochwertigen UGC“), können die Daten auch zum Zweck des Betriebs des ZenWatts-Programms und zur Betrugsbekämpfung gemäß Abschnitt 18 verarbeitet werden.
Die Rechtsgrundlagen sind Artikel 6 Absatz 1 Buchstabe b DSGVO (Erfüllung des Vertrags über die Bereitstellung von Community-Funktionen, sofern zutreffend) und Artikel 6 Absatz 1 Buchstabe f DSGVO (unser berechtigtes Interesse an der Bereitstellung, Moderation und Verbesserung von Community-Funktionen sowie an der Verhinderung von Missbrauch). Inhalte, die gegen unsere Nutzungsbedingungen, Community-Richtlinien oder geltendes Recht verstoßen, können gemäß diesen Regeln entfernt oder eingeschränkt werden.
20. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um rechtlichen, technischen oder organisatorischen Änderungen Rechnung zu tragen, einschließlich Änderungen in Bezug auf das ZenWatts-Programm und dessen Funktionen. Die aktuelle Version ist in der Zendure-App verfügbar. Wesentliche Änderungen, die sich erheblich auf die Art und Weise auswirken, wie wir Ihre personenbezogenen Daten verarbeiten, werden Ihnen in angemessener Weise (z. B. über eine Benachrichtigung in der App) mitgeteilt, sofern dies gesetzlich vorgeschrieben ist.