Startseite / Datenschutz / Datenschutzhinweis - TRACE.App

Datenschutzhinweis - TRACE.App

Stand: Juni 2026 | Version 2.2

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Die aktuelle Version ist stets unter Datenschutzhinweis - TRACE.App abrufbar.

1. Geltungsbereich dieser Datenschutzerklärung

Dieser Datenschutzhinweis gilt ausschließlich für die TRACE.App, die cloudbasierte Energieanalyse-Anwendung von TRACE Electricity GmbH, erreichbar unter app.trace-electricity.com.

TRACE Electricity GmbH ist für Endnutzer (B2C) datenschutzrechtlich Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Für B2B-Unternehmenskonten, bei denen TRACE im Auftrag eines Unternehmens personenbezogene Daten von Mitarbeitern verarbeitet, wird TRACE Electricity GmbH als Auftragsverarbeiterin tätig (Art. 28 DSGVO).

Für die TRACE.App gelten folgende Datenschutz- und Vertragsdokumente:

Für den Webauftritt trace-electricity.com gilt die separate Datenschutzerklärung. Für die TRACE.Parser-Anwendung gilt der Datenschutzhinweis - TRACE.Parser.

2. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der TRACE.App ist:

TRACE Electricity GmbH
Dorothea-Bernstein-Weg 48
22081 Hamburg
Deutschland
E-Mail: privacy@trace-electricity.com

Ein Datenschutzbeauftragter ist bei TRACE Electricity GmbH nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht vorliegen. Datenschutzanfragen richten Sie an: privacy@trace-electricity.com.

3. Was ist die TRACE.App?

Die TRACE.App ist eine cloudbasierte Anwendung für Entscheidungsträger in kleinen und mittelständischen Unternehmen (KMU), die ihren Energieverbrauch analysieren, Einsparpotenziale identifizieren und ihre CO₂-Emissionen reduzieren möchten. Nutzer können Energieverbrauchsdaten erfassen, individuelle Empfehlungen erhalten und auf Basis der Analyse geeignete Energielösungsanbieter anfragen.

Die TRACE.App richtet sich an Entscheidungsträger und Mitarbeiter in Unternehmen. Die Nutzung durch Minderjährige unter 18 Jahren ist nicht vorgesehen.

4. Welche Daten verarbeiten wir?

4.1 Von Ihnen bereitgestellte Daten

Bei der Registrierung und Nutzung der TRACE.App erheben wir:

  • Name und Vorname
  • E-Mail-Adresse und Passwort (Zugangsdaten - Passwörter werden ausschließlich in gehashter Form gespeichert und sind für uns nicht im Klartext einsehbar)
  • Telefonnummer (optional)
  • Kommunikationspräferenzen (z. B. Einwilligung in den Newsletter)
  • Informationen zum Unternehmen (Branche, Größe, Standort) - soweit von Ihnen angegeben
  • Von Ihnen eingegebene Energieverbrauchsdaten und -kosten

Wenn Sie sich über einen Drittanbieter-Dienst (z. B. Google) registrieren, erhalten wir die von diesem Dienst übermittelten Profildaten (Name, E-Mail-Adresse) im Rahmen des OAuth-Vorgangs. Bitte beachten Sie, dass Google bei der Nutzung des Google-Logins Daten nach Maßgabe der eigenen Datenschutzrichtlinie verarbeitet (policies.google.com/privacy). Auf diese Verarbeitung haben wir keinen Einfluss. Den TRACE-Anwendungszugriff auf Ihr Google-Konto können Sie jederzeit unter myaccount.google.com/permissions entziehen. Bei Nutzung von Google Sign-In gelten zusätzlich die Datenschutzrichtlinien von Google Ireland Ltd. (policies.google.com/privacy). Datenübermittlung in die USA erfolgt auf Basis des EU-U.S. DPF. Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.

Bei Nutzung der Google-Anmeldung verarbeitet Google Ireland Limited als eigenständig Verantwortlicher Ihre Google-Kontodaten nach eigenen Datenschutzbestimmungen (https://policies.google.com/privacy). TRACE erhält lediglich die nach der Anmeldung an uns übermittelten Profildaten (Name, E-Mail-Adresse, Google-Nutzer-ID).

4.2 Automatisch erfasste Daten

Während der Nutzung der TRACE.App werden automatisch technische Daten erhoben:

  • IP-Adresse (gekürzt bzw. anonymisiert für Analysezwecke)
  • Geräte- und Browserinformationen (Typ, Betriebssystem, Version)
  • Nutzungsprotokoll (Login-Zeitstempel, aufgerufene Funktionen)
  • Geografische Groblokalisierung (aus IP-Adresse ableitbar)
  • Crash-Berichte und technische Fehlerprotokolle (werden nach max. 90 Tagen automatisch gelöscht) – Crashlytics-Berichte können in den App-Einstellungen deaktiviert werden.

5. Verarbeitung und Ergebnisse

Die Verarbeitung der Daten erfolgt automatisiert auf Grundlage von Algorithmen und technischen Verfahren.

Die durch TRACE.App erzeugten Analysen und Ergebnisse können unvollständig oder fehlerhaft sein. Der Anbieter übernimmt keine Gewähr für die inhaltliche Richtigkeit, Genauigkeit, Vollständigkeit oder Eignung der Ergebnisse für einen bestimmten Zweck.

Die Verantwortung für die Prüfung und Verwendung der Ergebnisse liegt ausschließlich beim Nutzer.

6. Rechtsgrundlagen

  • Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung der Registrierungs- und Kontodaten sowie der eingegebenen Energieverbrauchsdaten zur Bereitstellung der App-Funktionen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung technischer Nutzungsdaten zur Sicherstellung des Betriebs, zur Erkennung und Abwehr von Angriffen (Intrusion Detection), zur Fehlerdiagnose und zur Weiterentwicklung der App. TRACE hat sorgfältig abgewogen, dass diese Verarbeitung für die betroffenen Personen keine unzumutbare Beeinträchtigung darstellt: Die erhobenen Daten sind technischer Natur, werden nicht für Profiling oder Werbezwecke verwendet und nach 90 Tagen gelöscht. Das Interesse am reibungslosen und sicheren Betrieb überwiegt das Interesse der Nutzer an Nicht-Verarbeitung. Das berechtigte Interesse besteht in App-Sicherheit, Betrugsprävention und Nutzungsanalyse zur Verbesserung der App.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Kommunikation per E-Mail (Newsletter, Produktupdates), sofern Sie dieser zugestimmt haben. Ihre Einwilligung können Sie jederzeit widerrufen - entweder über den Abmelde-Link in jeder Marketing-E-Mail oder per E-Mail an privacy@trace-electricity.com. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
  • Gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Vertrags- und ggf. Rechnungsdaten gemäß § 147 AO, § 257 HGB (6 bzw. 10 Jahre).
  • Einwilligung für Analyse-Cookies (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG): Einsatz von Google Analytics 4 nach vorheriger Einwilligung über das Cookie-Banner auf der TRACE-Website. Das Setzen technisch notwendiger Cookies erfolgt gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung.

7. Pflicht zur Datenbereitstellung

Die Bereitstellung Ihrer Registrierungsdaten (Name, E-Mail-Adresse) ist für die Nutzung der TRACE.App vertraglich erforderlich. Ohne diese Angaben ist die Erstellung eines Nutzerkontos und damit die Nutzung der App nicht möglich. Die Angabe weiterer Daten (Telefonnummer, Unternehmensinformationen) ist freiwillig.

Für die eigentliche Analysefunktion ist die Eingabe von Energieverbrauchsdaten (Verbrauchswerte, Kosten, Standortangaben) erforderlich; ohne diese Angaben können keine Empfehlungen und Einsparanalysen erstellt werden.

8. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • Auf Ihren Wunsch: Wenn Sie über die App aktiv eine Anfrage an einen Energielösungsanbieter initiieren, geben wir hierfür Name, Kontaktdaten und die für die Anfrage freigegebenen Energieverbrauchsdaten weiter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Ihre aktive Anfrage). Der jeweilige Energielösungsanbieter ist für seine anschließende Verarbeitung eigenständig verantwortlich. Da die Energielösungsanbieter eigenständige Verantwortliche sind, gilt für deren weitere Verarbeitung deren eigene Datenschutzerklärung. Mögliche Empfängerkategorien sind: Energieversorger, Energieberater, Anbieter erneuerbarer Energielösungen (z. B. Photovoltaik, Wärmepumpe, Batteriespeicher) sowie Energieeffizienzberatungsunternehmen. Die im Einzelfall angefragten Anbieter werden Ihnen im Rahmen der Anfragebestätigung mitgeteilt. Auf Anfrage teilen wir Ihnen mit, welche Anbieter Ihre Daten im Rahmen einer von Ihnen initiierten Anfrage erhalten haben; bitte wenden Sie sich hierzu an privacy@trace-electricity.com.
  • An Auftragsverarbeiter: An Dienstleister, die uns beim Betrieb und der Weiterentwicklung der App unterstützen (siehe Abschnitt 8).
  • Aufgrund gesetzlicher Verpflichtungen: Wenn wir gesetzlich oder behördlich zur Weitergabe verpflichtet sind.

Wir verkaufen Ihre Daten nicht.

9. Drittanbieter und Unterauftragsverarbeiter

TRACE setzt die folgenden Dienstleister als Unterauftragsverarbeiter ein. Mit allen Dienstleistern bestehen die nach Art. 28 DSGVO erforderlichen Auftragsverarbeitungsverträge.

Für Unternehmenskonten (B2B), bei denen TRACE im Auftrag des Unternehmens personenbezogene Daten von Mitarbeitern verarbeitet, steht der Auftragsverarbeitungsvertrag AVV - TRACE.App gemäß Art. 28 DSGVO zur Verfügung.

Dienstleister Zweck Serverstandort Rechtsgrundlage (Drittlandtransfer)
Google Ireland Limited (Firebase / Google OAuth) Nutzerauthentifizierung (Google OAuth), Primärdatenbank und Datenspeicherung (Nutzerdaten, Energieverbrauchsdaten, Analyseergebnisse), serverseitige Verarbeitung, Crash-Reporting und Fehlerprotokollierung (Firebase Crashlytics) EU / Deutschland Kein Drittlandtransfer (Verarbeitungsstandort EU; ergänzend: EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO) Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.
Cloudflare Germany GmbH CDN, DDoS-Schutz, DNS EU Kein Drittlandtransfer (EU-Entität); ergänzend: EU-U.S. Data Privacy Framework (Cloudflare zertifiziert) sowie Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.
Google Ireland Limited (Google Analytics 4) Analyse-Cookies (Google Analytics) - nur mit Einwilligung EU Kein Drittlandtransfer (Verarbeitungsstandort EU; ergänzend: EU-U.S. Data Privacy Framework sowie Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO) Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.
Amazon Web Services EMEA SARL (AWS SES — Simple Email Service) Transaktionale System- und Benachrichtigungs-E-Mails (Registrierung, Systembenachrichtigungen) EU Kein Drittlandtransfer (Serverstandort EU); ergänzend: EU-U.S. Data Privacy Framework (AWS zertifiziert) sowie Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.

Die Daten der TRACE.App werden ausschließlich auf Servern in Deutschland gespeichert.

Drittlandtransfer US-Anbieter (Google/Firebase): Grundlage des Drittlandtransfers: EU-U.S. Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie Standardvertragsklauseln (SCCs) der EU-Kommission (Beschluss 2021/914). Zertifizierungsstatus prüfbar unter dataprivacyframework.gov. Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.

Firebase (Google Ireland Ltd.) wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) liegt vor. Dienste: Authentifizierung (Firebase Auth), Absturzberichte (Crashlytics), Datenbankdienste.

Firebase Crashlytics überträgt pseudonymisierte Absturzdaten in die USA. Rechtsgrundlage für den Drittlandtransfer: EU-Standardvertragsklauseln (Beschluss 2021/914) i.V.m. EU-U.S. Data Privacy Framework. Daten werden pseudonymisiert übertragen; Rohdatenspeicherung maximal 90 Tage. Sollte der EU-U.S. Angemessenheitsbeschluss (C(2023) 4745) ausgesetzt oder aufgehoben werden, stützt sich der Transfer ersatzweise auf die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914.

Hinweis: Hotjar (Verhaltensanalyse) wird ausschließlich auf der öffentlichen Website trace-electricity.com eingesetzt, nicht auf der App-Domain app.trace-electricity.com. Details zum Einsatz von Hotjar auf der Website finden Sie in der allgemeinen Datenschutzerklärung.

Für Terminbuchungen über book.trace-electricity.com wird Microsoft Bookings (Microsoft Ireland Operations Ltd.) eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Drittlandtransfer: Standardvertragsklauseln.

10. Speicherdauer

  • Kontodaten: Für die Dauer des Nutzungsverhältnisses. Wenn Sie Ihr Konto über die App selbst löschen, wird es zunächst deaktiviert. Innerhalb von 90 Tagen nach Deaktivierung können Sie Ihr Konto durch erneute Anmeldung reaktivieren; nach Ablauf dieser Frist werden Ihre personenbezogenen Daten unwiderruflich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ausdrückliche Löschanfragen gemäß Art. 17 DSGVO (per E-Mail an privacy@trace-electricity.com) werden ohne Einhaltung der 90-tägigen Übergangsfrist unverzüglich ausgeführt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Energieverbrauchsdaten: Für die Dauer des Nutzungsverhältnisses, danach endgültige Löschung nach Ablauf der 90-tägigen Übergangsfrist nach Kontolöschung (gemeinsam mit den Kontodaten).
  • Nutzungslogs (technische Daten): 90 Tage, danach automatische Löschung.
  • Marketing-Einwilligung: Bis zum Widerruf; nach Widerruf werden keine weiteren Marketing-E-Mails versandt.
  • Gesetzlich aufbewahrungspflichtige Daten: Gemäß den gesetzlichen Fristen (max. 10 Jahre).

Aufbewahrungsfristen im Überblick:

  • Kontaktanfragen: 3 Jahre (§ 195 BGB)
  • Abrechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Analyse-Logs (anonymisiert): max. 26 Monate (GA4-Standard)
  • Account-Daten nach Kündigung: 90 Tage (Wiedereinstieg), dann Löschung
  • Gesetzlich aufbewahrungspflichtige Daten: gem. Fachgesetz

11. Cookies und Tracking-Technologien

Die TRACE.App verwendet technisch notwendige Cookies zur Aufrechterhaltung Ihrer Sitzung (Session-Cookies, gesetzt gemäß § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung, da ausschließlich zur Sitzungsverwaltung erforderlich) sowie optional Analyse-Cookies (Google Analytics), sofern Sie der Nutzung auf der TRACE-Website (trace-electricity.com) zugestimmt haben. Die Einwilligung gilt domänenübergreifend: Eine auf trace-electricity.com erteilte Einwilligung wird in einem First-Party-Cookie (trace-consent-v1, Laufzeit: 12 Monate, Domain: .trace-electricity.com) gespeichert. Dieser Cookie ist von beiden Domains gleichzeitig lesbar, da er auf der gemeinsamen Eltern-Domain gesetzt wird. Beim ersten Aufruf von app.trace-electricity.com liest der Consent-Manager diesen Cookie aus. Liegt keine gespeicherte Einwilligung vor, erscheint das Cookie-Banner auch auf der App-Domain. Eine detaillierte Übersicht der eingesetzten Cookies finden Sie in den Cookie-Einstellungen. Sie können Ihre Einwilligung jederzeit über den Link “Cookie-Einstellungen” im Footer der Website oder der App widerrufen oder anpassen.

Rechtliche Einordnung nach TTDSG:

  • § 25 Abs. 1 TTDSG (einwilligungspflichtig): Google Analytics 4 (GA4), Firebase Analytics.
  • § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig, keine Einwilligung erforderlich): Session-Token, Authentifizierungs-Cookie.

Hinweis: TRACE.App und die TRACE-Website nutzen dasselbe Google-Analytics-4-Konto mit identischem Consent-Konzept. Eine ausführliche Beschreibung der Verarbeitung durch Google Analytics finden Sie in der Datenschutzerklärung der TRACE-Website.

TRACE nutzt GA4 Consent Mode v2. Bei verweigerten Einwilligungen werden ausschließlich Consent-State-Pings ohne personenbezogene Daten an Google übermittelt. Eine Datenerhebung für Analysezwecke erfolgt nur bei erteilter Einwilligung.

12. Ihre Rechte

Als betroffene Person haben Sie gegenüber TRACE folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung (z. B. für Marketing-E-Mails) jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Sie haben das Recht, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten für Zwecke der Direktwerbung zu widersprechen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@trace-electricity.com.

Gemäß Art. 12 Abs. 3 DSGVO werden Ihre Anfragen innerhalb eines Monats beantwortet. Bei besonderer Komplexität kann diese Frist um bis zu zwei weitere Monate verlängert werden; wir informieren Sie in diesem Fall über die Verlängerung.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für TRACE ist der Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg, Tel. 040 42854-4040, mailbox@datenschutz.hamburg.de (www.datenschutz.hamburg.de).

13. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten (berechtigtes Interesse: App-Sicherheit, Betrugsprävention, Nutzungsanalyse zur Verbesserung der App), haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Um von Ihrem Widerspruchsrecht Gebrauch zu machen, genügt eine formlose E-Mail an: privacy@trace-electricity.com.

Zusätzlich haben Sie ein gesondertes Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO). Dieses Recht gilt ohne die Notwendigkeit, eine besondere Situation zu begründen.

14. Datensicherheit

TRACE setzt technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen unberechtigten Zugriff, Verlust oder Zerstörung zu schützen. Die Kommunikation zwischen Ihrem Browser bzw. Ihrer App und unseren Servern erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS 1.2+). Daten in Ruhe werden mit AES-256 verschlüsselt gespeichert. Zugriffsrechte werden nach dem Prinzip der minimalen Rechtevergabe (Least Privilege) vergeben. Die Server der TRACE.App befinden sich in Deutschland. Die vollständige TOM-Dokumentation ist abrufbar: Technische und organisatorische Maßnahmen TRACE.App (TOM).

15. Änderungen dieses Datenschutzhinweises

Wir behalten uns vor, diesen Datenschutzhinweis zu aktualisieren, um Änderungen in der Datenverarbeitung oder gesetzlichen Anforderungen Rechnung zu tragen. Die aktuelle Fassung ist stets unter trace-electricity.com/de/datenschutz-app/ abrufbar. Über wesentliche Änderungen werden wir Sie per E-Mail informieren.

16. Diensteinstellung

Bei Diensteinstellung durch TRACE (§ 6 Abs. 3 NB-App): 90 Tage Vorabinformation mit Exportmöglichkeit; anschließend unwiderrufliche Löschung aller personenbezogenen Daten.

17. Automatisierte Entscheidungsfindung

TRACE trifft keine automatisierten Einzelentscheidungen mit rechtlicher oder ähnlich bedeutsamer Wirkung (Art. 22 Abs. 1 DSGVO). Algorithmisch erzeugte Empfehlungen und Analysen dienen als Entscheidungshilfen; die Letztentscheidung liegt stets beim Nutzer.

Wenn Sie auch die TRACE-Website oder TRACE.Parser nutzen, gelten zusätzlich die Datenschutzhinweise unter der Datenschutzerklärung und dem Datenschutzhinweis - TRACE.Parser.