Datenschutzerklärung

Current Spot – Wear OS, watchOS, iOS und macOS App. Stand: 12. Juni 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

Ivan Kablar
Carl-Sonnenschein-Straße 31
65936 Frankfurt am Main
Deutschland
E-Mail: ivankablar25@gmail.com

2. Erhobene und gespeicherte Daten in der App

Die Current Spot App speichert folgende Daten ausschließlich lokal auf deinen Geräten:

• Tibber-Zugriffstoken: Dein persönlicher Tibber-API-Token wird auf deinem Smartphone gespeichert und mit deiner Wear OS Uhr synchronisiert.
• Home-ID: Die Kennung deines Tibber-Zuhauses zum Abruf der Strompreise.
• Strompreis-Daten: Aktuelle und prognostizierte Preise aus der Tibber-API.
• App-Einstellungen: Deine Auswahl (z.B. Preisintervall stündlich oder 15-Minuten).
• CarPlay-Heim-Standort (iOS, optional, Opt-in): Falls du in den App-Einstellungen die Heim-Erkennung für CarPlay aktivierst, werden die GPS-Koordinaten und der Radius deines Zuhauses lokal in den iOS-System-Settings gespeichert. Standardmäßig ist diese Funktion aus. Details siehe Ziffer 3.4.

Alle Daten werden ausschließlich auf deinen Geräten gespeichert. An den App-Entwickler werden keine personenbezogenen Daten übermittelt. Es werden keine Analyse- oder Tracking-Dienste eingesetzt.

3. Drittanbieter-Dienste

3.1 Tibber API

Die App verbindet sich mit der offiziellen Tibber-API (api.tibber.com), um Strompreise und – optional – Live-Verbrauchsdaten deines Tibber Pulse abzurufen.

• Übermittelte Daten: Zugriffstoken, Home-ID.
• Empfangene Daten: Strompreise, Preisstufen, Home-Informationen, Live-Verbrauchsmesswerte.
• Zweck: Anzeige aktueller und prognostizierter Preise auf deiner Smartwatch.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags bzw. der von dir angefragten Leistung.
• Anbieter: Tibber AS, Datenschutzerklärung unter tibber.com/de/privacy-policy.

3.2 Google Play Services / Wear OS Data Layer

Der Data Layer wird genutzt, um deinen Zugriffstoken und deine Einstellungen zwischen Smartphone und Uhr über einen von Google Play Services bereitgestellten lokalen Kanal zu synchronisieren. Über das für die App-Funktionalität Erforderliche hinaus werden keine Nutzerdaten mit Google geteilt.

3.3 Google Play Billing

Optionale Spenden werden über Google Play Billing abgewickelt. Current Spot erhält keinerlei Zahlungsdaten – der Entwickler bekommt ausschließlich eine anonyme Bestätigung, dass ein Kauf stattgefunden hat. Datenschutzhinweise: policies.google.com/privacy.

3.4 CarPlay & Standort (iOS, optional)

Die optionalen CarPlay-Funktionen verarbeiten zusätzliche Daten ausschließlich lokal auf deinem iPhone. Es werden keine Standort- oder Adressdaten an den Entwickler, an Tibber oder an Dritte übertragen.

• CarPlay-Anzeige im Auto: Wenn dein iPhone mit CarPlay verbunden ist, zeigt die App im Auto-Display Strompreise und günstige Lade-Blöcke aus dem lokalen Tibber-Cache. Es entstehen keine zusätzlichen Netzwerk-Anfragen für die CarPlay-Anzeige.
• Heim-Geofence (Opt-in, standardmäßig aus): Falls du in den App-Einstellungen die Benachrichtigung „günstiges Lade-Fenster bei Ankunft zuhause" aktivierst, verarbeitet die App die GPS-Koordinaten und den Radius deines Zuhauses (manuell von dir eingegeben oder per Reverse-Geocoding aus deiner Tibber-Adresse abgeleitet). Diese Daten werden ausschließlich lokal in den iOS-System-Settings (UserDefaults) gespeichert und verlassen dein Gerät nie. iOS überwacht die Heim-Region über die Region-Monitoring-API (CLCircularRegion) — die App empfängt nur ein Event vom Typ „Region betreten" und kennt deinen Standort außerhalb der Heim-Region nicht.
• „Always"-Standortberechtigung: iOS verlangt diese Berechtigungs-Stufe, damit das Region-Monitoring im Hintergrund (App geschlossen) funktioniert. Die App nutzt sie ausschließlich dafür — es findet keine kontinuierliche Standort-Verfolgung statt.
• Reverse-Geocoding der Adresse: Wenn du deine Adresse als Text eingibst, übergibt die App diese an Apples CLGeocoder. Apple verarbeitet die Anfrage gemäß der Apple Datenschutzerklärung. Das Ergebnis (Koordinaten) wird nur lokal gespeichert.
• Push-Notifications: Werden lokal vom iOS-Gerät erzeugt. Es wird kein APNs-Token an einen Server übertragen, keine Server-seitige Push-Infrastruktur eingesetzt.
• Daten löschen: In den App-Einstellungen → CarPlay → „Heim löschen" entfernt sofort alle gespeicherten Standort-Daten und stoppt das Region-Monitoring. Beim Deinstallieren der App werden alle Daten dauerhaft gelöscht.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Opt-in im App-Setting) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der von dir aktivierten Funktion).

3.5 Server-Push: Live-Activity Auto-Start & Morgenpreise-Meldung (iOS)

Diese optionale, ausdrücklich zu aktivierende Funktion (standardmäßig AUS) lässt den „günstiger Strom-Block"-Banner (Live Activity / Dynamic Island) automatisch zur richtigen Zeit starten und zum Block-Ende wieder verschwinden lassen, auch wenn die App nicht geöffnet ist. Dafür ist eine minimale serverseitige Verarbeitung nötig. Zusätzlich kann die „Morgenpreise"-Meldung (Schalter in den Einstellungen, jederzeit abschaltbar) über denselben Server zugestellt werden — schneller und zuverlässiger als der lokale Hintergrund-Abruf.

• Übertragen & gespeichert: bis zu drei anonyme Apple-Push-Tokens (ein Start-Token der Installation, je Banner ein End-Token für das automatische Beenden sowie ein Mitteilungs-Token für die Morgenpreise-Meldung — alles von Apple ausgestellte Gerätekennungen), ein Startzeitpunkt, die öffentlichen Strom-Block-Daten (Block-Start/-Ende, Durchschnittspreis), deine Strompreiszone (z. B. DE-LU oder SE3 — eine grobe Regionsangabe, keine Adresse), zwei aus deinem Tarif abgeleitete Rechen-Konstanten (zur serverseitigen Schätzung des Blockpreises) sowie deine gewählte Vorlaufzeit. Kein Tibber-Token, keine Home-ID, keine Identität, keine Verbrauchsdaten.
• Wo: gespeichert auf einem Cloudflare Worker + D1-Datenbank (Cloudflare, Inc.); das Start-Signal wird über den Apple Push Notification service (APNs) zugestellt.
• Öffentliche Preisdaten: Zur Block-Berechnung ruft der Server öffentliche Spot-Preise ab — Energy-Charts/SMARD.de (Bundesnetzagentur, CC BY 4.0) für DE/AT/NL bzw. elprisetjustnu.se (ENTSO-E) für Schweden. Dabei werden keine Nutzerdaten übertragen.
• Anonymität: Weder der Entwickler noch Cloudflare können den Token mit deiner Identität verknüpfen — nur Apple kann ihn einem Gerät zuordnen. Keine E-Mail, kein Name, kein Konto ist beteiligt.
• Speicherdauer: Block-Einträge werden bis 36 Stunden nach Block-Ende aufbewahrt (technische Fehleranalyse) und dann automatisch gelöscht. Die Zonen-Registrierung (Preiszone, Rechen-Konstanten, Vorlaufzeit) bleibt gespeichert, bis du die Funktion ausschaltest — dabei wird sie zusammen mit allen Einträgen serverseitig gelöscht. Deinstallieren ohne vorheriges Ausschalten: Einträge verfallen, sobald die Tokens ungültig werden. Gleiches gilt für die Morgenpreise-Registrierung (Mitteilungs-Token): Schalter aus → serverseitig gelöscht.
• Rechtsgrundlage: Live-Activity Auto-Start: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Opt-in). Morgenpreise-Meldung über den Server: Art. 6 Abs. 1 lit. b DSGVO (Zustellung der über den Schalter angeforderten Meldung; Schalter aus = serverseitige Löschung der Registrierung). Cloudflare: Datenschutzerklärung; Apple/APNs: Datenschutzerklärung.

4. Website-Hosting

Diese Website wird bei Cloudflare Pages gehostet (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Beim Aufruf der Website verarbeitet Cloudflare automatisch technische Informationen (z.B. IP-Adresse, Browser, Zeitstempel) zur Auslieferung der Seite und zur Missbrauchsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Die Übermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks. Datenschutzerklärung von Cloudflare: Cloudflare Privacy Policy.

5. Cookies und Analyse

Diese Website setzt keine Cookies und verwendet keine Analyse-, Tracking-, Drittanbieter-Werbe- oder Social-Plug-in-Dienste. Ein Einwilligungsbanner ist nicht erforderlich, da über die in Ziffer 4 beschriebenen technisch notwendigen Server-Logfiles hinaus keine personenbezogenen Daten verarbeitet werden.

6. Speicherdauer

In-App-Daten werden nur so lange gespeichert, wie die App installiert ist. Durch die Deinstallation werden alle Daten dauerhaft von deinem Gerät gelöscht. Der Entwickler speichert keinerlei Nutzerdaten auf Servern (es existieren keine).

7. Deine Rechte (DSGVO)

Dir stehen hinsichtlich deiner personenbezogenen Daten folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wende dich bitte an ivankablar25@gmail.com. Da die App alle Daten lokal speichert, kannst du die meisten Rechte selbst ausüben: Token in den App-Einstellungen exportieren, Home-Auswahl ändern oder App deinstallieren, um alles zu löschen.

8. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Website: datenschutz.hessen.de

9. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.

10. Freiwillige E-Mail-Angabe (TestFlight-Beta & Produkt-Updates)

Wenn du dich freiwillig als TestFlight-Tester meldest oder uns auf anderem Weg (z.B. über Social Media) deine E-Mail-Adresse mitteilst, verarbeiten wir diese, um dir den Beta-Zugang bereitzustellen und dich über die App zu informieren.

• Verarbeitete Daten: deine E-Mail-Adresse (sowie ggf. der von dir genannte Name bzw. Anzeigename).
• Zweck: Versand der TestFlight-Einladung, Hinweise auf neue Versionen, Benachrichtigung zum offiziellen App-Launch sowie gelegentliche Produkt-Updates zu Current Spot.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung).
• Verwendung: ausschließlich durch den unter Ziffer 1 genannten Verantwortlichen. Keine Weitergabe oder Verkauf an Dritte, keine Nutzung für Werbung fremder Produkte.
• TestFlight-Hinweis: Die Beta läuft über Apples TestFlight. Apple verarbeitet die dabei anfallenden Tester-Daten als eigener Verantwortlicher gemäß der Apple Datenschutzerklärung.
• Widerruf: Du kannst deine Einwilligung jederzeit formlos widerrufen (z.B. per E-Mail oder kurzer Antwort „Stopp"). Wir löschen deine Adresse dann umgehend. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Speicherdauer: bis zum Widerruf bzw. bis der Zweck entfällt (z.B. Ende des Beta-Programms).

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum oben auf dieser Seite zeigt den Stand der letzten Aktualisierung an. Wesentliche Änderungen werden in der App angekündigt.