Rechtlich verbindlich ist die französische Fassung dieses Dokuments. Diese deutsche Fassung ist eine Übersetzung als Service.
Zuletzt aktualisiert: 2026-05-26
Datenschutzerklärung -- TIVERA
Version: 2.0-beta -- ENTWURF (Neufassung nach Cloud-Self-Hosting) Datum des Inkrafttretens: 2026-06-01 Letzte Aktualisierung: 2026-06-01 Referenzsprache: Französisch (Gerichtsbarkeit des Verantwortlichen: Marokko -- Gesetz 09-08, Aufsichtsbehörde CNDP; die DSGVO gilt extraterritorial -- Art. 3.2 -- für Nutzer mit Wohnsitz in der EU/EWR)
⚠️ ENTWURF -- VON EINEM ANWALT ZU PRÜFEN (CNDP / Gesetz 09-08 + DSGVO) vor der Veröffentlichung. Diese Neufassung legt das nun in Produktion befindliche optionale Cloud-Konto + die Self-Hosted-Telemetrie offen (die Version 1.5-beta deckte diese nicht ab). Noch auszufüllende Felder sind mit
[A COMPLETER : ...]gekennzeichnet (abhängig von der Gründung der LLC / einer Postanschrift in Marokko).Herausgeber: Mitchou, natürliche Person nach marokkanischem Recht. Die Gründung der TIVERA LLC (Wyoming) + die Aktivierung der Zahlungen (Stripe / PayPal / BTCPay) werden Gegenstand einer Aktualisierung sein (Verantwortlicher, Übermittlungen, EU-Vertreter).
TL;DR
TIVERA ist eine Android-Anwendung BYOC-IPTV-Player (Bring Your Own Content). Du importierst deine eigenen Streams (M3U / Xtream Codes / EPG XMLTV). Wir hosten, verbreiten oder schlagen keinerlei Inhalt vor.
- Der Kern der App (BYOC-Wiedergabe) erfordert KEIN Konto: deine Streams, Zugangsdaten und dein Verlauf verbleiben lokal auf deinem Gerät, verschlüsselt (SQLCipher AES-256 + Google Tink AEAD). Nichts wird an unsere Server gesendet.
- Ein Konto ist OPTIONAL: nur wenn du Premium oder die Synchronisierung über mehrere Geräte aktivierst. Es verarbeitet dann eine minimale Oberfläche (deine E-Mail, deinen Abonnementstatus, die Liste deiner Geräte, deine Rechnungen) auf unserem selbstgehosteten Backend.
- Anonyme Telemetrie: Um die Stabilität und die App zu verbessern, erheben wir anonyme Nutzungsstatistiken und Absturzberichte, verschlüsselt über eine pseudonyme Kennung pro Installation (niemals deine Identität, niemals deine Streams/Kanäle).
- Null Werbung, null Drittanbieter-Tracker, null Verkauf von Daten.
1. Verantwortlicher (Art. 13.1.a DSGVO)
| Feld | Wert |
|---|---|
| Herausgeber | Mitchou (unabhängiger Herausgeber, Privatperson nach marokkanischem Recht) |
| Geschäftsbezeichnung | TIVERA |
| Kontakt-E-Mail | [email protected] |
| Datenschutz-E-Mail | [email protected] |
| Postanschrift | [A COMPLETER : adresse postale Maroc valide pour notice legale] |
| Datenschutzbeauftragter (DSB) | Nicht erforderlich (Art. 37 DSGVO -- unabhängiger Herausgeber, < 250 Beschäftigte, keine umfangreiche Verarbeitung sensibler Daten) |
| EU-Vertreter (Art. 27 DSGVO) | [A COMPLETER : a designer avant le lancement public -- requis car responsable hors UE ciblant des utilisateurs UE] |
| Anwendbare Gerichtsbarkeit | Marokko -- Gesetz 09-08 (Aufsichtsbehörde: CNDP). DSGVO extraterritorial (Art. 3.2) für Nutzer in der EU/EWR. |
Zugesagte Antwortfrist: 30 Tage (Art. 12.3 DSGVO).
2. Art der Anwendung (Art. 13.1.c DSGVO)
TIVERA ist ein generischer BYOC-IPTV-Player, der als direktes APK (und über die Stores) verbreitet wird. Das Android-Paket ist com.mitchou.iptvpro.
Was TIVERA IST:
- Ein Player für Multimedia-Streams (Video / Audio), die du selbst mitbringst.
- Ein lokaler Organisator deiner Quellen (M3U-URL, Xtream-Codes-API, EPG XMLTV).
- Ein lokales Diagnosewerkzeug + ein lokaler Rekorder (DVR) auf deine Anforderung hin.
- Optional: ein Kontodienst (Premium + Synchronisierung des Abonnementstatus zwischen deinen Geräten), über ein Backend, das wir betreiben (siehe § 3.4).
Was TIVERA NICHT IST:
- Kein Dienst zur Verbreitung von Inhalten (null vorgeladene Kanäle, null Katalog).
- Kein algorithmischer Empfehlungsdienst.
- Kein Werbedienst (null Werbe-Tracker, null fremdes Werbenetzwerk).
Wichtig: TIVERA zur Wiedergabe deiner Streams zu nutzen, erfordert kein Konto und keine Verbindung zu unseren Servern. Das Konto (§ 3.4) und die Telemetrie (§ 3.5) sind die einzigen Verarbeitungen, die unsere Server einbeziehen; sie werden nachstehend ausführlich beschrieben.
Du allein bist verantwortlich für die Streams, die du importierst. Siehe Nutzungsbedingungen und DMCA-Richtlinie.
3. Verarbeitete Daten (Art. 13.1.c, 13.2.a DSGVO)
3.1 Vom Nutzer eingegebene Daten -- lokal ausschließlich auf deinem Gerät gespeichert
| Daten | Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Speicherung | Dauer |
|---|---|---|---|---|
| M3U-URL / Playlist | Wiedergabe deiner Streams | Vertragserfüllung (6.1.b) | Lokal, SQLCipher AES-256 | Bis zur manuellen Löschung / Deinstallation |
| Xtream-Zugangsdaten (Host, Benutzer, Passwort) | Verbindung zu deinem IPTV-Panel | Vertragserfüllung (6.1.b) | Lokal, Google Tink AEAD (Schlüssel im Android Keystore) über SQLCipher | Ebenso |
| EPG-XMLTV-URL / -Mappings | Programmführer | Vertragserfüllung (6.1.b) | Lokal, SQLCipher AES-256 | Ebenso |
| Wiedergabeverlauf + Wiederaufnahmeposition | „Continue Watching" | Vertragserfüllung (6.1.b) | Lokal, SQLCipher AES-256 | Ebenso |
| Favoriten | UI-Personalisierung | Vertragserfüllung (6.1.b) | Lokal, SQLCipher AES-256 | Ebenso |
Aufnahmen (DVR .ts/.mp4) | Zeitversetztes Ansehen auf deine Anforderung hin | Vertragserfüllung (6.1.b) | Lokal, unverschlüsselt, Scoped Storage | Ebenso |
| UI-Einstellungen | UX-Personalisierung | Berechtigtes Interesse (6.1.f) | Lokal, DataStore Proto | Ebenso |
Keine dieser Daten wird an Mitchou oder an einen Dritten übermittelt.
3.2 Automatisch von der Anwendung erhobene Daten
| Daten | Erhoben? |
|---|---|
| Werbe-ID (AAID/GAID) | Nein |
| Standortbestimmung | Nein |
| Kontakte / SMS / Anrufe | Nein |
| Fotos / Dateien (außer ausdrücklichem DVR) | Nein |
| Biometrische Daten | Nein |
| Gerätekennung (Android ID, IMEI, MAC) | Nein |
| Mikrofon / Kamera | Nein (Berechtigungen nicht deklariert) |
| IP-Adresse | Nicht für die laufende Navigation. Bei sensiblen kontobezogenen Vorgängen (Geräte-Widerruf, Kopplung, DSGVO-Anfragen, Ratenbegrenzung) protokolliert unser Backend jedoch vorübergehend die Client-IP + den User-Agent in einem Audit-Protokoll (audit_log) zu Zwecken der Sicherheit / Missbrauchsbekämpfung -- siehe § 3.4. Aufbewahrung 90 Tage, anonymisiert bei Löschung des Kontos. |
3.3 Technische Daten, die an die von dir konfigurierten Server übermittelt werden
Wenn du ein Xtream-Panel oder eine M3U-/EPG-URL importierst, verlassen deine Anfragen dein Gerät in Richtung des Servers, den du gewählt hast (weder Mitchou noch TIVERA). Dieser Server erhält deine IP, deine Xtream-Zugangsdaten und deinen User-Agent. Wir haben keinerlei Kontrolle über dessen Datenschutzerklärung -- prüfe sie, bevor du ihm deine Zugangsdaten anvertraust.
3.4 Cloud-Konto TIVERA -- OPTIONAL (Premium / mehrere Geräte)
Wenn -- und nur wenn -- du ein Konto erstellst (um Premium zu aktivieren oder deinen Status über mehrere Geräte zu synchronisieren), verarbeiten wir eine minimale Oberfläche an Daten auf unserem selbstgehosteten Backend (Software PocketBase, auf der Infrastruktur von Mitchou in Marokko, exponiert über Cloudflare Tunnel). Keiner deiner Streams, Xtream-Zugangsdaten, Kanäle oder Verlaufseinträge wird jemals an dieses Backend gesendet -- sie verbleiben auf deinem Gerät (§ 3.1).
| Daten | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail (Anmeldung per Magic Link / OTP-Code oder optional „Mit Google fortfahren") | Dein Konto identifizieren, dir den Anmeldecode senden | Vertragserfüllung (6.1.b) |
Abonnementstatus (entitlement: Plan, Anbieter, Ablaufdatum) | Zugang zu Premium auf deinen Geräten gewähren | Vertragserfüllung (6.1.b) |
| Geräte (ID, von dir vergebener Name, Plattform, letzte Aktivität -- max. 5) | Verwaltung deiner Geräte + Sicherheit | Vertragserfüllung + berechtigtes Interesse (Sicherheit) |
| Kopplung (ephemeres gehashtes Token, läuft in 5 Min. ab, einmalige Verwendung) | Anmeldung per QR zwischen Geräten | Vertragserfüllung (6.1.b) |
| Rechnungen (Metadaten: angezeigter Betrag, Status, beim Zahlungsdienstleister gehosteter PDF-Link) | Buchhaltungspflicht / Streitfälle | Rechtliche Verpflichtung (6.1.c) |
Audit-Protokoll (audit_log: Aktion, Client-IP, User-Agent, auf die Domain reduzierte E-Mail) | Sicherheit / Missbrauchsbekämpfung / DSGVO-Nachweis | Berechtigtes Interesse (6.1.f) |
- Das etwaige Passwort wird gehasht gespeichert (niemals im Klartext). Die Kopplungstokens werden gehasht gespeichert (SHA-256), niemals im Klartext.
- Aufbewahrung: bis zur Löschung deines Kontos (§ 5, Recht auf Löschung -- kaskadierende Bereinigung), mit Ausnahme der Rechnungen (Buchhaltungspflicht, siehe § 10) und des Audit-Protokolls (90 T., PII bei Löschung anonymisiert).
3.5 Telemetrie (Nutzungsstatistiken + Absturzberichte) -- anonym / pseudonym
Um die Stabilität und die Anwendung zu verbessern, erheben wir eine Telemetrie, die über eine pseudonyme installId-Kennung verschlüsselt ist: eine pro Installation generierte zufällige UUID, ohne jegliche Gerätekennung, ohne E-Mail, ohne PII, und niemals mit deinem Konto verknüpft.
| Datenfluss | Daten | Zweck | Rechtsgrundlage | Aufbewahrung |
|---|---|---|---|---|
Nutzungsstatistiken (app_events, unser Backend) | pseudonyme installId, Nutzungsereignis (z. B. Öffnen eines Bildschirms), Plattform, App-Version | Produktmessungen (aktive Nutzer, Retention) | Berechtigtes Interesse (6.1.f) -- [A COMPLETER : a confirmer avec l avocat : interet legitime vs consentement pour l analytics] | 90 Tage |
| Absturzberichte | pseudonyme installId, Aufrufstapel, technischer Ereignisfaden (Breadcrumbs redigiert), Gerätemodell, Version | Diagnose + Stabilität | Berechtigtes Interesse (6.1.f) | 90 Tage |
Aggregate (daily_metrics, unser Backend) | pseudonyme installId, aggregierte Zähler und Perzentile (kein Kanalname, keine URL) | Versionsvergleich, Trends | Berechtigtes Interesse (6.1.f) | 180 Tage |
Absturzwerkzeuge: laufender Übergang von Google Firebase Crashlytics (historisch) zu selbstgehostetem GlitchTip (sentry.tivera.tv, Infrastruktur von Mitchou). Während des Übergangs können beide koexistieren; Crashlytics bleibt Opt-in (standardmäßig deaktiviert, Einstellungen -> Datenschutz). Der vollständige Diagnose-Dump geht hingegen an unser Backend (selbstgehostet).
Was NIEMALS in der Telemetrie enthalten ist: deine M3U-/EPG-URLs, deine Xtream-Zugangsdaten, deine Kanal-/Film-/Serien-Namen, dein Wiedergabeverlauf, deine E-Mail, keinerlei Werbe-Kennung. Eine systematische Redaktion (SecretRedactor) entfernt URLs/Zugangsdaten/Tokens vor jeglicher Ausgabe.
3.6 Keine weiteren Analyse- / Werbewerkzeuge
Kein Firebase Analytics, Google Analytics, Meta-/Facebook-SDK, AdMob oder Werbenetzwerk, Mixpanel/Amplitude/Segment, Tracking-Pixel. (Jede künftige Hinzufügung zieht eine Aktualisierung dieser Richtlinie + eine In-App-Benachrichtigung nach sich -- § 11.)
4. Empfänger der Daten (Art. 13.1.e DSGVO)
| Empfänger | Daten | Zweck | Land |
|---|---|---|---|
| Du selbst (auf deinem Gerät) | 100 % der eingegebenen BYOC-Daten | Nutzung der App | Lokal |
| Von dir konfigurierte IPTV-/EPG-Server | Xtream-Zugangsdaten + IP + User-Agent | Authentifizierung + Wiedergabe | Variabel (deine Wahl) |
| Unser selbstgehostetes Backend (Mitchou, Marokko) | NUR bei Konto: E-Mail, entitlement, Geräte, Kopplung, Rechnungen (Metadaten), Audit; + pseudonyme Telemetrie (installId) | Konto / Premium / Sicherheit / Produktverbesserung | Marokko |
| Cloudflare | Netzwerktransit (CDN + Tunnel + WAF) -- sieht IP/Header, speichert keine personenbezogenen Daten | Routing + Netzwerksicherheit | Multinational (DPA) |
| GlitchTip (selbstgehostet) | pseudonyme Absturzberichte | Diagnose | Marokko (Infra Mitchou) |
| Zahlungsdienstleister (Stripe / PayPal / BTCPay) | Auf deren Seiten eingegebene Zahlungsdaten (Weiterleitung) -- TIVERA sieht niemals deine Karte | Einzug Premium | USA / variabel (deren DPA) |
| Transaktions-E-Mail (SMTP-Dienstleister, z. B. Brevo) | E-Mail + Anmeldecode (OTP) | Versand des Links/Codes | EU / variabel (DPA) |
| Google (optional) | OAuth „Mit Google fortfahren" (falls gewählt); Play Integrity (Betrugsbekämpfung); Play Billing (bei Kauf über den Play Store) | Anmeldung / Betrugsbekämpfung / Zahlung | USA (DPA Google) |
| Google Firebase Crashlytics (Opt-in, im Übergang) | Stack-Trace + pseudonyme Installation ID | Absturzdiagnose | USA/EU (SVK + DPF) |
Kein Verkauf von Daten. Kein Teilen zu Werbezwecken. Keine Stream-/Kanaldaten verlassen dein Gerät.
5. Deine Rechte (Art. 13.2.b, 15 bis 22 DSGVO + CCPA)
5.1 DSGVO-Rechte (Einwohner EU / EWR / UK)
| Recht | Wie es auszuüben ist |
|---|---|
| Auskunftsrecht (Art. 15) | Lokale Daten: Einstellungen -> Datenschutz -> Meine Daten exportieren. Kontodaten: maschinenlesbarer Export deines Kontos (E-Mail, entitlement, Geräte, Rechnungen, Kopplungen [Token redigiert], dich betreffende Protokolle) -- über /account oder auf Anfrage an [email protected]. |
| Recht auf Berichtigung (Art. 16) | Lokal: in der App. Konto: E-Mail änderbar oder Anfrage an [email protected]. |
| Recht auf Löschung / Vergessenwerden (Art. 17) | Lokal: Einstellungen -> Datenschutz -> Alle meine Daten löschen ODER deinstallieren. Konto: kaskadierende Löschung (über /account oder via [email protected]) -- löscht entitlement, Geräte, Rechnungen, Kopplungen und anonymisiert deine Audit-Protokollzeilen. |
| Recht auf Einschränkung (Art. 18) | Crashlytics-Opt-in deaktivieren; lokale Quellen löschen; die Einschränkung des Kontos an [email protected] beantragen. |
| Recht auf Datenübertragbarkeit (Art. 20) | Dieselben JSON-Exporte (lokal + Konto), offene Formate. |
| Widerspruchsrecht (Art. 21) | Telemetrie (berechtigtes Interesse): [A COMPLETER : mecanisme d opt-out a confirmer avec l avocat]. Konto: lösche es. |
| Automatisierte Entscheidung (Art. 22) | Kein Profiling und keine automatisierte Entscheidungsfindung. Die Recovery-Engine ist rein heuristisch -- kein Machine Learning / keine KI im Sinne des AI Act. |
5.2 CCPA- / CPRA-Rechte (Kalifornien)
TIVERA verkauft und teilt keine Daten im Sinne der CCPA. Die Rechte Know / Delete / Correct / Opt-Out (gegenstandslos) / Limit (keine sensiblen Daten) / Non-Discrimination / Authorized Agent gelten -- Ausübung über [email protected] (Frist 45 T.).
5.3 Beschwerde
- CNDP (Marokko): https://www.cndp.ma
- Einwohner EU/EWR: deine nationale Behörde (z. B. CNIL: https://www.cnil.fr/fr/plaintes). Liste: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG: https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Datensicherheit (Art. 32 DSGVO)
6.1 Auf dem Gerät
- SQLCipher (AES-256) auf der lokalen Datenbank; Google Tink AEAD (Schlüssel im Android Keystore TEE/StrongBox) als Zusatzschicht für die Xtream-/EPG-Zugangsdaten (AAD an die Zeile gebunden, Anti-Cell-Swap).
- Minimale Android-Berechtigungen (keine gefährliche Laufzeitberechtigung); R8/ProGuard; restriktive Backup-Regeln;
SecretRedactorauf jedem Log.
6.2 Backend (Konto + Telemetrie)
- Selbstgehostetes Backend (PocketBase, Marokko); exponiert über Cloudflare Tunnel (TLS am Rand terminiert, WAF).
- Zahlungs-Webhooks verifiziert (HMAC + Anti-Replay + Idempotenz); signiertes Abonnement-Lease (Ed25519); gehashte Kopplungstokens; gehashte Passwörter.
- Verschlüsselte Sicherungen (AES-256); Audit-Protokoll für sensible Vorgänge.
6.3 Verschlüsselung bei der Übertragung
- HTTPS zu unserem Backend (
api.tivera.tv) und unseren Subdomains. - Klartext-HTTP ausschließlich toleriert gegenüber den IPTV-/EPG-Servern, die du konfigurierst (viele Panels liefern noch über HTTP aus -- die Ablehnung würde die BYOC-Nutzung zerstören).
6.4 Meldung von Verletzungen (Art. 33-34 DSGVO)
Im Falle einer Verletzung, die deine Rechte beeinträchtigt, benachrichtigt Mitchou die CNDP (und, für die EU-Nutzer, die zuständige Behörde) innerhalb von 72 Stunden und dich direkt, sofern das Risiko hoch ist. Verfahren: docs/cloud/INCIDENT_RESPONSE.md.
7. Minderjährige (COPPA + Art. 8 DSGVO)
TIVERA richtet sich an Personen im Alter von 13 Jahren oder älter. Keine absichtliche Erhebung von Daten Minderjähriger unter 13 Jahren; deklaratives Age-Gate beim ersten Start. Elternteil/Erziehungsberechtigter: [email protected] für jede Löschung.
8. Cookies / Tracker von Dritten
- Anwendung: kein eigenes HTTP-Cookie; etwaige Server-Cookies von Dritten (z. B.
__cf_bmeines Panels) werden im RAM verwaltet (InMemoryCookieJar), niemals persistiert. Kein Pixel/Beacon. - Website
tivera.tv: kein Drittanbieter-Cookie, kein Analyse-/Werbeskript von Dritten, kein externes CDN zur Laufzeit (interne Regel R-NA-1). Die Aufrufe gehen ausschließlich an unser Backend (api.tivera.tv) auf Nutzeraktion hin (Anmeldung, Konto).
9. Internationale Übermittlungen (Art. 44 bis 50 DSGVO)
| Übermittlung | Rechtsrahmen |
|---|---|
| Dein Gerät -> IPTV-/EPG-Server, die du konfigurierst | Keine von Mitchou orchestrierte Übermittlung (du wählst den Empfänger). |
| Dein Gerät -> unser Backend (Marokko) (bei Konto/Telemetrie) | Marokko steht nicht auf der EU-Angemessenheitsliste. Für die EU-Nutzer: [A COMPLETER : base/garantie a confirmer avec l avocat -- necessite contractuelle (Art. 49) et/ou garanties appropriees + designation d un representant UE Art. 27]. |
| Transit Cloudflare | Netzwerk-Routing (keine Speicherung personenbezogener Daten); DPA Cloudflare. |
| Zahlung (Stripe/PayPal/BTCPay), SMTP, Google (optional) | Unter ihren jeweiligen eigenen DPA / SVK / DPF. |
| Crashlytics-Opt-in -> Google LLC | SVK EU + DPF; Pseudonymisierung. |
10. Aufbewahrungsdauer (Art. 13.2.a DSGVO)
| Kategorie | Dauer |
|---|---|
| Lokale Daten (M3U, Xtream, EPG, Verlauf, Recordings) | Solange die App installiert ist; sofortige Löschung bei der Deinstallation / über Alle meine Daten löschen. |
| Konto (E-Mail, entitlement, Geräte, Kopplungen) | Bis zur Löschung des Kontos (kaskadierende Bereinigung). Entitlement: bis zum Ablauf + 90 T. (Fenster für Streitfälle/Erstattung). |
| Rechnungen | Mindestens 3 Jahre (Buchhaltungspflicht -- zu bestätigen; auch von den Zahlungsdienstleistern für Streitfälle verlangt). |
Audit-Protokoll (audit_log, inkl. IP) | 90 Tage; Zeilen bei Löschung des Kontos anonymisiert. |
Nutzungsstatistiken (app_events) | 90 Tage. |
Absturzberichte (crash_reports / GlitchTip) | 90 Tage. |
Aggregate (daily_metrics) | 180 Tage (anonyme Zähler). |
| Crashlytics-Opt-in | 90 T. auf der Google-Seite; Löschung auf Anfrage. |
PerfEvent-Logs (buffer.log geräteintern) | Lokaler Ringpuffer, niemals als solcher übermittelt; bei der Deinstallation gelöscht. |
11. Aktualisierung dieser Richtlinie
Jede wesentliche Änderung zieht nach sich: In-App-Benachrichtigung beim nächsten Start + Aktualisierung des Datums + Aufbewahrung des Git-Diffs (öffentlich versioniert) + erneute Zustimmung, falls eine neue Verarbeitungskategorie hinzugefügt wird. Geringfügige Änderungen lösen keine erneute Zustimmung aus.
12. Kontakt
- Allgemeine E-Mail:
[email protected] - Datenschutz-E-Mail (Ausübung der Rechte):
[email protected] - DMCA-E-Mail:
[email protected](vgl. DMCA-Richtlinie) - Postanschrift:
[A COMPLETER : adresse postale Maroc valide]
Antwortfrist: 30 Tage (DSGVO) / 45 Tage (CCPA).
13. Verbundene Dokumente
Status: ENTWURF v2.0-beta vom 2026-06-01 -- legt das nun in Produktion befindliche optionale Cloud-Konto + die Self-Hosted-Telemetrie offen. Von einem Anwalt zu prüfen (CNDP Gesetz 09-08 + DSGVO) vor der festen Veröffentlichung: Rechtsgrundlage der Telemetrie (berechtigtes Interesse vs. Einwilligung), Übermittlungsgarantien Marokko->EU, EU-Vertreter (Art. 27), Telemetrie-Opt-out-Mechanismus. Die französische Fassung ist maßgeblich; die anderen Sprachen sind Übersetzungen aus Gefälligkeit.