Datenschutzerklärung

Informationen zur Datenverarbeitung gemäß Art. 13 DSGVO

1. Verantwortliche Stelle

Notaday

E-Mail: hello@notaday.com

Website: www.notaday.com

2. Datenschutzbeauftragte(r)

Unsere(n) Datenschutzbeauftragte(n) erreichen Sie unter:

E-Mail: hello@notaday.com

3. Grundsätze der Datenverarbeitung

Made in Germany

Alle Ihre Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verarbeitet. Wir unterliegen den strengsten europäischen Datenschutzbestimmungen (DSGVO).

Datensparsamkeit

Wir erheben nur die Daten, die für die Bereitstellung unserer Produktivitäts-Plattform notwendig sind.

Ihre Rechte auf einen Blick

  • Vollständige Kontrolle über Ihre Daten
  • Jederzeit Auskunft, Berichtigung oder Löschung
  • Datenportabilität und Export-Funktionen
  • Widerspruchsrecht bei berechtigtem Interesse

4. Datenerhebung bei Registrierung und Nutzung

Kontodaten

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (Pflichtangabe)
  • Benutzername (optional)
  • Profilbild (optional)
  • Zeitzone für korrekte Zeitdarstellung

OAuth-Anmeldung

Bei Anmeldung über OAuth-Provider (Google, etc.) erhalten wir:

  • Öffentliche Profil-ID
  • E-Mail-Adresse
  • Name (falls öffentlich verfügbar)
  • Profilbild (falls öffentlich verfügbar)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung)

5. Produktivitätsdaten

Todos und Aufgaben

Alle von Ihnen erstellten Todos, Kategorien und Prioritäten werden sicher gespeichert.

Routinen und Gewohnheiten

Tracking-Daten Ihrer Routinen und Gewohnheiten für persönliche Statistiken.

Journal-Einträge

Ihre privaten Journal-Einträge sind Ende-zu-Ende verschlüsselt und nur für Sie lesbar.

Mood- und Context-Tracking

Stimmungsdaten und Kontext-Informationen für persönliche Insights.

Datenschutz

Alle persönlichen Inhalte sind verschlüsselt gespeichert. Wir haben keinen Zugriff auf Ihre privaten Einträge.

6. Technische Daten

Server-Log-Dateien

Bei jedem Besuch werden automatisch folgende Informationen erfasst:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und Version
  • Betriebssystem
  • Zugriff-URL und Referrer

Cookies und Local Storage

Wir verwenden:

  • Session-Cookies für Anmeldung
  • Local Storage für App-Einstellungen
  • Keine Tracking- oder Marketing-Cookies

7. Datenverwendung und -weitergabe

Verwendungszwecke

  • Bereitstellung der Produktivitäts-Features
  • Synchronisation zwischen Geräten
  • Technischer Support bei Problemen
  • Verbesserung der Plattform (anonymisiert)

Keine Datenweitergabe

Wir geben Ihre Daten nicht an Dritte weiter, außer:

  • Bei gesetzlicher Verpflichtung
  • Mit Ihrer ausdrücklichen Einwilligung
  • An technische Dienstleister (nur soweit nötig, unter Auftragsverarbeitung)

Auftragsverarbeiter

Hosting: Deutsche Rechenzentren mit DSGVO-Compliance
E-Mail-Service: Nur für transaktionale E-Mails

8. Datenspeicherung und -löschung

Speicherdauer

  • Kontodaten: Bis zur Kontolöschung
  • Produktivitätsdaten: Bis zur Kontolöschung
  • Log-Dateien: 30 Tage
  • Support-Anfragen: 2 Jahre

Kontolöschung

Sie können Ihr Konto jederzeit in den Einstellungen löschen. Alle Daten werden innerhalb von 30 Tagen vollständig entfernt.

Datenexport

Vor der Löschung können Sie alle Ihre Daten im JSON- oder CSV-Format exportieren.

9. Ihre Rechte

Grundrechte nach DSGVO

  • Auskunftsrecht (Art. 15): Übersicht über gespeicherte Daten
  • Berichtigungsrecht (Art. 16): Korrektur fehlerhafter Daten
  • Löschungsrecht (Art. 17): "Recht auf Vergessenwerden"
  • Einschränkungsrecht (Art. 18): Sperrung der Verarbeitung
  • Datenportabilität (Art. 20): Datenexport
  • Widerspruchsrecht (Art. 21): Bei berechtigtem Interesse

Rechte geltend machen

E-Mail: hello@notaday.com
Oder direkt in den App-Einstellungen unter "Datenschutz"

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthalts.

10. Datensicherheit

Technische Schutzmaßnahmen

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen
  • AES-256 Verschlüsselung für gespeicherte Daten
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Zwei-Faktor-Authentifizierung verfügbar

Organisatorische Maßnahmen

  • Datenschutz durch Design und Voreinstellung
  • Regelmäßige Mitarbeiterschulungen
  • Dokumentierte Datenschutz-Folgenabschätzung
  • Incident Response Plan für Datenschutzverletzungen

11. Besondere Situationen

Minderjährige

Unsere Plattform richtet sich an Nutzer ab 16 Jahren. Bei jüngeren Nutzern ist die Einwilligung der Erziehungsberechtigten erforderlich.

Beta-Phase

Während der Beta-Phase können zusätzliche anonymisierte Nutzungsdaten für Verbesserungen erhoben werden. Sie werden darüber gesondert informiert.

Mobile Apps

Die geplanten iOS und Android Apps werden dieselben Datenschutzstandards einhalten. Zusätzliche plattformspezifische Berechtigungen werden transparent kommuniziert.

12. Änderungen der Datenschutzerklärung

Aktualisierungen

Diese Datenschutzerklärung kann bei Änderungen der Plattform oder rechtlichen Anforderungen angepasst werden.

Benachrichtigung

Wesentliche Änderungen teilen wir Ihnen per E-Mail oder In-App-Benachrichtigung mit.

Letzte Aktualisierung

Diese Datenschutzerklärung wurde zuletzt am 21. August 2025 aktualisiert.

13. Kontakt

Datenschutz-Kontakt

E-Mail: hello@notaday.com

Allgemein: hello@notaday.com

Website: www.notaday.com

Bei Fragen zum Datenschutz stehen wir Ihnen gerne zur Verfügung. Wir bemühen uns um eine Antwort innerhalb von 72 Stunden.