Privacy Policy

We collect, use, and store personal data in accordance with the provisions of the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and the German Telecommunication and Telemedia Data Protection Act (TDDDG). According to Article 4 No. 1 GDPR, personal data is any information relating to an identified or identifiable natural person. Below, we provide information about the type, scope, purpose, and legal basis for the collection and use of personal data on our website sedimentnotes.app, in our app and on our social media channels.

The data controller is:

Tobias Reisner
Rosenweg 6
83620 Feldkirchen-Westerham
Germany

Privacy-related inquiries can be directed to tobias@sedimentnotes.app or by phone at +49 1522 487 90 33.

We process personal data that we obtain ourselves or via third parties in connection with the provision and operation of our website and app. The following categories of personal data may be processed: technically necessary data for operation (e.g. IP address, browser information, session information), first name, last name, username, customer number, contact information (e.g. phone number, email address, address), transaction ID, region, device information (e.g. device ID, device type, OS version), usage information (e.g. time of download, sessions, crash reports, user settings), account information from App Store accounts or social media accounts, and other transmitted data.

Personal data is transmitted by the operators of the app stores, voluntarily provided by website visitors or app users, or, in the case of technically necessary data, automatically collected during the use of our website.

Unless otherwise stated below, the data are mandatory for using our website and app. If not provided, we cannot provide our services.

Personal data is processed to provide and operate our website and app in accordance with Art. 6 (1) (b) GDPR and to respond to inquiries. We process personal data to comply with legal obligations under Art. 6 (1) (c) GDPR and to respond to official or judicial requests (e.g. retention/storage or documentation according to Section 257 of the German Commercial Code (HGB) and Section 147 of the German Fiscal Code (AO), statutory obligations to provide information or disclose data). In addition, we process personal data based on legitimate interests under Art. 6 (1) (f) GDPR, for example, to detect malicious or fraudulent activities. In rare cases, we process personal data to protect vital interests under Art. 6 (1) (d) GDPR.

We transfer personal data to our service providers and agents (e.g. technical service providers, hosting providers, disposal companies, payment service providers, postal carriers), app stores, advisors (e.g. tax or legal advisors), and social media platforms.

Our service providers, agents, and advisors usually act as our data processors under our instructions in accordance with a data processing agreement under Art. 28 GDPR. Some recipients act independently in their own data protection responsibility (e.g. tax and legal advisors, app stores). In some cases, we are jointly responsible with the recipients for processing (e.g. certain social media platforms).

We process personal data in the EU, in EEA countries, or in countries with an adequacy decision from the European Commission. We do not transfer personal data to third countries without an adequacy decision, unless otherwise indicated.

Unless otherwise stated below, we process and store personal data only for the period necessary to achieve the processing purpose or as long as we are legally required to do so. When the storage purpose ceases to exist, a legally prescribed storage period expires, or the data subject requests deletion, personal data is routinely blocked, anonymized, or deleted in accordance with legal requirements, unless we are legally required to retain them further.

We provide an app that can be downloaded to a mobile device via an app store.

When downloading the app from the Apple App Store, the operator of the app store, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland (hereinafter: Apple), collects and processes certain data, in particular name, username, email address, customer account number, time of download, payment information, and device ID. This processing is carried out exclusively by Apple and is solely under Apple's responsibility. We do not have access to the data and have no influence over its processing. More information on data processing at Apple can be found at apple.com/legal/privacy/data/en/app-store/.

The app is designed so that all data entered (e.g. notes, affirmations, quotes, sayings, memos, thoughts, goals, and other texts) are stored locally on the user's device. The app can be used without an internet connection.

If the entered data is to be synchronized via iCloud and the user has activated this both in the app and in the iOS settings of their device, the data is synchronized with the user's personal iCloud storage. Synchronization occurs directly between the user's device and Apple's servers. The data is therefore end-to-end encrypted. More information on privacy at Apple can be found in Apple's privacy notices at apple.com/legal/privacy/.

The data entered is never transmitted to us. We do not have access to the data entered by users at any time.

We process personal data only to the extent necessary to provide and operate the app.

Apple collects and processes various data during app use under its own responsibility. We have no influence on these data processing activities. From Apple, we receive access to the following information:

• Apple provides us with anonymized analytics on app downloads, including the number of downloads, downloads by region, and usage information such as sessions, device type, and iOS version. We use this information to monitor the app's performance in the App Store.
• For in-app purchases, we receive a transaction ID from Apple to confirm and manage the payment. We do not have access to payment or other purchase data.
• In case of crashes or errors in the app, we receive anonymized statistical device and usage information, such as sessions, device type, iOS version, and crash reports, provided the user has consented to the transmission of diagnostic information in the iOS system settings. This information is used to improve the app and to fix errors.

The data provided by Apple are anonymized wherever possible and not linked to Apple account information or names. We cannot draw any conclusions about specific individuals from these data.

The legal basis for these data processing activities is the fulfillment of the contract for providing and operating the app according to Art. 6 (1) (b) GDPR, Section 25 (2) No. 2 TDDDG, as well as our legitimate interest under Art. 6 (1) (f) GDPR. Our legitimate interest is ensuring stability, security, and continuous improvement of the app, effective error correction, and the business analysis of anonymized reach metrics.

Apple independently collects additional data during the use of the app, to which we have no access and over the processing of which we have no influence. More information on Apple's data processing can be found at apple.com/legal/privacy/data/en/app-store/.

For operating our website, we process information about website visits in server log files automatically transmitted by the browser. These include: IP address, browser type/version, operating system, referrer URL (previously visited page), subpage, date and time of the server request, transmitted data volume, and requesting provider. The legal basis for this processing is Art. 6 (1) (f) GDPR. Our overriding legitimate interest is to display, operate, and optimize our website and ensure stability and security.

For security reasons and to protect the transmission of confidential information, we use SSL encryption on our website. With an encrypted connection, the browser's address bar changes from "http://" to "https://". A padlock icon appears in the browser bar. When SSL encryption is activated, the transmitted data cannot be read by third parties.

Our website is hosted on servers in the European Union by Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Germany, on our behalf. The legal basis for this processing is Art. 6 (1) (f) GDPR. Our overriding legitimate interest is to display, operate, and optimize our website and ensure stability and security. More information on Hetzner's data processing and privacy can be found at hetzner.com/legal/privacy-policy.

Our website uses so-called "cookies." A cookie is a file that stores certain device-related information on the website visitor's access device. We only use cookies that are technically necessary for the operation of the website. We use technically necessary cookies based on Article 6 (1) (f) GDPR to manage the session, provide a technically optimized, user-friendly, and needs-based website, and ensure the security and performance of our systems. Most of the cookies we use are "session cookies" that are automatically deleted after the end of the visit or browser session.

When contacting us via email, phone, social media, and other channels, we process transmitted data such as first name, last name, contact information (e.g. phone number, email address), account information from App Store or social media accounts, content entered in free-text fields, and other transmitted data.

For email communication, we use the email service Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland, acting on our behalf. An adequacy decision by the European Commission exists for Switzerland. More information on data processing and privacy at Proton can be found at proton.me/legal/privacy.

The legal basis for this processing is Art. 6 (1) (b) or (f) GDPR. Our overriding legitimate interest is to review, process, and respond to contact requests and questions and provide information about our services.

We operate social media channels to inform visitors about our services and to engage with visitors who wish to get in touch. We process the data submitted there when comments or messages on the platforms are directed to us. The legal basis is Art. 6 (1) (f) GDPR. Our overriding legitimate interest is to respond to visitors in case of contact and to provide information about developments and services. When a social media profile is accessed, the terms of service and data processing policies of the respective platforms apply.

We do not use personal data for automated decision-making processes (including profiling).

In accordance with Article 15 GDPR, the data subject has the right to request, free of charge, information about the personal data stored about them and the purposes of the processing. In accordance with Articles 16, 17, and 18 GDPR, the data subject has the right to rectification of inaccurate data, as well as the right to restriction of processing and erasure of their personal data. Furthermore, in accordance with Article 20 GDPR, they are entitled to receive the personal data concerning them in a structured, commonly used, and machine-readable format and to transmit this data to another controller without hindrance from us. In accordance with Article 21 (1) GDPR, the data subject has the right to object to the processing of personal data concerning them which is based on Article 6 (1) (e) or (f) GDPR. Every data subject has the right to lodge a complaint with a data protection supervisory authority regarding the processing of their data when using the website and app.

We will fulfill the aforementioned rights of the data subject, provided the legal requirements for asserting these rights are met. The data subject may address any requests concerning personal data to the contact details provided in the imprint of our website or app or in this privacy policy.

Wir erheben, verwenden und speichern personenbezogene Daten nach Maßgabe der Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO Einzelangaben, die sich auf eine identifizierte/ identifizierbare natürliche Person beziehen. Nachfolgend unterrichten wir über Art, Umfang, Zweck und Rechtsgrundlage der Erhebung und Verwendung personenbezogener Daten auf unserer Website sedimentnotes.app, in unserer App und auf unseren Social-Media-Kanälen.

Verantwortlich für die Datenverarbeitung ist:

Tobias Reisner
Rosenweg 6
83620 Feldkirchen-Westerham

Datenschutzrechtliche Anfragen können an tobias@sedimentnotes.app oder telefonisch an +49 1522 487 90 33 gerichtet werden.

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Bereitstellung und des Betriebs unserer Website und App selbst oder über Dritte erlangen. Folgende Kategorien personenbezogener Daten können von uns verarbeitet werden: für den Betrieb technisch notwendige Daten (z.B. IP-Adresse, Browserinformationen, Sitzungsinformationen), Vorname, Nachname, Nutzername, Kundennummer, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse, Adresse), Transaktions-ID, Region, Geräteinformationen (z.B. Gerätekennziffer, Gerätetyp, OS-Version), Nutzungsinformationen (z.B. Zeitpunkt des Downloads, Sitzungen, Absturzberichte, Benutzereinstellungen), Account-Informationen der App Store Accounts oder von Social-Media-Accounts und sonstige übermittelte Daten.

Personenbezogene Daten werden von den Betreibern der App Stores übermittelt, von Besuchern der Website oder Nutzern der App freiwillig zur Verfügung gestellt oder im Falle von technisch notwendigen Daten automatisch bei der Nutzung unserer Website gesammelt.

Sofern im Folgenden nicht anders angegeben, sind die Daten zur Nutzung unserer Website und App obligatorisch. Bei Nichtbereitstellung können wir unsere Leistungen nicht erbringen.

Die personenbezogenen Daten werden verarbeitet, um unsere Website und App gem. Art. 6 I lit. b DSGVO bereitzustellen und zu betreiben und im Falle einer Kontaktaufnahme zu antworten. Wir verarbeiten personenbezogene Daten, um unseren gesetzlichen Verpflichtungen gem. Art. 6 I lit. c DSGVO nachzukommen und behördliche oder gerichtliche Anfragen zu beantworten (z.B. Aufbewahrung/ Speicherung oder Dokumentation gemäß § 257 HGB und § 164 AO, gesetzliche Auskunfts- oder Herausgabepflicht). Außerdem verarbeiten wir personenbezogene Daten aus berechtigtem Interesse gem. Art. 6 I lit. f DSGVO z.B. um böswillige oder betrügerische Aktivitäten aufzudecken. In seltenen Fällen verarbeiten wir personenbezogene Daten zum Schutz lebenswichtiger Interessen gem. Art. 6 I lit. d DSGVO.

Wir übermitteln personenbezogene Daten an unsere eingesetzten Dienstleister und Erfüllungsgehilfen (z.B. technische Dienstleister, Hosting-Provider, Entsorgungsunternehmen, Zahlungsdienstleister, Postträger), App Stores, Berater (z.B. steuerliche oder rechtliche Berater) und Social-Media-Plattformen.

Unsere Dienstleister, Erfüllungsgehilfen und Berater agieren meist als unsere Auftragsverarbeiter nach unseren Weisungen im Rahmen eines Vertrags über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit (z.B. steuerliche oder rechtliche Berater, App Stores). Teilweise sind wir gemeinsam mit den Empfängern für die Verarbeitung verantwortlich (z.B. manche Social-Media-Plattformen).

Wir verarbeiten die personenbezogenen Daten in der EU, in Ländern des EWR oder in Ländern mit Angemessenheitsbeschluss der Europäischen Kommission. Wir übertragen personenbezogene Daten nicht in Drittländer ohne Angemessenheitsbeschluss, soweit nicht anders angegeben.

Sofern im Folgenden nicht anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder solange wir dazu gesetzlich verpflichtet sind. Entfällt der Speicherzweck, läuft eine gesetzlich vorgeschriebene Speicherfrist ab oder beantragt der Betroffene die Löschung, werden die personenbezogenen Daten routinemäßig und entsprechend der gesetzlichen Vorschriften gesperrt, anonymisiert oder gelöscht, sofern wir nicht gesetzlich zur weiteren Aufbewahrung verpflichtet sind.

Wir stellen eine App zur Verfügung, die über einen App Store auf ein mobiles Endgerät heruntergeladen werden kann.

Beim Herunterladen der App aus dem Apple App Store erhebt und verarbeitet der Betreiber des App Stores, die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland (im Folgenden: Apple), einige Daten insbesondere Name, Nutzername, E-Mail-Adresse, Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und Gerätekennziffer. Diese Verarbeitung wird ausschließlich von Apple durchgeführt und liegt in der alleinigen Verantwortlichkeit von Apple. Wir erhalten keinen Zugang zu den Daten und haben auf die Verarbeitung keinen Einfluss. Mehr Informationen zur Datenverarbeitung bei Apple finden sich unter apple.com/de/legal/privacy/data/de/app-store/.

Die App ist so konzipiert, dass alle eingegebenen Daten (z. B. Notizen, Affirmationen, Sprüche, Zitate, Merksätze, Gedanken, Ziele sowie sonstige Texte) lokal auf dem Endgerät des Nutzers gespeichert werden. Die App kann ohne Internetverbindung verwendet werden.

Sofern die eingegebenen Daten über iCloud synchronisiert werden sollen und der Nutzer dies sowohl in der App als auch in den iOS-Systemeinstellungen seines Geräts aktiviert, werden die eingegebenen Daten mit dem persönlichen iCloud-Speicher des Nutzers synchronisiert. Die Synchronisation erfolgt direkt zwischen dem Endgerät des Nutzers und den Servern von Apple. Die Daten sind dabei Ende-zu-Ende verschlüsselt. Weitere Informationen zum Datenschutz bei Apple finden sich in den Datenschutzhinweisen von Apple unter apple.com/de/legal/privacy/.

Die eingegebenen Daten werden uns zu keinem Zeitpunkt übermittelt. Wir haben zu keiner Zeit Zugriff auf die vom Nutzer eingegebenen Daten.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung und den Betrieb der App erforderlich ist.

Apple erhebt und verarbeitet während der Nutzung der App verschiedene Daten in eigener Verantwortlichkeit. Auf diese Datenverarbeitungen haben wir keinen Einfluss. Von Apple erhalten wir Zugriff auf folgende Informationen:

• Apple stellt uns anonymisierte Analyseergebnisse zu den Downloads der App zur Verfügung, insbesondere Anzahl der Downloads, Downloadzahlen nach Region, Nutzungsinformationen wie Sitzungen, Gerätetyp und iOS-Version. Diese Informationen nutzen wir, um die Performance der App im App Store zu überwachen.
• Bei einem Kauf innerhalb der App erhalten wir von Apple zur Bestätigung und Verwaltung der Zahlung eine Transaktions-ID. Auf Zahlungs- oder sonstige Kaufdaten haben wir keinen Zugriff.
• Bei Abstürzen oder Fehlern der App erhalten wir anonymisierte statistische Geräte- und Nutzungsinformationen wie Sitzungen, Gerätetyp, iOS-Version und Absturzberichte, sofern der Nutzer in den iOS-Systemeinstellungen der Übermittlung von Diagnoseinformationen zugestimmt hat. Diese Informationen nutzen wir zur Verbesserung der App sowie zur Fehlerbehebung.

Die von Apple bereitgestellten Daten sind soweit möglich anonymisiert und nicht mit Apple-Account-Informationen oder Namen verbunden. Anhand dieser Daten können wir keine Rückschlüsse auf bestimmte Personen ziehen.

Rechtsgrundlagen für diese Datenverarbeitungen sind die Erfüllung des Vertrages zur Bereitstellung und dem Betrieb der App nach Art. 6 I lit. b DSGVO, § 25 II Nr. 2 TDDDG sowie unser berechtigtes Interesse nach Art. 6 I lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Stabilität, Sicherheit und kontinuierlichen Verbesserung der App, der effektiven Fehlerbehebung sowie der betriebswirtschaftlichen Auswertung anonymisierter Reichweitenkennzahlen.

Apple erhebt während der Nutzung eigenständig weitere Daten, zu denen wir keinen Zugang erhalten und auf deren Verarbeitung wir keinen Einfluss haben. Mehr Informationen zur Datenverarbeitung bei Apple finden sich unter apple.com/de/legal/privacy/data/de/app-store/.

Für den Betrieb unserer Website verarbeiten wir Informationen über den Websitebesuch in sogenannten Server-Log Files, die der Browser automatisch an uns übermittelt. Dies sind: IP-Adresse, Browsertyp/-version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Unterwebsite, Datum und Uhrzeit der Serveranfrage, übertragene Datenmenge und der anfragende Provider. Rechtsgrundlage für diese Verarbeitung ist Art. 6 I lit. f DSGVO. Unser überwiegendes berechtigtes Interesse liegt darin, unseren Internetauftritt anzuzeigen, zu betreiben und zu optimieren und die Stabilität und Sicherheit zu gewährleisten.

Wir nutzen bei unserer Website aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Bei einer verschlüsselten Verbindung wechselt die Adresszeile des Browsers von "http://" auf „https://". Es erscheint ein Schlosssymbol in der Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die übermittelt werden, nicht von Dritten mitgelesen werden.

Unsere Website wird bei dem Hoster Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, in unserem Auftrag auf Servern in der Europäischen Union gehostet. Rechtsgrundlage für diese Verarbeitung ist Art. 6 I lit. f DSGVO. Unser überwiegendes berechtigtes Interesse liegt darin, unsere Website anzuzeigen, zu betreiben und zu optimieren und die Stabilität und Sicherheit zu gewährleisten. Mehr Informationen zur Verarbeitung und zum Datenschutz bei Hetzner finden sich unter hetzner.com/de/legal/privacy-policy.

Unsere Website verwendet sogenannte „Cookies." Wir setzen ausschließlich für den Websitebetrieb technisch notwendige Cookies. Rechtsgrundlage ist Art. 6 I lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Session zu verwalten, eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Website zur Verfügung stellen zu können sowie die Sicherheit und Performance unserer Systeme zu gewährleisten. Die meisten von uns verwendeten Cookies sind „Session-Cookies". Sie werden nach Ende des Besuchs bzw. der Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf dem Endgerät des Besuchers für eine vorgegebene Dauer bzw. bis der Besucher diese löscht, gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, den Browser beim nächsten Besuch wiederzuerkennen.

Bei einer Kontaktaufnahme per E-Mail, Telefon, Social-Media und über andere Wege verarbeiten wir die übermittelten Daten wie Vorname, Nachname, Kontaktdaten (z.B. Telefonnummer, E-Mail-Adresse), Account-Informationen der App Store Accounts oder von Social-Media-Accounts, in einem Freitextfeld eingetragene Inhalte und sonstige übermittelte Daten.

Für die Kommunikation per E-Mail nutzen wir den E-Mail Dienst Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Schweiz, der in unserem Auftrag handelt. Für die Schweiz liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Mehr Informationen zur Verarbeitung und zum Datenschutz bei Proton finden sich unter proton.me/de/legal/privacy.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 I lit. b oder f DSGVO. Unser überwiegendes berechtigtes Interesse liegt darin, Kontaktanfragen und Fragen zu prüfen, zu bearbeiten und zu beantworten und über unsere Leistungen zu informieren.

Wir betreiben Social-Media-Kanäle, um Besucher über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu kommunizieren. Wir verarbeiten die übermittelten Daten, wenn Kommentare oder Nachrichten auf den Plattformen an uns gerichtet werden. Rechtsgrundlage dafür ist Art. 6 I lit. f DSGVO. Unser überwiegendes berechtigtes Interesse ist es dem Besucher im Falle einer Kontaktaufnahme zu antworten und über Entwicklungen und Leistungen zu informieren. Sobald unser Social-Media-Profil auf der jeweiligen Plattform aufgerufen wird, gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Plattformen.

Wir nutzen personenbezogene Daten nicht für Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling).

Der Betroffene hat gemäß Art. 15 DSGVO das Recht, auf Antrag unentgeltlich Auskunft über die gespeicherten personenbezogenen Daten und die Verarbeitungszwecke zu erhalten. Der Betroffene hat gemäß Art. 16, 17 und 18 DSGVO das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung seiner personenbezogenen Daten. Er ist gemäß Art. 20 DSGVO außerdem berechtigt, die ihn betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Außerdem ist der Betroffene gemäß Art. 21 I DSGVO berechtigt, gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Art. 6 I lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Jeder Betroffene hat das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von Daten bei der Nutzung der Website und App einzulegen.

Wir werden die vorgenannten Rechte des Betroffenen erfüllen, soweit die gesetzlichen Voraussetzungen für die Geltendmachung der Rechte gegeben sind. Der Betroffene kann jegliche Ersuche zu personenbezogenen Daten an die in dieser Datenschutzerklärung oder im Impressum unserer Website oder App angegebenen Kontaktmöglichkeiten richten.