Datenschutzerklärung

1. Geltungsbereich und Einhaltung

Diese Datenschutzerklärung gilt für alle Nutzer der App weltweit. Wir bemühen uns, Ihre Privatsphäre unabhängig von Ihrem Standort zu schützen und anwendbare Gesetze einzuhalten, einschließlich, soweit einschlägig:

• Datenschutz-Grundverordnung (DSGVO) — Europäischer Wirtschaftsraum (EWR) und Vereinigtes Königreich
• California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) — Kalifornien, Vereinigte Staaten
• Lei Geral de Proteção de Dados (LGPD) — Brasilien
• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, in der Fassung von März 2025) — Mexiko
• Weitere anwendbare nationale und regionale Datenschutzgesetze in Märkten, in denen die App verfügbar ist

Wenn das örtliche Recht Ihnen über die hier beschriebenen Rechte hinausgehende Rechte einräumt, gelten diese Rechte.

2. Welche Informationen wir sammeln und speichern

2.1 Von Ihnen erstellte Daten (Local-First)

Die App speichert Informationen, die Sie eingeben, wie zum Beispiel:

• Erinnerungseinträge: Titel, Kategorien/Unterkategorien, Fälligkeits-/Ablaufdaten, Wiederholungs-/Verlängerungseinstellungen, Erinnerungspläne, Status (z. B. erledigt/verlängert), Favoriten/Angepinnt
• Optionale Felder: Durchführungs-/Kaufdatum, Beträge, Notizen
• Papierkorb: gelöschte Einträge, die Sie wiederherstellen können, bis sie endgültig gelöscht werden (oder nach 30 Tagen automatisch gelöscht werden, sofern aktiviert)

Standardmäßig werden diese Daten ausschließlich auf Ihrem Gerät gespeichert.

2.2 Anhänge (Optional)

Wenn Sie Anhänge hinzufügen (Fotos, Dateien, Quittungen):

• Werden diese standardmäßig lokal gespeichert
• Wenn Sie Cloud-Synchronisation/Backup aktivieren, können Anhänge hochgeladen und zusammen mit Ihren synchronisierten Daten in der Cloud gespeichert werden

2.3 Kontodaten (Optional)

Wenn Sie ein Konto erstellen, verarbeiten wir:

• E-Mail-Adresse (bei E-Mail-Anmeldung)
• Authentifizierungskennungen und Tokens von Anmeldeanbietern (zur Aufrechterhaltung Ihrer Sitzung)
• Land/Region (für Lokalisierungs- und Compliance-Zwecke)

2.4 Abonnement- und Kaufdaten

Wenn Sie ReMinder Premium abonnieren, werden die folgenden Daten über unseren Abonnementverwaltungsanbieter RevenueCat, Inc. verarbeitet:

• Kaufhistorie und Store-Quittungen (von Google Play oder Apple App Store)
• Abonnementstatus, Tariftyp und Verlängerungsdaten
• App-Nutzer-ID (anonymisierte interne Kennung)
• Ländercode (vom Store-Konto abgeleitet)

<!-- LEGAL REVIEW NEEDED: "data processor (GDPR) and service provider (CCPA)" -->

RevenueCat handelt als Auftragsverarbeiter (DSGVO) und Dienstleister (CCPA) in unserem Auftrag. RevenueCat verkauft Ihre Daten nicht und verarbeitet sie ausschließlich zur Verwaltung Ihres Abonnements. Weitere Informationen finden Sie in der Datenschutzerklärung von RevenueCat unter https://www.revenuecat.com/privacy.

2.5 Analyse und Diagnose (eingeschränkt)

Wir nutzen Firebase Analytics und Firebase Crashlytics (bereitgestellt von Google LLC), um die Nutzung zu verstehen und die Zuverlässigkeit zu verbessern. Diese Daten können umfassen:

• App-Interaktionen (z. B. Funktionsnutzung, angesehene Bildschirme, Sitzungsdauer)
• Geräte- und App-Informationen (Gerätemodell, Betriebssystemversion, App-Version, Sprache/Region)
• Absturz- und Leistungsdiagnosen (z. B. Stacktraces, Absturz-UUIDs, App-Zustand zum Absturzzeitpunkt)
• Firebase-Installations-IDs und Analytics-Instanz-IDs

Wir senden Ihre Erinnerungsinhalte (Titel, Notizen, Anhänge) nicht absichtlich an Analytics oder Crashlytics. Im EWR/Vereinigten Königreich werden Analyse- und Absturzberichts-SDKs erst initialisiert, wenn Sie über unsere Consent-Management-Plattform Ihre Einwilligung erteilt haben.

2.6 Tracking-Technologien und Gerätekennungen

Die App und ihre Drittanbieter-SDKs können auf die folgenden Kennungen und Technologien auf Ihrem Gerät zugreifen. Diese erfüllen eine ähnliche Funktion wie Cookies im Browser-Kontext:

• Android Advertising ID (AAID) oder Apple Identifier for Advertisers (IDFA): von AdMob für Werbezwecke verwendet, sofern erforderlich vorbehaltlich Ihrer Einwilligung
• Firebase-Installations-ID: eine installationsbezogene Kennung, die von Firebase-Diensten für Analyse, Absturzberichte und Messaging verwendet wird
• Crashlytics-Installations-UUID: eine installationsbezogene Kennung, die ausschließlich für Absturzberichte verwendet wird
• Lokaler Speicher (SharedPreferences / UserDefaults): wird verwendet, um Ihre App-Einstellungen lokal zu speichern

Sie können Werbekennungen über die Systemeinstellungen Ihres Geräts zurücksetzen oder einschränken (Einstellungen > Datenschutz > Werbung unter Android/iOS). Die Deaktivierung der Werbekennung führt dazu, dass nicht personalisierte oder kontextbezogene Werbung angezeigt wird, sofern unterstützt.

Weitere Informationen dazu, wie Google Daten von Apps verwendet, die seine Dienste nutzen, finden Sie unter: Wie Google Daten von Websites oder Apps unserer Partner nutzt.

2.7 Warteliste-Anmeldungen

Wenn Sie sich unserer Pre-Launch-Warteliste anschließen, indem Sie Ihre E-Mail-Adresse auf unserer Landing Page eintragen, speichern wir:

• Ihre E-Mail-Adresse
• Datum und Uhrzeit der Anmeldung
• Den Bereich der Seite, auf dem Sie sich angemeldet haben (für Analysezwecke)

Wir verwenden diese Daten nur, um Ihnen eine einzige Benachrichtigungs-E-Mail zu senden, wenn ReMinder für Android und iOS startet. Wir geben sie nicht an Dritte weiter und verwenden sie nicht für andere Marketingzwecke.

Sie können die Löschung Ihres Wartelisten-Eintrags jederzeit per E-Mail an support@radianpixelapps.com verlangen.

3. Berechtigungen und Gerätefunktionen

Die App fordert Berechtigungen nur an, wenn sie benötigt werden:

• Benachrichtigungen: um Sie auf bevorstehende Fälligkeits- und Verlängerungstermine hinzuweisen
• Dateien/Kamera: nur wenn Sie Anhänge hinzufügen möchten
• Kalender: nur wenn Sie Kalender-Export/-Synchronisation aktivieren

Die Erteilung dieser Berechtigungen ist freiwillig. Sie können Berechtigungen jederzeit in den Einstellungen Ihres Geräts ändern. Der Widerruf einer Berechtigung kann die entsprechende App-Funktion einschränken, beeinträchtigt aber nicht die Kernfunktionalität der Erinnerungen.

4. Wie wir Informationen verwenden (Zwecke)

Wir verwenden Informationen, um:

• Kernfunktionen bereitzustellen (Erinnerungen erstellen, verwalten und zustellen)
• Benachrichtigungen zu den von Ihnen konfigurierten Zeiten zu liefern (vorbehaltlich Betriebssystem-/Gerätesteuerungen)
• Optionale Cloud-Synchronisation/Backup, Konto-Anmeldung und geräteübergreifenden Zugriff zu ermöglichen
• Optionale Freigaberäume und Kalender-Export zu ermöglichen
• Abonnements zu verwalten und Käufe zu verarbeiten (über RevenueCat)
• Werbung in der kostenlosen Version anzuzeigen und Werbeleistung zu messen (über AdMob)
• App-Nutzung zu analysieren, um Funktionen und Benutzererfahrung zu verbessern (über Firebase Analytics)
• Abstürze, Fehler und Leistungsprobleme zu erkennen und zu beheben (über Firebase Crashlytics)
• Sicherheit aufrechtzuerhalten, Missbrauch zu verhindern und rechtliche Verpflichtungen einzuhalten

5. Tabelle der Verarbeitungstätigkeiten

Die folgende Tabelle ordnet jeder Datenkategorie ihren Zweck, die Rechtsgrundlage (für Nutzer im EWR/Vereinigten Königreich), die Aufbewahrungsdauer und die Empfänger zu:

Datenkategorie	Zweck	Aufbewahrung	Empfänger
Erinnerungsinhalte	Kern-App-Funktionalität	Bis zur Löschung durch den Nutzer oder Deinstallation der App	Nur lokal (oder Firebase bei aktivierter Synchronisation)
Konto-E-Mail	Authentifizierung, Kontoverwaltung	Bis zur Kontolöschung (innerhalb von 180 Tagen nach Anfrage)	Firebase Authentication (USA)
Kaufhistorie	Abonnementverwaltung, Beleg-Validierung	Während aktiven Abonnements + 90 Tage	RevenueCat, Google Play / App Store
Analyse-Ereignisse	Produktverbesserung, Einblicke in die Funktionsnutzung	14 Monate (Firebase-Standard)	Firebase Analytics (Google)
Absturzdiagnosen	Fehlererkennung, Stabilitätsverbesserung	90 Tage	Firebase Crashlytics (Google)
Werbekennung	Anzeigenauslieferung, Anzeigenmessung	Bis zum Zurücksetzen durch den Nutzer oder Widerruf der Einwilligung	Google AdMob und Werbepartner
IP-Adresse	Ungefähre Standortbestimmung für Werbung, Betrugsprävention	Nicht langfristig gespeichert; transiente Nutzung	AdMob, Firebase
Freigabedaten	Ermöglichung geteilter Erinnerungsräume	Bis zur Löschung des Raums oder zum Verlassen durch den Nutzer	Firebase Firestore (freigegebene Teilnehmer)

6. Cloud-Synchronisation und Backup (Optional)

Wenn Sie Cloud-Synchronisation/Backup aktivieren, werden Ihre Daten über verschlüsselte Verbindungen (TLS) übertragen und bei Google Firebase-Diensten (Google LLC und/oder verbundene Unternehmen), die als unser Auftragsverarbeiter fungieren, gespeichert. Cloud-Synchronisation/Backup kann umfassen:

• Erinnerungseinträge und ihre Einstellungen
• Synchronisations-Metadaten (Zeitstempel, Versionsnummern)
• Anhänge (wenn Sie die Anhang-Synchronisation aktivieren)

Wenn Sie Synchronisation/Backup nicht aktivieren, bleiben Erinnerungsdaten ausschließlich auf Ihrem Gerät (vorbehaltlich geräteebener Backups, die Sie über Ihr Betriebssystem kontrollieren).

7. Freigaberäume (Optional)

Wenn Sie Freigabefunktionen nutzen (andere einladen, Erinnerungen anzusehen oder zu bearbeiten), können wir verarbeiten:

• E-Mail-Adressen der Eingeladenen
• Zugriffsrollen (Eigentümer, Bearbeiter, Betrachter)
• Die freigegebenen Einträge, die Sie sichtbar machen möchten
• Sichtbarkeitseinstellungen pro Eintrag (Privat vs. Alle)

Sie sind dafür verantwortlich, nur das zu teilen, was Sie tatsächlich teilen möchten. Private Einträge innerhalb eines freigegebenen Raums sind nur für den Ersteller des Eintrags und ausdrücklich benannte Nutzer sichtbar.

8. Kalender-Export/-Synchronisation (Optional)

Sofern aktiviert, kann die App Kalenderereignisse im Kalender Ihrer Wahl erstellen oder aktualisieren. Wir fordern nur den Kalenderzugriff an, der für die von Ihnen aktivierte Exportfunktion erforderlich ist. Kalenderdaten werden nicht an unsere Server übertragen.

9. Werbung (nur kostenlose Version)

Die App kann über Google AdMob Werbung anzeigen. AdMob und seine Werbepartner können verarbeiten:

• Werbekennungen (AAID unter Android, IDFA unter iOS, je nach Einstellungen und Einwilligung)
• IP-Adresse (oft für die ungefähre Standortbestimmung wie Land/Region verwendet)
• Werbe-Interaktionsereignisse (Impressionen, Klicks)
• Geräte- und App-Informationen (Modell, Betriebssystemversion, App-Version)

9.1 Rolle von AdMob

<!-- LEGAL REVIEW NEEDED: "data processor ... independent data controller" -->

Google fungiert für bestimmte herausgeberbezogene Daten als Auftragsverarbeiter, kann jedoch für einige werbebezogene Verarbeitungen auch als unabhängiger Verantwortlicher auftreten. Das bedeutet, dass AdMob bestimmte Daten (wie IP-Adressen und Gerätekennungen) für die eigenen Werbeoptimierungszwecke von Google verwenden kann, vorbehaltlich der Datenschutzerklärung von Google.

9.2 Einwilligung (EWR/Vereinigtes Königreich und ähnliche Regionen)

Im EWR, Vereinigten Königreich und in der Schweiz verwenden wir eine von Google zertifizierte Consent-Management-Plattform (CMP), die in das IAB Transparency and Consent Framework (TCF v2.2+) integriert ist, um Ihre Einwilligung einzuholen, bevor Kennungen für personalisierte Werbung oder Tracking verwendet werden. Keine Werbe- oder Analyse-SDKs werden initialisiert, bevor Ihre Einwilligung eingeholt wurde.

Wir implementieren Googles Consent Mode v2, der vier Einwilligungssignale übermittelt: analytics_storage, ad_storage, ad_user_data und ad_personalization. Wenn Sie nicht einwilligen, zeigen wir, sofern unterstützt, nicht personalisierte oder kontextbezogene Werbung.

9.3 Opt-out-Kontrollen

Sie können Werbeeinstellungen verwalten über:

• Ihre Geräteeinstellungen: Werbekennung zurücksetzen oder einschränken (Einstellungen > Datenschutz unter Android/iOS)
• Den In-App-Einwilligungsdialog: Widerruf der Einwilligung jederzeit über Einstellungen > Datenschutz in der App
• Für Nutzer in Kalifornien: siehe Abschnitt 15 (CCPA/CPRA) für zusätzliche Opt-out-Rechte

10. Drittanbieter-Dienstleister

Wir nutzen die folgenden Dienstleister zum Betrieb und zur Verbesserung der App:

Anbieter	Zweck
Firebase Analytics (Google)	Nutzungsanalyse und Funktions-Einblicke
Firebase Crashlytics (Google)	Absturzberichte und Diagnose
Firebase Authentication (Google)	Kontofunktionen und Anmeldung (Datenverarbeitung in den USA)
Firebase / Google Cloud	Optionale Cloud-Synchronisation, Backup und Firestore-Datenbank
Google AdMob	Werbung in der kostenlosen Version
RevenueCat, Inc.	Abonnementverwaltung, Beleg-Validierung und Kauf-Analyse
Google Play / Apple App Store	App-Vertrieb, Zahlungsabwicklung, Bewertungen

Diese Anbieter verarbeiten Daten auf Grundlage vertraglicher Verpflichtungen (Auftragsverarbeitungsverträge/-zusätze) und angemessener Sicherheitsmaßnahmen.

11. Datenaufbewahrung und Löschung

• Lokale Daten: verbleiben auf Ihrem Gerät, bis Sie sie löschen oder die App deinstallieren
• Papierkorb-Einträge: verbleiben, bis sie wiederhergestellt, endgültig gelöscht oder automatisch gelöscht werden (z. B. nach 30 Tagen, sofern aktiviert)
• Cloud-Daten (bei aktivierter Synchronisation): werden aufbewahrt, solange Ihr Konto aktiv ist, und nach Kontolöschung innerhalb von 180 Tagen nach Anfrage gelöscht (vorbehaltlich begrenzter rechtlicher oder betrieblicher Aufbewahrungsanforderungen)
• Firebase Analytics-Daten: 14 Monate ab Erhebung aufbewahrt (konfigurierbar)
• Crashlytics-Daten: 90 Tage aufbewahrt
• Firebase Authentication IP-Logs: einige Wochen aufbewahrt
• RevenueCat-Kaufdaten: während des aktiven Abonnements und 90 Tage nach Kündigung aufbewahrt
• AdMob-Daten: gemäß Googles Datenaufbewahrungsrichtlinien aufbewahrt

11.1 Kontolöschung

Sie können die Löschung Ihres Kontos und aller zugehörigen Cloud-Daten anfordern über:

• Die In-App-Funktion „Konto löschen" (Profil > Konto > Konto löschen)
• Kontaktaufnahme unter support@radianpixelapps.com
• Besuch der Seite https://reminder-tracker.com/delete-account für die vollständige Anleitung

Nach der Kontolöschung löschen wir Ihre in der Cloud synchronisierten Daten, Mitgliedschaften in geteilten Räumen und Authentifizierungsdaten. Lokale Daten auf Ihrem Gerät sind von der Kontolöschung nicht betroffen und bleiben unter Ihrer Kontrolle.

12. Sicherheit

Wir verwenden angemessene Schutzmaßnahmen zum Schutz von Informationen, einschließlich:

• Verschlüsselung bei der Übertragung (TLS) für alle Daten, die zu und von unseren Servern übertragen werden
• Verschlüsselung ruhender Daten für in der Cloud gespeicherte Daten über die Firebase/Google Cloud-Infrastruktur
• Authentifizierungstokens mit automatischem Ablauf
• Prinzip der minimalen Berechtigung für den Zugriff von Dienstleistern

Kein System kann zu 100 % sicher garantiert werden. Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen (gemäß Art. 33 DSGVO) und betroffene Nutzer ohne unangemessene Verzögerung benachrichtigen, sofern erforderlich (Art. 34 DSGVO).

13. Internationale Datenübermittlungen

Ihre Informationen können in anderen Ländern als Ihrem Wohnsitzland verarbeitet werden. Konkret:

• Firebase Authentication verarbeitet Daten ausschließlich in den Vereinigten Staaten
• Firebase Analytics, Crashlytics und Cloud Firestore können Daten in der globalen Infrastruktur von Google verarbeiten
• RevenueCat verarbeitet Daten in den Vereinigten Staaten
• AdMob kann Daten global verarbeiten, abhängig von den Standorten der Werbepartner

<!-- LEGAL REVIEW NEEDED: "adequacy decision" / "Standard Contractual Clauses" -->

Für Übermittlungen aus dem EWR/Vereinigten Königreich in Länder ohne Angemessenheitsbeschluss stützen wir uns auf:

• Den EU-US Data Privacy Framework (soweit anwendbar)
• Standardvertragsklauseln (SCC), genehmigt von der Europäischen Kommission
• Googles Datenverarbeitungsbedingungen, die SCC für Firebase- und AdMob-Dienste enthalten
• RevenueCats Datenverarbeitungszusatz mit SCC

14. Ihre Datenschutzrechte

14.1 Für alle Nutzer verfügbare Rechte

Unabhängig von Ihrem Wohnsitz können Sie verlangen:

• Zugriff auf Ihre Daten (eine Kopie der Informationen anzufordern, die wir über Sie gespeichert haben)
• Berichtigung Ihrer Daten (häufig direkt in der App möglich)
• Löschung Ihrer Daten (lokal und/oder aus der Cloud, sofern Synchronisation aktiviert ist)
• Export Ihrer Daten in einem portablen, maschinenlesbaren Format
• Widerspruch gegen oder Einschränkung bestimmter Verarbeitungen, sofern anwendbar

Wir können Ihre Identität überprüfen, bevor wir eine Anfrage bearbeiten. Wir werden innerhalb von 30 Tagen antworten, oder innerhalb einer kürzeren Frist, sofern das anwendbare Recht dies verlangt.

14.2 EWR/Vereinigtes Königreich (DSGVO) — Zusätzliche Rechte und Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung

<!-- LEGAL REVIEW NEEDED: "Legal Bases for Processing" summaries -->

Für Nutzer im EWR/Vereinigten Königreich verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Vertrag (Art. 6 Abs. 1 lit. b): um von Ihnen angeforderte Funktionen bereitzustellen, einschließlich Kern-Erinnerungen, optionaler Synchronisation, Freigabe und Abonnementverwaltung
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): für Sicherheit, Betrugsprävention, Absturzerkennung und -behebung sowie allgemeine Produktverbesserung. Wir führen Abwägungsprüfungen durch, um sicherzustellen, dass unsere Interessen Ihre Rechte nicht überwiegen. Unser berechtigtes Interesse an Absturzberichten wird durch Datenminimierung (keine Erinnerungsinhalte werden gesendet) und kurze Aufbewahrung (90 Tage) ausgeglichen.
• Einwilligung (Art. 6 Abs. 1 lit. a): für personalisierte Werbung, nicht wesentliche Analyse und Tracking über Werbekennungen. Sie können Ihre Einwilligung jederzeit über den In-App-Einwilligungsdialog (Einstellungen > Datenschutz) widerrufen, und der Widerruf ist so einfach wie die Erteilung der Einwilligung — ein einziger Tipp.

Zusätzliche DSGVO-Rechte

• Recht auf Datenübertragbarkeit (Art. 20): Sie erhalten Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON-Export in der App verfügbar)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77): Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitzland einreichen. Zum Beispiel die ICO im Vereinigten Königreich (ico.org.uk), die CNIL in Frankreich (cnil.fr) oder Ihre örtliche Datenschutzbehörde.
• Recht auf Information über automatisierte Entscheidungsfindung (Art. 22): Die personalisierte Werbung von AdMob verwendet automatisiertes Profiling, um Anzeigen auf der Grundlage Ihrer Gerätemerkmale, des ungefähren Standorts und des Interaktionsverlaufs auszuwählen. Sie unterliegen keinen Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen, die ausschließlich auf automatisierter Verarbeitung beruhen. Sie können personalisierte Werbung vollständig über den Einwilligungsdialog deaktivieren.

Verpflichtende vs. optionale Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist keine gesetzliche oder vertragliche Pflicht zur Nutzung der Kernfunktionen der App (Erinnerungen funktionieren ohne Konto). Bestimmte optionale Funktionen erfordern jedoch spezifische Daten: Cloud-Synchronisation erfordert eine Kontoerstellung (E-Mail); Freigabe erfordert die E-Mail-Adressen der Eingeladenen; Premium erfordert die Verarbeitung von Kaufdaten. Wenn Sie diese Daten nicht bereitstellen, sind die entsprechenden Funktionen nicht verfügbar, aber die Kernfunktionalität bleibt davon unberührt.

14.3 Brasilien (LGPD) — Zusätzliche Rechte

Wenn Sie sich in Brasilien befinden, haben Sie folgende zusätzliche Rechte nach dem Lei Geral de Proteção de Dados (LGPD):

• Bestätigung des Bestehens einer Datenverarbeitung
• Zugriff auf Ihre Daten
• Berichtigung unvollständiger, ungenauer oder veralteter Daten
• Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten oder von Daten, die unter Verstoß gegen das LGPD verarbeitet wurden
• Datenportabilität zu einem anderen Dienstleister
• Löschung personenbezogener Daten, die auf Grundlage Ihrer Einwilligung verarbeitet wurden
• Information über öffentliche und private Stellen, mit denen Ihre Daten geteilt wurden
• Information über die Möglichkeit und Folgen der Nichterteilung der Einwilligung
• Widerruf der Einwilligung

Rechtsgrundlagen für die Verarbeitung nach dem LGPD umfassen: Einwilligung, berechtigte Interessen, Vertragserfüllung, Einhaltung gesetzlicher/regulatorischer Verpflichtungen, Kreditschutz und die reguläre Ausübung von Rechten in gerichtlichen, verwaltungsrechtlichen oder schiedsgerichtlichen Verfahren.

Datenschutzbeauftragter (Encarregado): Für LGPD-bezogene Anfragen kontaktieren Sie bitte unseren Datenschutzbeauftragten unter privacy@radianpixelapps.com.

14.4 Mexiko (LFPDPPP, aktualisiert März 2025) — Zusätzliche Rechte

Wenn Sie sich in Mexiko befinden, haben Sie die folgenden ARCO-Rechte zuzüglich Portabilität nach dem aktualisierten Ley Federal de Protección de Datos Personales:

• Zugang (Acceso): zu erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben
• Berichtigung (Rectificación): ungenaue oder unvollständige Daten zu berichtigen
• Löschung (Cancelación): die Löschung Ihrer Daten zu verlangen, wenn sie nicht mehr erforderlich sind
• Widerspruch (Oposición): gegen die Verarbeitung Ihrer Daten für bestimmte Zwecke Widerspruch einzulegen
• Portabilität: Ihre Daten in einem strukturierten Format zur Übermittlung an einen anderen Verantwortlichen zu erhalten

Diese Datenschutzerklärung dient auch als Aviso de Privacidad (Datenschutzhinweis), der nach mexikanischem Recht erforderlich ist. Wir unterscheiden zwischen:

• Erforderliche Zwecke: Bereitstellung der App-Kernfunktionalität, Verwaltung Ihres Kontos, Abwicklung von Abonnements, Zustellung von Benachrichtigungen und Aufrechterhaltung der Sicherheit
• Optionale Zwecke: Analyse, personalisierte Werbung und Marketingkommunikation. Sie können optionalen Zwecken widersprechen, ohne dass dies die erforderlichen Dienste beeinträchtigt.

Eine neue Einwilligung ist für jeden neuen Verarbeitungszweck erforderlich, der nicht in dieser Erklärung beschrieben ist. Um Ihre Rechte auszuüben, wenden Sie sich an privacy@radianpixelapps.com. Wir werden innerhalb von 20 Werktagen antworten, wie gesetzlich vorgeschrieben.

15. Kalifornische Datenschutzrechte (CCPA/CPRA)

Dieser Abschnitt gilt für Einwohner Kaliforniens und ergänzt den Rest dieser Datenschutzerklärung.

15.1 Ihre kalifornischen Rechte

Als Einwohner Kaliforniens haben Sie das Recht:

• Die Kategorien und spezifischen personenbezogenen Informationen, die wir erheben, zu erfahren und darauf zuzugreifen
• Ihre personenbezogenen Informationen zu löschen (vorbehaltlich bestimmter Ausnahmen)
• Ungenaue personenbezogene Informationen zu berichtigen
• Dem „Verkauf" oder „Teilen" Ihrer personenbezogenen Informationen zu widersprechen
• Die Nutzung sensibler personenbezogener Informationen einzuschränken (sofern anwendbar)
• Nicht dafür diskriminiert zu werden, dass Sie Ihre Datenschutzrechte ausüben

15.2 Verkaufen oder teilen Sie meine personenbezogenen Informationen nicht

<!-- LEGAL REVIEW NEEDED: "sale / sharing" CPRA definitions -->

Wir verkaufen personenbezogene Informationen nicht gegen monetäre Gegenleistung. Die Nutzung von Werbetechnologie (Google AdMob) kann jedoch die Offenlegung bestimmter Kennungen und Aktivitätsinformationen beinhalten, die nach CPRA als „Teilen" für kontextübergreifende verhaltensbasierte Werbung gelten.

Sie können diesem Teilen widersprechen über:

• Die In-App-Datenschutzkontrolle: Einstellungen > Datenschutz > „Verkaufen oder teilen Sie meine personenbezogenen Informationen nicht"
• Kontaktaufnahme unter support@radianpixelapps.com mit Betreff „CCPA Opt-Out"
• Global Privacy Control (GPC): Wir honorieren GPC-Browser-/Gerätesignale als gültige Opt-out-Anfragen

Wenn Sie widersprechen, implementieren wir Googles Restricted Data Processing (RDP)-Modus für Ihr Konto, wodurch die Datenverarbeitung durch AdMob nur auf kontextbezogene Werbung beschränkt wird.

Nachdem Sie widersprochen haben, werden wir Sie mindestens 12 Monate lang nicht bitten, erneut einzuwilligen.

15.3 Hinweis auf finanziellen Anreiz

Die App bietet eine kostenlose Stufe (mit Werbung) und eine bezahlte Premium-Stufe (ohne Werbung). Die kostenlose Stufe wird durch Werbeeinnahmen unterstützt, die auf der Verarbeitung bestimmter personenbezogener Informationen (Werbekennungen und Nutzungsdaten) beruhen. Die bezahlte Premium-Stufe entfernt Werbung und die damit verbundene Datenverarbeitung. Der Wert der für Werbung verarbeiteten personenbezogenen Informationen entspricht ungefähr der Kostendifferenz zwischen der kostenlosen und der Premium-Stufe. Sie sind nicht verpflichtet, an der kostenlosen Stufe teilzunehmen; Sie können Premium wählen, um werbebezogene Datenverarbeitung zu vermeiden.

15.4 Hinweis bei der Erhebung

Zum Zeitpunkt oder vor der Erhebung informieren wir Sie über die Kategorien der erhobenen personenbezogenen Informationen und die Zwecke, zu denen sie verwendet werden. Siehe die Tabelle der Verarbeitungstätigkeiten in Abschnitt 5 und Anhang A für detaillierte kategoriebezogene Offenlegungen.

16. Datenschutz von Kindern

Die App richtet sich nicht an Kinder unter 13 Jahren (oder das in Ihrer Rechtsordnung erforderliche Mindestalter, wie 16 in einigen EU-Mitgliedstaaten). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir erfahren, dass wir unbeabsichtigt personenbezogene Daten von einem Kind erhoben haben, werden wir diese Informationen umgehend löschen. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@radianpixelapps.com.

17. Automatisierte Entscheidungsfindung und Profiling

Die App trifft keine Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen haben und ausschließlich auf automatisierter Verarbeitung beruhen. Unser Werbepartner (AdMob) verwendet jedoch Profiling, um personalisierte Werbung basierend auf Faktoren wie Gerätetyp, ungefährem Standort und app-übergreifendem Browsing-/Interaktionsverlauf zu liefern. Sie können diesem Profiling widersprechen, indem Sie:

• Ihre Einwilligung über den In-App-Einwilligungsdialog widerrufen (EWR/Vereinigtes Königreich)
• Ihre Werbekennung in den Geräteeinstellungen zurücksetzen
• Dem „Verkaufen/Teilen" nach CCPA widersprechen (Einwohner Kaliforniens)

18. Besondere Hinweise für Apple iOS

Für die iOS-Version der App gelten die folgenden zusätzlichen Bestimmungen:

18.1 App Tracking Transparency (ATT)

Bevor wir auf Ihren Apple Identifier for Advertisers (IDFA) zugreifen oder Ihre Daten mit Daten aus Apps anderer Unternehmen für Werbezwecke verknüpfen, zeigen wir Apples App Tracking Transparency-Aufforderung an, um Ihre Erlaubnis einzuholen. Wenn Sie ablehnen, zeigen wir nur kontextbezogene (nicht personalisierte) Werbung an und greifen nicht auf Ihre IDFA zu.

18.2 Privacy Nutrition Labels

Unser App Store-Eintrag enthält Privacy Nutrition Labels, die alle von der App und jedem Drittanbieter-SDK erhobenen Datentypen genau beschreiben und in die Kategorien „Zum Tracking Ihrer Person verwendete Daten", „Mit Ihnen verknüpfte Daten" oder „Nicht mit Ihnen verknüpfte Daten" einteilen. Diese Kennzeichnungen stimmen mit den Angaben in dieser Datenschutzerklärung überein.

18.3 Privacy Manifests

Die App enthält Privacy Manifest-Dateien (PrivacyInfo.xcprivacy), wie von Apple gefordert, in denen die verwendeten APIs und die Gründe für ihre Verwendung deklariert werden. Alle in der App enthaltenen Drittanbieter-SDKs stellen ihre eigenen Privacy Manifests mit gültigen Signaturen bereit.

19. Google Play Data Safety-Bereich

Unser Google Play-Eintrag enthält einen Data Safety-Bereich, der genau beschreibt:

• Welche Daten erhoben und geteilt werden
• Ob die Datenerhebung optional oder erforderlich ist
• Den Zweck jeder erhobenen Datenkategorie
• Unsere Datenverarbeitungspraktiken einschließlich Verschlüsselung, Löschoptionen und Kontolöschung

Die Angaben im Data Safety-Bereich stimmen mit dieser Datenschutzerklärung und dem tatsächlichen Verhalten der App und ihrer SDKs überein.

20. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir das tun, werden wir:

• Das „Gültigkeitsdatum" und „Zuletzt aktualisiert"-Datum am Anfang dieses Dokuments aktualisieren
• Die überarbeitete Erklärung auf unserer Website und in der App veröffentlichen
• Bei wesentlichen Änderungen, die Ihre Rechte betreffen, benachrichtigen wir Sie per In-App-Benachrichtigung oder E-Mail (falls Sie ein Konto haben)

Wir überprüfen und aktualisieren diese Erklärung mindestens alle 12 Monate.

21. Kontakt

Bei Datenschutzfragen, Datenzugriffsanfragen oder zur Ausübung Ihrer Rechte:

Anlass	Kontakt
Allgemeiner Support	support@radianpixelapps.com
Datenschutz- und Datenanfragen	privacy@radianpixelapps.com
CCPA Opt-out-Anfragen	support@radianpixelapps.com (Betreff: CCPA Opt-Out)
LGPD / DPO-Anfragen	privacy@radianpixelapps.com
Mexiko ARCO-Rechte	privacy@radianpixelapps.com

Wir werden den Eingang Ihrer Anfrage innerhalb von 3 Werktagen bestätigen und innerhalb von 30 Tagen inhaltlich antworten (oder früher, falls durch anwendbares Recht erforderlich).

Anhang A — Kalifornischer Hinweis bei der Erhebung (CCPA/CPRA)

Dieser Anhang gilt für Einwohner Kaliforniens und beschreibt (a) die Kategorien personenbezogener Informationen, die wir erheben, (b) warum wir sie erheben, (c) ob wir sie „verkaufen" oder „teilen" und (d) wie lange wir sie aufbewahren.

A.1 Kategorien personenbezogener Informationen

• Kennungen: E-Mail-Adresse (wenn Sie ein Konto erstellen), App-Instanz-Kennungen, Werbekennung (sofern aktiviert), Firebase-/Analytics-Kennungen, RevenueCat-App-Nutzer-ID
• Gewerbliche Informationen: Kaufhistorie und Abonnementstatus (über RevenueCat und Google Play / App Store)
• Internet- oder elektronische Netzwerkaktivität: angesehene Bildschirme, Funktionsnutzung, Sitzungsinformationen, Analyse-Ereignisse, Anzeigen-Impressionen/-Klicks
• Geolokalisierungsdaten (ungefähr): Land/Region, abgeleitet aus der IP-Adresse. Wir erheben keinen genauen GPS-Standort.
• Geräte- und Nutzungsinformationen: Gerätemodell, Betriebssystemversion, App-Version, Sprach-/Regionseinstellungen, Leistungssignale
• Von Ihnen bereitgestellte Nutzerinhalte: Erinnerungstitel, Kategorien, Daten, Notizen, Anhänge. Standardmäßig lokal gespeichert; nur hochgeladen, wenn Sie Synchronisation/Backup oder Freigabe aktivieren.
• Schlussfolgerungen (eingeschränkt): aggregierte Erkenntnisse wie die Beliebtheit von Funktionen. Wir verwenden Analyse nicht, um auf sensible Eigenschaften über Sie zu schließen.

A.2 Kategorien von Quellen

• Sie: wenn Sie Erinnerungseinträge, Notizen, Anhänge eingeben oder ein Konto erstellen
• Ihr Gerät/Ihre App-Umgebung: Geräte- und App-Signale, Berechtigungsauswahl
• Dienstleister: Firebase, AdMob und RevenueCat im Zusammenhang mit Analyse, Absturzberichten, Werbung, Abonnements und optionalen Synchronisationsfunktionen

A.3 Offenlegung personenbezogener Informationen

• Dienstleister/Auftragsverarbeiter: Firebase-Dienste (Analyse, Absturzberichte, Authentifizierung, Cloud-Synchronisation), AdMob (Werbung), RevenueCat (Abonnements)
• Rechtliche/Compliance-Empfänger: sofern gesetzlich erforderlich oder zum Schutz von Rechten/Sicherheit

Wir legen Ihre Erinnerungsinhalte (Titel, Notizen, Anhänge) nicht gegenüber Werbeanbietern offen. Erinnerungsinhalte bleiben standardmäßig lokal und werden nur übertragen, wenn Sie Cloud-Synchronisation/Backup oder Freigabe aktivieren.

A.4 „Verkauf" und „Teilen" nach CPRA

Wir verkaufen personenbezogene Informationen nicht gegen monetäre Gegenleistung. Die Nutzung von Werbetechnologie (Google AdMob) kann jedoch die Offenlegung von Werbekennungen und Aktivitätsinformationen beinhalten, die nach CPRA als „Teilen" für kontextübergreifende verhaltensbasierte Werbung gelten könnten.

Kategorien, die möglicherweise „geteilt" werden: Kennungen (Werbekennung), Internet-/elektronische Netzwerkaktivität (Werbe-Interaktionen).

Opt-out: Verwenden Sie die In-App-Kontrolle „Verkaufen oder teilen Sie meine personenbezogenen Informationen nicht", senden Sie eine Anfrage an support@radianpixelapps.com oder aktivieren Sie Global Privacy Control (GPC) auf Ihrem Gerät/Browser. Siehe auch: oag.ca.gov/privacy.

A.5 Aufbewahrungsübersicht

• Erinnerungsinhalte: lokal gespeichert, bis Sie sie löschen oder die App deinstallieren
• Cloud-Synchronisationsdaten: aufbewahrt, solange Ihr Konto aktiv ist; innerhalb von 180 Tagen nach Kontolöschungsanfrage gelöscht
• Kauf-/Abonnementdaten: während aktiven Abonnements plus 90 Tage aufbewahrt (RevenueCat)
• Analysedaten: 14 Monate aufbewahrt (Firebase Analytics)
• Absturzdaten: 90 Tage aufbewahrt (Firebase Crashlytics)
• Werbedaten: gemäß Googles Richtlinien aufbewahrt; Kennungen werden auf Nutzeranfrage zurückgesetzt

Anhang B — Aufsichtsbehörden

Wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden, können Sie bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen. Nachfolgend einige wichtige Behörden für unsere Zielmärkte:

Region / Land	Behörde
Vereinigtes Königreich	Information Commissioner's Office (ICO) — ico.org.uk
Frankreich	Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
Deutschland	Bundes- und Landesdatenschutzbehörden (BfDI und LfDIs)
Italien	Garante per la protezione dei dati personali — garanteprivacy.it
Spanien	Agencia Española de Protección de Datos (AEPD) — aepd.es
Polen	Urząd Ochrony Danych Osobowych (UODO) — uodo.gov.pl
Rumänien	Autoritatea Națională de Supraveghere (ANSPDCP) — dataprotection.ro
Ungarn	Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) — naih.hu
Portugal	Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
Brasilien	Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
Mexiko	Secretaría de Anticorrupción y Buen Gobierno (SABG)
Kalifornien, USA	California Attorney General — oag.ca.gov/privacy