Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).
Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.
Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Robert Mittl
Schulstr. 18/1
73061 Ebersbach
Telefon: +49 1708021351
E-Mail: robert@inkward.life
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Sofern weitere Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dies dieser Datenschutzerklärung entnehmen.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.
Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.
Inkward ist als App im Apple App Store erhaeltlich. Beim Herunterladen und Nutzen der App können personenbezogene Daten an Apple uebermittelt werden. Details entnehmen Sie der Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/.
In-App-Käufe und Abonnements über den App Store werden von Apple abgewickelt. Wir erhalten dabei keine vollständigen Zahlungsdaten, sondern lediglich eine Transaktionsbestätigung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Inkward ist als App im Google Play Store erhaeltlich. Beim Herunterladen und Nutzen der App können personenbezogene Daten an Google uebermittelt werden. Details entnehmen Sie der Datenschutzerklärung von Google: https://policies.google.com/privacy.
In-App-Käufe und Abonnements über den Play Store werden von Google abgewickelt. Wir erhalten dabei keine vollständigen Zahlungsdaten, sondern lediglich eine Transaktionsbestätigung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Wir können Ihnen über unsere mobilen Apps Push-Benachrichtigungen zusenden, etwa Erinnerungen an Ihre Journaleinträge oder Hinweise, wenn neue Reflexionen verfügbar sind. Push-Benachrichtigungen werden nur versendet, wenn Sie dem ausdrücklich zugestimmt haben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Push-Benachrichtigungen in den Einstellungen Ihres Geräts oder in der App deaktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Inkward digitalisiert und analysiert handgeschriebene Journaleinträge. Die Verarbeitung erfolgt auf unseren Servern in Helsinki (Hetzner). Ihre Einträge werden verschlüsselt gespeichert. Die Analyse dient ausschließlich Ihrer persönlichen Reflexion. Wir verwenden Ihre Inhalte nicht zu Trainingszwecken oder für andere Nutzer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit besondere Datenkategorien betroffen sein könnten.
Für die Handschrifterkennung und die Erstellung der Spiegel-Texte nutzen wir das KI-Modell Claude von Anthropic, PBC, San Francisco, USA. Dazu übermitteln wir das Bild Ihres Journaleintrags bzw. den erkannten Text an die API von Anthropic. Anthropic verarbeitet diese Daten ausschließlich zur Erfüllung unserer Anfrage und nutzt sie laut Anbieter nicht zu Trainingszwecken. Eingaben und Ausgaben werden bei Anthropic für maximal 30 Tage zur Missbrauchserkennung gespeichert. Details: https://www.anthropic.com/legal/privacy. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Zur optischen Texterkennung (OCR) handgeschriebener Seiten nutzen wir die Cloud Vision API von Google Ireland Limited, Dublin, Irland (Datenverarbeitung kann auch durch Google LLC in den USA erfolgen). Übermittelt wird ausschließlich das Seitenbild; Google speichert das Bild laut Anbieter nicht und verwendet die Daten nicht zu Trainingszwecken. Details: https://cloud.google.com/terms/data-processing-addendum. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Als zweite OCR-Engine zur Qualitätsabsicherung der Texterkennung nutzen wir Microsoft Azure Computer Vision, betrieben durch Microsoft Ireland Operations Limited, Dublin, Irland (Datenverarbeitung kann auch durch Microsoft Corporation in den USA erfolgen). Übermittelt wird ausschließlich das Seitenbild; Microsoft speichert das Bild laut Anbieter nicht und verwendet die Daten nicht zu Trainingszwecken. Details: https://aka.ms/dpa. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Als weitere OCR-Engine zur Texterkennung nutzen wir den Document-OCR-Dienst der Mistral AI, Paris, Frankreich. Übermittelt wird ausschließlich das Seitenbild; Mistral verarbeitet die Daten ausschließlich zur Erfüllung unserer Anfrage und nutzt sie laut Anbieter nicht zu Trainingszwecken. Details: https://mistral.ai/terms. Die Verarbeitung erfolgt innerhalb der EU; eine Übermittlung in Drittländer findet nicht statt.
Mit Google, Microsoft und Mistral bestehen bzw. werden Auftragsverarbeitungsvereinbarungen nach Art. 28 DSGVO geschlossen. Die Auftragsverarbeitung mit Anthropic erfolgt auf Grundlage der von uns akzeptierten Anthropic Commercial Terms, die die nach Art. 28 DSGVO erforderlichen Verarbeiterpflichten enthalten (Weisungsgebundenheit, Sicherheitsmaßnahmen, Sub-Prozessor-Transparenz, Vertraulichkeit, Datenlöschung nach Vertragsende). Alle vier Anbieter verarbeiten die übermittelten Daten ausschließlich auf unsere Weisung und nicht für eigene Zwecke.
Wenn Sie Fotos handgeschriebener Seiten hochladen (Kamera-Upload oder Apple-Notizen-Scan), speichern wir das Bild verschlüsselt für 30 Tage, damit es innerhalb dieses Zeitraums in der App neben dem Spiegel-Text angezeigt werden kann. Nach 30 Tagen wird das Bild automatisch gelöscht. Der erkannte Text und der daraus erzeugte Spiegel-Text bleiben als Journal-Eintrag gespeichert, bis Sie Ihr Konto auflösen.
Wenn Sie ein reMarkable- oder Supernote-Gerät verbinden, holen wir die freigegebenen Notizbuch-Seiten aus der jeweiligen Cloud des Anbieters. Eine kompakte Vektor-Darstellung der Seite (~120 kB) speichern wir gemeinsam mit dem Journal-Eintrag und behalten sie, solange der Eintrag existiert, damit wir die Seite jederzeit für Sie wieder anzeigen können. Sie können Ihr Konto jederzeit in den Einstellungen der App löschen.
Zur Anmeldung in der App und im Web verwenden wir Ihre E-Mail-Adresse. Sie können sich per Magic-Link einloggen (ein einmaliger Link, den wir Ihnen per E-Mail schicken) oder optional ein Passwort setzen. Ein gesetztes Passwort speichern wir ausschließlich als kryptografischen Hash (bcrypt); das Klartext-Passwort kennen wir nie. Magic-Link-Token sind 15 Minuten gültig und können nur einmal eingelöst werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Auf der Startseite können Sie sich vor der Verfügbarkeit von Inkward auf eine Warteliste eintragen. Wir speichern dazu Ihre E-Mail-Adresse, die ausgewählte Sprache und den Zeitpunkt der Anmeldung. Sie erhalten eine einmalige Bestätigungs-E-Mail und – sobald Inkward für Sie verfügbar ist – eine Information dazu. Wir verwenden diese Adresse nicht für weitere Werbung. Sie können jederzeit per E-Mail an robert@inkward.life die Löschung verlangen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Eingeloggte Nutzerinnen und Nutzer können in der App signalisieren, dass sie gerne weitere Cloud-Speicher (z. B. Dropbox, OneDrive, iCloud, WebDAV) als Sync-Quelle hätten. Wir speichern dazu den Username, optional eine zusätzlich angegebene E-Mail, den Provider-Namen und einen freiwilligen Notiz-Text – ausschließlich, um Nachfrage zu erfassen und Sie zu informieren, wenn der gewünschte Provider verfügbar wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktentwicklung).
Wenn Sie Google Drive als Sync-Quelle verbinden, autorisieren Sie uns über den OAuth-2.0-Standard, in Ihrem Auftrag auf einen einzelnen, von Ihnen gewählten Drive-Ordner zuzugreifen. Wir speichern die von Google ausgestellten Zugriffs- und Refresh-Tokens verschlüsselt in unserer Datenbank und verwenden sie ausschließlich, um neue Notizbuch-Seiten aus diesem Ordner abzurufen. Wir schreiben niemals in Ihren Drive zurück. Sie können die Verbindung jederzeit in den App-Einstellungen wieder lösen; dabei werden die Tokens auf unserer Seite gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sie können Ihr Konto jederzeit in den App-Einstellungen löschen. Nach Ihrer Anforderung markieren wir das Konto sofort zur Löschung und sperren weitere Verarbeitung; eine endgültige, kaskadierende Löschung aller Ihrer Daten (Journal-Einträge, Spiegel, Berichte, Abo-Daten, Cloud-Verbindungen, OCR-/API-Aufzeichnungen, Push-Tokens, hochgeladene Fotos) erfolgt automatisch nach 30 Tagen. Während dieser Karenzzeit können Sie die Löschung in der App widerrufen. Nach Ablauf der Frist sind die Daten unwiederbringlich weg. Stripe-Kundendaten bleiben für die gesetzliche Aufbewahrungsfrist (§ 147 AO, regelmäßig 10 Jahre) erhalten. Rechtsgrundlage: Art. 17 DSGVO (Recht auf Löschung).
Sie können jederzeit einen vollständigen Export Ihrer bei Inkward gespeicherten Daten als ZIP-Datei herunterladen (App-Einstellungen → „Daten exportieren"). Der Export enthält alle Journal-Einträge im Markdown- und JSON-Format inkl. Seitenbilder, alle Spiegel-, Wochen- und Monatsreports sowie Ihre Profil-, Abo- und Sync-Metadaten (ohne Zugriffstokens und Passwort-Hashes). Rechtsgrundlage: Art. 20 DSGVO.
Die folgende Tabelle fasst alle Auftragsverarbeiter (Art. 28 DSGVO) zusammen, die wir im Rahmen von Inkward einsetzen. Detaillierte Erläuterungen finden Sie in den vorangegangenen Abschnitten.
| Anbieter | Sitz | Zweck |
|---|---|---|
| Hetzner Online GmbH | Helsinki (FI) | Hosting / Infrastruktur |
| Anthropic, PBC | San Francisco (US) | Handschrifterkennung + Spiegel-Texte (Claude) |
| Google Ireland Limited | Dublin (IE) / USA | Cloud Vision OCR + Google Drive Sync |
| Microsoft Ireland Operations Ltd. | Dublin (IE) / USA | Azure Computer Vision OCR (Qualitätssicherung) |
| Mistral AI | Paris (FR) | Document-OCR (Texterkennung) |
| Stripe Payments Europe Ltd. | Dublin (IE) | Zahlungsabwicklung (Web-Abos) |
| Apple Inc. | Cupertino (US) | App Store + In-App-Käufe (iOS) + Push (APNs) |
| Google LLC | Mountain View (US) | Play Store + In-App-Käufe (Android) + Push (FCM) |
| reMarkable AS | Oslo (NO) | reMarkable Cloud (nur wenn Gerät verbunden) |
| Ratta Inc. (Supernote) | USA | Supernote Cloud (nur wenn Gerät verbunden) |
| mailcow GmbH | Deutschland | E-Mail-Empfang + übrige System-E-Mails |
| MINDBAZ SAS (Sweego) | Lille (FR) | Transaktions-E-Mail-Versand (Magic-Link/Login) |
| OVH SAS | Roubaix (FR) | E-Mail-Infrastruktur (Sweego-Subprozessor) |
| Scaleway SAS | Paris (FR) | E-Mail-Infrastruktur (Sweego-Subprozessor) |
| Hetzner Online GmbH (Storage Box) | Deutschland | Verschlüsselte Off-site-Backups der Datenbank (GPG) |
| Backblaze, Inc. | USA (Datenregion EU) | Verschlüsselte Off-site-Backups der Datenbank (GPG) |
Die Übermittlung in Drittländer (US) erfolgt jeweils auf Grundlage der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; bei Anbietern mit Sitz in der EU/EWR ist keine Drittlandübermittlung erforderlich. Mit jedem genannten Anbieter besteht eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO bzw. eine vergleichbare vertragliche Grundlage (siehe Abschnitt 6, „Auftragsverarbeitung dieser Dienste").