1. VERANTWORTLICHER

Der für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten über die Plattform ZEN Reminder verantwortliche Betreiber ist der Eigentümer und rechtmäßige Inhaber der Plattform (im Folgenden als „Verantwortlicher“ bezeichnet).

Für Fragen, Anfragen oder die Ausübung der durch die DSGVO vorgesehenen Rechte können Sie uns direkt über das elektronische Formular im Bereich „Kontakt“ auf der offiziellen Website zenreminder.com kontaktieren.

2. PERSONENBEZOGENE DATEN, DIE WIR ERHEBEN

Um den ZEN Reminder-Dienst bereitstellen und das Funktionieren der Alarme gewährleisten zu können, erheben wir die folgenden Datenkategorien:

• Identifikations- und Authentifizierungsdaten: Name, E-Mail-Adresse und Zugangsdaten (verschlüsseltes Passwort), die für die Erstellung und Sicherung Ihres Kontos erforderlich sind. Im Falle einer Authentifizierung über Drittanbieter (Google oder Apple) erhalten wir die von diesen Plattformen bereitgestellte eindeutige Kennung.
• Inhalt der Reminder (eingegebene Daten): Die geschriebenen Texte, Notizen, Alarmtitel und Etiketten, die Sie manuell in die Anwendung eingeben, um Ihre Memos zu konfigurieren.
• Audiodaten / Sprachaufzeichnungen: Audiofragmente und Sprachbefehle, die über das Mikrofon des Geräts aufgezeichnet werden, wenn Sie die Diktierfunktion oder Sprachbefehle verwenden, um einen Reminder zu erstellen.
• Geolokalisierungsdaten (Geofencing): Die genauen geografischen Koordinaten (GPS-Daten, Netzwerk) Ihres Mobilgeräts sowie die festgelegten Umkreise (z. B. die Koordinaten des Dedeman-Marktes), die für das Auslösen der Standortalarme erforderlich sind.
• Technische Daten und Verbindungsdaten: IP-Adresse, Gerätetyp, Version des Betriebssystems (Android/iOS), die eindeutige Gerätekennung (Device ID) für den Versand von Push-Benachrichtigungen und Serverprotokolle (Zeiten, zu denen die Anwendung den Server abfragt).
• Rechnungsdaten (falls zutreffend): Im Falle des Kaufs eines Abonnements können uns Drittanbieter (Google Play, Apple App Store) die Zahlungsbestätigung und Rechnungsdaten übermitteln, jedoch erhebt und speichert ZEN Reminder Ihre Bankkartendaten NICHT.

3. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der folgenden Rechtsgrundlagen und für die genannten spezifischen Zwecke:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erforderlich, um Ihnen die Funktionen von ZEN Reminder zur Verfügung zu stellen, den Cron-Job zur Überprüfung alle 10 Sekunden auf dem Server auszuführen und den Alarm an Ihr Gerät zu senden.
• Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Explizit über die Berechtigungen des Betriebssystems angefordert für: Standortzugriff (einschließlich im Hintergrund), Nutzung des Mikrofons für Sprachbefehle und das Senden von Push-Benachrichtigungen.
• Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherung der Server gegen Betrug oder Cyberangriffe, zur Optimierung der App-Performance und zur Behebung technischer Fehler.
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Finanz-/Steuerdaten im Falle von Transaktionen gemäß den geltenden Gesetzen.

4. KRITISCHE KLAUSEL: ZUGRIFF AUF DEN STANDORT IM HINTERGRUND (BACKGROUND LOCATION)

Damit die Funktion „Standort-Alarme“ ordnungsgemäß funktionieren kann (zum Beispiel, um Sie daran zu erinnern, eine Glühbirne zu kaufen, wenn Sie bei IKEA ankommen), erfordert die ZEN Reminder-App die Erfassung und Überwachung Ihrer Geolokalisierungsdaten, selbst wenn die App geschlossen ist, im Hintergrund läuft oder der Telefonbildschirm gesperrt ist.

Diese Daten werden sicher an unsere Server übertragen, um auszuwerten, ob die Position des Geräts mit dem im Reminder festgelegten Umkreis übereinstimmt. Sie können diese Berechtigung jederzeit in den Einstellungen des Betriebssystems Ihres Telefons aktivieren oder widerrufen, jedoch macht deren Deaktivierung das Funktionieren der Standort-Alarme unmöglich.

5. DATENVERARBEITUNG DURCH KÜNSTLICHE INTELLIGENZ (KI)

Die Plattform nutzt Systeme der Künstlichen Intelligenz (KI), um die Extraktion logischer Daten aus den Nutzerinhalten zu automatisieren.

• Wenn Sie Text eingeben oder einen Sprachbefehl übermitteln, werden diese Daten (Audio oder Text) von KI-Algorithmen verarbeitet, um die Absicht zu verstehen (z. B. die automatische Extraktion von Datum, Uhrzeit oder Standort).
• Die an die KI-Module übermittelten Daten werden im Rahmen der technischen Möglichkeiten anonymisiert oder pseudonymisiert und von Drittanbietern von KI nicht für das Training öffentlicher Sprachmodelle verwendet, da sie durch strenge Vertraulichkeitsvereinbarungen geschützt sind.

6. EMPFÄNGER DER DATEN

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Um den Dienst technisch betreiben zu können, können die Daten ausschließlich mit den folgenden Dienstleistern (Unterauftragsverarbeitern) im Rahmen der strikten betrieblichen Notwendigkeit geteilt werden:

• Cloud-Infrastruktur- und Hosting-Anbieter: Die sicheren Server, auf denen die Datenbank der Anwendung gespeichert ist und auf denen die Cron-Jobs ausgeführt werden.
• Google FCM (Firebase Cloud Messaging): Wird als Drittanbieterdienst für die Übermittlung von Push-Benachrichtigungen an Android- und iOS-Geräte verwendet, um die Anwendung zu aktivieren und den Alarm auszulösen.
• KI- und Spracherkennungsdienstleister: Autorisierte Drittanbieter, die Sprache oder Text zur automatischen Strukturierung von Erinnerungen verarbeiten.
• Zahlungsabwickler: Google Play Store und Apple App Store, ausschließlich zum Zweck der Validierung Ihres Abonnementstatus.
• Öffentliche Behörden: Strafverfolgungsbehörden oder Gerichte, nur auf Grundlage einer strengen gesetzlichen Verpflichtung oder eines offiziellen Mandats.

7. BESONDERE DATEN: ALARME FÜR DRITTE ODER GEMEINSAME ALARME

Falls Sie die Funktion „Alarme für Dritte“ oder „Gemeinsame Alarme“ nutzen und Identifikationsdaten (wie Name, E-Mail oder Arbeitsaufgaben) anderer natürlicher Personen in die Plattform eingeben, um ihnen Benachrichtigungen auf ihre Geräte zu senden:

Sie agieren als unabhängiger Datenverantwortlicher, und ZEN Reminder ist lediglich ein technischer Auftragsverarbeiter. Sie haben die absolute gesetzliche Verpflichtung, die vorherige und informierte Einwilligung dieser Personen einzuholen, bevor Sie deren Daten in das System eingeben. Der Betreiber von ZEN Reminder ist vollständig von jeglicher Haftung befreit, falls Sie die Daten Dritter unbefugt eingeben.

8. INTERNATIONALE DATENÜBERMITTLUNGEN

In der Regel werden Ihre Daten auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Falls bestimmte technische Anbieter (wie Google-Push-Dienste oder bestimmte KI-Module) Daten auf Servern außerhalb des EWR (z. B. in den USA) verarbeiten, werden diese Übermittlungen durch die Verwendung von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) abgesichert, wodurch ein gleichwertiges Schutzniveau gewährleistet wird.

9. DAUER DER DATENSPEICHERUNG

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist:

• Kontodaten und aktive Texte/Erinnerungen werden für die gesamte Lebensdauer Ihres Kontos gespeichert.
• Wenn Sie eine Erinnerung löschen, wird diese sofort aus der aktiven Datenbank des Servers entfernt.
• Im Falle eines Antrags auf Löschung des Kontos werden alle damit verbundenen personenbezogenen Daten innerhalb von maximal 30 Tagen endgültig gelöscht, mit Ausnahme von Daten, die aufgrund gesetzlicher oder steuerlicher Verpflichtungen aufbewahrt werden müssen (z. B. Rechnungshistorie des Abonnements).

10. SICHERHEIT IHRER DATEN

Der Verantwortliche implementiert strenge technische und organisatorische Maßnahmen, um den versehentlichen Verlust, die unbefugte Nutzung, den unbefugten Zugriff, die Änderung oder die Offenlegung Ihrer Daten zu verhindern.

Alle Verbindungen zwischen der Anwendung, der Website und dem Server sind mit sicheren Protokollen (HTTPS / SSL) verschlüsselt. Passwörter werden in verschlüsselter Form mittels Hash gespeichert, und die Datenbanken unterliegen strengen Zugriffskontrollen. Dennoch ist keine Übertragung über das Internet zu 100 % sicher, weshalb wir Ihnen empfehlen, Ihre Kontodaten sorgfältig zu schützen.

11. IHRE RECHTE GEMÄSS DSGVO

Als betroffene Person genießen Sie eine Reihe von Grundrechten, die Sie kostenlos ausüben können, indem Sie uns eine Anfrage über den Bereich „Kontakt“ senden:

• Auskunftsrecht (Art. 15 DSGVO): Das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Das Recht, die Korrektur unrichtiger Daten oder die Vervollständigung unvollständiger Daten in Ihrem Konto zu verlangen.
• Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Das Recht, die endgültige Löschung des Kontos und aller damit verbundenen Reminder von unseren Servern zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Das Recht, von uns die vorübergehende Sperrung der Datenverarbeitung in bestimmten spezifischen Fällen zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Das Recht, der Verarbeitung auf Grundlage des berechtigten Interesses des Verantwortlichen zu widersprechen.
• Recht auf Widerruf der Einwilligung: Sie können die erteilten Berechtigungen (Standort, Mikrofon, Benachrichtigungen) jederzeit direkt in den Einstellungen des Betriebssystems Ihres Mobilgeräts widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Verarbeitung.

Sie haben außerdem das gesetzliche Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde (wie der ANSPDCP in Rumänien) einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Bestimmungen der DSGVO verstößt.

12. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um Änderungen in der Art und Weise, wie wir Daten verarbeiten, oder technische Entwicklungen der Anwendung widerzuspiegeln. Jede Änderung wird auf dieser Seite (zenreminder.com/gdpr.php) veröffentlicht und tritt sofort in Kraft. Wir empfehlen, diesen Abschnitt regelmäßig zu konsultieren.