nyinto ist dein digitales Tagebuch. Damit das auch wirklich deins bleibt, halten wir uns an diese sieben Versprechen:
Dein Tagebuch ist dein Tagebuch. Deine Einträge siehst nur du. Wir lesen nicht mit, wir analysieren nicht, wir trainieren keine KI damit. Auch kein Mitarbeiter wirft mal eben einen Blick rein.
Kein Tracking durch Dritte, keine Werbung, kein Verkauf von Nutzerprofilen. Kein Google Analytics, keine Werbenetzwerke, keine Drittanbieter-Cookies. Für die Reichweitenmessung nutzen wir selbst gehostetes Matomo mit anonymisierter IP, ohne Cross-Site-Tracking — die Daten verlassen unseren Server nicht, und du kannst der Erfassung jederzeit widersprechen.
Deine Daten gehören dir. Du kannst dein Konto jederzeit löschen. Was du löschst, ist weg — auch in unseren Backups (nach der Backup-Rotationsfrist).
Externe Dienste nur mit deinem Okay. Komoot, Strava und Nextcloud werden erst verbunden, wenn du es aktiv freigibst. Zugangs-Tokens speichern wir verschlüsselt; ein Datenbank-Klau allein reicht nicht, um deine fremden Konten zu öffnen.
Bei dir, nicht bei uns. Bilder, Videos und Kalender liegen in deiner Nextcloud — und Fotos oder Videos, die du in der App aufnimmst, bleiben als Original auf deinem Gerät. nyinto hält nur Verweise, kleine Vorschau-Caches und Metadaten. Wir machen uns nicht zum Hoster für Inhalte, die woanders hingehören.
Server in Deutschland. Deine Daten liegen auf Servern in Deutschland und unterliegen damit dem strengen Datenschutzrecht der EU.
Keine Weitergabe. Wir verkaufen, vermieten oder tauschen deine Daten nicht. Auskünfte an Dritte gibt es nur, wenn ein wirksamer Beschluss vorliegt — und nur, was unbedingt verlangt wird.
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
mitarbeiterglück UG (haftungsbeschränkt)Wir haben keinen Datenschutzbeauftragten benannt. Eine Bestellung ist nach § 38 BDSG nicht erforderlich, da bei uns weder mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind noch eine Datenschutz-Folgenabschätzung verlangt wird. Anfragen zum Datenschutz richtest du bitte direkt an datenschutz@nyinto.com.
Wir verarbeiten personenbezogene Daten nur in dem Umfang, der für die Bereitstellung unserer Dienste, die Erfüllung berechtigter Interessen oder auf Grundlage einer von dir erteilten Einwilligung erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse). Die jeweilige Speicherdauer ist bei den einzelnen Verarbeitungen unten angegeben.
Bei jedem Aufruf unserer Seite erhebt unser Hoster automatisch Informationen, die dein Browser übermittelt:
Diese Daten dienen ausschließlich der technischen Sicherheit, der Stabilität und der Missbrauchsabwehr. Eine personenbezogene Auswertung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach dem Standard unseres Hosters (typischerweise 7 Tage) automatisch rotiert und gelöscht.
Wir setzen ausschließlich technisch erforderliche Cookies und Storage-Einträge — eine Einwilligung nach § 25 Abs. 2 TTDSG ist hierfür nicht erforderlich:
Drittanbieter-Cookies werden nicht gesetzt.
Für die Anmeldung erheben wir deine E-Mail-Adresse, dein Passwort (gespeichert ausschließlich als kryptografischer Hash) sowie optionale Profildaten. Die Authentifizierung läuft über einen separaten Login-Server auf einer eigenen Subdomain.
Zweck: Verwaltung deines Kontos, Authentifizierung, Wiederherstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Löschung deines Kontos durch dich; danach werden die Daten unverzüglich aus der Live-Datenbank entfernt und nach der Backup-Rotationsfrist (~3 Monate) auch aus den Backups.
Deine Tagebucheinträge — Texte, Zeitstempel, Tags, manuell gesetzte Orte, Verweise auf Medien und GPX-Tracks — sind ausschließlich für dich sichtbar. Eine Funktion, Inhalte plattformintern öffentlich zu machen oder mit anderen Nutzern zu teilen, gibt es nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis du den Eintrag oder dein Konto löschst.
Hochgeladene Dateien speichern wir in einem nicht öffentlich erreichbaren Verzeichnis auf unserem Server. Der Zugriff erfolgt ausschließlich über einen PHP-Wrapper, der bei jedem Abruf prüft, ob du Eigentümer der Datei bist. Dateien können EXIF-Geokoordinaten oder bei GPX-Tracks vollständige Streckenverläufe enthalten — diese Inhalte werden ausschließlich auf unserem Server verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Geokoordinaten und Streckendaten kommen aus mehreren Quellen: deiner manuellen Eingabe, hochgeladenen GPX-Dateien, Importen aus Komoot oder Strava sowie EXIF-Daten aus Bildern in deiner Nextcloud (sofern verbunden).
Hinweis: Bewegungsprofile lassen Rückschlüsse auf Wohnort, Arbeitsweg und Gewohnheiten zu. Die Eingabe ist ausnahmslos freiwillig. Eine Auswertung über mehrere Nutzer hinweg findet nicht statt; Standortdaten werden nicht an Dritte übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. a bei Daten aus verbundenen Diensten.
Für jeden gespeicherten Ort kannst du Besuche erfassen. Besuche entstehen auf vier Wegen: manuelle Eingabe, automatische Ableitung aus Logbuch-Einträgen mit Ortsverknüpfung, automatische Ableitung aus Fotos in deiner Nextcloud (EXIF-Zeitstempel + Näherungsvergleich) sowie automatische Ableitung aus hochgeladenen GPX-Tracks (GPS-Näherungsvergleich mit konfigurierbarem Radius).
Gespeicherte Datenkategorien: Orts-ID, Nutzer-ID, Besuchszeitpunkt (Datum und ggf. Uhrzeit), Besuchsende (bei Zeitraum-Einträgen), Quelle des Besuchs (manuell / Logbuch / Foto / Track), Referenz auf den auslösenden Eintrag (Logbuch-ID, Media-ID oder Track-ID), Notiz (optional, freitextlich).
Automatische Erkennungs-Kandidaten: Wenn ein GPX-Track oder ein Foto in Nähe eines deiner Orte liegt, wird zunächst ein unbestätigter Kandidat angelegt, den du bestätigen oder ablehnen musst. Abgelehnte Kandidaten werden unverzüglich gelöscht; bestätigte werden in die Besuchshistorie übernommen.
Zweck: Persönliche Besuchschronik und Statistiken (Anzahl Besuche, erster / letzter Besuch) ausschließlich für dich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Alle Besuchsdaten sind ausschließlich dir zugänglich und werden nicht an Dritte übermittelt.
Karten werden mit der Open-Source-Bibliothek Leaflet dargestellt. Die Kartenkacheln (Tiles) werden direkt vom Tile-Server der OpenStreetMap Foundation geladen. Beim Aufruf einer Karte werden deine IP-Adresse, dein User-Agent und ein Zeitstempel an OpenStreetMap übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, kostenfreien und werbefreien Kartendarstellung). Karten werden nur geladen, wenn du eine Seite mit Karte aufrufst.
Datenschutzhinweise der OpenStreetMap Foundation: osmfoundation.org/wiki/Privacy_Policy.
Unsere Server stehen in Deutschland und werden von der All-Inkl.com Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, betrieben. Mit dem Hoster besteht ein Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO. Verarbeitet werden alle in dieser Erklärung genannten Datenkategorien (rein technisch zur Speicherung und Auslieferung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Anbieter: Komoot GmbH, Karlstraße 3, 10117 Berlin, Deutschland. Eine Verbindung wird nur hergestellt, wenn du in deinem Profil aktiv deine Komoot-E-Mail und dein Komoot-Passwort einträgst. Dein Komoot-Passwort speichern wir verschlüsselt mit einem aus deiner Nutzer-ID abgeleiteten Schlüssel — eine Datenbank-Kopie allein reicht zum Entschlüsseln nicht aus.
Datenflüsse: nyinto → Komoot (Login, Touren-Abfrage); Komoot → nyinto (Touren-Listen, GPX-Daten). Verarbeitete Daten: Komoot-Nutzer-ID, Tour-Metadaten, GPX-Routen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Verbinden). Du kannst die Verbindung jederzeit in deinem Profil wieder trennen.
Marker gelöschter Importe: Wenn du eine importierte Tour löschst, speichern wir die externe Tour-ID von Komoot (ohne Inhaltsdaten) als Lösch-Marker. Zweck: deinen Löschwunsch zu respektieren und zu verhindern, dass ein späterer Datenabgleich die Tour erneut importiert. Rechtsgrundlage: berechtigtes Interesse an einem konsistenten, deinem Willen entsprechenden Tagebuch (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: bis du die Verbindung zu Komoot trennst — dann werden die Marker gelöscht.
Datenschutzhinweise von Komoot: www.komoot.com/privacy.
Anbieter: Strava, Inc., 208 Utah Street, Suite 400, San Francisco, CA 94103, USA. Die Verbindung erfolgt über das OAuth-2.0-Protokoll; Access- und Refresh-Token werden verschlüsselt in unserer Datenbank gespeichert. Strava informiert uns per Webhook über neue oder geänderte Aktivitäten, sofern du der Verbindung zugestimmt hast.
Datenflüsse: nyinto ↔ Strava (Aktivitäten-Abruf, Webhook bei Live-Updates). Verarbeitete Daten: Strava-Athleten-ID, Aktivitäts-Metadaten, GPX-Streams.
Hinweis zum Drittlandtransfer (USA): Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); zusätzliche Garantien (Verschlüsselung, Zweckbindung, Widerrufsmöglichkeit) sind eingerichtet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Verbindung jederzeit in deinem Profil oder direkt in deinen Strava-Einstellungen widerrufen.
Marker gelöschter Importe: Wenn du eine importierte Aktivität löschst, speichern wir die externe Aktivitäts-ID von Strava (ohne Inhaltsdaten) als Lösch-Marker. Zweck: deinen Löschwunsch zu respektieren und zu verhindern, dass ein späterer Datenabgleich die Aktivität erneut importiert. Rechtsgrundlage: berechtigtes Interesse an einem konsistenten, deinem Willen entsprechenden Tagebuch (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: bis du die Verbindung zu Strava trennst — dann werden die Marker gelöscht.
Datenschutzhinweise von Strava: www.strava.com/legal/privacy.
Die mit nyinto verbundene Nextcloud ist deine eigene Instanz. URL und Zugangsdaten gibst du selbst an. Wir sind nicht Verantwortlicher für die Inhalte, die in deiner Nextcloud liegen — wir greifen nur lesend auf das zu, was du uns freigibst.
Bei nyinto speichern wir: die Verbindungs-URL, deine Zugangstoken (verschlüsselt), die Liste der überwachten Ordner, einen Sync-Token, Metadaten der gefundenen Medien (Pfad, Dateiname, GPS-Koordinaten aus EXIF, Aufnahmezeitpunkt) sowie kleine Vorschau-Caches. Die eigentlichen Mediendateien bleiben in deiner Nextcloud — nyinto referenziert sie nur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Verbinden) bzw. lit. b (Vertrag bei Nutzung). Wenn du die Verbindung in deinem Profil löschst, werden alle bei uns liegenden Token, Caches und Metadaten zur Nextcloud entfernt.
Kalender (CalDAV): Aktivierst du im Profil einen Kalender deiner Nextcloud, spiegeln wir über die offene CalDAV-Schnittstelle folgende Termin-Daten in die nyinto-Datenbank: Titel (SUMMARY), Beschreibung (DESCRIPTION), Ort (LOCATION), Start- und Endzeitpunkt, Zeitzone, Wiederhol-Regeln (RRULE) sowie einen eindeutigen Identifikator (UID). Zweck ist ausschließlich die Anzeige deiner Termine in deinem persönlichen Logbuch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Aktivieren des Kalenders) bzw. lit. b (Vertrag bei Nutzung). Du aktivierst und deaktivierst jeden Kalender einzeln im Profil unter „Dienste". Speicherdauer: solange der jeweilige Kalender aktiviert ist — beim Deaktivieren entscheidest du selbst, ob die importierten Einträge im Logbuch erhalten bleiben oder gelöscht werden. Es findet keine Weitergabe an Dritte und keine Drittland-Übermittlung statt; deine Nextcloud ist der einzige externe Speicherort, und den hast du selbst gewählt.
Anbieter: Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Sobald du eine kostenpflichtige Funktion (z.B. ein Abonnement) buchst, wickeln wir die Zahlung über Mollie ab. Du wirst dazu auf eine sichere Mollie-Zahlungsseite weitergeleitet; deine vollständigen Zahlungsdaten (Kreditkartennummer, IBAN, PayPal-Login etc.) gibst du ausschließlich bei Mollie ein — sie erreichen unsere Server nicht.
Datenflüsse:
paid, failed, expired, chargeback), Zeitstempel, Mollie-Transaktions-ID, gewählte Zahlungsart (z.B. „creditcard", „ideal", „paypal", „sepadirectdebit"), bei Karten-Zahlungen die letzten vier Ziffern und das Ablaufdatum (zur Wiedererkennung in deinem Konto).Verarbeitete Daten bei nyinto: Name, E-Mail, Rechnungsbetrag, Mollie-Transaktions-ID, Zahlungsstatus, Zahlungsart, Bestelldatum, ggf. die letzten vier Ziffern der Kreditkarte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — ohne Zahlungsabwicklung kein Abonnement). Für die Buchhaltung kommt zusätzlich Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) zum Tragen.
Speicherdauer: Transaktions- und Rechnungsdaten unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten und werden 10 Jahre lang aufbewahrt (§ 147 AO, § 257 HGB). Nach Ablauf dieser Frist werden sie gelöscht.
Verantwortlichkeit: Mit Mollie besteht ein Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO. Für die eigentlichen Zahlungsdaten (vollständige Kartennummer, IBAN etc.) ist Mollie als zugelassenes Zahlungsinstitut nach § 32 ZAG / PSD2 eigenständig Verantwortlicher.
Datenschutzhinweise von Mollie: www.mollie.com/privacy.
Zur Reichweitenmessung nutzen wir Matomo auf unserer eigenen Infrastruktur (matomo.nyinto.com). Die Messdaten verlassen unseren Server nicht.
0 gesetzt).Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung).
Widerspruch: Du kannst der Erfassung jederzeit widersprechen. Klicke dazu auf den folgenden Schalter — die Einstellung wird in deinem Browser gespeichert.
Status wird geladen …
Wir versenden ausschließlich Service-E-Mails über den SMTP-Server unseres Hosters in Deutschland. Newsletter oder Marketing-Mails versenden wir nicht.
Mail-Typen:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Registrierungs-, Willkommens-, Reset- und Abo-Mails; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit) für die Sicherheits-Benachrichtigung.
Verarbeitete Daten: E-Mailadresse, Zeitstempel der Änderung, User-Agent.
Speicherdauer: Die Daten werden im Versand-Body übertragen und nicht zusätzlich persistiert. Versandprotokolle werden nach dem Standard unseres Hosters automatisch rotiert.
Empfänger: Unser Mail-Hoster all-inkl.com GmbH (Auftragsverarbeiter mit AV-Vertrag).
Nach der DSGVO stehen dir folgende Rechte zu:
Anfragen formlos an datenschutz@nyinto.com.
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, kannst du dich bei der für uns zuständigen Aufsichtsbehörde beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)Zweck: Tags sind persönliche Schlagwörter, die du freiwillig deinen Logbuch-Einträgen, Tracks, Orten und Medien zuordnest, um sie für dich besser kategorisieren zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Tag-Funktion ist Teil der vertraglich vereinbarten nyinto-Leistung).
Datenkategorien: Freitext-Schlagwörter, die du selbst eingibst. Tags können personenbezogene Angaben enthalten, wenn du sie so benennst. Sie sind ausschließlich für dich sichtbar.
Speicherdauer: Tags bleiben gespeichert, solange sie mindestens einem Inhalt zugeordnet sind. Nicht mehr verwendete Tags werden automatisch gelöscht. Alle Tags werden mit dem Konto gelöscht.
Empfänger: Keine Weitergabe an Dritte. Tags werden weder ausgewertet noch für maschinelles Lernen genutzt.
Wenn du ein nyinto-Abonnement abschließt oder nutzt, speichern wir in unserer Datenbank:
Zweck: Vertragserfüllung — Verwaltung deines Abonnements und Steuerung des Zugangs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Nach der Registrierung erhältst du automatisch einen 30-tägigen Probemonat. In dieser Zeit nutzt du nyinto kostenfrei ohne Angabe von Zahlungsdaten. Es werden nur die unter F beschriebenen Konto-Daten verarbeitet.
Endet dein Zugang (abgelaufener Probemonat, Kündigung, nicht behobenes Zahlungsproblem), gilt je nach Situation eine Sperrphase:
Nach Ablauf der Sperrphase löscht ein automatisierter Cron-Job deine persönlichen Inhalte (Logbucheinträge, GPX-Tracks, gespeicherte Orte und die zugehörigen Dateien) endgültig. Zahlungs- und Transaktionsdaten (Abschnitt K.5 und R.1) bleiben aufgrund der steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre erhalten.
Du erhältst 7 Tage vor der Löschung eine Erinnerungs-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Löschung als Vertragsbestandteil) und Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflicht für Abrechnungsdaten).
Bei erstmaliger Buchung hast du nach § 356 BGB ein 14-tägiges Widerrufsrecht. Die vollständige Widerrufsbelehrung findest du in der Buchungsbestätigungs-Mail sowie unter /tac#widerruf. Im MVP-Betrieb wickeln wir Widerrufe manuell über datenschutz@nyinto.com ab.
Zweck: Wenn du dich entscheidest, deine Facebook-Daten in dein Tagebuch zu importieren, verarbeiten wir die von dir hochgeladenen JSON-Dateien aus dem offiziellen Facebook-Datenexport, um daraus Tagebucheinträge und gespeicherte Orte zu erzeugen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Upload ist eine bewusste Handlung deinerseits.
Datenkategorien: Beitragstexte, Zeitstempel, Ortsangaben (Name, ggf. Koordinaten und Adresse), Lebensereignisse (Titel, Datum, Ort, ggf. dabei markierte Personen), Notizen, eigene Orte. Bilder und Videos werden nicht importiert.
Speicherdauer: Hochgeladene JSON-Dateien werden spätestens 24 Stunden nach dem Upload automatisch gelöscht. Importierte Tagebucheinträge und Orte bleiben dauerhaft in deinem Tagebuch, bis du sie löschst.
Empfänger: Keine Übermittlung an Facebook oder Dritte. Die Verarbeitung erfolgt vollständig auf den nyinto-Servern.
Drittanbieter-Geocoding: Falls importierte Orte ohne Koordinaten vorliegen, fragen wir den Ortsnamen über den OpenStreetMap-Dienst Nominatim (Betreiber: OpenStreetMap Foundation, Vereinigtes Königreich) ab, um Geokoordinaten zu erhalten. Übermittelt wird nur der Ortsname; es werden keine Nutzerkennungen mitgesendet. Die Antwort wird in unserem internen Cache abgelegt.
Widerruf: Du kannst importierte Einträge und Orte jederzeit einzeln oder gesammelt in deinem Tagebuch löschen.
Zweck: Weblinks sind Verweise auf externe Webseiten, die du freiwillig in deinem Tagebuch speicherst — entweder manuell als eigener Eintragstyp oder automatisch aus dem Facebook-Import (geteilte Links).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — das Speichern von Verweisen ist Teil der vertraglich vereinbarten nyinto-Leistung).
Datenkategorien: Die von dir gespeicherte URL, ein Name/Titel, eine freie Beschreibung sowie die aus der URL abgeleitete Domain. Diese Angaben sind ausschließlich für dich sichtbar.
Titel abrufen: Beim manuellen Anlegen kannst du per Schaltfläche den Seitentitel automatisch abrufen lassen. Dabei stellt der nyinto-Server eine direkte HTTP-Anfrage an die verlinkte fremde Webseite. Diese erhält dadurch die IP-Adresse des nyinto-Servers (nicht deine) sowie die angefragte URL. Der Abruf erfolgt ausschließlich auf deine ausdrückliche Aktion; beim Facebook-Import findet kein solcher Abruf statt.
Speicherdauer: Weblinks bleiben gespeichert, bis du sie löschst, und werden spätestens mit dem Konto gelöscht.
Empfänger: Keine Weitergabe an Dritte. Die gespeicherten Verweise werden weder ausgewertet noch für maschinelles Lernen genutzt (zum freiwilligen „Titel abrufen" siehe oben).
Wenn du in der nyinto-App ein Foto oder Video aufnimmst oder aus deiner Mediathek auswählst, bleibt die Originaldatei auf deinem Gerät. An nyinto übertragen wird ausschließlich ein verkleinertes Vorschaubild (Thumbnail, höchstens 400 px) sowie die Metadaten der Aufnahme.
Zweck: Darstellung deiner Einträge in der App und im Web-Feed — mit einem Vorschaubild statt der Originaldatei.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — das Erfassen von Tagebuch-Medien ist Teil der vertraglich vereinbarten nyinto-Leistung).
Datenkategorien: das verkleinerte Vorschaubild, der Aufnahmezeitpunkt (inklusive Zeitzonen-Offset), die GPS-Koordinaten der Aufnahme, das Kameramodell und weitere EXIF-Angaben (z. B. Blende, Belichtungszeit, ISO) sowie eine geräteseitige Aufnahme-Kennung zur Dublettenerkennung. Diese Angaben sind ausschließlich für dich sichtbar.
Speicherdauer: Vorschaubild und Metadaten bleiben gespeichert, bis du den zugehörigen Eintrag oder dein Konto löschst.
Empfänger: Keine Weitergabe an Dritte. Die Daten verbleiben auf den nyinto-Servern (Hosting siehe K.1) und werden weder ausgewertet noch für maschinelles Lernen genutzt.
Wichtig: Da auf den nyinto-Servern nur das Vorschaubild liegt, bist du für die Sicherung deiner Originaldateien selbst verantwortlich (z. B. iCloud, Nextcloud, Google Fotos). Auf anderen Geräten siehst du Videos nur als Vorschaubild, nicht in voller Auflösung.
Verantwortlicher für die Abwicklung: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Apple ist bei In-App-Käufen „Merchant of Record" — die Zahlungsabwicklung, Rückerstattung und Steuererhebung liegt vollständig bei Apple. nyinto erhält keine Zahlungsdaten (keine Kreditkartennummern, keine Bankverbindungen).
Zweck: Verwaltung und Reconciliation von Abo-Zuständen, die über StoreKit 2 (iOS) abgeschlossen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des gebuchten Zugangs).
Verarbeitete Datenkategorien auf nyinto-Seite:
app_account_token (UUIDv4, pseudonymes Verknüpfungs-Merkmal zwischen StoreKit-Transaktion und nyinto-Konto)originalTransactionId (Apple-interne Transaktionskennung, kein Personenbezug ohne Apple-Schlüssel)notificationUUID, Notification-Typ, Umgebung (Sandbox/Production), Ablaufdatum des Abos, ProduktkennungSpeicherdauer: Abo-bezogene Transaktionsdaten bleiben für die Dauer des Abonnements und danach bis zum Ablauf der gesetzlichen Aufbewahrungsfrist (10 Jahre, § 147 AO) gespeichert. Nach Konto-Löschung werden personenbezogene Felder nach der Erasure-Frist gelöscht; die Transaktionskennung verbleibt aus steuerrechtlichen Gründen.
Empfänger / Drittlandtransfer: Zur Verifikation der JWS-Signaturen kommuniziert nyinto mit der Apple App Store Server API (Server in den USA). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Apple's Datenschutzhinweise: apple.com/legal/privacy/.
Widerruf/Kündigung: Ein über den App Store gebuchtes Abo kann ausschließlich über die Abo-Einstellungen der Apple-ID gekündigt werden. Ein serverseitiges Kündigen durch nyinto ist technisch nicht möglich.
Wir passen die Datenschutzerklärung an, wenn sich Verarbeitungen oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Version ist hier unter /privacy abrufbar.
Stand: — Aktualisierung: Apple In-App-Purchase-Abo-Reconciliation (K.6); App-seitige Kamera-Capture (K.5).