Wir freuen uns über dein Interesse an Notimo. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich darüber, welche Daten wir beim Besuch dieser Website und bei der Nutzung von Notimo verarbeiten und zu welchem Zweck.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Ali Karimi Mashgani
Trompeter Straße 49A
40764 Langenfeld
Deutschland
E-Mail: support@notimoapp.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. f DSGVO (berechtigtes Interesse) sowie lit. a DSGVO (Einwilligung), soweit zutreffend.
3. Hosting (Vercel)
Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, Browsertyp) in Server-Logfiles verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb).
Da Vercel ein US-Unternehmen ist, kann es zu einer Übermittlung in die USA kommen. Die Übermittlung ist durch Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
4. Cookies und lokale Speicherung
Notimo setzt keine Tracking- oder Marketing-Cookies ein. Wir verwenden ausschließlich technisch notwendige Mechanismen: ein Sitzungs-/Authentifizierungs-Cookie sowie lokalen Speicher (Local Storage), um dich angemeldet zu halten und deine Lerneinstellungen sowie deinen lokalen Lernfortschritt zu speichern. Hierfür ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
5. Benutzerkonto und Lernfortschritt (Supabase)
Für Konto, Anmeldung, Speicherung deines Lernfortschritts, deiner Statistiken und Einstellungen nutzen wir Supabase. Die Daten werden auf Servern innerhalb der EU (Region Frankfurt am Main, Deutschland) verarbeitet. Anbieter ist die Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Verarbeitet werden u. a.: E-Mail-Adresse, Anmeldedaten, dein Lernfortschritt, Übungsstatistiken und Kontoeinstellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
6. Anmeldung — Übersicht der Optionen
Für die Anmeldung stehen drei Verfahren zur Verfügung. Du entscheidest, welches du nutzt. Die anschließend gespeicherten Kontodaten werden in allen Fällen bei Supabase (EU) verarbeitet (siehe Abschnitt 5).
6a. Anmeldung mit Apple (Sign in with Apple)
Du kannst dich mit deiner Apple-ID anmelden. Anbieter ist Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Bei der Anmeldung übermittelt Apple uns die für die Kontoerstellung erforderlichen Daten, in der Regel deine E-Mail-Adresse. Du kannst hierbei Apples Funktion „E-Mail-Adresse verbergen" wählen, dann erhalten wir eine anonymisierte Apple-Relay-Adresse (xxx@privaterelay.appleid.com), über die Apple unsere E-Mails an dich weiterleitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in die USA kann erfolgen und ist durch Standardvertragsklauseln und Apples EU-US Data Privacy Framework-Zertifizierung abgesichert. Weitere Informationen findest du in der Datenschutzerklärung von Apple unter apple.com/legal/privacy.
6b. Anmeldung mit Google
Du kannst dich mit deinem Google-Konto anmelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; konzerntechnisch verbunden mit Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei der Anmeldung übermittelt Google uns deine E-Mail-Adresse, deinen Namen und – sofern vorhanden – dein Profilbild.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in die USA kann erfolgen und ist durch Standardvertragsklauseln und Googles EU-US Data Privacy Framework-Zertifizierung abgesichert. Weitere Informationen findest du in der Datenschutzerklärung von Google unter policies.google.com/privacy.
6c. Anmeldung per E-Mail-Link (Magic Link)
Du kannst dich auch passwortlos per E-Mail-Link anmelden. Hierbei gibst du nur deine E-Mail-Adresse ein. Wir senden dir an diese Adresse einen einmaligen Anmeldelink, dessen Klick die Anmeldung abschließt. Der Versand erfolgt aktuell über die Supabase-eigene E-Mail-Infrastruktur (siehe Abschnitt 5).
Verarbeitet werden ausschließlich deine E-Mail-Adresse und die für die Zustellung erforderlichen technischen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Fehler- und Feedback-Meldungen (Bug-Reports)
Wenn du uns über die integrierte Funktion eine Fehlermeldung oder Feedback sendest, verarbeiten wir deine Nachricht sowie – sofern von dir angegeben – deine E-Mail-Adresse für eine Rückmeldung. Optional werden auf deine Einwilligung hin technische Diagnosedaten übermittelt (App-Version, Browser/User-Agent, eingestellte Sprache, MIDI-Verbindungsstatus, aufgerufene Seite). Diese Daten dienen ausschließlich der Fehleranalyse und werden in unserer Datenbank (Supabase, EU) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO für die optionalen Diagnosedaten.
8. MIDI-Geräte und Mikrofon
Notimo kann auf ein angeschlossenes MIDI-Keyboard (Web MIDI API) sowie – nach deiner ausdrücklichen Freigabe – auf das Mikrofon deines Geräts zugreifen, um deine Eingaben beim Üben zu erkennen. Diese Audio- und MIDI-Daten werden ausschließlich lokal in deinem Browser verarbeitet und nicht an uns oder Dritte übertragen oder gespeichert.
9. Schriftarten (selbst gehostet)
Wir verwenden die Schriftart „Playfair Display" sowie die Musikschriftart „Bravura". Diese werden lokal von unserem Server ausgeliefert (Self-Hosting via Next.js). Es findet keine Verbindung zu externen Servern (z. B. Google Fonts) statt; es werden keine Daten an Dritte übertragen.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Kontodaten werden bis zur Löschung deines Kontos gespeichert. Du kannst dein Konto jederzeit über die Einstellungen in der App vollständig löschen lassen; danach werden sämtliche zugehörigen Daten unverzüglich aus unserer Datenbank entfernt.
11. Deine Rechte
Dir stehen nach der DSGVO folgende Rechte zu:
Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung deiner Rechte genügt eine Nachricht an support@notimoapp.com.
12. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Zuständige Behörde für unseren Sitz ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
13. Datensicherheit
Wir verwenden eine SSL-/TLS-Verschlüsselung, um die Übertragung der Inhalte dieser Website zu schützen. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile deines Browsers.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.