Datenschutzhinweise

Hinweise gemäß Art. 13 DSGVO

Zurück

1. Verantwortlicher

Bastian Middelveld

Breite Straße 12

42369 Wuppertal

Deutschland

E-Mail: wird geladen…

Telefon: wird geladen…

Für Anfragen zu Betroffenenrechten (Auskunft, Löschung usw.) kannst du dich an die genannten Kontaktdaten wenden.

2. Verarbeitete Daten

  • Kontodaten wie E-Mail-Adresse, Anzeigename und verschlüsseltes Passwort.
  • Aufgaben-, Board- und Einstellungsdaten, die innerhalb der Anwendung gespeichert werden.
  • Technische Sitzungsdaten für den Login und die Nutzung der App.
  • Optional E-Mail-Daten für Verifizierung, Passwort-Reset und Aufgaben-Erinnerungen.

3. Zwecke der Verarbeitung

  • Bereitstellung der Anwendung und Benutzerkonten.
  • Speicherung und Synchronisation von Aufgaben, Boards und Einstellungen.
  • Versand von E-Mails für Verifizierung, Passwort-Reset und optionalen Erinnerungen.
  • Sicherheit, Stabilität und Missbrauchsschutz.

4. Hinweise zur Nutzung von NeuroFlow

  • Die Anwendung speichert Aufgaben- und Board-Daten serverseitig.
  • Die eigentlichen Board-Inhalte (z. B. Aufgaben) werden in der Regel in der Datenbank als verschlüsselte Datenblöcke vorgehalten, nicht als lesbarer Klartext in den zugehörigen Speicherfeldern. Ein kryptografisches Schlüsselmaterial für die Entschlüsselung wird serverseitig getrennt von der Datenbankdatei verwaltet (z. B. als eigene Datei auf dem Server) und ist mit der Datenbankdatei allein in der Regel nicht ausreichend, um Inhalte mitzulesen.
  • Mit Zugriff auf die vollständige Betriebsumgebung (Anwendung, Konfiguration, Schlüsselverwaltung und Datenbank) können Inhalte technisch entschlüsselt werden, etwa im Rahmen des Betriebs, der Synchronisation oder der Bereitstellung für berechtigte Nutzerinnen und Nutzer. Ein reiner Zugriff nur auf eine Kopie der Datenbank ersetzt nicht diesen vollständigen Zugriff.
  • Optional kann ein kontoweiter Privatmodus mit Recovery- bzw. Sicherungsschlüssel aktiviert werden (ein Schlüssel für alle Boards der jeweiligen Eigentümerin bzw. des Eigentümers). Dadurch bleiben Daten verschlüsselt in der Datenbank; der Betrieb kann Inhalte dennoch für Betrieb, Synchronisation und Freigaben technisch entschlüsseln. Dies stellt keine reine Ende-zu-Ende-Verschlüsselung gegen den Betreiber dar. Eingeladene Board-Mitglieder können freigegebene Inhalte wie gewohnt einsehen.
  • Installierte Web-App-/PWA-Nutzung basiert auf Sitzungs-Cookies.
  • Browser-Benachrichtigungen werden nur nach erteilter Berechtigung genutzt.
  • Beim Demo-Modus werden temporäre Daten erzeugt, die nach Ablauf oder Logout wieder gelöscht werden.

5. Cookies und Sessions

Für den Login und die Nutzung der Anwendung werden technisch notwendige Session-Cookies eingesetzt. Ohne diese Cookies kann die Anwendung nicht betrieben werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Cookies enden mit der Sitzung bzw. beim Logout.

6. Hosting und Server-Logs

Die Anwendung wird auf eigener (selbst betriebener) Server-Infrastruktur betrieben. Sofern ein externer Hosting- oder E-Mail-Dienst genutzt wird, gilt der jeweilige Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO.

Beim Aufruf der Seite können technisch notwendige Server-Logdaten verarbeitet werden, etwa IP-Adresse, Zeitpunkt, angeforderte Seite und User-Agent.

7. E-Mail-Kommunikation

Wenn Funktionen wie Registrierung, E-Mail-Bestätigung, Passwort-Reset oder Aufgaben-Erinnerungen genutzt werden, wird die angegebene E-Mail-Adresse zur technischen Zustellung der jeweiligen Nachricht verarbeitet.

8. Speicherdauer und Löschung

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den Betrieb der Anwendung und die jeweiligen Zwecke erforderlich ist.

Soweit keine gesetzliche Aufbewahrungspflicht entgegensteht, werden nicht mehr benötigte personenbezogene Daten in der Regel innerhalb eines Monats endgültig gelöscht. Nach vollständiger Löschung eines Benutzerkontos werden die zugehörigen Daten in der Regel ebenfalls spätestens innerhalb eines Monats aus den Systemen entfernt, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben oder technisch noch erforderlich ist.

Anfragen zu Auskunft, Berichtigung oder Löschung bearbeiten wir in der Regel innerhalb eines Monats.

Hinweis: In der App können gelöschte Aufgaben zunächst noch eine begrenzte Zeit im Papierkorb verbleiben (siehe Hilfe/Einstellungen); danach werden sie automatisch endgültig entfernt.

9. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch.

Außerdem besteht grundsätzlich ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

Impressum Zurück