← Back to Home

Datenverarbeitungsvereinbarung (DPA)

Zuletzt aktualisiert: November 20, 2025

Einführung

Diese Datenverarbeitungsvereinbarung (DPA) ist Teil der Nutzungsbedingungen zwischen Ihnen (dem 'Verantwortlichen') und NinjaNote (dem 'Auftragsverarbeiter') und regelt die Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

Diese DPA gilt für alle personenbezogenen Daten, die von NinjaNote in Ihrem Auftrag verarbeitet werden, wenn Sie unseren Service nutzen.

Definitionen

  • Verantwortlicher: Sie, der Benutzer, der die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt
  • Auftragsverarbeiter: NinjaNote, das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
  • Personenbezogene Daten: Alle Informationen über Sie, die Sie in NinjaNote speichern
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erfassung, Speicherung, Nutzung, Offenlegung, Löschung)
  • Betroffene Person: Sie, die Person, auf die sich die personenbezogenen Daten beziehen
  • Unterauftragsverarbeiter: Drittanbieterdienste, die Daten im Auftrag von NinjaNote verarbeiten

Rollen und Verantwortlichkeiten

Gemäß DSGVO:

Sie (Datenverantwortlicher)

Sie kontrollieren Ihre eigenen personenbezogenen Daten und sind dafür verantwortlich, die rechtmäßige Verarbeitung aller in NinjaNote gespeicherten Daten sicherzustellen.

NinjaNote (Datenverarbeiter)

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bereitstellung des NinjaNote-Services gemäß Ihren Anweisungen.

Verarbeitungsdetails

Art der Verarbeitung

Speicherung, Transkription, Kategorisierung, Synchronisierung und optionale Freigabe von Sprachnotizen und zugehörigen Daten.

Zweck der Verarbeitung

  • Transkription von Audioaufnahmen in Text
  • Speicherung von Notizen und Audiodateien
  • Synchronisierung von Daten zwischen Ihren Geräten
  • Aktivierung von Kollaborationsfunktionen beim Teilen von Notizen

Dauer

Daten werden verarbeitet, solange Sie ein aktives Konto haben, plus bis zu 30 Tage für Backups nach Kontolöschung.

Arten personenbezogener Daten

  • E-Mail-Adresse, Name, Profilfoto
  • Sprachaufnahmen, transkribierter Text, Notizen, Zusammenfassungen
  • Geräteinformationen, Push-Benachrichtigungs-Tokens

Kategorien betroffener Personen

Einzelne Benutzer von NinjaNote, die persönliche Konten erstellen.

Unterauftragsverarbeiter

NinjaNote verwendet die folgenden Unterauftragsverarbeiter zur Bereitstellung des Services:

OpenAI, Inc.

Service: KI-Transkription und Kategorisierung

Standort: Vereinigte Staaten

Verarbeitete Daten: Audiodateien, transkribierter Text

Google LLC (Firebase)

Service: Cloud-Speicher und Datenbank

Standort: Multi-Region (US/EU verfügbar)

Verarbeitete Daten: Alle Benutzerdaten und Dateien

Google LLC (OAuth)

Service: Authentifizierung

Standort: Vereinigte Staaten

Verarbeitete Daten: E-Mail, Name, Profilfoto

Resend, Inc.

Service: E-Mail-Benachrichtigungen

Standort: Vereinigte Staaten

Verarbeitete Daten: E-Mail-Adresse, Benachrichtigungsinhalte

Stripe, Inc.

Service: Zahlungsabwicklung

Standort: Vereinigte Staaten

Verarbeitete Daten: Zahlungsinformationen, Benutzer-ID

Wir werden Sie über Änderungen bei Unterauftragsverarbeitern per E-Mail oder Service-Ankündigungen informieren.

Sicherheitsmaßnahmen

NinjaNote implementiert die folgenden technischen und organisatorischen Maßnahmen:

  • Verschlüsselung während der Übertragung (HTTPS/TLS) und im Ruhezustand (Firebase-Standardverschlüsselung)
  • Rollenbasierte Zugriffskontrolle und Datenisolation pro Benutzer
  • Sichere Authentifizierung über Google OAuth 2.0
  • Sicherheitsüberwachung und Protokollierung
  • Regelmäßige automatisierte Backups mit Verschlüsselung
  • Regelmäßige Sicherheitsupdates und Patches

Rechte der betroffenen Personen

NinjaNote stellt die folgenden Tools bereit, um Ihnen bei der Erfüllung der Rechte betroffener Personen zu helfen:

  • Auskunftsrecht: Exportieren Sie alle Ihre Daten über den DSGVO-Datenexport-Endpunkt
  • Recht auf Berichtigung: Bearbeiten und aktualisieren Sie Ihre Notizen und Ihr Profil jederzeit
  • Recht auf Löschung: Löschen Sie Ihr Konto und alle Daten über den Kontolöschungs-Endpunkt
  • Recht auf Datenübertragbarkeit: Exportieren Sie Ihre Daten im JSON-Format
  • Widerspruchsrecht: Beenden Sie die Nutzung des Services und löschen Sie Ihr Konto

Für Unterstützung bei den Rechten betroffener Personen kontaktieren Sie hola@ninjanote.app

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung personenbezogener Daten wird NinjaNote Sie unverzüglich (innerhalb von 72 Stunden nach Kenntnisnahme) benachrichtigen und Informationen über die Art der Verletzung und Abhilfemaßnahmen bereitstellen.

Internationale Datenübermittlungen

Daten können in Länder außerhalb des EWR übermittelt werden. NinjaNote gewährleistet angemessene Schutzmaßnahmen durch:

  • Nutzung von Diensten mit Angemessenheitsbeschlüssen (falls zutreffend)
  • Standardvertragsklauseln mit Unterauftragsverarbeitern
  • Unterauftragsverarbeiter mit Privacy Shield-Zertifizierung oder gleichwertig

Prüfungsrechte

Sie können Informationen über unsere Datenverarbeitungspraktiken und Sicherheitsmaßnahmen anfordern, indem Sie uns kontaktieren. Wir werden angemessene Zusammenarbeit leisten, um die Einhaltung dieser DPA nachzuweisen.

Datenlöschung

Nach Beendigung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

Laufzeit und Beendigung

Diese DPA bleibt in Kraft, solange Sie NinjaNote nutzen, und 30 Tage nach Kontolöschung zur Ermöglichung der Backup-Aufbewahrung.

Kontakt

Bei Fragen zur Datenverarbeitung oder dieser DPA kontaktieren Sie bitte:

Email: hola@ninjanote.app

Website: www.ninjanote.app