Datenschutz
Wie remindl.ink mit deinen Daten umgeht.
Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten auf der Website und in der App.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist Tobias Schulz, byte.software, Rosmarinweg 57, 45770 Marl, Deutschland. Fragen zum Datenschutz kannst du an support@remindl.ink richten.
2. Verarbeitung beim Aufruf
Beim Aufruf der Website oder App verarbeiten wir technisch notwendige Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, Referrer, HTTP-Status und Browser- beziehungsweise Geräteinformationen. Die Verarbeitung dient der sicheren und stabilen Auslieferung sowie der Abwehr von Missbrauch und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; soweit die Bereitstellung der App betroffen ist, zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
3. Konto, Anmeldung und Sicherheit
Für die Registrierung und Nutzung eines Kontos verarbeiten wir Name, E-Mail-Adresse, Passwort-Hash, E-Mail-Verifikationsstatus, Anmeldedaten, Sitzungsdaten, Einstellungen sowie gegebenenfalls Daten zur Zwei-Faktor-Authentifizierung und API-Zugangstokens. Dies ist für die Einrichtung, Authentifizierung und Sicherung des Kontos erforderlich (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
4. Pflichtangaben und freiwillige Angaben
Für die Registrierung benötigen wir Name, E-Mail-Adresse und Passwort. Ohne diese Angaben kann kein Konto eingerichtet werden. Angaben in Boards, Notizen und Links sowie die Nutzung von Zwei-Faktor-Authentifizierung, Einladungen, Bildsuche und kostenpflichtigen Tarifen erfolgen nur, wenn du die jeweilige Funktion nutzt. Zahlungsdaten werden ausschließlich bei einer Buchung eines kostenpflichtigen Tarifs verarbeitet.
5. Boards, Inhalte und Zusammenarbeit
Wir verarbeiten Board-Namen, Karten und Notizen, gespeicherte Links einschließlich Titel und Beschreibung, Reihenfolgen, Rollen und Mitgliedschaften. Bei Einladungen verarbeiten wir die E-Mail-Adresse der eingeladenen Person, den Einladungsstatus und die zugehörige Rolle. Mitglieder eines gemeinsamen Boards können die für die Zusammenarbeit erforderlichen Angaben und Inhalte sehen. Änderungen werden über die Echtzeitfunktion an berechtigte Mitglieder übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; zur Missbrauchsvermeidung und Zugriffskontrolle zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
Board-Namen, Karteninhalte und gespeicherte Links werden in der Anwendung mit AES-256-CBC verschlüsselt gespeichert. Das ersetzt keine eigene Prüfung, welche Informationen du mit anderen Board-Mitgliedern teilst.
6. Link-Vorschauen und externe Ziele
Wenn du beim Anlegen eines Links eine Vorschau abrufst, ruft unser Server die von dir eingegebene URL auf, um Seitentitel und Beschreibung auszulesen. Der Betreiber der Zielseite erhält dabei die Anfrage unseres Servers einschließlich der URL und eines technischen User-Agents. Enthält die URL selbst personenbezogene Daten oder Zugangstokens, können diese dadurch offengelegt werden. Füge deshalb keine privaten oder zugangsgeschützten URLs für die Vorschau ein. Die Verarbeitung erfolgt zur Bereitstellung der gewünschten Funktion nach Art. 6 Abs. 1 lit. b DSGVO.
7. Zahlungen mit Stripe
Für kostenpflichtige Abonnements verwenden wir Stripe. Beim Start des Checkouts werden ein Stripe-Kundenbezug, gewählter Tarif, Checkout- und Abonnementstatus sowie technische Transaktionskennungen verarbeitet. Die Zahlungsdaten gibst du unmittelbar bei Stripe ein; wir erhalten keine vollständigen Kartendaten. Stripe verarbeitet die Daten als eigenständig Verantwortlicher für die Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für handels- und steuerrechtliche Pflichten Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen enthält die Datenschutzerklärung von Stripe.
8. Unsplash-Bilder
Die Marketing-Website verwendet ein lokal gespeichertes Foto, das von Unsplash stammt. Beim Seitenaufruf wird dafür keine Verbindung zu Unsplash aufgebaut. In der App kannst du außerdem optional nach Unsplash-Bildern suchen und ein Bild als Board-Hintergrund auswählen. Die Suche wird über unseren Server an die Unsplash-API übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden Darstellung beziehungsweise deine Nutzung der optionalen Bildsuche (Art. 6 Abs. 1 lit. f beziehungsweise lit. b DSGVO). Weitere Informationen enthält die Datenschutzerklärung von Unsplash.
9. E-Mails und Kontakt
Bei Support-Anfragen sowie für Registrierungs-, Sicherheits-, Passwort-, Einladungs- und sonstige transaktionale E-Mails verarbeiten wir Kontakt- und Kommunikationsdaten. Für den Versand setzen wir Scaleway Transactional Email als Auftragsverarbeiter ein. Dabei werden insbesondere Absender- und Empfängeradresse, Betreff, die für die Zustellung erforderlichen Inhaltsdaten sowie Zustell-, Fehler- und Sperrlisteninformationen verarbeitet. Wir nutzen diese Informationen ausschließlich für die sichere Zustellung, Fehlerbehebung und zur Vermeidung weiterer Zustellversuche an nicht erreichbare Adressen.
Scaleway Transactional Email wird in der Paris-Region (Frankreich) betrieben. Nach Angaben von Scaleway werden die Daten dieses Dienstes vollständig innerhalb der Europäischen Union gehostet und verarbeitet. Die Verarbeitung beruht auf Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen auf Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen enthält die Datenschutz- und Standortinformation von Scaleway.
Wir versenden derzeit keine Newsletter oder sonstigen Marketing-E-Mails. Sollten wir dies künftig anbieten, erfolgt der Versand nur auf Grundlage einer gesonderten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei Meldungen zu öffentlichen Boards verarbeiten wir die Board-URL, gegebenenfalls gemeldete Links, deine Beschreibung und Kontakt-E-Mail-Adresse. Dies dient der Prüfung gemeldeter Inhalte und der Rückmeldung zum Verfahren auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
10. Hosting, Auftragsverarbeitung und Drittlandübermittlungen
Die Kernanwendung und die Datenbanken werden ausschließlich in Rechenzentren von Hetzner in Deutschland betrieben. Für Hosting, Datenbankbetrieb, E-Mail-Versand und den technischen Betrieb setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten nur nach unseren Weisungen verarbeiten, soweit sie Auftragsverarbeiter sind. Empfänger können außerdem Stripe, Unsplash und die Betreiber der von dir für Link-Vorschauen angefragten Websites sein. Soweit eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums stattfindet, erfolgt sie nur bei einem Angemessenheitsbeschluss oder auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln. Details zu den jeweils eingesetzten Auftragsverarbeitern stellen wir auf Anfrage bereit.
11. Cookies, Tracking und Datenschutz durch Technikgestaltung
Startseite, Hilfe- und Rechtseiten setzen keine Cookies. Das Meldeformular und die App verwenden ausschließlich technisch notwendige Sitzungs- und CSRF-Schutz-Cookies. Sie ermöglichen die sichere Übermittlung von Formularen, Anmeldung, Sitzungsverwaltung und Schutz vor missbräuchlichen Anfragen. Der Zugriff auf das Endgerät ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG zulässig; Rechtsgrundlage der anschließenden Datenverarbeitung ist Art. 6 Abs. 1 lit. b beziehungsweise lit. f DSGVO. Wir verwenden weder Tracking noch Werbe- oder Analyse-Cookies und setzen keine Tracking- oder Werbedrittanbieter ein.
Datenschutz berücksichtigen wir bereits bei der Gestaltung der Anwendung: Zugriffsrechte sind rollenbasiert getrennt, gespeicherte Inhalte werden verschlüsselt und die Kernanwendung wird ausschließlich in Deutschland betrieben. Diese Maßnahmen unterstützen die Grundsätze des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
12. Speicherdauer
Kontodaten und Board-Inhalte speichern wir für die Dauer des Kontos. Bei einer Kontolöschung löschen wir aktive Kontodaten und Board-Inhalte sofort; öffentliche Inhalte sind ab diesem Zeitpunkt nicht mehr erreichbar. Für einzelne gelöschte Links kann ein separat ausgewiesener Papierkorb gelten. Backups bewahren wir höchstens 14 Tage auf.
Technische Protokolldaten bewahren wir höchstens 30 Tage auf. Support-Anfragen und Meldungen zu öffentlichen Inhalten bewahren wir höchstens 90 Tage auf, soweit keine längere Aufbewahrung zur Bearbeitung eines konkreten Vorgangs oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Vertrags- und Abrechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten.
13. Deine Rechte
Du hast nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung deiner Rechte genügt eine Nachricht an die oben genannte E-Mail-Adresse.
Bei Auskunfts- und Löschanfragen prüfen wir zum Schutz deines Kontos in der Regel, ob die Anfrage von der im Konto hinterlegten E-Mail-Adresse stammt. Geht sie von einer anderen Adresse ein, holen wir vor einer Offenlegung oder Änderung eine Bestätigung über die hinterlegte Kontoadresse ein.
Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
14. Aktualisierung dieser Erklärung
Wir passen diese Erklärung an, wenn sich Funktionen, eingesetzte Dienstleister oder die Rechtslage ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.
Stand: 17. Juli 2026