AppDitum

IMPORTANT INFORMATION:

Please note:

• On devices that have been altered at the software level (e.g., jailbroken or otherwise modified in ways not intended by Apple), the iOS security protections may no longer be effective. In such cases, it is technically possible for third parties to access data stored by the app.

• To ensure a smooth user experience and fast previews, media files (such as images or videos) and their thumbnails are not encrypted. However, this data remains protected and inaccessible on devices that have not been tampered with.

• Thumbnails are stored within the app’s secure area and are not visible to other apps or users. On non-modified devices, they cannot be accessed by third parties.

• For this reason, we recommend not storing highly sensitive content on devices that have been modified, jailbroken, or otherwise compromised at the system level.

• If the app is uninstalled or the device is lost, all stored data is permanently deleted and cannot be recovered.

# Privacy Policy for the App AppDitum

**IMPORTANT NOTICE: This is a translation of the original German Privacy Policy. In case of any discrepancies between this English translation and the German original, the German version shall prevail and be legally binding.**

## 1. Data Controller

The data controller for the processing of data in connection with the mobile app "AppDitum" within the meaning of the General Data Protection Regulation (GDPR) is:

Mario De Vita

Sonnborner Str. 13

42327 Wuppertal

Germany

Email: [email protected]

Website: www.scimprottatech.com

(Mr. De Vita is hereinafter also referred to as "provider" or "we".)

A Data Protection Officer has not been appointed as the legal requirements for this are not met.

## 2. Provision of the App via App Stores

The AppDitum app is offered for download worldwide via the Apple App Store and the Google Play Store. When downloading the app, certain information may be transmitted to the respective store provider (e.g., your username, your email address, customer number of your store account, time of download, payment information for purchases, etc.). We have no influence on this data collection and are not responsible for it. The operators of the app platforms are responsible in this respect, namely Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Ireland / Apple Inc., One Apple Park Way, Cupertino, USA) or Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland for the Play Store).

For more information on data processing by these platforms, please refer to the privacy notices of the respective provider (Apple or Google).

## 3. Use of the App and Local Storage of Data

Our app can be used without registration or creation of a user account. You can use AppDitum essentially anonymously. All content that you create or add in the app – including notes, photos, videos, documents, audio recordings, and documents – is stored exclusively and locally on your device. The app also allows you to import or export this content manually at your own discretion. It does not automatically transfer any data to external servers or cloud services.

The app may request access to your device’s microphone, camera, and photo library – but only with your explicit consent. These permissions are required solely for capturing photos, recording videos, or recording audio directly within the app. All captured content remains stored exclusively within the app and is not visible to other apps or transmitted externally unless you choose to export it manually.

As long as the device has not been modified at the system level (e.g., via jailbreaking or similar software interventions), all data remains protected from access by third parties.. There is no synchronization or automatic transfer of this content to our servers or to cloud services. We as the provider have no access to your personal content stored in the app.

You have the option to manually export content from the app (e.g., to share a note with another app or to transfer it to cloud storage). Such data transfer takes place only at your own initiative and to a destination of your choice. We do not receive a copy of your data in this process.

Apart from the cases separately described in this statement (advertising, in-app purchase, voluntary error reports), the app does not collect or transmit any personal data to the provider or to third parties. In particular, we do not use any analysis or tracking tools in the app (no Firebase Analytics, Google Analytics, Sentry, or similar). The app does not access location services (GPS) of your device and no location data is collected. Likewise, no cookies or comparable tracking technologies are used. Furthermore, we do not perform any profiling or automated decision-making within the meaning of Art. 22 GDPR.

(In principle, there is no obligation to provide us with personal data. You can use the app functions without providing personal information. In certain cases - such as when removing advertising through purchase - data processing is required, see below.)

The content stored locally on the device is technically protected from third-party access as long as the device has not been modified at the system level (e.g., through jailbreaking or similar software interventions).

In order to ensure the correct functionality of certain app features (such as premium validation or ad display), the app checks whether an internet connection is available and whether internet access for the app has been disabled in the system settings (e.g., on iOS). This check is performed solely on your device without transmitting any data to us or third parties. The app does not collect or store any personal data in this context. The purpose of this check is to prevent misuse (e.g., attempting to bypass premium restrictions) and to ensure that in-app purchases and advertisements work as intended.

In addition to storing your content, the app also stores technical preferences—such as the login status (hasSeenLogin) and the premium status (isPremium)—locally on your device using SharedPreferences. These are strictly device settings and do not involve any personal data.

## 4. Advertising and Advertising Services (Google AdMob)

Our app displays advertisements for refinancing. For this purpose, we use the Google AdMob service. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. It cannot be ruled out that data may be transferred to servers of Google LLC in the USA in this context. Google AdMob enables us to show you banner ads or video ads in the app.

Consent to personalized advertising: When you first start the app, you will be asked whether you want to receive personalized advertising. If you agree, Google AdMob processes certain personal data for the purpose of personalized advertising, i.e., to select ads that match your presumed interests. On Apple devices, additional permission is requested as part of App Tracking Transparency (ATT) to use your device-related advertising ID (Identifier for Advertisers - IDFA). If you refuse consent or choose non-personalized advertising, you will only receive contextual ads (not based on profiles).

Regardless of personalization, the AdMob advertising system collects technical information about your device and your app usage to enable the display of advertising. This includes in particular:

- IP address (to determine your approximate location for the delivery of regionally appropriate advertising)

- Device identifiers (a unique advertising ID on your device, e.g., the Android Advertising ID or the IDFA on iOS)

- Technical usage data (e.g., information about app performance and usage, viewed or clicked advertisements, frequency of ad impressions or crashes of the advertising system)

This data is processed directly by Google to deliver suitable ads, evaluate the performance of advertising campaigns, and prevent abuse (e.g., click fraud). Google may also determine the approximate location of your device (via the IP address) and share certain data with other advertising technology providers, as far as this is necessary for the placement and evaluation of ads.

Legal basis: The processing for the purpose of personalized advertising is based on your consent (Art. 6(1)(a) GDPR). You can withdraw your consent at any time with effect for the future by deactivating personalized advertising in your device settings (e.g., resetting the advertising ID or withdrawing the tracking permission in the device settings). If you do not give consent, we will show non-personalized advertising; we base the data processing required for this on our legitimate interests pursuant to Art. 6(1)(f) GDPR, namely our interest in financing our service through advertising revenue. In this context, only the minimum of data necessary for the delivery and billing of the ads is processed.

(Note on device usage: Insofar as Google AdMob stores information on your device or reads from it - such as the advertising ID - this is done in accordance with § 25 TTDSG. When consenting to personalized advertising, § 25(1) TTDSG in conjunction with Art. 6(1)(a) GDPR serves as the legal basis. For non-personalized, purely contextual ad serving, an exception under § 25(2) TTDSG (absolutely necessary data processing) may be applicable.)

For more information on Google AdMob and the data processed, please see Google's Privacy Policy. Google is certified under the EU-US Data Privacy Framework, which is intended to ensure an adequate level of data protection when data is transferred to the USA.

## 5. In-App Purchase for Removing Ads (RevenueCat)

In AppDitum, you have the option to remove advertisements via in-app purchase (a one-time purchase, not a subscription). The purchase process is handled through the respective app store (Apple App Store or Google Play Store). When you make the purchase, Apple or Google initially processes your payment data and account information according to their terms - we do not receive any personal payment details. We are only sent a confirmation of the successful purchase to unlock the ad-free use of the app.

To manage this purchase (verification and unlocking of the ad-free status in the app, also when reinstalling or on multiple devices), we use the RevenueCat service provided by RevenueCat, Inc., 633 Taraval St. Suite 101, San Francisco, CA 94116, USA. The app integrates the RevenueCat SDK, which transmits certain data to RevenueCat servers during the purchase process. In particular, technical information (such as your device type, operating system version, app version) is transferred to RevenueCat. Additionally, RevenueCat receives a randomly generated, anonymized user ID per app installation (which is not assigned by us) as well as the necessary information about the purchase made (e.g., a transaction or receipt ID for verification). Personal data such as your name or email address is not required for the in-app purchase.

RevenueCat uses the information received to verify the purchase (to confirm with Apple/Google) and to assign you the acquired rights (ad-free status). RevenueCat may also use the data for internal analysis purposes (e.g., statistics on whether a purchase was successful), but without personal reference. We have concluded a data processing agreement with RevenueCat in accordance with Art. 28 GDPR; the company acts as our service provider (processor) in the context of purchase processing.

Legal basis: The processing of the mentioned data is carried out for the performance of a contract (provision of the ad-free version of the app you purchased) according to Art. 6(1)(b) GDPR. Without this data processing, the activation of your in-app purchase would not be technically possible.

The data is stored by RevenueCat in the USA. RevenueCat has committed to comply with the requirements of the GDPR and uses EU Standard Contractual Clauses pursuant to Art. 46 GDPR to ensure an adequate level of data protection. For more details, please refer to RevenueCat's Privacy Policy on their website.

Note: If you wish to delete your data associated with the in-app purchase, you can contact us. We will forward your deletion request to RevenueCat and arrange for the removal of your data. Please note that in case of a complete deletion of this data, you may need to provide proof of your purchase again if you want to restore the ad-free status later.

## 6. Voluntary Diagnostic and Crash Reports

Our app itself does not send automated error reports to us. However, the operating systems (iOS/iPadOS and Android) offer users the option to share diagnostic and usage data with app developers. If you have activated this feature on your device (e.g., on iPhones under Settings > Privacy & Security > Analytics & Improvements > Share with App Developers), the app provider receives corresponding crash reports via Apple or Google in case of a crash or similar problems.

These reports contain information such as device type and model, operating system version, time and technical details of the crash (e.g., error messages, memory dumps). They are typically collected anonymously by Apple or Google, meaning they do not contain direct personal information such as your name or contact details. We cannot readily associate the data with a specific person.

We use such diagnostic data exclusively to improve the stability and security of our app. A combination with other data or use for advertising purposes does not take place. The transmission only occurs if you have allowed this in the system settings, and you can deactivate this release at any time. The legal basis for the processing of any crash reports is our legitimate interest pursuant to Art. 6(1)(f) GDPR - namely quality assurance and error correction of our app.

(Note: The crash reports are provided to us via the platform operators Apple or Google. In this process, data may also be transferred to the USA - Apple and Google are accordingly certified or contractually obligated to ensure an adequate level of data protection; see section "Transfer to Third Countries".)

## 7. Transfer of Personal Data to Third Countries

Insofar as we transfer personal data to third parties outside the European Union (EU) or the European Economic Area (EEA), we ensure an adequate level of data protection. In the context of our app, this particularly concerns the transfer of data to Google and Apple as well as RevenueCat in the USA. The USA is considered a third country without a generally adequate level of protection under data protection law. However, Google LLC (USA) is certified under the EU-US Data Privacy Framework, which establishes a level of data protection recognized by the EU for Google. With other US service providers such as RevenueCat, we have agreed on Standard Contractual Clauses (Standard Data Protection Clauses) pursuant to Art. 46 GDPR, which contractually guarantee a level of data protection corresponding to that of the EU.

Additionally, we take care to ensure that, wherever feasible, only anonymized or pseudonymized data is transferred (e.g., for crash reports or the RevenueCat user ID). If you have further questions about the guarantees provided for third-country transfers, please feel free to contact us.

## 8. Storage Duration and Deletion

We generally store personal data only as long as necessary for the respective purposes, and delete or anonymize it afterward in compliance with any statutory retention periods.

- Local app data: All content you create in AppDitum (notes, media, etc.) remains on your device until you delete it yourself. When removing or reinstalling the app, this local data is also deleted. We do not maintain an external copy of your content.

- Advertising data (AdMob): The data collected as part of the advertisements is processed directly by Google and not permanently stored by us. Any preference settings (your choice between personalized or non-personalized advertising) are stored locally on your device or within the AdMob system. Google anonymizes or deletes personal advertising data according to its own policies; details can be found in Google's Privacy Policy. You can also reset already collected advertising profiles at any time by resetting the advertising identifier in your device settings.

- Purchase data (RevenueCat): Data about your in-app purchase (ad-free status) is retained as long as you use the app so that your purchase can be restored if needed (e.g., after a reinstallation). Deletion of this data can be done at your request (see above); however, please note that we will then no longer store proof of your purchase and the ad-free status may expire. Billing-relevant transaction data (e.g., invoices) may be stored longer by Apple/Google as part of statutory commercial and tax law obligations - however, we have no influence on this.

- Crash reports: Voluntary diagnostic data that reaches us via Apple or Google is stored only as long as necessary for the analysis and resolution of the respective problem. Usually, such error reports are deleted at the latest after evaluation and implementation of bug fixes or kept only in aggregated, anonymized form.

- Communication: If you contact us by email, we process your provided contact details (e.g., email address) and your request for the purpose of handling your inquiry. We store this communication as long as necessary for answering and processing it, and delete it afterward, unless statutory retention obligations prohibit this.

## 9. Your Rights as a Data Subject

As a user of our app, you have the following rights under the GDPR. To exercise your rights, you can contact us at any time informally (e.g., by email to the address mentioned above):

- Right to information (Art. 15 GDPR): You have the right to receive information about whether and which personal data we process about you. In case of processing, you are entitled to further information according to Art. 15 GDPR (including processing purposes, data categories, recipients, storage duration).

- Right to rectification (Art. 16 GDPR): You can request the immediate correction of incorrect data as well as the completion of incomplete personal data stored by us.

- Right to erasure (Art. 17 GDPR): You have the right to request the deletion of your personal data, provided that the legal requirements of Art. 17 GDPR are met. This is the case, for example, if the data is no longer necessary for the purposes or if you withdraw your consent.

- Right to restriction of processing (Art. 18 GDPR): Under the conditions of Art. 18 GDPR, you can request that we restrict the processing of your data (e.g., if you dispute the accuracy of the data, for the duration of the verification).

- Right to object (Art. 21 GDPR): You have the right to object at any time to the processing of your personal data for reasons arising from your particular situation, provided that we process this data on the basis of a legitimate interest. If you exercise this right, we will stop processing your data unless we can demonstrate compelling legitimate grounds. You can object to processing for direct marketing purposes at any time without giving reasons.

- Right to data portability (Art. 20 GDPR): You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format. At your request, and where technically feasible, this data can also be transferred directly to another controller.

- Right to withdraw consent: If you have given us consent to data processing, you can withdraw it at any time with effect for the future. The withdrawal does not affect the lawfulness of data processing that has already taken place based on your consent until the withdrawal.

- Right to lodge a complaint (Art. 77 GDPR): You also have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your personal data violates the GDPR. You can do this with the authority of your habitual residence, your place of work, or our company headquarters. (The competent authority for the provider is, for example, the State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia, PO Box 20 04 44, 40102 Düsseldorf.)

## 10. Changes to this Privacy Policy

We reserve the right to update or modify this Privacy Policy when necessary to adapt it to changed factual or legal framework conditions. The current version of the Privacy Policy is always available within the app and on our website.

Deutsch:

WICHTIGE INFORMATION: Bitte beachten Sie:

• Auf Geräten, die auf Systemebene verändert wurden (z. B. durch Jailbreak oder andere Modifikationen, die von Apple nicht vorgesehen sind), können die iOS‑Sicherheitsmechanismen wirkungslos sein. In solchen Fällen ist es technisch möglich, dass Dritte auf von der App gespeicherte Daten zugreifen.

• Um eine flüssige Benutzererfahrung und schnelle Vorschauen zu gewährleisten, werden Mediendateien (z. B. Bilder oder Videos) und deren Vorschaubilder nicht verschlüsselt. Diese Daten bleiben jedoch auf unveränderten Geräten geschützt und für Dritte unzugänglich.

• Vorschaubilder werden im geschützten Bereich der App gespeichert und sind für andere Apps oder Nutzer nicht sichtbar. Auf nicht modifizierten Geräten können Dritte nicht darauf zugreifen.

• Aus diesem Grund empfehlen wir, besonders sensible Inhalte nicht auf Geräten zu speichern, die systemseitig verändert, gejailbreakt oder anderweitig kompromittiert wurden.

• Wird die App deinstalliert oder geht das Gerät verloren, werden alle gespeicherten Daten unwiederbringlich gelöscht und können nicht wiederhergestellt werden.

Datenschutzerklärung für die App AppDitum

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der mobilen App „AppDitum“ im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mario De Vita

Sonnborner Str. 13

42327 Wuppertal

Deutschland

E-Mail: [email protected]

Website: www.scimprottatech.com

(Herr De Vita wird nachfolgend auch als „Anbieter“ oder „wir“ bezeichnet.)

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Bereitstellung der App über App-Stores

Die App AppDitum wird weltweit über den Apple App Store und den Google Play Store zum Download angeboten. Beim Herunterladen der App können bestimmte Informationen an den jeweiligen Store-Anbieter übermittelt werden (z. B. Ihr Benutzername, Ihre E-Mail-Adresse, Kundennummer Ihres Store-Accounts, Zeitpunkt des Downloads, Zahlungsinformationen bei Käufen usw.). Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Verantwortlich sind insoweit die Betreiber der App-Plattformen, nämlich Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland / Apple Inc., One Apple Park Way, Cupertino, USA) bzw. Google (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland für den Play Store).

Weitere Informationen zur Datenverarbeitung durch diese Plattformen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters (Apple bzw. Google).

3. Nutzung der App und lokale Speicherung von Daten

Unsere App kann ohne Registrierung oder Erstellung eines Nutzerkontos verwendet werden. Sie können AppDitum im Wesentlichen anonym nutzen. Alle Inhalte, die Sie in der App erstellen oder hinzufügen – einschließlich Notizen, Fotos, Videos, Dokumente und Audioaufnahmen – werden ausschließlich lokal auf Ihrem Gerät gespeichert. Die App ermöglicht es Ihnen zudem, diese Inhalte manuell nach eigenem Ermessen zu importieren oder zu exportieren. Es findet keine automatische Übertragung von Daten an externe Server oder Cloud-Dienste statt.

Die App kann um Zugriff auf das Mikrofon, die Kamera oder Ihre Fotomediathek bitten – jedoch nur mit Ihrer ausdrücklichen Zustimmung. Diese Berechtigungen dienen ausschließlich dazu, Fotos aufzunehmen, Videos zu filmen oder Audiodateien direkt innerhalb der App aufzuzeichnen. Alle erfassten Inhalte verbleiben ausschließlich innerhalb der App und sind für andere Apps oder Nutzer nicht sichtbar, noch werden sie ohne Ihre manuelle Aktion nach außen übertragen.

Solange das Gerät nicht auf Systemebene verändert wurde (z. B. durch Jailbreak oder ähnliche Softwareeingriffe), sind sämtliche Daten technisch vor dem Zugriff durch Dritte geschützt. Es findet keinerlei Synchronisierung oder automatische Übertragung dieser Inhalte an unsere Server oder an Cloud-Dienste statt. Wir als Anbieter haben keinen Zugriff auf Ihre persönlichen Inhalte, die in der App gespeichert sind.

Sie haben die Möglichkeit, Inhalte manuell aus der App zu exportieren (z. B. um eine Notiz mit einer anderen App zu teilen oder in einen Cloud-Speicher zu übertragen). Eine solche Datenübertragung erfolgt nur auf Ihre eigenständige Veranlassung hin und an ein von Ihnen gewähltes Ziel. Wir erhalten in diesem Vorgang keine Kopie Ihrer Daten.

Abgesehen von den in dieser Erklärung gesondert beschriebenen Fällen (Werbung, In-App-Kauf, freiwillige Fehlerberichte) erhebt oder übermittelt die App keinerlei personenbezogene Daten an den Anbieter oder an Dritte. Insbesondere verwenden wir keine Analyse- oder Tracking-Tools in der App (kein Firebase Analytics, Google Analytics, Sentry o. ä.). Die App greift nicht auf Standortdienste (GPS) Ihres Geräts zu und es werden keine Standortdaten erfasst. Ebenso kommen keine Cookies oder vergleichbare Tracking-Technologien zum Einsatz. Zudem findet durch uns keinerlei Profilbildung oder automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

(Grundsätzlich besteht keine Verpflichtung, uns personenbezogene Daten bereitzustellen. Sie können die App-Funktionen ohne Angabe von personenbezogenen Informationen nutzen. In bestimmten Fällen – etwa beim Entfernen der Werbung durch Kauf – sind jedoch Datenverarbeitungen erforderlich, siehe unten.)

Die lokal gespeicherten Inhalte sind auf Geräten, die nicht systemseitig modifiziert wurden (z. B. durch Jailbreak oder ähnliche Softwareeingriffe), vor dem Zugriff durch Dritte technisch geschützt.

Zur Sicherstellung der korrekten Funktion bestimmter App-Funktionen (z. B. der Premium-Status-Überprüfung oder der Anzeige von Werbung) prüft die App, ob eine Internetverbindung besteht und ob der Internetzugang für die App in den Systemeinstellungen deaktiviert wurde (z. B. unter iOS). Diese Prüfung erfolgt ausschließlich lokal auf dem Gerät und es werden dabei keine Daten an uns oder Dritte übermittelt. Es werden in diesem Zusammenhang keine personenbezogenen Daten erhoben oder gespeichert. Die Prüfung dient ausschließlich dazu, Missbrauch zu verhindern (z. B. Umgehung von Premium-Einschränkungen) und die Funktionsfähigkeit der In-App-Käufe und Werbeanzeigen sicherzustellen.

Zusätzlich zur Ablage Ihrer Inhalte speichert die App technische Präferenzen, etwa den Anmeldestatus (hasSeenLogin) oder den Premium‑Status (isPremium), lokal mithilfe von SharedPreferences auf Ihrem Gerät. Dabei handelt es sich ausschließlich um Geräteeinstellungen und keine personenbezogenen Daten.

4. Werbung und Werbedienste (Google AdMob)

Unsere App blendet zur Refinanzierung Werbeanzeigen ein. Hierfür nutzen wir den Dienst Google AdMob. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es ist nicht ausgeschlossen, dass in diesem Zusammenhang Daten an Server der Google LLC in den USA übertragen werden . Google AdMob ermöglicht es uns, Ihnen Werbebanner oder Videoanzeigen in der App anzuzeigen.

Einwilligung zu personalisierter Werbung: Beim ersten Start der App werden Sie gefragt, ob Sie personalisierte Werbung erhalten möchten. Falls Sie zustimmen, verarbeitet Google AdMob bestimmte personenbezogene Daten zum Zweck der personalisierten Werbeanzeige, d. h. um Anzeigen auszuwählen, die zu Ihren mutmaßlichen Interessen passen. Auf Apple-Geräten wird hierfür zusätzlich im Rahmen der App Tracking Transparency (ATT) um Erlaubnis gefragt, Ihre gerätebezogene Werbe-ID (Identifier for Advertisers – IDFA) verwenden zu dürfen. Wenn Sie die Zustimmung verweigern oder nicht-personalisierte Werbung wählen, erhalten Sie lediglich kontextbezogene (nicht auf Profilen basierende) Anzeigen.

Unabhängig von der Personalisierung erhebt das AdMob-Werbesystem technische Informationen über Ihr Gerät und Ihre App-Nutzung, um die Anzeige von Werbung zu ermöglichen. Dazu gehören insbesondere:

   •  IP-Adresse (zur Bestimmung Ihres ungefähren Standorts für die Ausspielung regional passender Werbung)

   •  Gerätekennungen (eine eindeutige Werbe-ID auf Ihrem Gerät, z. B. die Android Advertising ID bzw. die IDFA auf iOS)

   •  Technische Nutzungsdaten (z. B. Informationen über App-Leistung und -Nutzung, betrachtete oder angeklickte Werbeanzeigen, Häufigkeit von Anzeigenaufrufen oder Abstürzen des Werbe-Systems)

Diese Daten werden direkt von Google verarbeitet, um passende Anzeigen auszuspielen, die Leistung von Werbekampagnen auszuwerten und Missbrauch (z. B. Klick-Betrug) zu verhindern. Google kann dabei auch den ungefähren Standort Ihres Geräts ermitteln (über die IP-Adresse) und bestimmte Daten mit anderen Werbetechnologie-Anbietern teilen, soweit dies zur Schaltung und Auswertung von Anzeigen erforderlich ist .

Rechtsgrundlage: Die Verarbeitung zum Zweck personalisierter Werbung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die personalisierte Werbung in den Einstellungen Ihres Geräts deaktivieren (z. B. Zurücksetzen der Werbe-ID oder Widerruf der Tracking-Erlaubnis in den Geräteeinstellungen). Wenn Sie keine Einwilligung erteilen, zeigen wir nicht-personalisierte Werbung an; die dafür erforderliche Datenverarbeitung stützen wir in diesem Fall auf unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, nämlich an der Finanzierung unseres Dienstes durch Werbeeinnahmen . In diesem Zusammenhang wird nur das Minimum an Daten verarbeitet, das zur Auslieferung und Abrechnung der Anzeigen nötig ist.

(Hinweis zur Endgerätenutzung: Soweit Google AdMob Informationen auf Ihrem Endgerät speichert oder daraus ausliest – etwa die Werbe-ID – erfolgt dies im Einklang mit § 25 TTDSG. Bei Einwilligung in personalisierte Werbung dient § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die nicht-personalisierte, rein kontextuelle Anzeigenschaltung kann eine Ausnahme nach § 25 Abs. 2 TTDSG (unbedingt erforderliche Datenverarbeitung) einschlägig sein.)

Weitere Informationen zu Google AdMob und den verarbeiteten Daten finden Sie in der Datenschutzerklärung von Google . Google ist unter dem EU‑US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau bei Datenübermittlung in die USA gewährleistet sein soll .

5. In-App-Kauf zur Entfernung von Werbung (RevenueCat)

In AppDitum haben Sie die Option, per In-App-Kauf die Werbeanzeigen zu entfernen (ein einmaliger Kauf, kein Abonnement). Der Kaufvorgang wird über den jeweiligen App-Store abgewickelt (Apple App Store oder Google Play Store). Wenn Sie den Kauf tätigen, verarbeitet zunächst Apple bzw. Google Ihre Zahlungsdaten und Account-Informationen gemäß deren Bestimmungen – wir erhalten davon keine personenbezogenen Zahlungsdetails. Uns wird lediglich eine Bestätigung über den erfolgreichen Kauf übermittelt, um die werbefreie Nutzung der App freizuschalten.

Zur Verwaltung dieses Kaufs (Überprüfung und Freischaltung des Werbefrei-Status in der App, auch bei Neuinstallation oder auf mehreren Geräten) verwenden wir den Dienst RevenueCat der Firma RevenueCat, Inc., 633 Taraval St. Suite 101, San Francisco, CA 94116, USA. Die App integriert das RevenueCat SDK, welches im Kaufprozess gewisse Daten an RevenueCat-Server übermittelt. Insbesondere werden technische Informationen (wie Ihr Gerätetyp, Betriebssystemversion, App-Version) an RevenueCat übertragen . Zudem erhält RevenueCat eine zufällig generierte, anonymisierte Benutzer-ID pro App-Installation (diese wird nicht von uns zugeordnet)  sowie die erforderlichen Angaben zum getätigten Kauf (z. B. eine Transaktions- oder Beleg-ID zur Verifizierung). Personenbezogene Daten wie Ihr Name oder Ihre E-Mail-Adresse werden für den In-App-Kauf nicht benötigt.

RevenueCat verwendet die erhaltenen Informationen, um den Kauf zu verifizieren (gegenüber Apple/Google zu bestätigen) und Ihnen die erworbenen Rechte (Werbefreiheit) zuzuordnen. Gegebenenfalls nutzt RevenueCat die Daten auch zu internen Analysezwecken (z. B. Statistik, ob ein Kauf erfolgreich war), jedoch ohne Personenbezug. Wir haben mit RevenueCat einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen; das Unternehmen agiert als unser Dienstleister (Processor) im Rahmen der Kaufabwicklung .

Rechtsgrundlage: Die Verarbeitung der genannten Daten erfolgt zur Vertragserfüllung (Bereitstellung der von Ihnen gekauften werbefreien Version der App) gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Datenverarbeitung wäre die Freischaltung Ihres In-App-Kaufs technisch nicht möglich.

Die Daten werden bei RevenueCat in den USA gespeichert. RevenueCat hat sich verpflichtet, die Vorgaben der DSGVO einzuhalten und setzt EU-Standardvertragsklauseln nach Art. 46 DSGVO ein, um ein angemessenes Datenschutzniveau sicherzustellen . Weitere Einzelheiten können Sie der Datenschutzerklärung von RevenueCat auf deren Website entnehmen.

Hinweis: Wenn Sie die Löschung Ihrer mit dem In-App-Kauf verbundenen Daten wünschen, können Sie sich an uns wenden. Wir werden Ihren Löschungswunsch an RevenueCat weiterleiten und die Entfernung Ihrer Daten veranlassen. Beachten Sie bitte, dass im Falle einer vollständigen Löschung dieser Daten ein erneuter Nachweis Ihres Kaufs erforderlich sein kann, falls Sie die Werbefreiheit später wiederherstellen möchten.

6. Freiwillige Diagnose- und Absturzberichte

Unsere App selbst sendet keine automatisierten Fehlerberichte an uns. Allerdings bieten die Betriebssysteme (iOS/iPadOS und Android) den Nutzern die Möglichkeit, Diagnose- und Nutzungsdaten mit App-Entwicklern zu teilen. Wenn Sie diese Funktion auf Ihrem Gerät aktiviert haben (z. B. auf iPhones unter Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen > Mit App-Entwicklern teilen ), erhält der App-Anbieter im Falle eines Absturzes oder ähnlicher Probleme entsprechende Absturzberichte über Apple bzw. Google.

Diese Berichte enthalten Informationen wie z. B. Gerätetyp und -modell, Betriebssystemversion, Zeitpunkt und technische Details des Absturzes (z. B. Fehlermeldungen, Speicherauszüge). Sie werden von Apple bzw. Google in der Regel anonymisiert erhoben , das heißt, sie enthalten keine direkten personenbezogenen Angaben wie Ihren Namen oder Ihre Kontaktdaten. Wir können die Daten nicht ohne Weiteres einer bestimmten Person zuordnen.

Wir nutzen solche Diagnosedaten ausschließlich zum Verbessern der Stabilität und Sicherheit unserer App. Eine Zusammenführung mit anderen Daten oder Nutzung zu Werbezwecken findet nicht statt. Die Übermittlung erfolgt nur, wenn Sie dies in den Systemeinstellungen erlaubt haben, und Sie können diese Freigabe jederzeit deaktivieren. Rechtsgrundlage für die Verarbeitung etwaiger Absturzberichte ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO – nämlich die Qualitätssicherung und Fehlerbehebung unserer App.

(Hinweis: Die Absturzberichte werden uns über die Plattformbetreiber Apple bzw. Google bereitgestellt. Dabei können Daten ebenfalls in die USA übertragen werden – Apple und Google sind entsprechend zertifiziert bzw. vertraglich verpflichtet, ein angemessenes Datenschutzniveau zu gewährleisten; siehe Abschnitt „Übermittlung in Drittländer“.)

7. Übermittlung personenbezogener Daten in Drittländer

Soweit wir personenbezogene Daten an Dritte außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir ein angemessenes Datenschutzniveau sicher. Im Rahmen unserer App betrifft dies insbesondere die Übermittlung von Daten an Google und Apple sowie RevenueCat in den USA. Die USA gelten datenschutzrechtlich als sogenanntes Drittland ohne generelles angemessenes Schutzniveau. Allerdings ist Google LLC (USA) unter dem EU–US Data Privacy Framework zertifiziert , wodurch für Google ein von der EU anerkanntes Datenschutzniveau besteht. Mit anderen US-Dienstleistern wie RevenueCat haben wir Standardvertragsklauseln (Standard Data Protection Clauses) gemäß Art. 46 DSGVO vereinbart, die vertraglich ein dem EU-Niveau entsprechendes Datenschutzlevel zusichern .

Zusätzlich achten wir darauf, dass möglichst nur anonymisierte oder pseudonymisierte Daten übertragen werden, wo immer dies machbar ist (z. B. bei Absturzberichten oder der RevenueCat-Nutzer-ID). Bei weiteren Fragen zu den getroffenen Garantien für den Drittlandtransfer können Sie uns gerne kontaktieren.

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, und löschen bzw. anonymisieren diese danach unter Beachtung etwaiger gesetzlicher Aufbewahrungsfristen.

   •  Lokale App-Daten: Alle Inhalte, die Sie in AppDitum erstellen (Notizen, Medien usw.), verbleiben auf Ihrem Gerät, bis Sie sie selbst löschen. Beim Entfernen oder Neuinstallieren der App werden diese lokalen Daten ebenfalls gelöscht. Wir führen keine externe Kopie Ihrer Inhalte.

   •  Werbedaten (AdMob): Die im Rahmen der Werbeanzeigen erhobenen Daten werden von Google direkt verarbeitet und nicht dauerhaft bei uns gespeichert. Etwaige Präferenz-Einstellungen (Ihre Auswahl zwischen personalisierter oder nicht-personalisierter Werbung) werden lokal auf Ihrem Gerät bzw. innerhalb des AdMob-Systems gespeichert. Google anonymisiert oder löscht personenbezogene Werbedaten nach eigenen Richtlinien; Details können der Google-Datenschutzerklärung entnommen werden . Sie können außerdem jederzeit durch Zurücksetzen der Werbe-Kennung in Ihren Geräteeinstellungen bereits gesammelte Werbeprofile zurücksetzen.

   •  Kaufdaten (RevenueCat): Daten über Ihren In-App-Kauf (Werbefrei-Status) werden so lange vorgehalten, wie Sie die App nutzen, damit Ihr Kauf bei Bedarf wiederhergestellt werden kann (z. B. nach einer Neuinstallation). Eine Löschung dieser Daten kann auf Ihren Wunsch hin erfolgen (siehe oben); beachten Sie jedoch, dass wir dann keinen Nachweis Ihres Kaufs mehr speichern und die Werbefreiheit ggf. verfällt. Abrechnungsrelevante Transaktionsdaten (z. B. Rechnungsbelege) können im Rahmen gesetzlicher handels- und steuerrechtlicher Pflichten durch Apple/Google länger gespeichert werden – darauf haben wir jedoch keinen Einfluss.

   •  Absturzberichte: Freiwillige Diagnosedaten, die uns über Apple oder Google erreichen, speichern wir nur so lange, wie es zur Analyse und Behebung des jeweiligen Problems nötig ist. In der Regel werden solche Fehlerberichte spätestens nach Auswertung und Umsetzung von Fehlerbehebungen gelöscht bzw. nur noch in aggregierter, anonymisierter Form aufbewahrt.

   •  Kommunikation: Sofern Sie mit uns per E-Mail in Kontakt treten, verarbeiten wir Ihre angegebenen Kontaktdaten (z. B. E-Mail-Adresse) und Ihr Anliegen zum Zweck der Bearbeitung Ihrer Anfrage. Wir speichern diese Kommunikation, solange es für die Beantwortung und Abwicklung erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person

Als Nutzer unserer App stehen Ihnen die folgenden Rechte nach der DSGVO zu. Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns (z. B. per E-Mail an die oben genannte Adresse) wenden:

   •  Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Im Falle einer Verarbeitung haben Sie Anspruch auf weitergehende Informationen gemäß Art. 15 DSGVO (u. a. Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer).

   •  Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung falscher sowie die Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen.

   •  Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen des Art. 17 DSGVO erfüllt sind. Dies ist z. B. der Fall, wenn die Daten für die Zwecke nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.

   •  Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter den Voraussetzungen des Art. 18 DSGVO können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).

   •  Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern wir diese auf Grundlage eines berechtigten Interesses verarbeiten. Machen Sie von diesem Recht Gebrauch, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Der Verarbeitung zu Direktwerbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.

   •  Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch, und soweit technisch machbar, können diese Daten auch direkt an einen anderen Verantwortlichen übertragen werden.

   •  Recht auf Widerruf von Einwilligungen: Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Datenverarbeitung, die bis zum Widerruf aufgrund Ihrer Einwilligung bereits erfolgt ist.

   •  Recht auf Beschwerde (Art. 77 DSGVO): Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Dies können Sie bei der Behörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes tun. (Zuständig für den Anbieter ist z. B. der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.)

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren oder zu ändern, um sie an geänderte tatsächliche oder rechtliche Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit innerhalb der App sowie auf unserer Website abrufbar.