Datenschutzerklärung für Notaly

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung der Notaly-App und unserer Website verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte Sie haben. Wir formulieren so verständlich wie möglich – und so präzise wie nötig.

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Florian Hauck
Hollerweg 34, 85375 Neufahrn
E-Mail: support@notaly.de

Weitere Angaben finden Sie im Impressum. Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nicht vorliegen. Bei allen Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2. Das Wichtigste in Kürze

  • Wir verarbeiten Ihre Daten ausschließlich, um Notaly bereitzustellen: Account-Verwaltung, gemeinsames Gestalten der Familienzeitung, Druck und Versand, Zahlungsabwicklung, Benachrichtigungen und Support.
  • Unsere Server (Anwendung, Datenbank und Foto-Speicher) stehen bei der Hetzner Online GmbH in Deutschland.
  • Wir verkaufen keine Daten, schalten keine Werbung und setzen keine Werbe- oder Tracking-Dienste Dritter ein (kein Google Analytics, kein Meta-Pixel).
  • In die USA gelangen Daten nur in zwei eng begrenzten Fällen: bei der Zahlungsabwicklung über Stripe und bei der Zustellung von Push-Benachrichtigungen über Google Firebase (Abschnitte 10, 11 und 19).
  • Ihre Fotos und Texte sind nur für die Mitglieder Ihrer eigenen Familienzeitung sichtbar – niemals öffentlich.

3. Auf welchen Rechtsgrundlagen verarbeiten wir Daten?

Die DSGVO erlaubt die Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage dafür besteht. Bei Notaly kommen vor:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): alles, was nötig ist, um Ihnen die App und die gebuchten Leistungen bereitzustellen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. für Push-Benachrichtigungen. Eine Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z. B. steuerrechtliche Aufbewahrung von Rechnungsdaten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): z. B. Sicherheit und Stabilität des Dienstes. Wo wir uns darauf stützen, nennen wir das jeweilige Interesse – und Sie können der Verarbeitung widersprechen (Abschnitt 22).

In den folgenden Abschnitten geben wir die Rechtsgrundlage jeweils konkret an.

4. Ihr Account

Für die Nutzung von Notaly legen Sie ein Konto an. Dabei verarbeiten wir: Vor- und Nachname, E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash – das Klartext-Passwort können weder wir noch Dritte daraus wiederherstellen) sowie das Registrierungsdatum. Optional können Sie ein Profilbild hochladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für das freiwillige Profilbild Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch das Hochladen, Entfernen jederzeit im Profil möglich).

Pflichtangaben: Name und E-Mail-Adresse sind für die Registrierung erforderlich – ohne sie können wir den Vertrag nicht erfüllen. Für die Buchung eines Druckpakets sind zusätzlich Rechnungs- und Lieferadresse erforderlich. Alle übrigen Angaben sind freiwillig.

Mindestalter: Notaly richtet sich an Personen ab 18 Jahren. Erfahren wir von der Registrierung einer minderjährigen Person, löschen wir das Konto.

Konto löschen: Sie können Ihr Konto jederzeit direkt in der App löschen (Profil → Konto löschen) oder uns per E-Mail an support@notaly.de darum bitten. Was dabei mit Ihren Daten passiert, beschreibt Abschnitt 20.

Inaktive Konten: Um Ihre Daten nicht länger als nötig zu speichern (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO), löschen wir Konten, die dauerhaft nicht mehr genutzt werden: Melden Sie sich länger als 2 Jahre nicht an, erhalten Sie von uns eine Erinnerungs-E-Mail. Melden Sie sich auch innerhalb der folgenden 30 Tage nicht an, löschen wir Ihr Konto samt Inhalten endgültig (Abschnitt 20). Eine einfache Anmeldung genügt, um das Konto zu behalten. Konten mit einem laufenden Druckpaket sind von der Löschung ausgenommen.

5. Familienmitglieder ohne eigenes Konto (verwaltete Profile)

Mitglieder einer Familienzeitung können Profile für Angehörige anlegen, die die App nicht selbst nutzen – etwa Kinder oder Großeltern. Ein solches Profil besteht aus einem Namen und optional einem Profilbild und kann sich nicht anmelden. Es dient ausschließlich dazu, die Person auf Beiträgen der Familienzeitung als beteiligt zu kennzeichnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse und das der Gruppenmitglieder liegt darin, gemeinsame Familienerlebnisse vollständig darstellen zu können. Die Daten sind ausschließlich innerhalb der jeweiligen Familienzeitung sichtbar.

Ihre Verantwortung als anlegende Person: Wer ein verwaltetes Profil anlegt, muss sicherstellen, dass die betroffene Person (bei Kindern: die Sorgeberechtigten) damit einverstanden ist.

Rechte der betroffenen Person: Auch wer kein Konto hat, kann alle Rechte aus Abschnitt 22 uns gegenüber geltend machen – etwa die Löschung des Profils verlangen. Wenden Sie sich dazu an support@notaly.de. Das verwaltende Mitglied kann das Profil außerdem jederzeit selbst in der App löschen.

6. Wenn Sie eine Familienzeitung verlassen

Verlassen Sie eine Familienzeitung oder werden Sie entfernt, bleiben Ihre bisherigen Beiträge und Ihre Kennzeichnung als beteiligte Person auf bereits erstellten Inhalten erhalten – so wie Ihr Name in einer bereits gedruckten Zeitung stehen bleibt. Neue Beiträge können Ihnen danach nicht mehr zugeordnet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Integrität und Nachvollziehbarkeit der gemeinsam erstellten Ausgaben für die verbleibenden Mitglieder.

Sie können der weiteren Nennung widersprechen und die Entfernung Ihrer Beiträge und Kennzeichnungen verlangen (Abschnitt 22); bei einer Löschung Ihres Kontos werden Ihre eigenen Inhalte ohnehin gelöscht.

7. Technische Verbindungsdaten (Server-Logs)

Bei jedem Zugriff auf die App oder unsere Website speichern unsere Server automatisch: IP-Adresse, Datum und Uhrzeit, aufgerufener Endpunkt, HTTP-Statuscode sowie Angaben zum verwendeten Gerät bzw. Browser (User-Agent).

Zweck und Rechtsgrundlage: Erkennen und Abwehren von Angriffen, Fehleranalyse und Sicherstellung des stabilen Betriebs – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit des Dienstes).

Speicherdauer: Server-Logs bewahren wir nur so lange auf, wie es für Sicherheit und Fehleranalyse erforderlich ist. Sie werden nicht dauerhaft archiviert, nicht mit anderen Daten zusammengeführt und mit den regelmäßigen System-Aktualisierungen unserer Server automatisch gelöscht – es sei denn, ein konkreter Sicherheitsvorfall erfordert die Aufbewahrung einzelner Einträge als Beweismittel.

8. Ihre Fotos und Texte

Das Herzstück von Notaly sind die Inhalte, die Sie und Ihre Familie hochladen: Fotos und Texte für die Familienzeitung. Wir speichern sie auf unseren eigenen Servern in Deutschland, um die Zeitung darzustellen, als PDF zu erzeugen und zu drucken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – das Speichern und Verarbeiten Ihrer Inhalte ist die Kernleistung von Notaly).

Sichtbarkeit: Ihre Inhalte sind ausschließlich für die Mitglieder der jeweiligen Familienzeitung sichtbar. Es gibt keine öffentlichen Profile und keine öffentliche Galerie.

Metadaten Ihrer Fotos

Smartphones betten in Fotos unsichtbare Metadaten ein (EXIF) – etwa Aufnahmezeitpunkt, Kameramodell und GPS-Koordinaten des Aufnahmeorts. Wir entfernen diese Metadaten beim Hochladen automatisch und vollständig aus der gespeicherten Bilddatei. GPS-Standortdaten werden von uns weder gespeichert noch an Dritte weitergegeben. Nur das Aufnahmedatum übernehmen wir vorab, um Ihre Beiträge chronologisch einzuordnen.

Fotos, auf denen andere Personen zu sehen sind

Wenn Sie Fotos hochladen, auf denen andere Menschen erkennbar sind, sind Sie dafür verantwortlich, dass diese Personen (bei Kindern: die Sorgeberechtigten) mit der Verwendung in der Familienzeitung einverstanden sind.

Wie lange behalten wir Ihre Inhalte?

  • Fotos einer gedruckten Ausgabe löschen wir aus unserem Speicher, sobald die Ausgabe versendet wurde – die fertige Ausgabe bleibt als PDF verfügbar.
  • Hochgeladene Inhalte, für die kein Druckpaket gebucht wurde, bleiben gespeichert, solange Ihr Konto besteht. Nutzen Sie Notaly dauerhaft nicht mehr, greift das Verfahren für inaktive Konten (Abschnitt 4): Erinnerung nach 2 Jahren ohne Anmeldung, Löschung 30 Tage später.
  • PDFs Ihrer fertigen Ausgaben stehen Ihnen bis 8 Wochen nach Ende Ihres Pakets zur Verfügung und werden danach gelöscht.
  • Löschen Sie Ihr Konto, werden Ihre Inhalte gelöscht (Details in Abschnitt 20).

9. Jahrbuch

Administratoren einer Familienzeitung können ein Jahrbuch erstellen – eine Rückblick-Ausgabe aus Beiträgen des vergangenen Jahres. Dabei werden ausschließlich Inhalte einbezogen, deren Verwendung die beteiligten Mitglieder zuvor in der App bestätigt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Erstellung als Teil des Dienstes; die Auswahl der einbezogenen Inhalte beruht auf Ihrer Bestätigung in der App, die Sie bis zur Erstellung des Jahrbuchs zurücknehmen können.

10. Buchung und Zahlung

Wenn Sie ein Druckpaket buchen, verarbeiten wir Ihre Rechnungsadresse, die Lieferadresse(n) sowie Angaben zum gebuchten Paket und zur Zahlung (Betrag, Zeitpunkt, Zahlungsreferenz).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Aufbewahrung von Rechnungs- und Buchungsdaten zusätzlich Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

Zahlungsabwicklung über Stripe

Die Zahlung selbst wickelt Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin, Irland) ab. Ihre Kartendaten geben Sie direkt in die von Stripe bereitgestellten Eingabefelder ein – wir sehen und speichern diese Daten zu keinem Zeitpunkt. Wir erhalten von Stripe nur eine Zahlungsbestätigung und eine Referenznummer.

Stripe kann Daten auch an die Muttergesellschaft Stripe, Inc. in den USA übermitteln. Diese Übermittlung ist durch den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework sowie EU-Standardvertragsklauseln abgesichert (Abschnitt 19). Details: stripe.com/de/privacy

Speicherdauer: Rechnungs- und Buchungsdaten bewahren wir 10 Jahre auf (gesetzliche Pflicht) – auch dann, wenn Sie Ihr Konto vorher löschen.

11. Push-Benachrichtigungen

Auf Wunsch senden wir Ihnen Push-Nachrichten – etwa wenn ein neues Mitglied beigetreten ist, ein Beitrag hinzugefügt wurde oder Ihre Zeitung in den Druck geht. Außerdem nutzen wir unsichtbare technische Push-Signale, damit sich die App auf Ihren Geräten automatisch aktualisiert, wenn ein Familienmitglied etwas ändert; diese Signale enthalten keine Inhalte, sondern nur den Hinweis, dass Daten neu geladen werden sollen.

Für die Zustellung nutzen wir Firebase Cloud Messaging von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irland). Ihr Gerät erhält dazu von Google eine zufällige Geräte-Kennung (Token), die wir speichern, um Nachrichten an Ihr Gerät adressieren zu können. Token und Nachrichteninhalt werden zur Zustellung über Google-Server geleitet; dabei kann es zu einer Übermittlung in die USA kommen, die durch das EU-U.S. Data Privacy Framework und EU-Standardvertragsklauseln abgesichert ist (Abschnitt 19).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung, die Sie über die Benachrichtigungs-Erlaubnis Ihres Betriebssystems erteilen. Für die rein technischen Aktualisierungs-Signale Art. 6 Abs. 1 lit. b DSGVO, da sie für die gemeinsame Bearbeitung in Echtzeit erforderlich sind.

Abschalten: jederzeit möglich – iPhone: Einstellungen → Mitteilungen → Notaly; Android: Einstellungen → Apps → Notaly → Benachrichtigungen.

Speicherdauer: Gerätetokens löschen wir, sobald sie ungültig werden (z. B. nach App-Deinstallation), spätestens jedoch 90 Tage nach ihrer letzten Verwendung sowie unmittelbar bei Löschung Ihres Kontos.

12. E-Mails von uns

Wir senden Ihnen E-Mails nur, wenn es einen konkreten Anlass gibt: Registrierungsbestätigung, Passwort-Zurücksetzen, Rechnungen, Statusmeldungen zu Ihrer Bestellung sowie – abschaltbar – Erinnerungen und Neuigkeiten aus Ihrer Familienzeitung. Einen Werbe-Newsletter versenden wir nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene E-Mails; für abschaltbare Erinnerungs-Mails Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Sie über Aktivitäten Ihrer Gruppe zu informieren) – Sie können diese jederzeit in den App-Einstellungen oder über den Abmeldelink deaktivieren.

Für den Versand nutzen wir einen E-Mail-Dienstleister mit Sitz und Verarbeitung in der EU, mit dem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Den Namen des Anbieters teilen wir Ihnen auf Anfrage jederzeit mit.

13. Hilfe-Chat, Feedback und Support

In der App können Sie uns über den Hilfe-Chat Fragen stellen. Erste Antworten gibt dort ein automatischer Assistent, der vollständig auf unseren eigenen Servern in Deutschland läuft – Ihre Chat-Nachrichten werden dafür nicht an externe KI-Anbieter übermittelt. Der Chat-Verlauf (Ihre Nachrichten, die Antworten, Zeitpunkte) wird bei uns gespeichert, damit wir Anfragen nachvollziehen und den Assistenten verbessern können.

Wenn Sie eine Kontaktanfrage stellen, Feedback senden oder einen Fehler melden, speichern wir den Inhalt Ihrer Nachricht, Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt und – falls Sie einen mitschicken – einen Screenshot.

Wichtig: Der automatische Assistent trifft keine Entscheidungen mit rechtlicher Wirkung für Sie; er beantwortet ausschließlich Fragen zur App und leitet Anliegen an uns weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support als Teil des Dienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung von App und Assistent).

Speicherdauer: Chat-Verläufe und Kontaktanfragen speichern wir für die Dauer Ihres Kontos; sie werden spätestens mit der Löschung Ihres Kontos vollständig gelöscht.

14. App-Nutzungsdaten (eigene Statistik)

Um Notaly zu verbessern, erfassen wir in der App einige Nutzungsereignisse – zum Beispiel, an welcher Stelle der Einrichtungsprozess abgebrochen wird, sowie beim Start der App die App-Version, die Plattform (iOS/Android), die Betriebssystem-Version und die eingestellte Sprache. Dabei werden eine zufällig erzeugte Geräte- und Sitzungskennung gespeichert.

Diese Auswertung findet ausschließlich auf unseren eigenen Servern statt. Es sind keine Analyse- oder Werbedienste Dritter eingebunden, es werden keine Werbeprofile gebildet und keine Daten an Dritte weitergegeben. Wir werten die Ereignisse nur statistisch aus (z. B. „wie viele Nutzer schließen die Einrichtung ab?").

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse, Bedienprobleme zu erkennen und die App stabil und verständlich zu halten. Sie können dieser Verarbeitung jederzeit widersprechen (Abschnitt 22).

Speicherdauer: Spätestens mit der Löschung Ihres Kontos werden die Nutzungsereignisse von Ihrer Person entkoppelt (anonymisiert) und nur noch als reine Statistik verwendet.

15. Nachweis Ihrer Zustimmung zu AGB und Datenschutzerklärung

Wenn Sie in der App unsere AGB oder eine neue Fassung dieser Datenschutzerklärung akzeptieren, protokollieren wir die akzeptierte Version, den Zeitpunkt und die dabei verwendete IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit unserer Rechenschaftspflicht (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (Nachweisbarkeit von Vertragsgrundlagen).

Speicherdauer: für die Dauer Ihrer Mitgliedschaft und darüber hinaus bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren.

16. Unsere Website

Beim Besuch unserer Website fallen die in Abschnitt 7 beschriebenen Server-Logs an. Wir setzen auf der Website keine Cookies zu Analyse- oder Werbezwecken und keine Tracking-Dienste ein.

Einzelne Unterseiten laden derzeit Design-Bibliotheken (Bootstrap) vom Content-Delivery-Netzwerk jsDelivr (Volentio JSD Limited). Dabei wird Ihre IP-Adresse technisch bedingt an das CDN übermittelt, damit die Dateien ausgeliefert werden können; wir übermitteln darüber hinaus keine Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten Auslieferung der Seite). Wir arbeiten daran, diese Bibliotheken vollständig von unseren eigenen Servern auszuliefern.

17. App Stores (Apple und Google)

Die App beziehen Sie über den Apple App Store oder den Google Play Store. Bei Download, Installation, Updates und etwaigen In-Store-Bewertungen verarbeiten Apple bzw. Google Daten in eigener Verantwortung; darauf haben wir keinen Einfluss. Es gelten insoweit die Datenschutzhinweise von Apple bzw. Google.

18. Empfänger Ihrer Daten (Auftragsverarbeiter und Partner)

Wir geben Daten nur weiter, soweit es für den Betrieb von Notaly erforderlich ist. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO:

EmpfängerZweckSitz / Verarbeitungsort
Hetzner Online GmbH, Industriestr. 25, 91710 GunzenhausenHosting von Anwendung, Datenbank und Foto-SpeicherDeutschland
Stripe Payments Europe, Ltd., DublinZahlungsabwicklungIrland, ggf. USA (Abschnitt 19)
Google Ireland Limited (Firebase Cloud Messaging), DublinZustellung von Push-BenachrichtigungenIrland, ggf. USA (Abschnitt 19)
Druckerei (Druckpartner)Druck der Familienzeitung – erhält Druck-PDF und AuflageDeutschland
Versanddienstleister (z. B. Deutsche Post AG)Zustellung – erhält Name und LieferadresseDeutschland
E-Mail-DienstleisterVersand unserer E-MailsEU
jsDelivr CDN (nur Website-Unterseiten)Auslieferung von Design-Bibliothekenweltweit (nur IP-Adresse, Abschnitt 16)

Die Namen der Druck-, Versand- und E-Mail-Partner teilen wir Ihnen auf Anfrage jederzeit mit. Darüber hinaus geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. gegenüber Behörden aufgrund einer rechtmäßigen Anordnung).

19. Datenübermittlung in Länder außerhalb der EU

Grundsätzlich verarbeiten wir Ihre Daten in Deutschland bzw. der EU. Nur bei Stripe (Zahlung) und Google Firebase (Push-Nachrichten) kann es zu Übermittlungen in die USA kommen. Beide Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert, für das ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO besteht; ergänzend sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Kopien der Garantien erhalten Sie auf Anfrage.

20. Speicherdauer und Kontolöschung

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten es verlangen:

DatenSpeicherdauer
Server-Logsnur vorübergehend; automatische Löschung mit regelmäßigen System-Aktualisierungen, keine Archivierung
Fotos einer gedruckten Ausgabebis zum Versand der Ausgabe
Inhalte ohne gebuchtes Druckpaketsolange Ihr Konto besteht (siehe „Inaktive Konten", Abschnitt 4)
Inaktive KontenLöschung nach 2 Jahren ohne Anmeldung und ergebnisloser 30-Tage-Erinnerung
PDFs fertiger Ausgaben8 Wochen nach Ende des Pakets
Push-Tokenbis zur Ungültigkeit, max. 90 Tage nach letzter Nutzung
Chat-/Support-Nachrichtenbis zur Löschung Ihres Kontos
Nutzungsstatistik (Abschnitt 14)bis zur Löschung Ihres Kontos, danach anonymisiert
Zustimmungs-Nachweise (AGB/Datenschutz)3 Jahre nach Kontolöschung (zum Jahresende)
Rechnungs- und Buchungsdaten10 Jahre (gesetzliche Pflicht)

Wenn Sie Ihr Konto löschen: Ihr Profil, Ihre Fotos und Texte, Ihre Gerätetokens und Ihre Gruppenzugehörigkeiten werden unverzüglich und unwiderruflich gelöscht; auch Ihr Kundendatensatz beim Zahlungsdienstleister Stripe wird gelöscht. Davon ausgenommen sind nur Daten, die wir aus gesetzlichen Gründen aufbewahren müssen (Rechnungsdaten) oder zur Nachweisführung kurzzeitig benötigen (Zustimmungs-Nachweise) – diese werden gesperrt und nach Ablauf der Fristen gelöscht. Eine Kontolöschung ist erst möglich, wenn kein Druckpaket mehr aktiv ist.

21. Wie wir Ihre Daten schützen

Alle Verbindungen zwischen App bzw. Browser und unseren Servern sind TLS-verschlüsselt (HTTPS). Passwörter speichern wir ausschließlich als bcrypt-Hash. Der Zugriff auf Ihre Inhalte ist durch signierte Anmelde-Token abgesichert; Fotos und Dokumente liegen in einem nicht öffentlich zugänglichen Speicher. Wir erstellen regelmäßige Backups und beschränken den Zugriff auf unsere Systeme auf das notwendige Minimum.

Keine Übertragung über das Internet ist zu 100 % sicher. Sollten wir eine Verletzung des Schutzes Ihrer Daten feststellen, informieren wir Sie und die zuständige Aufsichtsbehörde nach Maßgabe der Art. 33, 34 DSGVO.

22. Ihre Rechte

Ihnen stehen gegenüber uns als Verantwortlichem folgende Rechte zu. Für alle genügt eine formlose E-Mail an support@notaly.de:

  • Auskunft (Art. 15 DSGVO): welche Daten wir über Sie verarbeiten, wozu und wie lange.
  • Berichtigung (Art. 16 DSGVO): unrichtige Daten korrigieren – vieles können Sie direkt im Profil selbst ändern.
  • Löschung (Art. 17 DSGVO): sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre selbst bereitgestellten Daten in einem gängigen, maschinenlesbaren Format.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten – etwa Server-Logs, Nutzungsstatistik oder die Nennung auf früheren Beiträgen –, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir beantworten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats; bei komplexen Anfragen kann sich die Frist um zwei weitere Monate verlängern – darüber informieren wir Sie dann rechtzeitig.

23. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Telefon: +49 981 53-1300
E-Mail: poststelle@lda.bayern.de
Website: lda.bayern.de

24. Keine automatisierte Entscheidungsfindung

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Es findet kein Profiling statt.

25. Änderungen dieser Datenschutzerklärung

Wenn wir Notaly weiterentwickeln oder sich rechtliche Anforderungen ändern, passen wir diese Erklärung an. Die jeweils aktuelle Fassung finden Sie in der App und auf unserer Website. Über wesentliche Änderungen informieren wir Sie in der App oder per E-Mail, bevor sie wirksam werden.

Fragen zum Datenschutz?

Florian Hauck
Hollerweg 34, 85375 Neufahrn
E-Mail: support@notaly.de

Stand: Juli 2026