Stand: April 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Florian Helminger
Stachelpeterweg 4
83233 Bernau am Chiemsee
Telefon: 08051 9631706
E-Mail: datenschutz@minomi.de
Diese Datenschutzerklärung gilt für die minomi iOS-App sowie die minomi Website (nachfolgend gemeinsam „Dienste“).
Bei der Registrierung und Nutzung der App erheben wir:
Zur Sicherstellung der technischen Stabilität der App erheben wir automatisch:
Beim Besuch unserer Website werden automatisch technische Informationen erfasst, darunter Browsertyp, Betriebssystem, Uhrzeit des Zugriffs sowie die IP-Adresse in anonymisierter Form. Diese Daten dienen ausschließlich dem technischen Betrieb und werden nicht zur Identifizierung einzelner Personen genutzt.
Wenn Du das Kontaktformular nutzt, erheben wir Deinen Namen, Deine E-Mail-Adresse und den Inhalt Deiner Nachricht. Diese Daten werden ausschließlich zur Bearbeitung Deiner Anfrage verwendet und nach spätestens 6 Monaten gelöscht.
Wenn Du den Live-Chat nutzt, werden die Chatinhalte sowie ggf. eine freiwillig angegebene E-Mail-Adresse verarbeitet. Der Chat-Dienst wird von uns selbst auf Microsoft Azure gehostet (siehe Abschnitt 5.1).
Wenn Du uns über WhatsApp kontaktierst, werden Deine Nachrichten und Deine WhatsApp-Nummer von Meta Platforms Ireland Ltd. verarbeitet. Wir nutzen WhatsApp Business ausschließlich zur Kommunikation mit Dir und speichern Konversationen in unserem Support-System. Bitte beachte, dass WhatsApp-Nachrichten nicht als vertraulicher Kanal gelten.
Wenn Du uns per E-Mail an support@minomi.de oder info@minomi.de kontaktierst, werden Deine E-Mail-Adresse und der Nachrichteninhalt auf unserem eigenen Mailserver verarbeitet. E-Mails werden so lange gespeichert, wie es zur Bearbeitung Deiner Anfrage erforderlich ist.
Wir erheben anonymisierte Nutzungsdaten zur Verbesserung unserer Dienste über TelemetryDeck (siehe Abschnitt 5.4).
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung der App und des Nutzerkontos | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
| Versand von Push-Benachrichtigungen | Art. 6 Abs. 1 lit. a (Einwilligung) |
| Fehlerbehebung und Stabilitätssicherung | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
| Betrieb der Website | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
| Bearbeitung von Kontaktanfragen (Formular, Chat, E-Mail, WhatsApp) | Art. 6 Abs. 1 lit. b / lit. f |
| Anonyme Nutzungsanalyse | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
| KI-gestützte Empfehlungen | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
| Cookie-Verwaltung auf der Website | Art. 6 Abs. 1 lit. c / lit. f |
Konto- und Kontaktdaten werden gespeichert, solange Dein Nutzerkonto aktiv ist. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Crash-Logs werden nach spätestens 90 Tagen gelöscht. Kontaktanfragen (Formular, Chat, E-Mail) werden nach spätestens 6 Monaten gelöscht, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
Wir nutzen Microsoft Azure als Cloud-Infrastruktur für das App-Backend, Push-Benachrichtigungen sowie den selbst entwickelten Live-Chat auf der Website. Dabei werden Daten auf Servern innerhalb der Europäischen Union verarbeitet. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist abgeschlossen.
Weitere Informationen: privacy.microsoft.com
Zur Generierung personalisierter Empfehlungen in der App (Nomi AI) nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic verwendet über die API übermittelte Daten nicht zum Training seiner Modelle. Ein Auftragsverarbeitungsvertrag ist abgeschlossen.
Weitere Informationen: anthropic.com/legal/privacy
Zur Anreicherung unserer Namensdatenbank (z. B. Lautschrift, Spitznamen, Klangregeln) setzen wir die OpenAI API von OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland, ein. Dabei werden ausschließlich generische Lexikoneinträge aus öffentlichen Statistikquellen verarbeitet – keine Nutzer- oder App-Daten. Diese Verarbeitung erfolgt ausschließlich beim Aufbau der Datenbank und nicht zur Laufzeit der App. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ein Auftragsverarbeitungsvertrag ist abgeschlossen.
Weitere Informationen: openai.com/policies/data-processing-addendum
Die App wird über den Apple App Store vertrieben. Apple ist in diesem Zusammenhang eigenständiger Verantwortlicher im Sinne der DSGVO und kein Auftragsverarbeiter. Der Kaufvertrag für Abonnements kommt direkt zwischen Dir und Apple zustande. Für die Datenverarbeitung durch Apple gelten ausschließlich Apples eigene Datenschutzbestimmungen. Wir haben keinen Einfluss auf diese Datenerhebung.
Weitere Informationen: apple.com/de/legal/privacy
Wir nutzen TelemetryDeck (TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg) für Nutzungsanalysen in der App und auf der Website. TelemetryDeck verarbeitet ausschließlich vollständig anonymisierte Daten, die nach der Definition der DSGVO nicht als personenbezogen gelten. Ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich.
Weitere Informationen: telemetrydeck.com/privacy
Für den Support-Kanal über WhatsApp nutzen wir WhatsApp Business, einen Dienst von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Meta ist in diesem Zusammenhang gemeinsam Verantwortlicher (Joint Controller) im Sinne von Art. 26 DSGVO. Dabei können Daten auch in die USA übermittelt werden. Die Nutzung des WhatsApp-Kanals ist freiwillig. Es gelten die WhatsApp Business Terms sowie die Datenschutzrichtlinie von Meta.
Weitere Informationen: whatsapp.com/legal/privacy-policy-eea
Unser Mailserver wird auf einem dedizierten Root-Server betrieben, dessen Hardware-Infrastruktur bei der manitu GmbH (Deutschland) angemietet ist. manitu hat keinen Zugriff auf die auf dem Server gespeicherten Daten. Die gesamte Serversoftware und der Datenzugriff liegen ausschließlich bei uns. Ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich.
Zur Verwaltung von Cookie-Einwilligungen auf der Website setzen wir Klaro ein, eine datenschutzfreundliche Open-Source-Lösung. Klaro speichert Einwilligungsentscheidungen ausschließlich lokal in Deinem Browser (localStorage) und überträgt keine Daten an externe Server. Da keine personenbezogenen Daten an Dritte übermittelt werden, ist Klaro kein Auftragsverarbeiter im Sinne der DSGVO.
Weitere Informationen: klaro.org/docs/privacy
Für die interne Projektorganisation und Entwicklungskoordination nutzen wir Jira, einen Dienst der Atlassian Network Services Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA. Dabei können im Rahmen des internen Betriebs personenbezogene Daten wie Namen und E-Mail-Adressen von Teammitgliedern verarbeitet werden. Nutzerdaten unserer App-Nutzer werden in Jira nicht gespeichert. Die Datenübermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Ein Auftragsverarbeitungsvertrag ist abgeschlossen.
Weitere Informationen: atlassian.com/legal/privacy-policy
Auf der Website verwenden wir Cookies und ähnliche Technologien. Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Für alle weiteren Cookies (z. B. Analyse) holen wir Deine Einwilligung über unser Consent-Tool Klaro ein. Du kannst Deine Einwilligung jederzeit widerrufen, indem Du die Cookie-Einstellungen auf der Website erneut aufrufst.
Wenn Du Push-Benachrichtigungen aktivierst, verarbeiten wir Deinen gerätespezifischen Push-Token über Microsoft Azure Notification Hubs. Du kannst Push-Benachrichtigungen jederzeit in den iOS-Systemeinstellungen deaktivieren.
Daten werden in folgenden Fällen in die USA übermittelt: im Rahmen der Nutzung der Claude API an Anthropic, im Rahmen der OpenAI API an OpenAI Ireland Ltd. (mit möglicher Weiterleitung an verbundene US-Unternehmen), im Rahmen von WhatsApp Business an Meta sowie im Rahmen von Atlassian Jira an Atlassian. Die Übermittlung erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Für die Datenübermittlung durch Meta im Rahmen von WhatsApp gelten die WhatsApp Business Terms. Alle anderen genannten Dienste verarbeiten Daten innerhalb der EU/des EWR.
Wir setzen technische und organisatorische Maßnahmen ein, um Deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Datenübertragung zwischen Deinen Geräten und unseren Servern erfolgt stets verschlüsselt über HTTPS/TLS.
Diese Dienste richten sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern oder Jugendlichen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass sich eine minderjährige Person registriert hat, werden die entsprechenden Daten unverzüglich gelöscht. Hinweise können an datenschutz@minomi.de gerichtet werden.
Du hast nach der DSGVO folgende Rechte:
Zur Ausübung Deiner Rechte wende Dich an: datenschutz@minomi.de
Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de
Eine vollständige Liste aller deutschen Datenschutzbehörden findest Du unter: bfdi.bund.de/DE/Service/Anschriften/Laender
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Dienste oder der Rechtslage. Die jeweils aktuelle Version ist in der App und auf der Website abrufbar. Bei wesentlichen Änderungen werden wir Dich informieren.
Bei Fragen zum Datenschutz: datenschutz@minomi.de