Der Schutz deiner personenbezogenen Daten hat für uns oberste Priorität. Hier erfährst du, wie und aus welchem Grund BOCKalot Daten verarbeitet. Nimm gern von der Möglichkeit Gebrauch, direkt mit uns in Kontakt zu treten.Stand: 12.12.20251. Allgemeine Hinweise
Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten beim Besuch der BOCKalot-Website und bei der Nutzung unserer Web-App.Wir verarbeiten deine personenbezogenen Daten gemäß den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).Die Erklärung gilt für:den Besuch unserer Website
die Nutzung unserer Web-App
den Besuch unserer Social Media Auftritte (vgl. Abschnitt 13)
Wir empfehlen dir, bei der Nutzung von BOCKalot darauf zu achten, keine sensiblen personenbezogenen Daten unnötig preiszugeben. Vermeide z. B. die Angabe deines vollständigen Klarnamen als Benutzername und gib keine privaten Adressen als Treffpunkt an.2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:Elias Baur
Silberburgstr. 32
70176 StuttgartE-Mail-Adresse: [email protected]3. Erhobene Datenkategorien
Die durch uns erhobenen Daten lassen sich in nachfolgenden Kategorien gruppieren.Bestandsdaten (bspw. dein gewählter Benutzername sowie optional deine E-Mail-Adresse zur Kontowiederherstellung)
Kontaktdaten (bspw. bei freiwilliger Angabe über das Feedback-Formular)
Profildaten (bspw. deine gewählten Aktivitäten und freien Zeiten sowie deine Freundschaften mit anderen Usern)
Nutzungsdaten (bspw. deine Teilnahme an bestimmten Treffen)
Inhaltsdaten (bspw. euer selbst gewählter Treffpunkt, die gewählte Uhrzeit oder freiwillig hinzugefügte Einladungstexte)
Verlaufsdaten (bspw. Änderungen an Treffen wie Namensänderungen, Zeitverschiebungen oder Ortsänderungen)
Meta-, Kommunikations- und Zugriffsdaten (i.d.R. technisch, bspw. IP-Adresse oder genutzter Browser)4. Zwecke der Verarbeitung
Nachfolgende Übersicht listet die Zwecke der Verarbeitung je unter 3. genannter Datenkategorie auf.Deine Bestandsdaten verwenden wir, um dein Userkonto zu verwalten und dich wiedererkennbar zu machen (bspw. für andere User).Deine optional verknüpfte E-Mail-Adresse nutzen wir zur Authentifizierung (Anmeldung per Einmalpasswort) und Wiederherstellung des Zugriffs auf dein Konto. Darüber hinaus versenden wir technisch oder organisatorisch erforderliche E-Mails (Details im Abschnitt „System- und Funktionsbenachrichtigungen").Deine Kontaktdaten nutzen wir, um dein Feedback oder deine Kontaktanfrage zu bearbeiten. Dasselbe gilt für die Inhaltsdaten, also deinen Nachrichtentext.Deine Profil-, Nutzungs- und Inhaltsdaten werden verwendet, um unseren Service zur Verfügung stellen zu können. D.h. insbesondere, um Aktivitäten mit anderen Usern zu initiieren und zu koordinieren. Deine Profildaten umfassen auch deine Freundschaften mit anderen Usern, die es ermöglichen, dich mit Personen zu vernetzen, mit denen du bereits Treffen geplant hast. Darüber hinaus verwenden wir pseudonymisierte Nutzungsdaten zur Fehleranalyse und Weiterentwicklung der App sowie zur Erfolgsmessung von Marketingkampagnen.Verlaufsdaten zu Änderungen an Treffen (z. B. wer wann den Treffpunkt oder die Uhrzeit geändert hat) speichern wir, um allen Teilnehmenden Transparenz über die Planung zu bieten und Missverständnisse zu vermeiden.Meta-, Kommunikations- und Zugriffsdaten werden zur Sicherstellung des technischen Betriebs verwendet.5. Rechtsgrundlagen der Verarbeitung
Im Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO gelten nationale Datenschutzvorgaben in Deutschland.Die Rechtsgrundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) gilt für deine Bestands-, Kontakt-, Profil- und Inhaltsdaten. Deine Einwilligung kannst du jederzeit durch Kontaktaufnahme mit uns widerrufen.Die freiwillige Verknüpfung deiner E-Mail-Adresse erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Nach erfolgter Verknüpfung dient die E-Mail-Adresse der Authentifizierung und Kontowiederherstellung; die weitere Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Der Versand technisch notwendiger Benachrichtigungen erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.Die Rechtsgrundlage der berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) gilt für deine Meta-, Kommunikations- und Zugriffsdaten. Unser berechtigtes Interesse liegt in der Gewährleistung eines sicheren und stabilen Betriebs.Soweit national relevante Vorschriften Anwendung finden, insbesondere aus dem Bundesdatenschutzgesetz (BDSG), stützen wir uns ergänzend darauf.6. Empfänger der Daten
Technische Dienstleister
Unsere Website inkl. des eingebundenen Kontaktformulars wird über Carrd Inc. (Tennessee, USA) bereitgestellt. Die im Formular eingegebenen Daten werden verschlüsselt übertragen und nach Versand der Nachricht nicht auf Systemen von Carrd oder AWS gespeichert. Carrd protokolliert keine Metadaten (z. B. IP-Adresse, Zeitstempel); es können lediglich Fehlermeldungen anonym geloggt werden. Wir empfehlen, über das Formular keine sensiblen Informationen zu übermitteln. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO.Wir nutzen Cloudflare, Inc. (San Francisco, USA) als technischen Dienstleister für Hosting, CDN und Sicherheit unserer Web-App. Dabei können personenbezogene Daten in den USA verarbeitet werden. Für diese Datenübermittlung bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. Die Verarbeitung kann auch außerhalb der Europäischen Union erfolgen, insbesondere in den USA. Cloudflare sichert gemäß Art. 46 Abs. 2 lit. c DSGVO durch den Abschluss von Standardvertragsklauseln (SCCs) ein angemessenes Datenschutzniveau zu.Wir nutzen Supabase (Supabase Inc., San Francisco, USA) als technischen Dienstleister für Datenbanken und Authentifizierung. Dabei werden auch optional verknüpfte E-Mail-Adressen verarbeitet (Speicherung in der Authentifizierungsdatenbank, Versand von Einmalpasswörtern). Die primäre Datenverarbeitung erfolgt in Rechenzentren in der EU (Region: eu-central-1, Frankfurt am Main). In Einzelfällen kann es jedoch zu einer Übermittlung von Metadaten in die USA kommen. Diese Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Es besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit Supabase.Google Fonts werden nicht über externe Server eingebunden, sondern lokal gehostet. Es erfolgt keine Datenübertragung an Google in diesem Zusammenhang.Andere App-User
Im Rahmen bestimmter Funktionen unserer Web-App (z. B. zur Planung gemeinsamer Aktivitäten) kann es erforderlich sein, dass deine Bestands-, Profil-, Nutzungs- und Inhaltsdaten mit anderen Usern (genauer: deren Web-Browser) geteilt werden. Dies geschieht innerhalb geschlossener Gruppen, z. B. wenn du andere User einlädst oder Teil eines gemeinsamen Planungsvorgangs bist. Details im nächsten Abschnitt.7. Teilen von persönlichen Inhalten über individuelle Links
In unserer Web-App hast du die Möglichkeit, ausgewählte Inhalte (z. B. deine gelikten Aktivitäten, deine freien Zeiten und geplante Treffen) mit anderen Personen zu teilen, bzw. andere einzuladen.Hierfür wird ein individueller, nicht öffentlich indexierter Link erzeugt, über den eingeladene Personen auf diese Informationen zugreifen können.Die Weitergabe dieses Links erfolgt über das Share-Menü deines Endgeräts und liegt ausschließlich in deinem Einflussbereich. Bitte beachte, dass Personen, denen du den Link sendest, Zugriff auf deine persönlichen Planungsdaten innerhalb der App erhalten.Wir empfehlen, solche Links nur mit vertrauenswürdigen Personen zu teilen und nicht öffentlich zu verbreiten.8. Speicherdauer
Die Speicherdauer deiner verarbeiteten Daten richtet sich nach dem Zweck ihrer Verarbeitung. Entfällt dieser, forderst du uns zur Löschung auf oder widerrufst du eine Einwilligung, so werden die jeweiligen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Speicherdauer kannst du folgender Übersicht entnehmen, geordnet nach den unter 3. genannten Datenkategorien.Bestandsdaten (inkl. optional verknüpfter E-Mail-Adressen) speichern wir, solange dein Userkonto besteht. Bei Löschung werden diese Daten nach spätestens 7 Tagen anonymisiert und die E-Mail-Adresse aus unserem Authentifizierungssystem entfernt. Einmalpasswörter (OTPs) sind nur für 1 Stunde gültig und werden anschließend gelöscht.Profildaten sowie Nutzungs- und Inhaltsdaten in Verbindung mit deinen Aktivitäten speichern wir für 24 Monate ab dem Zeitpunkt des Treffens (bspw. für Rückblicke oder Vorschläge).Verlaufsdaten zu Treffen (Änderungshistorie) werden ebenfalls für 24 Monate ab dem Zeitpunkt des Treffens gespeichert.Kontakt- und Inhaltsdaten im Rahmen von Feedback bzw. Kontaktanfragen werden für 6 Monate gespeichert.Meta-, Kommunikations- und Zugriffsdaten werden i.d.R. für 30 Tage gespeichert, in Ausnahmefällen für bis zu 6 Monate.9. Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Zur Erleichterung der Datenübertragbarkeit bieten wir dir die Möglichkeit, deine Treffen-Daten im standardisierten iCalendar-Format (.ics) zu exportieren, um sie in andere Kalender-Apps zu übertragen.Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.Sofern die Verarbeitung von Daten auf Grundlage deiner Einwilligung erfolgt, bist du nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachte zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation).Widerspruchsrecht
Soweit die Verarbeitung deiner personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, hast du gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.10. Cookies und Analyse
Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und Informationen enthalten, um bestimmte Funktionen auf unserer Website oder Web-App zu ermöglichen. Unsere Website und Web-App verwenden ausschließlich technisch notwendige Cookies. Diese sind erforderlich, um bestimmte Funktionen bereitzustellen – insb. die User-Authentifizierung.Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO ohne explizite Einwilligung, da sie zur sicheren und userfreundlichen Bereitstellung unseres Angebots erforderlich ist.Wir setzen keine Cookies zu Analyse-, Tracking- oder Marketingzwecken ein. Es erfolgt keinerlei Drittanbieter-Tracking.Zur Verbesserung der App und Fehlerbehebung erfassen wir Interaktionen (z.B. Klicks, Navigation) und technische Daten (z.B. App-Version, Gerätetyp). Diese Daten werden serverseitig gespeichert und sind pseudonymisiert. Sofern du über einen Werbelink zu uns gelangt bist, speichern wir zudem Informationen zur Herkunft (sog. UTM-Parameter), um den Erfolg unserer Kampagnen zu messen. Eine Weitergabe an Dritte (z.B. Werbenetzwerke) findet nicht statt.11. Sicherheit der Verarbeitung
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Dazu zählen insbesondere:der verschlüsselte Zugriff auf unsere Website und Web-App via HTTPS,
die verschlüsselte Übermittlung sämtlicher Daten zwischen deinem Endgerät, unserer Website und den genutzten Servern (TLS/HTTPS),
der verschlüsselte Versand von E-Mails über unsere technischen Dienstleister (TLS),
Zugriffsbeschränkungen auf Administrationssysteme,
die datenschutzkonforme Speicherung der Daten in europäischen Rechenzentren (Supabase eu-central-1),
sowie regelmäßige Sicherungen und Sicherheitsüberprüfungen.
Wir arbeiten ausschließlich mit Dienstleistern, die geeignete Datenschutzgarantien vorweisen können und mit denen Auftragsverarbeitungsverträge abgeschlossen wurden.12. System- und Funktionsbenachrichtigungen
Wir versenden bestimmte E-Mails, die für die Nutzung unseres Dienstes technisch oder organisatorisch erforderlich sind. Dazu gehören insbesondere Benachrichtigungen, die im direkten Zusammenhang mit deiner Nutzung stehen, z. B.Bestätigung der Verknüpfung oder Änderung deiner E-Mail-Adresse,
Hinweise zu sicherheitsrelevanten Kontoaktivitäten,
Benachrichtigungen im Zusammenhang mit Treffen, für die du dich angemeldet oder zu denen du eingeladen wurdest (z. B. wenn eine Zeitumfrage abgeschlossen ist, wenn ein Termin feststeht oder wenn ein Treffen abgesagt wird),
Erinnerungen an offene Einladungen oder ausstehende Rückmeldungen zu Treffen.
Diese Nachrichten sind für die Durchführung des Nutzungsverhältnisses sowie für die sichere und funktionsfähige Bereitstellung unseres Dienstes erforderlich.Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Treffenorganisation, an Systemsicherheit und an der Abwicklung von durch dich ausgelösten Vorgängen).13. Aktualisierung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn neue Funktionen auf unserer Website oder Web-App hinzukommen, sich technische Gegebenheiten ändern oder rechtliche Vorgaben dies erfordern.Bitte informier dich regelmäßig über den aktuellen Stand unserer Datenschutzerklärung. Die jeweils aktuelle Fassung findest du jederzeit unter https://datenschutz.bockalot.com.Bei wesentlichen Änderungen (z. B. neue Datenkategorien oder Empfänger) informieren wir registrierte User direkt innerhalb der App oder per E-Mail, sofern vorhanden.14. Social Media
Wir betreiben öffentlich zugängliche Profile auf Plattformen wie Instagram, TikTok und LinkedIn.Bitte beachte, dass beim Besuch unserer Profile auf diesen Plattformen personenbezogene Daten durch die jeweiligen Anbieter verarbeitet werden können – etwa durch Cookies oder Tracking-Technologien.Auf die Datenverarbeitung durch die Plattformbetreiber haben wir keinen Einfluss. Weitere Informationen zur Verarbeitung deiner Daten findest du in den jeweiligen Datenschutzerklärungen der Plattformen:Instagram: https://privacycenter.instagram.com
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Wenn du uns über soziale Netzwerke kontaktierst, verarbeiten wir die darin enthaltenen Daten ausschließlich zur Beantwortung deiner Anfrage gemäß Art. 6 Abs. 1 lit. b oder f DSGVO.
Copyright © 2025 Elias Baur. Alle Rechte vorbehalten.