Alle Rechtstexte

Datenschutzerklärung - BandDock

Datenschutz

DATENSCHUTZERKLÄRUNG

1. EINLEITUNG UND VERANTWORTLICHER

Diese Datenschutzerklärung informiert dich darüber, wie wir im Rahmen von BandDock (Web-App, iOS-App und Android-App zur Bandverwaltung) personenbezogene Daten verarbeiten. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

ScalerIT
Hintergasse 21
D-64823 Groß-Umstadt
E-Mail: hallo@scalerit.com
Telefon: 06078 3932955

Weitere Angaben findest du im Impressum.

2. WELCHE DATEN WIR VERARBEITEN UND WOFÜR

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung von BandDock, zur Erfüllung vertraglicher Pflichten oder aufgrund einer Einwilligung erforderlich ist. Im Einzelnen:

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Name, E-Mail-Adresse und ein selbst gewähltes Passwort (verschlüsselt gespeichert). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Diese Daten sind zur Nutzung von BandDock erforderlich.

2.2 Bandmitglieder-Verwaltung (Daten Dritter)

Legt eine Band-Administratorin oder ein Band-Administrator innerhalb von BandDock weitere Mitglieder an (z. B. Name, E-Mail-Adresse, Telefonnummer), verarbeiten wir diese Daten im Auftrag und auf Veranlassung der jeweiligen Band zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Für die Rechtmäßigkeit dieser Eintragung — insbesondere die Information der betroffenen Person nach Art. 13, 14 DSGVO — ist die eintragende Band-Administration verantwortlich. Näheres regeln unsere Nutzungsbedingungen.

2.3 Termine und Kalender

Proben, Auftritte und Verfügbarkeiten, die innerhalb einer Band eingetragen werden, speichern wir zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und ausschließlich sichtbar für die Mitglieder der jeweiligen Band.

2.4 Dateien (Setlists, Audio, Noten)

Von Nutzer:innen hochgeladene Dateien speichern wir in einem S3-kompatiblen Objektspeicher (DigitalOcean Spaces, Rechenzentrum Frankfurt am Main) zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Für den Drittlandbezug von DigitalOcean, LLC siehe Abschnitt 3. Für die Rechte an hochgeladenen Inhalten gelten unsere Nutzungsbedingungen.

2.5 Bandkasse

Die Bandkassen-Funktion ist ein rein internes Aufzeichnungswerkzeug (vergleichbar einer digitalen Tabelle), in das Mitglieder eingetragene Beträge (z. B. Einnahmen aus Auftritten, Kostenaufteilungen) manuell erfassen können. Über BandDock findet dabei kein Zahlungsvorgang statt — es fließt kein Geld über unsere Systeme. Wir verarbeiten lediglich die von den Nutzern eingetragenen Texte und Beträge zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Tatsächliche Zahlungen zwischen Bandmitgliedern erfolgen eigenverantwortlich außerhalb von BandDock.

2.6 Zahlungsabwicklung für dein BandDock-Abonnement

Für die Zahlung deines BandDock-Abonnements nutzt du den dedizierten Checkout von Mollie B.V. (Niederlande) bzw. — bei Zahlung per IBAN/SEPA-Lastschrift — von GoCardless Ltd (Vereinigtes Königreich). Deine Zahlungsdaten (z. B. IBAN, Kartendaten, Zahlungsbeträge) gibst du direkt in diesem Checkout ein und werden ausschließlich bei Mollie bzw. GoCardless gespeichert und verarbeitet. Wir selbst speichern keine IBAN- oder sonstigen Zahlungsdaten, sondern nur eine Kundenreferenz (Referenz-ID) im jeweiligen Drittsystem, die wir benötigen, um dein Abonnement zuzuordnen und künftige Zahlungen anzufordern. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Diese Zahlungsdienstleister werden ausschließlich für dein BandDock-Abonnement eingesetzt, nicht für die Bandkassen-Funktion. Es gelten ergänzend die Datenschutzhinweise von Mollie und GoCardless.

2.7 Push-Benachrichtigungen

Für Push-Benachrichtigungen (z. B. Terminerinnerungen) nutzen wir Firebase Cloud Messaging der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei wird ein Geräte-Token verarbeitet, der keine unmittelbare Identifizierung deiner Person ermöglicht. Rechtsgrundlage ist unser berechtigtes Interesse an einer zuverlässigen Benachrichtigungsfunktion (Art. 6 Abs. 1 lit. f DSGVO); du kannst Push-Benachrichtigungen jederzeit in den Geräte- bzw. App-Einstellungen deaktivieren. Eine Verarbeitung durch Google-Konzerngesellschaften außerhalb der EU/des EWR ist möglich; Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert bzw. stützt die Übermittlung auf EU-Standardvertragsklauseln.

2.8 Reichweitenmessung (PostHog)

Zur Analyse der Nutzung von BandDock setzen wir PostHog ein, betrieben über die EU-Instanz (eu.posthog.com) von PostHog Ireland Ltd, wodurch die Verarbeitung innerhalb der EU erfolgt. Wir nutzen PostHog ausschließlich mit deiner vorherigen, aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die du beim ersten Start von BandDock erteilst und jederzeit mit Wirkung für die Zukunft in den App-Einstellungen widerrufen kannst. Ohne Einwilligung findet keine Analyse-Erfassung statt.

3. EMPFÄNGER UND AUFTRAGSVERARBEITER

Mit allen im Folgenden genannten Dienstleistern bestehen, soweit sie als Auftragsverarbeiter für uns tätig werden, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO:

• Hetzner Online GmbH (Deutschland) — Server-Infrastruktur (selbst verwaltetes Kubernetes-Cluster)

• DigitalOcean, LLC (Rechenzentrum Frankfurt am Main) — Datenbank- und Dateispeicher-Hosting (Objektspeicher)

• PostHog Ireland Ltd (EU) — Nutzungsanalyse, nur mit Einwilligung

• Mollie B.V. (Niederlande) — Zahlungsabwicklung

• GoCardless Ltd (Vereinigtes Königreich) — Zahlungsabwicklung (SEPA-Lastschrift)

• Google Ireland Limited (Firebase Cloud Messaging) — Push-Benachrichtigungen

Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass Datenübermittlungen an GoCardless Ltd ohne zusätzliche Garantien zulässig sind.

DigitalOcean, LLC ist als US-amerikanisches Unternehmen nach dem EU-U.S. Data Privacy Framework zertifiziert, auch wenn die von uns genutzte Datenbank in einem Rechenzentrum in Frankfurt am Main betrieben wird. Für den Fall, dass diese Zertifizierung entfällt, stützt sich die Datenübermittlung hilfsweise auf EU-Standardvertragsklauseln.

4. SPEICHERDAUER

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen für Zahlungsbelege) vorsehen. Kontodaten löschen wir nach Löschung deines Nutzerkontos, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

5. DEINE RECHTE

Dir stehen nach der DSGVO folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung genügt eine formlose Nachricht an hallo@scalerit.com.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

6. DATENSICHERHEIT

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen, u. a. Verschlüsselung der Datenübertragung (TLS) und Zugriffsbeschränkungen.

7. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung in BandDock oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.

Stand: Juli 2026

©2026 ScalerIT. Alle Rechte vorbehalten