Datenschutzerklärung
Informationen zum Schutz Ihrer personenbezogenen Daten bei BassBench
1. Datenschutz auf einen Blick
BassBench ist eine Practice-Tracking-Plattform für Bassisten. Wir erheben und verarbeiten personenbezogene Daten ausschließlich, um unseren Dienst bereitzustellen und zu verbessern. Diese Datenschutzerklärung beschreibt konkret, welche Daten wir erheben, wie wir sie nutzen und welche Drittanbieter involviert sind.
Kurzfassung
- Wir verwenden keine Werbe- oder Tracking-Cookies
- Wir betreiben kein Advertising und keine Nutzerverfolgung durch Dritte
- Zahlungsdaten werden ausschließlich von Stripe verarbeitet – wir speichern keine Kreditkartennummern
- Sie können Ihr Konto und alle zugehörigen Daten jederzeit löschen
2. Verantwortliche Stelle & Ihre Rechte
Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Ihre Rechte nach DSGVO
Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO) – Insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
Wenden Sie sich hierzu an damir.abdic@kickbench.com. Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Widerruf Ihrer Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
3. Hosting & Infrastruktur
BassBench wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern der folgenden Anbieter gespeichert:
Vercel Inc. (Website-Hosting)
440 N Barranca Ave #4133
Covina, CA 91723, United States
Vercel stellt die Webseite bereit und verarbeitet dabei IP-Adressen und Standard-HTTP-Anfragedaten. Vercel liest den Ländercode aus der IP-Adresse (Geo-Header), den wir zur Anzeige der passenden Währung verwenden.
Supabase Inc. (Datenbank, Authentifizierung, Dateispeicher)
970 Toa Payoh North #07-04
Singapore 318992
Supabase speichert alle Anwendungsdaten (Benutzerkonto, Übungsdaten, Bibliothek) sowie Dateien (z. B. Profilbilder, Gear-Fotos) in privaten Storage-Buckets.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an sicherer, schneller Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Für Datenübermittlungen in die USA bzw. nach Singapur gelten die EU-Standardvertragsklauseln der jeweiligen Anbieter.
4. Erhobene Daten
Kontodaten
Bei der Registrierung und Nutzung von BassBench erheben wir:
- Pflichtangaben: E-Mail-Adresse, Passwort (gehasht gespeichert durch Supabase Auth)
- Profildaten (optional): Benutzername, Vorname, Nachname, Stadt, Land, Profilbild, Zeitzone, bevorzugte Währung
- Abonnement-Daten: gewählter Plan (Free/Premium), Abonnement-Status, Testphasen-Zeiträume
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Übungsdaten
Wenn Sie BassBench zum Üben verwenden, speichern wir Ihre Übungssitzungen. Dazu gehören:
- Datum, Dauer und Art der Übungssitzung
- Verwendetes BPM, Taktart, Instrument/Gear
- Persönliche Notizen zu Sitzungen
- Streak-Daten (aktuelle und längste Übungsserie)
- Gesamte und wöchentliche Übungszeit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – diese Daten sind Kern der Dienstleistung.
Bibliotheksdaten
Sie können in BassBench eine persönliche Bibliothek aus Presets, Listen und Tracks anlegen. Gespeichert werden:
- Preset-Daten: Titel, BPM, Taktart, Unterteilung, Künstler, Album, Genre
- Track-Daten: YouTube-URL, Video-ID, Videotitel, Kanalname, Sektionen, Notizen
- Listen: Titel, zugeordnete Presets
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Gear-Daten
Sie können Ihre Instrumente und Ausrüstung erfassen. Gespeichert werden: Nickname, Zustand, Nutzungsdauer (Mileage) und ein optionales Foto (in einem privaten Storage-Bucket).
Einstellungen
Ihre persönlichen Einstellungen (z. B. Theme, Metronom-Konfiguration, Benching-Präferenzen) werden als JSON in Ihrem Benutzerprofil gespeichert.
Attributionsdaten
Bei der Registrierung erfassen wir UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content) sowie den HTTP-Referrer. Diese Daten dienen der internen Analyse, woher neue Nutzer kommen, und werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Interne Ereignisdaten
Wir protokollieren bestimmte Anwendungsereignisse (z. B. Seitenaufrufe, Feature-Nutzung) in einer internen Datenbank. Diese Daten enthalten Ihre Benutzer-ID, den Ereignisnamen, die Seitenpfad-Information und eine Session-ID. Es werden keine externen Analyse-Dienste (wie Google Analytics, Mixpanel o. Ä.) eingesetzt.
Rechtsgrundlage: Berechtigtes Interesse an der Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Server-Log-Dateien
Der Hosting-Anbieter (Vercel) erhebt automatisch Server-Log-Daten: Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Uhrzeit des Zugriffs. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
5. Cookies
BassBench verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Werbe-, Tracking- oder Analyse-Cookies ein.
| Cookie | Zweck | Dauer | Anbieter |
|---|---|---|---|
sb-*-auth-token | Authentifizierungs-Session | Session / persistent | Supabase |
geo-country | Ländercode für Währungsanzeige | 24 Stunden | BassBench |
sidebar_state | Sidebar-Zustand (offen/geschlossen) | 7 Tage | BassBench |
Rechtsgrundlage: Berechtigtes Interesse an der technisch fehlerfreien Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).
Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren. Ohne das Authentifizierungs-Cookie ist eine Anmeldung jedoch nicht möglich.
6. Drittanbieter-Dienste
Stripe (Zahlungsabwicklung)
Für die Abwicklung von Zahlungen nutzen wir Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Sie zur Zahlungseingabe an Stripe weitergeleitet (Stripe Checkout).
BassBench speichert keine Kreditkartennummern oder Bankdaten. Wir speichern lediglich eine Stripe-Kunden-ID und Stripe-Abonnement-ID, um Ihren Abonnement-Status zu verwalten. Stripe verarbeitet Ihre Zahlungsdaten gemäß der Stripe-Datenschutzerklärung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
YouTube (Video-Einbettung & Metadaten)
BassBench nutzt YouTube-Dienste, um Videos in die Plattform einzubetten und Metadaten (Videotitel, Kanalname) über die YouTube oEmbed-API abzurufen.
Wir speichern ausschließlich: YouTube-URL, Video-ID, Videotitel und Kanalname. Wir speichern keine Videoinhalte, Thumbnails oder personenbezogene Zuschauerdaten. YouTube-Thumbnails werden ausschließlich vom eingebetteten YouTube-Player dargestellt.
Beim Abspielen eines eingebetteten Videos kann YouTube Cookies setzen und Daten über Ihr Nutzungsverhalten erheben. Es gelten die YouTube-Nutzungsbedingungen und die Google-Datenschutzerklärung.
Sie können gespeicherte YouTube-Daten jederzeit löschen, indem Sie den entsprechenden Eintrag aus Ihrer Bibliothek entfernen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
OpenAI (Song-Metadaten-Erkennung)
BassBench bietet eine optionale Funktion, um BPM und Taktart eines Songs automatisch zu ermitteln. Hierfür wird der Songtitel und Künstlername an die OpenAI API (Modell: gpt-4o-mini) gesendet.
Es werden keine personenbezogenen Daten an OpenAI übermittelt – ausschließlich Songtitel und Künstlername. OpenAI verarbeitet diese Daten gemäß der OpenAI-Datenschutzerklärung.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung dieser Funktion ist optional.
Cloudflare Turnstile (CAPTCHA)
Zum Schutz vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile bei der Registrierung, Anmeldung und Passwort-Zurücksetzung ein. Dabei wird ein Script von challenges.cloudflare.com geladen und ein Verifikations-Token an Cloudflare gesendet.
Cloudflare kann dabei technische Daten (IP-Adresse, Browserinformationen) verarbeiten. Es gelten die Cloudflare-Datenschutzerklärung.
Rechtsgrundlage: Berechtigtes Interesse am Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Google Fonts (lokales Hosting)
Diese Seite nutzt Google Fonts (Geist, Inter) zur einheitlichen Darstellung von Schriftarten. Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal bereitgestellt. Es findet keine Verbindung zu Google-Servern beim Besuch der Website statt.
7. Datensicherheit & Speicherdauer
SSL/TLS-Verschlüsselung
Diese Website nutzt eine SSL/TLS-Verschlüsselung. Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt.
Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange Ihr Benutzerkonto besteht und der Zweck der Verarbeitung fortbesteht. Nach einer Kontolöschung werden alle zugehörigen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Kontolöschung
Sie können Ihr Konto jederzeit in den Kontoeinstellungen zur Löschung vormerken. Bei der Löschung werden alle Ihre Daten entfernt: Profil, Übungssitzungen, Bibliothek, Gear, Einstellungen und interne Ereignisdaten. Stripe-Kundendaten werden bei Stripe gemäß deren Aufbewahrungsrichtlinien verwaltet.
Kontakt bei Datenschutzfragen
Bei Fragen zum Datenschutz wenden Sie sich bitte an: damir.abdic@kickbench.com
Weitere rechtliche Informationen
© 2026 BassBench.com. All rights reserved.