Datenschutzerklärung
Informationen zum Schutz Ihrer personenbezogenen Daten bei BassBench
1. Datenschutz auf einen Blick
BassBench ist eine Practice-Tracking-Plattform für Bassisten. Wir erheben und verarbeiten personenbezogene Daten ausschließlich, um unseren Dienst bereitzustellen und zu verbessern. Diese Datenschutzerklärung beschreibt konkret, welche Daten wir erheben, wie wir sie nutzen und welche Drittanbieter involviert sind.
Kurzfassung
- Wir verwenden keine Werbe- oder Tracking-Cookies
- Wir betreiben kein Advertising und keine Nutzerverfolgung durch Dritte
- Zahlungsdaten werden ausschließlich von Stripe verarbeitet – wir speichern keine Kreditkartennummern
- YouTube-Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen
- Sie können Ihr Konto und alle zugehörigen Daten jederzeit löschen
2. Verantwortliche Stelle & Ihre Rechte
Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
KickBench UG (haftungsbeschränkt)
Mühlerweg 8
81243 München
Registergericht: Amtsgericht München
Registernummer: HRB 310659
Geschäftsführer: Damir Abdic
Telefon: 0152 531 54 185
E-Mail: damir@bassbench.com
Ihre Rechte nach DSGVO
Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe Ihrer Daten in einem gängigen Format
- Widerspruch (Art. 21 DSGVO) – Insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
Wenden Sie sich hierzu an damir@bassbench.com. Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Widerruf Ihrer Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
YouTube-Einwilligung widerrufen: Ihre Zustimmung zum Laden des YouTube-Players wird im Local Storage Ihres Browsers unter dem Schlüssel yt_consent gespeichert. Sie können diese Einwilligung jederzeit widerrufen, indem Sie in Ihrem Browser den Website-Speicher löschen:
- Chrome: Einstellungen → Datenschutz → Websitedaten löschen
- Firefox: Einstellungen → Datenschutz → Cookies und Website-Daten
- Safari: Einstellungen → Datenschutz → Websitedaten verwalten
Pflicht zur Bereitstellung der Daten
Die Bereitstellung der für die Registrierung erforderlichen Pflichtangaben (E-Mail-Adresse und Passwort) ist zur Erfüllung des Nutzungsvertrags erforderlich (Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Angaben können wir Ihnen den Dienst nicht zur Verfügung stellen. Alle weiteren Angaben sind freiwillig; ihre Nichtbereitstellung hat keine nachteiligen Folgen außer dem Verzicht auf die jeweilige Funktion.
Automatisierte Entscheidungsfindung
Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
3. Hosting & Infrastruktur
BassBench wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern der folgenden Anbieter gespeichert:
Vercel Inc. (Website-Hosting)
440 N Barranca Ave #4133
Covina, CA 91723, United States
Vercel stellt die Webseite bereit und verarbeitet dabei IP-Adressen und Standard-HTTP-Anfragedaten. Vercel liest den Ländercode aus der IP-Adresse (Geo-Header), den wir zur Anzeige der passenden Währung verwenden.
Supabase Inc. (Datenbank, Authentifizierung, Dateispeicher)
970 Toa Payoh North #07-04
Singapore 318992
Supabase speichert alle Anwendungsdaten (Benutzerkonto, Übungsdaten, Bibliothek) sowie Dateien (z. B. Profilbilder, Gear-Fotos) in privaten Storage-Buckets. Die Daten werden ausschließlich in der EU-Region Frankfurt (eu-central-1, Deutschland) gespeichert; es findet keine Speicherung außerhalb der Europäischen Union statt.
Upstash Inc. (Rate-Limiting / Redis)
548 Market St, PMB 78831
San Francisco, CA 94104, United States
Upstash stellt einen Redis-Cache bereit, der für das Rate-Limiting von API-Anfragen verwendet wird. Dabei werden IP-Adressen und Benutzer-IDs vorübergehend gespeichert, um Missbrauch zu verhindern. Es werden keine Inhalte oder weitere personenbezogene Daten übermittelt.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse an sicherer, schneller Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Die Anwendungsdaten (Supabase) werden in der EU gespeichert; eine Übermittlung personenbezogener Daten in Drittländer findet durch das Hosting selbst nicht statt. Soweit im Einzelfall technischer Administrativ-Zugriff durch die Muttergesellschaft Supabase Inc. (Singapur) oder durch Vercel Inc. und Upstash Inc. (USA) nicht ausgeschlossen werden kann, stützen wir uns auf die EU-Standardvertragsklauseln (SCC) der jeweiligen Anbieter (Art. 46 Abs. 2 lit. c DSGVO).
4. Erhobene Daten
Kontodaten
Bei der Registrierung und Nutzung von BassBench erheben wir:
- Pflichtangaben: E-Mail-Adresse, Passwort (gehasht gespeichert durch Supabase Auth)
- Profildaten (optional): Benutzername, Vorname, Nachname, Stadt, Land, Profilbild, Zeitzone, bevorzugte Währung
- Abonnement-Daten: gewählter Plan (Free/Premium), Abonnement-Status, Testphasen-Zeiträume
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Übungsdaten
Wenn Sie BassBench zum Üben verwenden, speichern wir Ihre Übungssitzungen. Dazu gehören:
- Datum, Dauer und Art der Übungssitzung
- Verwendetes BPM, Taktart, Instrument/Gear
- Persönliche Notizen zu Sitzungen
- Streak-Daten (aktuelle und längste Übungsserie)
- Gesamte und wöchentliche Übungszeit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – diese Daten sind Kern der Dienstleistung.
Bibliotheksdaten
Sie können in BassBench eine persönliche Bibliothek aus Presets, Listen und Tracks anlegen. Gespeichert werden:
- Preset-Daten: Titel, BPM, Taktart, Unterteilung, Künstler, Album, Genre
- Track-Daten: YouTube-URL, Video-ID, Videotitel, Kanalname, Sektionen, Notizen
- Listen: Titel, zugeordnete Presets
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Gear-Daten
Sie können Ihre Instrumente und Ausrüstung erfassen. Gespeichert werden: Nickname, Zustand, Nutzungsdauer (Mileage) und ein optionales Foto (in einem privaten Storage-Bucket).
Einstellungen
Ihre persönlichen Einstellungen (z. B. Theme, Metronom-Konfiguration, Benching-Präferenzen) werden als JSON in Ihrem Benutzerprofil gespeichert.
Attributionsdaten
Bei der Registrierung erfassen wir UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_content) sowie den HTTP-Referrer. Diese Daten dienen der internen Analyse, woher neue Nutzer kommen, und werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Interne Ereignisdaten
Wir protokollieren bestimmte Anwendungsereignisse (z. B. Seitenaufrufe, Feature-Nutzung) in einer internen Datenbank. Diese Daten enthalten Ihre Benutzer-ID, den Ereignisnamen, die Seitenpfad-Information und eine Session-ID.
Zusätzlich verwenden wir Plausible Analytics (EU-Hosting), um aggregierte Website-Nutzung und Conversions datenschutzfreundlich und cookielos zu messen. Werbe-Tracker setzen wir nicht ein.
Rechtsgrundlage: Berechtigtes Interesse an der Verbesserung des Dienstes und am Verständnis der Produktnutzung (Art. 6 Abs. 1 lit. f DSGVO).
Server-Log-Dateien
Der Hosting-Anbieter (Vercel) erhebt automatisch Server-Log-Daten: Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Uhrzeit des Zugriffs. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
5. Cookies
BassBench verwendet ausschließlich technisch notwendige Cookies sowie einen Local-Storage-Eintrag zur Speicherung Ihrer YouTube-Einwilligung. Wir setzen keine Werbe-Cookies ein. Plausible Analytics arbeitet ohne Analyse-Cookies.
Cookies
| Cookie | Zweck | Dauer | Anbieter |
|---|---|---|---|
sb-*-auth-token | Authentifizierungs-Session | Session / persistent | Supabase |
sb-*-auth-token-code-verifier | PKCE-Authentifizierungsfluss (Login) | Session | Supabase |
geo-country | Ländercode für Währungsanzeige | 1 Stunde | BassBench |
sidebar_state | Sidebar-Zustand (offen/geschlossen) | 7 Tage | BassBench |
oc_ok | Auth-Performance-Cache (verhindert redundante Datenbankabfragen) | 1 Stunde | BassBench |
ob_done | Onboarding-Abschluss-Marker (Middleware-Optimierung) | 2 Minuten | BassBench |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b und lit. f DSGVO – keine Einwilligung erforderlich, da diese Cookies für den technischen Betrieb und die Vertragserfüllung unbedingt notwendig sind.
Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren. Ohne das Authentifizierungs-Cookie ist eine Anmeldung jedoch nicht möglich.
Local Storage & Session Storage
Neben Cookies nutzen wir den Local Storage und Session Storage Ihres Browsers zur Speicherung von Einstellungen und Einwilligungen. Diese Einträge verlassen Ihr Gerät nicht und werden nicht an Server übertragen.
| Schlüssel | Zweck | Typ |
|---|---|---|
yt_consent | Speichert Ihre Einwilligung zum Laden des YouTube-Players | Local Storage |
jambench_preferences_* | App-Einstellungen (Theme, Metronom-Konfiguration etc.) | Local Storage |
jambench_active_vertical | Zuletzt gewähltes Instrument | Local Storage |
bassbench-content-zoom | Zoom-Einstellung der Inhaltsansicht | Local Storage |
kb.sectionViewMode | Anzeigemodus für Sektionen | Local Storage |
currentUserId, selectedInstrumentId | Sitzungsnavigation (wird beim Schließen des Tabs gelöscht) | Session Storage |
Rechtsgrundlage für yt_consent: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Rechtsgrundlage für alle übrigen Einträge: § 25 Abs. 2 Nr. 2 TDDDG – keine Einwilligung erforderlich, da ausschließlich zur Bereitstellung der vom Nutzer gewünschten Funktion erforderlich.
6. Drittanbieter-Dienste
Stripe (Zahlungsabwicklung)
Für die Abwicklung von Zahlungen nutzen wir Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Sie zur Zahlungseingabe an Stripe weitergeleitet (Stripe Checkout).
BassBench speichert keine Kreditkartennummern oder Bankdaten. Wir speichern lediglich eine Stripe-Kunden-ID und Stripe-Abonnement-ID, um Ihren Abonnement-Status zu verwalten. Stripe verarbeitet Ihre Zahlungsdaten gemäß der Stripe-Datenschutzerklärung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
YouTube (Metadaten-Abruf)
Beim Hinzufügen eines Songs zur Bibliothek ruft BassBench serverseitig Metadaten (Videotitel, Kanalname) über die YouTube oEmbed-API ab. Dabei werden keine personenbezogenen Daten an YouTube übermittelt. Wir speichern ausschließlich: YouTube-URL, Video-ID, Videotitel und Kanalname.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – serverseitige Anfrage ohne Kontakt zwischen Ihrem Browser und YouTube.
YouTube (Video-Player)
Zum Abspielen von Videos in der App wird die YouTube IFrame API geladen. Da YouTube dabei Cookies auf Ihrem Gerät setzen und Nutzungsdaten erheben kann, fragen wir Sie vor dem Laden des Players um Ihre ausdrückliche Einwilligung. Erst nach Ihrer Zustimmung wird die YouTube IFrame API (youtube.com/iframe_api) in Ihrem Browser geladen.
Ihre Einwilligung wird im Local Storage unter yt_consent gespeichert und gilt bis Sie sie widerrufen (siehe Abschnitt 2).
Anbieter: Google LLC / YouTube, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Es gelten die YouTube-Nutzungsbedingungen und die Google-Datenschutzerklärung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung).
OpenAI (Song-Metadaten-Erkennung)
BassBench bietet eine optionale Funktion, um BPM und Taktart eines Songs automatisch zu ermitteln. Hierfür wird der Songtitel und Künstlername an die OpenAI API (Modell: gpt-4o-mini) gesendet.
Es werden keine personenbezogenen Daten an OpenAI übermittelt – ausschließlich Songtitel und Künstlername. OpenAI verarbeitet diese Daten gemäß der OpenAI-Datenschutzerklärung.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Nutzung dieser Funktion ist optional.
Cloudflare Turnstile (CAPTCHA)
Zum Schutz vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile bei der Registrierung und der Magic-Link-Anmeldung ein. Dabei wird ein Script von challenges.cloudflare.com geladen und ein Verifikations-Token an Cloudflare gesendet.
Cloudflare kann dabei technische Daten (IP-Adresse, Browserinformationen) verarbeiten. Es gelten die Cloudflare-Datenschutzerklärung.
Rechtsgrundlage: Berechtigtes Interesse am Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Resend (E-Mail-Versand)
Für den Versand transaktionaler E-Mails nutzen wir Resend Inc., 2261 Market St #5665, San Francisco, CA 94114, USA. Resend wird eingesetzt für:
- Waitlist-Bestätigung: Double-Opt-in-E-Mail nach der Anmeldung zur Warteliste
- Newsletter-Bestätigung: Double-Opt-in-E-Mail nach der Newsletter-Anmeldung
Dabei wird ausschließlich Ihre E-Mail-Adresse an Resend übermittelt. Resend verarbeitet diese Daten gemäß der Resend-Datenschutzerklärung. Für Datenübermittlungen in die USA gelten die EU-Standardvertragsklauseln von Resend.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Waitlist-Bestätigung; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Newsletter-Bestätigung im Rahmen des Double-Opt-in-Verfahrens.
Google OAuth (Anmeldung via Google)
Sie können sich bei BassBench optional mit Ihrem Google-Konto anmelden („Continue with Google"). Dabei wird eine OAuth-Verbindung zu Google hergestellt. Google übermittelt in diesem Prozess Ihre E-Mail-Adresse sowie Ihren Namen an BassBench, sofern Sie der Weitergabe zugestimmt haben.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Es gilt die Google-Datenschutzerklärung. Für Datenübermittlungen in die USA gelten die EU-Standardvertragsklauseln von Google.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – die Nutzung von Google OAuth ist optional; alternativ ist die Anmeldung per Magic Link ohne Google-Konto möglich.
Google Fonts (lokales Hosting)
Diese Seite nutzt Google Fonts (Inter) zur einheitlichen Darstellung von Schriftarten. Die Schriftarten werden beim Build-Prozess heruntergeladen und lokal bereitgestellt. Es findet keine Verbindung zu Google-Servern beim Besuch der Website statt.
7. Datensicherheit & Speicherdauer
SSL/TLS-Verschlüsselung
Diese Website nutzt eine SSL/TLS-Verschlüsselung. Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt.
Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange Ihr Benutzerkonto besteht und der Zweck der Verarbeitung fortbesteht. Nach einer Kontolöschung werden alle zugehörigen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Im Einzelnen gelten folgende konkrete Fristen bzw. Kriterien:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (E-Mail, Profil, Abonnement-Status) | bis 30 Tage nach Kontolöschung |
| Übungs-, Bibliotheks- und Gear-Daten | bis 30 Tage nach Kontolöschung |
| Rechnungs-/Zahlungsdaten (Stripe-IDs, Rechnungen) | 10 Jahre (§ 147 Abs. 3 AO, § 257 HGB) |
| Server-Log-Dateien (Vercel) | maximal 30 Tage (gemäß Vercel-Standard) |
| Interne Ereignisdaten (Feature-Usage, Session-Events) | 12 Monate |
| Attributionsdaten (UTM, Referrer) | 12 Monate |
| Einwilligungs-Nachweise (z. B. YouTube, Newsletter) | für die Dauer der Einwilligung zzgl. 3 Jahre Verjährungsfrist |
| Rate-Limiting-Daten (Upstash) | maximal 24 Stunden |
Kontolöschung
Sie können Ihr Konto jederzeit in den Kontoeinstellungen zur Löschung vormerken. Bei der Löschung werden alle Ihre Daten entfernt: Profil, Übungssitzungen, Bibliothek, Gear, Einstellungen und interne Ereignisdaten. Stripe-Kundendaten werden bei Stripe gemäß deren Aufbewahrungsrichtlinien verwaltet.
Kontakt bei Datenschutzfragen
Bei Fragen zum Datenschutz wenden Sie sich bitte an: damir@bassbench.com
Weitere rechtliche Informationen
© 2026 BassBench.com. All rights reserved.