ENTWURF — Bitte vor dem Produktivstart mit einem Rechtsanwalt prüfen.
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 18. Februar 2026

1. Identität & Kontakt

Verantwortlicher: BoulderBuddy
Kontakt:

BoulderBuddy ist eine soziale Kletter-App, die dir hilft, Kletterpartner zu finden, deine Sessions zu tracken, Hallen zu entdecken und dich mit der Kletter-Community zu vernetzen. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erheben, nutzen, speichern und schützen, wenn du die BoulderBuddy iOS-App und Website verwendest.

2. Daten, die wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

Kontodaten

  • Apple-ID-Kennung (zur Authentifizierung über „Mit Apple anmelden")
  • Apple-Relay-E-Mail-Adresse (falls von Apple bereitgestellt)
  • Anzeigename (wird beim Onboarding festgelegt)
  • Profilfoto (optional, von dir hochgeladen)

Profildaten

  • Erfahrungsstufe (Anfänger, Fortgeschritten, Erfahren, Experte)
  • Bevorzugte Kletterstile (Bouldern, Vorstieg, Toprope usw.)
  • Kletterzeitplan und Verfügbarkeit
  • Gesprochene Sprachen
  • Bio / Über-mich-Text

Session-Daten

  • Besuchte Halle (von dir aus einer Liste ausgewählt)
  • Session-Datum, Startzeit und Dauer
  • Session-Notizen, Stimmung und Energielevel
  • Session-Fotos (von dir hochgeladen)

Soziale Daten

  • Gesendete und empfangene Kontaktanfragen
  • Nachrichten in Direktnachrichten, Gruppenchats, Community-Kanälen und Session-Threads
  • Kanal-Mitgliedschaften
  • Session-Posts und Interaktionen (Kudos)

Gamification-Daten

  • Verdiente Abzeichen und Erfolge
  • Serien (Klettersessions und soziale Interaktionen)

Technische Daten

  • Gerätetyp und Betriebssystemversion
  • App-Version
  • IP-Adresse (wird bei API-Anfragen zu Sicherheitszwecken protokolliert)
  • Push-Benachrichtigungs-Token (für die Zustellung von Benachrichtigungen)

Einstellungsdaten

  • Spracheinstellung
  • Zeitzone
  • Einheiten (metrisch / imperial)
  • Benachrichtigungseinstellungen
  • Sichtbarkeitseinstellungen (Profil, Sessions, Online-Status, Hallen-Stammgast)

3. Daten, die wir NICHT erheben

Wir glauben an minimale Datenerhebung. Die folgenden Daten werden niemals erhoben:

  • Genaue GPS-Position — Die Hallenauswahl erfolgt manuell aus einer kuratierten Liste. Wir tracken deine Koordinaten nicht.
  • Kontakte oder Telefonnummer — Wir greifen niemals auf deine Gerätekontakte zu.
  • Browserverlauf — Wir verfolgen deine Aktivitäten außerhalb der App nicht.
  • Gesundheits- oder Fitnessdaten — Wir integrieren uns nicht mit HealthKit oder anderen Gesundheitsdatenanbietern.
  • Werbekennungen — Wir verwenden kein IDFA oder sonstiges Werbetracking.
  • Drittanbieter-Analyse-SDKs — Wir verwenden weder Google Analytics, Firebase Analytics, Mixpanel noch vergleichbare Dienste.

4. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung, die zur Bereitstellung des BoulderBuddy-Dienstes erforderlich ist — Kontoerstellung, Session-Tracking, Messaging, soziale Funktionen und Partner-Matching.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheitsüberwachung, Betrugsprävention und Dienstverbesserung. Wir wägen unsere berechtigten Interessen gegen deine Rechte und Freiheiten ab.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Push-Benachrichtigungen (du kannst sie jederzeit in den iOS-Einstellungen deaktivieren). Wir holen deine Einwilligung ein, wo dies erforderlich ist.

5. Datenweitergabe

Wir teilen deine Daten mit den folgenden Dritten, ausschließlich soweit erforderlich:

  • Apple: Authentifizierung über „Mit Apple anmelden". Apple stellt uns eine eindeutige Kennung und optional eine Relay-E-Mail bereit. Siehe Apples Datenschutzrichtlinie.
  • Cloud-Speicheranbieter: Profil- und Session-Fotos werden sicher in unserem Cloud-Speicher gespeichert. Keine anderen personenbezogenen Daten werden mit dem Speicheranbieter geteilt.

Wir verkaufen deine Daten niemals an Dritte. Wir haben keine Werbepartner und keine Datenhändler. Deine Daten werden ausschließlich zur Bereitstellung des BoulderBuddy-Dienstes verwendet.

6. Datenspeicherung

  • Aktives Konto: Deine Daten werden gespeichert, solange dein Konto aktiv ist. Du kannst deine Daten jederzeit über die App bearbeiten oder löschen.
  • Gelöschtes Konto: Wenn du dein Konto löschst, wird es sofort deaktiviert (Soft-Delete). Nach einer 30-tägigen Übergangsphase werden alle deine Daten dauerhaft von unseren Servern entfernt. Während der Übergangsphase kannst du dich erneut anmelden, um die Löschung abzubrechen.
  • Nachrichten: Nach der Kontolöschung werden deine Nachrichten anonymisiert — der Absender wird durch „Gelöschter Nutzer" ersetzt, um den Gesprächskontext für andere Teilnehmer zu erhalten.
  • Sessions und Posts: Deine Sessions und Session-Posts werden bei der Kontolöschung entfernt.

7. Deine Rechte (DSGVO Art. 15–22)

Nach der DSGVO hast du folgende Rechte:

  • Auskunftsrecht (Art. 15): Du kannst einen vollständigen Export aller deiner personenbezogenen Daten anfordern. Nutze die Option „Meine Daten herunterladen" unter Einstellungen > Datenschutz & Daten.
  • Recht auf Berichtigung (Art. 16): Du kannst deine Profilinformationen jederzeit über die App aktualisieren (Profil bearbeiten).
  • Recht auf Löschung (Art. 17): Du kannst dein Konto in den Einstellungen löschen. Deine Daten werden nach einer 30-tägigen Übergangsphase endgültig entfernt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Kontaktiere uns, um in bestimmten Fällen eine Einschränkung der Verarbeitung zu beantragen.
  • Recht auf Datenübertragbarkeit (Art. 20): Dein Datenexport wird in einem strukturierten, maschinenlesbaren JSON-Format bereitgestellt, das du auf deinem Gerät speichern kannst.
  • Widerspruchsrecht (Art. 21): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, indem du uns kontaktierst.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen. Für Push-Benachrichtigungen deaktiviere sie in den iOS-Einstellungen.

Um eines dieser Rechte auszuüben, kontaktiere uns unter oder nutze die oben beschriebenen In-App-Funktionen. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn du glaubst, dass deine Datenschutzrechte verletzt wurden.

8. Datensicherheit

  • Verschlüsselung bei der Übertragung: Jegliche Kommunikation zwischen der App und unseren Servern nutzt TLS (HTTPS).
  • Authentifizierung: Wir verwenden JWT (JSON Web Tokens) für eine sichere Sitzungsverwaltung.
  • Keine Passwörter gespeichert: Wir verwenden ausschließlich „Mit Apple anmelden" — wir speichern oder verarbeiten niemals Passwörter.
  • Sichere Token-Speicherung: Authentifizierungs-Tokens werden auf deinem Gerät in der iOS Keychain gespeichert.
  • Zugriffskontrollen: Der serverseitige Zugriff auf personenbezogene Daten ist eingeschränkt und wird protokolliert.

9. Internationale Datenübermittlung

Unsere Server befinden sich in der Europäischen Union. Sollten Daten in Zukunft außerhalb der EU/des EWR übermittelt werden, stellen wir geeignete Schutzmaßnahmen sicher, wie z.B. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).

10. Kinder

BoulderBuddy ist nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns personenbezogene Daten mitgeteilt hat, kontaktiere uns bitte unter , und wir werden diese Daten umgehend löschen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir dich über die App oder auf anderem geeignetem Weg informieren, bevor die Änderungen in Kraft treten. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen.

12. Kontakt

Bei Fragen, Anfragen oder Bedenken zum Datenschutz kontaktiere uns bitte:

  • E-Mail:

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.