BLOCQ App-Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der BLOCQ App, des BLOCQ Publishing-Service, des Web-Companion, der Hilfe-Dokumentation sowie der Lizenz-, Update- und Sicherheitsfunktionen von BLOCQ. Sie gilt nicht als Datenschutzerklärung für Apps, die Sie mit BLOCQ selbst erstellen und veröffentlichen; für diese Apps sind Sie als Betreiberin oder Betreiber verantwortlich. Die Darstellung ist bewusst rollenbezogen aufgebaut: BLOCQ verarbeitet Daten teils als eigener Verantwortlicher und teils als Auftragsverarbeiter nach Weisung des jeweiligen App-Betreibers. Welche Rolle gilt, hängt vom konkreten Verarbeitungsvorgang ab.
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die in dieser Erklärung beschriebenen eigenen Verarbeitungen ist:
Florian Zandberg, Am Bahnhof 8A, 21739 Dollern, Deutschland
E-Mail für Datenschutzanfragen: datenschutz@blocq.io
Soweit BLOCQ personenbezogene Daten ausschließlich im Auftrag eines App-Betreibers verarbeitet, ist der jeweilige App-Betreiber Verantwortlicher. BLOCQ handelt dann als Auftragsverarbeiter im Sinne von Art. 28 DSGVO; Einzelheiten regelt der jeweils geltende Auftragsverarbeitungsvertrag (AVV).
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für BLOCQ ist regelmäßig zuständig: Der Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, E-Mail: poststelle@lfd.niedersachsen.de.
2. Was ist BLOCQ?
BLOCQ ist ein App-Baukasten für iOS- und Android-Apps. Nutzerinnen und Nutzer können ohne Programmierkenntnisse eine eigene App konfigurieren, Module auswählen, Inhalte testen und die App optional über BLOCQ in den App Stores veröffentlichen lassen.
Die BLOCQ App kann grundsätzlich ohne Registrierung bei BLOCQ genutzt werden.
Die App-Konfiguration wird zunächst lokal auf dem Gerät gespeichert.
Für bestimmte Funktionen, die Veröffentlichung, Updates, Lizenzprüfung, Support, Web-Companion, KI-Funktionen oder externe Module können Daten an BLOCQ oder Drittanbieter übermittelt werden.
Die Daten der Endnutzer einer von Ihnen veröffentlichten App liegen grundsätzlich in Ihrer eigenen Firebase-Instanz oder bei den von Ihnen eingebundenen Drittanbietern; BLOCQ hat hierauf keinen laufenden Zugriff, soweit nicht im Einzelfall Support, Update, Veröffentlichung oder eine sonstige Verarbeitung beauftragt wird.
3. Rollenabgrenzung: eigener Verantwortlicher und Auftragsverarbeiter
BLOCQ verarbeitet personenbezogene Daten in zwei rechtlich unterschiedlichen Rollen. Diese Trennung ist für Transparenz, Betroffenenrechte, Rechtsgrundlagen und Haftung maßgeblich.
| Rolle | Wann gilt diese Rolle? | Folge |
| BLOCQ als eigener Verantwortlicher | Vertragsschluss, Lizenzverwaltung, Abrechnung, Zahlungs- und Kaufstatusprüfung, Missbrauchs- und Betrugsprävention, IT-Sicherheit, Protokollierung, Support, Kommunikation, Web-Companion-Sitzungsverwaltung, Hilfe-Dokumentation und Durchsetzung eigener Rechte. | Für diese Verarbeitungen informiert BLOCQ selbst nach Art. 13 DSGVO und legt Zwecke, Mittel, Rechtsgrundlagen und Speicherdauer fest. |
| BLOCQ als Auftragsverarbeiter | AppBuilder-Modus, Entwicklungs-Datenbank, Publishing-Service, Verwahrung und Nutzung von Signaturschlüsseln für Veröffentlichungen und Updates, optionaler Concierge-/Custom-Service sowie KI-/Magic-Setup-Funktionen, soweit dabei personenbezogene Daten verarbeitet werden, die Sie als App-Betreiber bereitstellen oder abrufen lassen. | Sie bleiben Verantwortlicher für die Daten Ihrer App und Ihrer Endnutzer. Ihre Rechtsgrundlage, Betroffeneninformation, Einwilligungen, Löschfristen und Modulkonfiguration müssen Sie selbst bestimmen. BLOCQ verarbeitet nur nach dokumentierter Weisung und nach Maßgabe des AVV. |
| App-Betreiber als Verantwortlicher | Betrieb der von Ihnen veröffentlichten App, Endnutzerkonten, Beiträge, Chats, Profile, Buchungen, Zahlungen, Standortdaten, Push-Mitteilungen, RSS-Feeds, Karten, Smart-Lock-, Coupon- oder sonstige Module. | Sie benötigen eine eigene, auf Ihre App zugeschnittene Datenschutzerklärung und die erforderlichen Verträge, Rechtsgrundlagen und Einwilligungen gegenüber Ihren Endnutzerinnen und Endnutzern. |
4. Lokale Nutzung der BLOCQ App
Die Grundkonfiguration Ihrer App, insbesondere Aussehen, Modulauswahl, Navigation und Entwürfe, wird zunächst lokal auf Ihrem Gerät in einer eingebetteten Datenbank gespeichert. Diese Daten verlassen Ihr Gerät grundsätzlich erst, wenn Sie eine Funktion nutzen, die eine Übermittlung erfordert, etwa Veröffentlichung, Web-Companion, KI-Funktionen, Lizenzprüfung, Support oder bestimmte externe Dienste.
Soweit BLOCQ bei rein lokaler Nutzung keine Daten erhält, findet insoweit keine Verarbeitung durch BLOCQ statt. Soweit technische Statusdaten für Lizenz-, Update- oder Sicherheitszwecke an BLOCQ übermittelt werden, gelten die nachfolgenden Abschnitte.
5. App-Veröffentlichung, Builder-System und Signaturschlüssel
Wenn Sie Ihre App veröffentlichen oder ein Update erstellen lassen, werden die hierfür erforderlichen Dateien an BLOCQ übermittelt. BLOCQ handelt hierbei grundsätzlich als Auftragsverarbeiter, soweit die Daten zur Erstellung, Signierung, Einreichung oder Aktualisierung Ihrer App nach Ihrer Weisung verarbeitet werden.
App-Konfiguration, insbesondere Design, Module, Navigation und der Export Ihrer lokalen Konfiguration;
Medien-Dateien, insbesondere Logos, Bilder, Icons und sonstige bereitgestellte Medien;
Firebase-Konfigurationsdateien, insbesondere GoogleService-Info.plist und google-services.json;
Apple- und Google-Veröffentlichungs- und Signaturdateien, insbesondere API-Keys, Provisioning Profiles, Service Accounts, .p8-, .p12- und vergleichbare Dateien;
gegebenenfalls Administrator-E-Mail-Adresse, Admin-PIN oder Hashwerte, soweit für die Veröffentlichung oder Verwaltung erforderlich.
Die Übertragung erfolgt verschlüsselt. Die Dateien werden auf einem Server in Deutschland (Hetzner, Nürnberg) zwischengespeichert. Der eigentliche Build, die Signierung und die technische Einreichung erfolgen über ein Builder-System auf einem Mac in Deutschland. Das Builder-System ruft die erforderlichen Dateien ab, verwendet sie ausschließlich für Build-, Signatur-, Upload- und Updatevorgänge und verarbeitet Signaturdateien nur, soweit dies technisch erforderlich ist.
Hochgeladene Build-Dateien werden nach Abschluss des Build-Vorgangs vom Server entfernt. Nicht abgeschlossene oder verwaiste Aufträge werden spätestens nach 14 Tagen automatisch bereinigt. Signatur- und Build-Artefakte, die für künftige Updates technisch erforderlich sind, werden auf dem Builder-System sicher verwahrt, solange Sie BLOCQ mit künftigen Updates beauftragen möchten oder deren Aufbewahrung nicht widerrufen bzw. beendet wird. Sie können die Löschung dieser Schlüssel verlangen; danach sind weitere Updates über BLOCQ nur möglich, wenn Sie die erforderlichen Schlüssel erneut bereitstellen. Die Schlüssel werden als Geschäftsgeheimnisse behandelt und durch angemessene technische und organisatorische Maßnahmen geschützt.
An Apple und Google wird im Rahmen der Veröffentlichung grundsätzlich die kompilierte App-Binary bzw. die für die Store-Einreichung notwendigen Veröffentlichungsinformationen übermittelt. Apple, Google und die Developer-Accounts unterliegen ihren eigenen Vertrags- und Datenschutzbedingungen; BLOCQ hat auf die Datenverarbeitung dieser Plattformen keinen beherrschenden Einfluss.
6. App-Updates, Versionsprüfung, Lizenz- und Block-Prüfung
Wenn Sie ein Framework-Update anfordern oder eine veröffentlichte App regelmäßig prüft, ob Updates, Lizenzstatus oder Sperrstatus vorliegen, verarbeitet BLOCQ technische Lizenz- und Statusdaten als eigener Verantwortlicher, soweit diese Verarbeitung der Vertragsdurchführung, Lizenzverwaltung, Missbrauchsprävention, IT-Sicherheit oder Durchsetzung eigener Rechte dient.
API-Key, Bundle-ID, App-Version, Plattform, Sprache/Locale und aktive kommerzielle Module;
Lizenztyp, Founders-Status, Kauf- oder Transaktions-ID, Kaufzeitpunkt, Abo-Status, nächstes Abrechnungsdatum und Wartungstarif;
Update-Historie, insbesondere Quartals-Updateverbrauch und Einzel-Updatekäufe;
Block-Protokoll bei Sperrung oder Einschränkung, insbesondere Datum, Stufe, Grundkategorie und gegebenenfalls Referenz auf eine behördliche oder sonstige rechtliche Anordnung;
Sicherheits-Logs bei verdächtigem Verhalten, insbesondere technische Zugriffsdaten, soweit zur Missbrauchserkennung erforderlich.
Zwecke sind Lizenzvalidierung, Update-Berechtigung, Wartungs- und Supportabwicklung, Refund-Schutz, Missbrauchs- und Manipulationsprävention, Sicherheitsanalyse sowie die technische Umsetzung berechtigter Sperr- oder Einschränkungsentscheidungen nach den AGB.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung, Lizenzvalidierung, Updates und Wartung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten, insbesondere handels- und steuerrechtliche Belegpflichten, sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsprävention, Refund-Schutz, IT-Sicherheit, Sperrlistenverwaltung und Durchsetzung berechtigter Rechte. Das berechtigte Interesse liegt in einem sicheren, lizenzkonformen und missbrauchsresistenten Betrieb der BLOCQ-Plattform.
Lizenzdatensätze und kaufrelevante Belege werden grundsätzlich für die gesetzlich erforderliche Dauer, regelmäßig bis zu zehn Jahre, aufbewahrt. Daily-Ping-Rohdaten werden nach spätestens 30 Tagen aggregiert oder anonymisiert. Block-Protokolle werden für die Dauer der Sperrung und bis zu drei Jahre danach zur Rechtsverteidigung, Compliance-Dokumentation und Missbrauchsprävention gespeichert. Sicherheits-Logs verdächtiger Aufrufe werden regelmäßig 14 Tage rollierend gespeichert, soweit kein Sicherheitsvorfall eine längere Aufbewahrung rechtfertigt.
7. Web-Companion unter web.blocq.io
Der Web-Companion ermöglicht es, App-Inhalte komfortabler im Browser zu bearbeiten. Die Verbindung kommt nur zustande, wenn Sie in der BLOCQ App aktiv das QR-Code-Symbol verwenden und den Code im Browser scannen. Eine automatische Aktivierung findet nicht statt.
Der Browser dient als Eingabe-Oberfläche; die Inhalte selbst werden weiterhin vom Smartphone aus an Ihre Firebase-Instanz bzw. Ihre App-Infrastruktur geschrieben. BLOCQ speichert im Web-Companion keine Inhalte der API-Anfragen, sondern nur technisch erforderliche Sitzungs- und Sicherheitsdaten.
Sitzungsdaten: zufälliger Sitzungs-Token, Geräte-Label, IP-Adresse, User-Agent, Zeitstempel der Erstellung und letzten Aktivität;
Pairing-Token: zufälliges Token mit 90 Sekunden Gültigkeit sowie nach erfolgreichem Scan IP-Adresse und User-Agent des Browsers;
Audit-Protokoll: Zeitstempel, Aktionsname, Sitzungs-Token, Geräte-ID, Erfolg/Fehler, Dauer in Millisekunden und Größe der Anfrage in Bytes; keine Anfrageinhalte, keine IP-Adressen und keine User-Agent-Strings im Audit-Protokoll;
Geräte-Eintrag: zufälliges Gerätekennzeichen, dazugehöriges Geheimnis zur Authentifizierung des Smartphones gegenüber der Bridge, Geräte-Label, App-Kennung und Zeitstempel;
Browser-Cookie bridge_session: technisch notwendiges httpOnly-, secure- und sameSite=strict-Cookie, das ausschließlich den Sitzungs-Token enthält;
Lokale Browser-Einstellung blocq-theme: Hell-/Dunkelmodus im localStorage des Browsers; diese Information verlässt den Browser nicht und dient nur der Anzeigeeinstellung;
technische Server-Protokolle für Betriebssicherheit und Fehleranalyse.
Zwecke sind Authentifizierung des Browsers, Sitzungsverwaltung, Schutz vor Missbrauch, Fehleranalyse, sichere Übertragung und Bereitstellung der Browser-Bearbeitung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der angeforderten Funktion und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Missbrauchserkennung und Fehleranalyse. Das Setzen des technisch notwendigen Cookies und die lokale Speicherung der Anzeigeeinstellung erfolgen, soweit anwendbar, nach § 25 Abs. 2 Nr. 2 TDDDG, weil sie für die vom Nutzer ausdrücklich gewünschte Funktion bzw. Anzeige erforderlich sind und nicht dem Tracking dienen.
Sitzungen werden 7 Tage rollierend gespeichert und verlängern sich bei Zugriff. Beendete Sitzungen werden spätestens 30 Tage nach Trennung gelöscht. Pairing-Token werden nach 90 Sekunden gelöscht. Audit-Protokolle werden nach 30 Tagen gelöscht. Serverstandort ist Deutschland (Hetzner, Nürnberg); im Rahmen der Bridge findet kein beabsichtigter Drittlandtransfer statt.
Sie können Web-Verbindungen jederzeit in der App unter dem QR-Code-Symbol einsehen und einzeln oder insgesamt beenden. Direkt im Browser können Sie unter web.blocq.io/datenschutz/meine-daten die Audit-Einträge Ihrer aktuellen Sitzung einsehen, als JSON-Datei exportieren oder löschen; dabei wird die Verbindung sofort beendet.
8. KI-gestützte Vorschläge und Magic Setup
BLOCQ kann optionale KI-Funktionen bereitstellen, insbesondere für Vorschläge zu App-Namen, Store-Beschreibungstexten, Gestaltung, Struktur, Kategorien und vergleichbaren unterstützenden Inhalten. Eine KI-Verarbeitung findet nur statt, wenn Sie die jeweilige Funktion aktiv auslösen. Es findet keine automatische oder dauerhafte KI-Analyse Ihrer App statt.
Bei der normalen Vorschlagsfunktion übermitteln Sie eine Beschreibung Ihres Vorhabens, etwa Zielgruppe, Kategorie, gewünschte Funktionen, Sprache und Stil. Bei Magic Setup können Sie zusätzlich eine Website-Adresse oder ein Branchen- bzw. Bestellportal angeben. BLOCQ ruft dann serverseitig öffentlich sichtbare Inhalte der von Ihnen angegebenen Quelle ab, etwa Texte, Farben, Logo, Kategorien, Preise, Speisekarten, Leistungen oder vergleichbare Geschäftsinformationen, und verwendet diese als Grundlage für Vorschläge.
Die Eingaben und ausgelesenen Inhalte werden zunächst an einen BLOCQ-Server in Deutschland übermittelt und von dort an den KI-Dienstleister OpenAI, L.L.C., USA, weitergeleitet. OpenAI erhält grundsätzlich nur die übermittelten Text- und Inhaltsdaten; Ihre IP-Adresse, Gerätekennung oder sonstige technische Endgerätedaten werden nicht gezielt als Nutzerdaten an OpenAI übermittelt, soweit dies technisch vermeidbar ist.
BLOCQ handelt hierbei als Auftragsverarbeiter, soweit die Eingaben oder ausgelesenen Inhalte personenbezogene Daten enthalten, die Sie als Verantwortlicher bereitstellen oder abrufen lassen. Sie dürfen nur eigene oder berechtigt nutzbare Websites, Domains, Portale und Inhalte angeben. Sie dürfen keine personenbezogenen Daten Dritter, keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, keine Geschäftsgeheimnisse Dritter und keine rechtswidrigen Inhalte eingeben oder abrufen lassen, sofern hierfür keine tragfähige Rechtsgrundlage und Berechtigung besteht. Für die Generierung von App-Namen, Store-Texten und Gestaltungsvorschlägen sind solche Daten nicht erforderlich.
OpenAI verarbeitet Daten in den USA. Für Drittlandtransfers werden die jeweils einschlägigen Garantien nach Art. 44 ff. DSGVO eingesetzt, insbesondere eine wirksame Zertifizierung nach dem EU-U.S. Data Privacy Framework, soweit anwendbar, und/oder EU-Standardvertragsklauseln nach Art. 46 DSGVO. Nach den aktuellen Angaben von OpenAI werden über die API übermittelte Eingaben und Ausgaben nicht zum Training der Modelle verwendet, sofern keine ausdrückliche Opt-in-Freigabe erfolgt; eine befristete Speicherung zu Missbrauchs- und Sicherheitszwecken kann abhängig vom Dienst und den gewählten Einstellungen erfolgen.
Die erzeugten Vorschläge werden lokal in Ihrer BLOCQ App gespeichert, damit Sie sie übernehmen oder verwerfen können. Eine dauerhafte serverseitige Speicherung der Vorschläge durch BLOCQ erfolgt nicht, soweit dies nicht für Fehleranalyse, Missbrauchsprävention oder Support im Einzelfall erforderlich und gesondert gerechtfertigt ist.
KI-generierte Vorschläge sind unverbindliche Entwürfe. Sie müssen sie vor Nutzung, Veröffentlichung oder Einreichung in App Stores eigenständig auf Richtigkeit, Rechtmäßigkeit, Rechte Dritter, Marken- und Wettbewerbsrecht, Datenschutz, Store-Richtlinien und fachliche Eignung prüfen.
Hinweis nach Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung): Die über diese Funktionen erzeugten Vorschläge sind durch ein KI-System künstlich erzeugte Inhalte bzw. KI-unterstützte Entwürfe. BLOCQ macht diese Inhalte in der Funktion als KI-generiert oder KI-unterstützt kenntlich. Ob und wie Sie diese Inhalte verwenden, entscheiden ausschließlich Sie. Soweit Sie KI-generierte Texte in einer veröffentlichten App oder im App Store verwenden, müssen Sie prüfen, ob für Sie zusätzliche Transparenz- oder Kennzeichnungspflichten bestehen.
BLOCQ nutzt diese KI-Funktionen nicht für automatisierte Entscheidungen im Sinne von Art. 22 DSGVO gegenüber Ihnen. Eine Bewertung Ihrer Person, ein Scoring oder eine rechtlich erhebliche Entscheidung findet nicht statt.
9. Hilfe-Dokumentation unter docs.blocq.io
Innerhalb der App können Sie die Hilfe-Dokumentation aufrufen. Diese wird in einem eingebetteten Browser-Fenster von docs.blocq.io geladen. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, abgerufene Seite, verwendeter Browser bzw. User-Agent und Server-Logdaten.
Zweck ist der sichere und stabile Betrieb der Dokumentation sowie Fehleranalyse. Die Dokumentationsseite setzt keine Analyse- oder Tracking-Werkzeuge ein, bindet keine externen Dienste oder Schriftarten ein und verwendet keine Cookies zu Werbe- oder Analysezwecken. Server-Logdaten werden spätestens nach 14 Tagen gelöscht. Die Dokumentation wird bei Hetzner in Deutschland gehostet; ein beabsichtigter Drittlandtransfer findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. In-App-Käufe, App Stores und Zahlungsabwicklung
BLOCQ-Lizenzen, Wartungs-Abonnements und Einzel-Updates können je nach Vertriebsweg über den Apple App Store, Google Play Store oder direkt bei BLOCQ erworben werden. Bei Käufen über Apple oder Google erfolgt die Zahlungsabwicklung nach den Bedingungen des jeweiligen App Stores. Apple und Google handeln insoweit grundsätzlich als eigenständige Verantwortliche.
Transaktions-ID, Produkt-ID, Kaufzeitpunkt, Plattform, Abo-Status, Ablaufdatum und Refund-Status;
Apple-/Google-Account-ID-Hash oder vergleichbare pseudonyme Kauf- und Receipt-Daten;
Lizenztyp, Bundle-ID, API-Key und Berechtigungsstatus.
BLOCQ verarbeitet diese Daten zur Vertragsdurchführung, Lizenzvalidierung, Abo- und Updateverwaltung, Zahlungs- und Refund-Prüfung, Missbrauchsprävention und gesetzlichen Dokumentation. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Kaufbelege und buchungsrelevante Daten werden nach den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert, regelmäßig bis zu zehn Jahre. Nicht buchungsrelevante Lizenz- und Statusdaten werden gelöscht oder anonymisiert, sobald sie für Lizenz, Support, Rechtsverteidigung oder Missbrauchsprävention nicht mehr erforderlich sind.
Soweit personenbezogene Daten an Apple oder Google in den USA übermittelt werden, erfolgt dies nach den jeweils einschlägigen Transfermechanismen, insbesondere Angemessenheitsbeschluss für zertifizierte Empfänger, EU-Standardvertragsklauseln oder sonstige geeignete Garantien.
11. Entwicklungs-Datenbank und Firebase
Während der App-Erstellung kann BLOCQ eine eigene Entwicklungs-Datenbank in Google Firebase / Google Cloud nutzen. Diese Entwicklungs-Datenbank ist von Ihrem eigenen Firebase-Projekt getrennt und dient Demo-, Test- und Vorschaufunktionen im AppBuilder-Modus. BLOCQ handelt hierbei als Auftragsverarbeiter, soweit dabei Inhalts- oder Endnutzerdaten Ihrer konfigurierten App verarbeitet werden.
Während der Erstellungsphase dürfen Sie ausschließlich Demo- und Testdaten eingeben. Echte personenbezogene Daten Dritter sollen erst nach Veröffentlichung in Ihrer eigenen Firebase-Instanz verarbeitet werden. Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, etwa Gesundheitsdaten, Religionsdaten, Gewerkschaftsdaten oder biometrische Daten, dürfen ohne vorherige gesonderte schriftliche Vereinbarung mit BLOCQ nicht in der Entwicklungs-Datenbank verarbeitet werden.
Die in der Entwicklungs-Datenbank gespeicherten Inhalts- und Endnutzerdaten werden automatisiert gelöscht, sobald Sie den Live-Gang Ihrer App bestätigt haben und anschließend 14 Tage verstrichen sind. Sie können eine vorzeitige Löschung verlangen. Die Löschung umfasst den Datenbestand der App in Firestore und Storage, soweit er der Entwicklungs-Datenbank zugeordnet ist.
Firestore, Cloud Functions und Cloud Storage werden in einer EU-Region, insbesondere Belgien/europe-west1 bzw. EU, eingesetzt. Soweit Google oder verbundene Unternehmen im Rahmen von Support, Sicherheit, Abrechnung, Telemetrie oder Dienstbereitstellung Drittlandzugriffe oder Drittlandverarbeitungen vornehmen, werden die hierfür einschlägigen Garantien nach Art. 44 ff. DSGVO eingesetzt, insbesondere Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen, soweit erforderlich.
Während des Bauens können insbesondere Firestore, Cloud Storage, Authentication, Cloud Functions und - in veröffentlichten Apps - Cloud Messaging eingesetzt werden. Welche Firebase-Funktionen in Ihrer später veröffentlichten App genutzt werden, hängt von Ihrer eigenen Modulwahl und Firebase-Konfiguration ab; hierfür sind Sie als App-Betreiber verantwortlich.
12. Weitere optionale externe Dienste
Je nach genutzter Funktion können weitere externe Dienste angesprochen werden. Diese Dienste werden nur bei tatsächlicher Nutzung der jeweiligen Funktion oder des jeweiligen Moduls angesprochen. Soweit Dienste in Ihrer veröffentlichten App gegenüber Endnutzerinnen und Endnutzern eingesetzt werden, sind Sie als App-Betreiber für die Information der Endnutzer und die Rechtsgrundlagen verantwortlich.
Rechtsgrundlagen für BLOCQ-eigene Verarbeitungen sind je nach Funktion Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der angeforderten Funktion und Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Fehleranalyse, Missbrauchsprävention und technische Bereitstellung. Soweit BLOCQ im Auftrag verarbeitet, gelten Ihre Rechtsgrundlagen und der AVV.
| Dienst/Funktion | Mögliche Daten | Hinweise |
| OpenStreetMap / Nominatim und Kartenkacheln | Suchbegriffe, Adresseingaben, technisch bedingt IP-Adresse und Browser-/Gerätedaten. | Nutzung nur bei Karten- oder Standortsuche. Keine Eingabe vertraulicher oder nicht erforderlicher personenbezogener Daten. |
| GIPHY / GIF-Auswahl | Suchbegriffe, technisch bedingt IP-Adresse und Gerätedaten beim Abruf. | Nutzung nur, wenn Sie GIFs suchen oder einfügen. Anbieter und Transfermechanismen richten sich nach den jeweils aktuellen Dienstbedingungen. |
| Lorem Picsum / Beispielbilder | Beim Abruf von Platzhalterbildern technisch bedingt IP-Adresse, User-Agent, Zeitpunkt und abgerufene Bildressource. | Verwendung für Vorschau- und Demo-Inhalte. Die Aussage, es würden keine personenbezogenen Daten übermittelt, gilt nicht für technisch notwendige Zugriffsdaten wie die IP-Adresse. |
| Apple App Store Connect / Google Play Console / Google OAuth | Developer-Account-bezogene Veröffentlichungs- und Authentifizierungsdaten, Signatur- und Service-Account-Dateien, Store-Statusinformationen. | Nutzung im Rahmen Ihrer Developer-Accounts und nach den Bedingungen der jeweiligen Plattform. Apple und Google handeln insoweit grundsätzlich nach eigenen Vertrags- und Datenschutzbedingungen. |
13. Von Ihnen erstellte und veröffentlichte Apps
Wenn Sie mit BLOCQ eine App erstellen und veröffentlichen, sind Sie für diese App und deren Endnutzerverarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Sie entscheiden über Zweck, Inhalte, Module, Zielgruppen, Rechtsgrundlagen, Speicherdauer, Betroffeneninformation, Einwilligungen, Impressum, Datenschutzerklärung, Verträge mit Drittanbietern und technische Konfiguration.
Firebase-Module nutzen grundsätzlich Ihr eigenes Firebase-Projekt oder die von Ihnen konfigurierte Infrastruktur.
Endnutzerdaten Ihrer veröffentlichten App, etwa Profile, Beiträge, Nachrichten, Buchungen, Zahlungen, Standortdaten oder Push-Token, liegen grundsätzlich in Ihrer eigenen Firebase-Instanz oder bei den von Ihnen eingebundenen Drittanbietern.
BLOCQ hat nach Veröffentlichung keinen laufenden Zugriff auf diese Daten, soweit nicht Support, Update, Fehleranalyse, Concierge, Custom-Service oder eine sonstige Verarbeitung durch Sie beauftragt wird.
Für Endnutzeranfragen, Löschung, Auskunft, Einwilligungen, Rechtsgrundlagen und Datenschutz-Folgenabschätzungen Ihrer App sind Sie verantwortlich. BLOCQ unterstützt Sie im Rahmen des AVV, soweit BLOCQ als Auftragsverarbeiter beteiligt ist.
Aktivieren Sie Module für Zahlungen, In-App-Käufe, Push-Benachrichtigungen, Karten, RSS-Feeds, Standortdienste, Smart-Lock, Gutscheine, Missbrauchsprävention oder vergleichbare Funktionen, müssen Sie die jeweils eingesetzten Anbieter, Datenkategorien, Zwecke, Rechtsgrundlagen, Speicherdauern und Drittlandtransfers in Ihrer eigenen App-Datenschutzerklärung abbilden.
14. Minderjährige
BLOCQ richtet sich an Personen ab 16 Jahren. BLOCQ erhebt wissentlich keine Daten von Kindern unter 16 Jahren als eigene Nutzer der BLOCQ App. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes ohne erforderliche Grundlage verarbeiten, werden wir diese Daten löschen, soweit keine rechtliche Pflicht zur Aufbewahrung besteht. Wenn Sie mit BLOCQ eine App für Kinder oder Jugendliche erstellen, sind Sie für die besonderen Anforderungen Ihrer veröffentlichten App verantwortlich, insbesondere für altersgerechte Information, Einwilligungen der Sorgeberechtigten, Jugendschutz und datenschutzfreundliche Voreinstellungen.
15. Keine Werbung, kein Tracking und keine automatisierten Einzelentscheidungen
BLOCQ setzt in der BLOCQ App keine Werbe-SDKs, keine Drittanbieter-Analytics, keine Marketing-Tracking-Cookies und keine Profiling-Werkzeuge zu Werbezwecken ein. BLOCQ gibt personenbezogene Daten nicht an Werbetreibende weiter.
BLOCQ trifft keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Lizenz-, Refund-, Sicherheits- und Sperrprüfungen können technische Statusentscheidungen vorbereiten oder umsetzen; berechtigte Einwände können über die in den AGB vorgesehenen Kontaktwege und über datenschutz@blocq.io geltend gemacht werden.
16. Empfänger, Unterauftragsverarbeiter und Drittlandtransfers
Empfänger personenbezogener Daten können je nach Funktion sein: Hostinganbieter, Plattformbetreiber, App Stores, Google Cloud/Firebase, OpenAI, Support- und IT-Dienstleister, Zahlungs- und App-Store-Anbieter, Rechts- und Steuerberater sowie Behörden, soweit gesetzlich erforderlich. Soweit BLOCQ als Auftragsverarbeiter handelt, werden Unterauftragsverarbeiter nach Maßgabe des AVV eingebunden.
BLOCQ bevorzugt eine Verarbeitung in Deutschland oder der EU. Drittlandtransfers, insbesondere in die USA, erfolgen nur, soweit dies für die jeweilige Funktion erforderlich ist und ein zulässiger Transfermechanismus nach Art. 44 ff. DSGVO besteht. Vorrangig wird ein Angemessenheitsbeschluss nach Art. 45 DSGVO genutzt, etwa für wirksam nach dem EU-U.S. Data Privacy Framework zertifizierte Empfänger. Soweit ein solcher Angemessenheitsbeschluss nicht anwendbar ist, nutzt BLOCQ geeignete Garantien nach Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln, und prüft erforderliche zusätzliche technische, organisatorische oder vertragliche Maßnahmen.
Eine Kopie oder Zusammenfassung der jeweils einschlägigen Garantien, insbesondere der EU-Standardvertragsklauseln, können Sie unter datenschutz@blocq.io anfordern, soweit dem keine Geschäftsgeheimnisse, Rechte Dritter oder gesetzlichen Einschränkungen entgegenstehen.
17. Speicherdauer
BLOCQ speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere die in den vorstehenden Abschnitten genannten Fristen: 14 Tage für viele Server- und Sicherheitslogs, 90 Sekunden für Pairing-Token, 30 Tage für Web-Companion-Audit-Protokolle und Daily-Ping-Rohdaten, 14 Tage nach bestätigtem Live-Gang für Entwicklungsdaten, bis zu zehn Jahre für kauf- und buchungsrelevante Belege sowie zweckgebundene Aufbewahrung von Signatur- und Build-Artefakten für künftige Updates.
Soweit Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Missbrauchsaufklärung, zur Erfüllung gesetzlicher Pflichten oder zur Bearbeitung von Sicherheitsvorfällen erforderlich sind, kann eine längere Speicherung erfolgen. Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine Aufbewahrungspflicht entgegensteht.
18. Ihre Rechte
Soweit BLOCQ eigener Verantwortlicher ist, haben Sie nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
Auskunft nach Art. 15 DSGVO;
Berichtigung nach Art. 16 DSGVO;
Löschung nach Art. 17 DSGVO;
Einschränkung der Verarbeitung nach Art. 18 DSGVO;
Datenübertragbarkeit nach Art. 20 DSGVO;
Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO;
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
Beschwerde bei einer Datenschutzaufsichtsbehörde.
Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@blocq.io. Soweit BLOCQ als Auftragsverarbeiter für Sie oder für den Betreiber einer veröffentlichten App handelt, ist grundsätzlich der jeweilige Verantwortliche Ihr Ansprechpartner; BLOCQ unterstützt den Verantwortlichen nach Maßgabe des AVV.
19. Änderungen dieser Datenschutzerklärung
BLOCQ kann diese Datenschutzerklärung anpassen, wenn sich die BLOCQ App, Funktionen, Anbieter, technische Abläufe, rechtliche Anforderungen oder die Bewertung der Verarbeitung ändern. Wesentliche Änderungen werden in geeigneter Weise in der App oder auf den BLOCQ-Webseiten kommuniziert.
Stand: Juli 2026
Stand: Juli 2026