Datenschutzerklärung
Stand: 05/2026
1. Verantwortlicher
Building Bridges Berlin UG (haftungsbeschränkt)
Geschäftsführer Oliver Frisch
Standort Berlin
Danziger Straße 145
10407 Berlin
Standort Leipzig
Rudolph-Sack-Straße 7
04229 Leipzig
Email: datenschutz@wndrlnd.social
2. Zweck und Anwendungsbereich
Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten erheben, nutzen und weitergeben, wenn Sie unsere Website, Social-Media-Kanäle oder Services nutzen.
3. Welche Daten wir verarbeiten
- Daten, die Sie uns aktiv zur Verfügung stellen (z. B. Name, E-Mail-Adresse, Telefonnummer über Kontaktformular, Terminbuchung oder Newsletter-Anmeldung)
- Nutzungsdaten unserer Website (IP-Adresse, Browsertyp, Gerätedaten, Zugriffszeit, Referrer-URL)
- Newsletter-Daten (E-Mail-Adresse, ggf. freiwillige Zusatzinfos)
- Interaktionen mit unseren Social-Media-Kanälen (Instagram, Facebook)
4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Analyse, IT-Sicherheit)
5. Nutzung von Drittanbietern
- Calendly (Terminbuchung, Anbieter: Calendly LLC, USA)
- Rapidmail (Newsletter, Anbieter: rapidmail GmbH, Freiburg)
- WordPress (Website & CMS, Hosting durch [PLATZHALTER: Hosting-Provider])
- Instagram und Facebook (Social Media, Meta Platforms Ireland Ltd.)
- Analyse-Tools (z. B. [PLATZHALTER: Google Analytics / Matomo])
Eine Übermittlung in Drittländer (z. B. USA) erfolgt nur mit geeigneten Garantien (Standardvertragsklauseln / Angemessenheitsbeschlüsse).
6. Cookies und Tracking
Wir nutzen Cookies und ähnliche Technologien, um unsere Website nutzerfreundlich zu gestalten, Statistiken zu erheben und Marketingmaßnahmen zu steuern. Beim ersten Aufruf der Website wird ein Cookie-Banner eingeblendet, in dem Sie Ihre Einwilligung erteilen oder ablehnen können.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
8. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (in Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit)
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
10. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.
Privacy Policy (English)
Effective Date: 09/2025
1. Controller
Building Bridges Berlin UG (haftungsbeschränkt)
Geschäftsführer Oliver Frisch
Danziger Straße 145
10407 Berlin
Email: datenschutz@wndrlnd.social
2. Purpose and Scope
This Privacy Policy explains how we collect, use, and disclose personal data when you use our website, social media channels, or services.
3. Data We Process
- Data you actively provide (e.g. name, email, phone number via contact form, appointment booking, or newsletter signup)
- Website usage data (IP address, browser type, device data, access time, referrer URL)
- Newsletter data (email address, optional additional information)
- Interactions with our social media channels (Instagram, Facebook)
4. Legal Bases
- Art. 6 (1) (b) GDPR (performance of contract or pre-contractual measures)
- Art. 6 (1) (a) GDPR (consent, e.g. for newsletters)
- Art. 6 (1) (f) GDPR (legitimate interest, e.g. analytics, IT security)
5. Use of Third-Party Services
- Calendly (appointment scheduling, provider: Calendly LLC, USA)
- Rapidmail (newsletter, provider: rapidmail GmbH, Germany)
- WordPress (website & CMS, hosting by [PLACEHOLDER: hosting provider])
- Instagram and Facebook (social media, Meta Platforms Ireland Ltd.)
- Analytics tools (e.g. [PLACEHOLDER: Google Analytics / Matomo])
Data transfers to third countries (e.g. USA) take place only with appropriate safeguards (Standard Contractual Clauses / adequacy decisions).
6. Cookies and Tracking
We use cookies and similar technologies to make our website user-friendly, gather statistics, and manage marketing activities. On your first visit, a cookie banner will be displayed where you can give or decline your consent.
7. Data Retention
We store personal data only as long as necessary for the respective purpose or as required by statutory retention obligations.
8. Your Rights
- Right of access (Art. 15 GDPR)
- Rectification (Art. 16 GDPR)
- Erasure (Art. 17 GDPR)
- Restriction of processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Objection (Art. 21 GDPR)
- Withdrawal of consent (Art. 7 (3) GDPR)
- Right to lodge a complaint with a supervisory authority (in Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit)
9. Data Security
We use technical and organizational measures to protect your data from loss, misuse, or unauthorized access.
10. Changes
We reserve the right to update this Privacy Policy when necessary. The current version will always be available on our website.
Essenziell
Essenzielle Services ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website erforderlich.
| Beschreibung | Speichert die im Dialog von Borlabs Cookie ausgewählten Besucherpräferenzen. |
|---|---|
| Cookie(s) |
Name: borlabs-cookie Beschreibung: Dieses Cookie speichert Informationen zur Einwilligung für Service-Gruppen und einzelne Services. Hosts: www.implement-your-dreams.de Lebensdauer: 60 Tage Zweck: Funktional Typ: HTTP |
Provider-Informationen
| Provider-Name | Building Bridges Berlin UG (haftungsbeschränkt) |
|---|---|
| Beschreibung | Dies ist der Eigentümer dieser Website. Der Eigentümer ist verantwortlich für den Inhalt dieser Website und für die Verarbeitung Ihrer persönlichen Daten. |
| Adresse | Danziger Straße 145, 10407 Berlin |
| URL der Datenschutzerklärung | /datenschutz |
Marketing
Marketing Services werden von Drittanbietern oder Herausgebern genutzt, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.
| Beschreibung | Rapidmail ist ein E-Mail-Marketing-Tool zum Erstellen und Versenden von Newslettern. |
|---|---|
| Hosts | *emailsys1a.net, rapidmail.com, *emailsys1b.net, *.emailsys1c.net |
Provider-Informationen
| Provider-Name | rapidmail GmbH |
|---|---|
| Beschreibung | Rapidmail GmbH spezialisiert sich auf E-Mail-Marketing-Lösungen. |
| Adresse | Wentzingerstraße 21, 79106 Freiburg, Germany |
| URL der Datenschutzerklärung | https://www.rapidmail.com/downloads/privacy-policy.pdf |
Externe Medien
Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn externe Services akzeptiert werden, ist für den Zugriff auf diese Inhalte keine manuelle Einwilligung mehr erforderlich.
| Beschreibung | Google Maps ist eine Internet-Kartenplattform, die detaillierte geografische Informationen liefert. Wenn Sie diesem Dienst einwilligen, werden Inhalte von dieser Plattform auf dieser Website angezeigt. |
|---|
Provider-Informationen
| Provider-Name | |
|---|---|
| Beschreibung | Google LLC, die Dachgesellschaft aller Google-Dienste, ist ein Technologieunternehmen, das verschiedene Dienstleistungen anbietet und sich mit der Entwicklung von Hardware und Software beschäftigt. |
| Adresse | Gordon House, Barrow Street, Dublin 4, Ireland |
| URL der Datenschutzerklärung | https://business.safety.google/privacy/?hl=de |
| Cookie-URL | https://policies.google.com/technologies/cookies?hl=de |
| Beschreibung | Google reCAPTCHA schützt die Website vor Betrug und Missbrauch. |
|---|---|
| Cookie(s) |
Name: CONSENT Beschreibung: Speichern Sie den Status eines Benutzers in Bezug auf seine Cookie-Entscheidungen. Hosts: .google.com Lebensdauer: 2 Jahre Zweck: Funktional Typ: HTTP Name: _GRECAPTCHA Beschreibung: Liefert die Risikoanalyse von reCAPTCHA. Hosts: www.google.com Lebensdauer: 6 Monate Zweck: Funktional Typ: HTTP |
| Hosts | google.com |
Provider-Informationen
| Provider-Name | |
|---|---|
| Beschreibung | Google LLC, die Dachgesellschaft aller Google-Dienste, ist ein Technologieunternehmen, das verschiedene Dienstleistungen anbietet und sich mit der Entwicklung von Hardware und Software beschäftigt. |
| Adresse | Gordon House, Barrow Street, Dublin 4, Ireland |
| URL der Datenschutzerklärung | https://business.safety.google/privacy/?hl=de |
| Cookie-URL | https://policies.google.com/technologies/cookies?hl=de |
| Beschreibung | Calendly ist eine Plattform für die Planung von Terminen, Besprechungen und Veranstaltungen. Wenn Sie diesem Dienst einwilligen, werden Inhalte von dieser Plattform auf dieser Website angezeigt. |
|---|---|
| Cookie(s) |
Name: OptanonAlertBoxClosed Beschreibung: Dieses Cookie wird gesetzt, nachdem Besucher einen Cookie-Hinweis gesehen haben, und in einigen Fällen erst, nachdem sie den Hinweis aktiv geschlossen haben, so dass der Hinweis einem Besucher nicht mehr als einmal angezeigt wird. Hosts: .calendly.com Lebensdauer: 1 Jahr Zweck: Tracking Typ: HTTP Name: mkjs_user_id Beschreibung: Unbekannt Hosts: .calendly.com Lebensdauer: 1 Jahr Zweck: Tracking Typ: HTTP Name: _calendly_session Beschreibung: Dieses Cookie wird verwendet, um Benutzerpräferenzen zu speichern. Hosts: .calendly.com Lebensdauer: Sitzung Zweck: Funktional Typ: Session Storage Name: mkjs_group_id Beschreibung: Unbekannt Hosts: .calendly.com Lebensdauer: 1 Jahr Zweck: Tracking Typ: HTTP Name: __cf_bm Beschreibung: Dieser Cookie wird verwendet, um zwischen Bots und Menschen zu unterscheiden. Hosts: .calendly.com Lebensdauer: 1 Tag Zweck: Tracking Typ: HTTP Name: OptanonConsent Beschreibung: Dieses Cookie speichert, ob die Besucher ihre Zustimmung zur Verwendung der einzelnen Cookie-Kategorien gegeben oder zurückgezogen haben Hosts: .calendly.com Lebensdauer: 1 Jahr Zweck: Tracking Typ: HTTP Name: __cfruid Beschreibung: Unbekannt Hosts: .calendly.com Lebensdauer: Sitzung Zweck: Funktional Typ: Session Storage |
Provider-Informationen
| Provider-Name | Calendly |
|---|---|
| Beschreibung | Calendly ist eine Plattform für die Planung von Terminen, Besprechungen und Veranstaltungen. |
| Adresse | Friedrichstrabe 88, Excellent Business Centre, Berlin, 10117, Germany |
Datenschutzerklärung für die App „WNDRLND“
Stand: 12/2025
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Building bridges Berlin UG (haftungsbeschränkt)
Danziger Straße 145, 10407 Berlin
Handelsregisternummer: 280637
Vertreten durch: Oliver Frisch
E-Mail: hello@bbridges.eu
2. Datenschutzkontakt / Datenschutzbeauftragter
Datenschutzkontakt: datenschutz@wndrlnd.social
3. Geltungsbereich
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der App „WNDRLND“ (inkl. Chat, Teilen von Inhalten, Termin-/Kalenderfunktionen, Einladungsfunktionen, optionaler Kontaktimport) sowie über die damit verbundenen Rechte der betroffenen Personen.
4. Verarbeitete Datenkategorien
Je nach Nutzung der App werden – insbesondere – folgende Datenkategorien verarbeitet:
1. Account-/Registrierungsdaten
- Eines davon ist eine Pflichtangabe, das andere optional:
1. Telefonnummer
2. E-Mail
- Name und Profilbild (optional)
2. Kommunikations- und Nutzungsinhalte
- Chatnachrichten (Text)
- geteilte Medien (Bilder/Dateien)
- Metadaten der Kommunikation (z. B. Zeitpunkt, Empfänger, Zustellstatus)
3. Termin-/Kalenderdaten
- von Nutzer erstellte Termine/Abstimmungen innerhalb der App
- Kalender-Import/Export-Daten, soweit die Funktion aktiviert wird
4. Kontaktimport (optional)
- Telefonnummern und Emailadressen aus dem lokalen Telefonbuch
Hinweis: technische Metadaten (z. B. Hashwerte, Matching-IDs) können anfallen, soweit für die Funktion erforderlich.
5. Einladungs-/Sharing-Daten
- Inhalte/Links, die Nutzer über Kanäle des Endgeräts teilen (z. B. SMS/Messenger/E-Mail)
6. Geräte- und Protokolldaten (technische Daten)
- Geräteinformationen (z. B. Betriebssystem-Version, App-Version, Sprache)
- IP-Adresse (in Server-Logs)
- Zeitstempel, Logfiles, Fehlermeldungen
7. Push-Benachrichtigungen (optional)
- Geräte-Token/Push-Token (z. B. Apple Push Notification Service (APNs) / Firebase Cloud Messaging (FCM))
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist und eine Rechtsgrundlage besteht.
5.1 Bereitstellung der App / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Verarbeitung von Accountdaten, Kommunikations- und Inhaltsdaten, Termin-/Abstimmungsdaten sowie erforderlichen technischen Daten, um die App bereitzustellen, Accounts zu verwalten, Nachrichten/Medien zu übermitteln, Termine zu koordinieren und die Kernfunktionen zu ermöglichen.
5.2 Einwilligung für optionale Funktionen (Art. 6 Abs. 1 lit. a DSGVO)
Soweit Nutzer optionale Funktionen aktivieren, verarbeiten wir Daten auf Grundlage einer Einwilligung, insbesondere:
- Kontaktimport (Telefonbuchzugriff)
- Kalender-Anbindung (Import/Export)
- Push-Benachrichtigungen (falls aktivierbar/abschaltbar)
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. über Systemeinstellungen/Consent-Einstellungen in der App). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
5.3 Missbrauchs-/Sicherheitsprävention, Funktionssicherheit (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten technische Daten/Logs und ggf. Sperr-/Meldeinformationen, um
- die Sicherheit der App (z. B. Missbrauch, Spam, Angriffe) zu gewährleisten,
- Fehler zu analysieren und den Dienst stabil zu betreiben,
- rechtswidrige Nutzung zu erkennen/abzuwehren.
Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung des Dienstes sowie dem Schutz unserer Nutzer.
5.4 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Soweit wir gesetzlichen Pflichten unterliegen (z. B. handels-/steuerrechtliche Aufbewahrung bei entgeltlichen Leistungen; Auskunftspflichten gegenüber Behörden), verarbeiten wir Daten zur Erfüllung dieser Pflichten.
6. Kontaktimport (Telefonbuch) – besondere Hinweise
Wenn Nutzer den Kontaktimport aktivieren, werden – entsprechend eurem Konzept – nur Telefonnummern aus dem Telefonbuch an unsere Systeme übertragen und verarbeitet; Namen werden nicht übertragen.
Zweck ist das Auffinden bereits registrierter Kontakte bzw. die Erleichterung von Einladungen/Verbindungen innerhalb der App.
Rechtsgrundlage ist regelmäßig Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), da der Zugriff auf das Telefonbuch eine freiwillige Zusatzfunktion ist.
7. Kalender-Integration – besondere Hinweise
Wenn Nutzer die Kalenderfunktion nutzen, kann die App Termin-/Abstimmungsdaten in externe Kalenderdienste exportieren oder aus diesen importieren.
- Rechtsgrundlage: i. d. R. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), je nachdem, wie zentral die Kalenderfunktion für die Nutzung ist.
- Für die Datenverarbeitung durch den jeweiligen Kalenderanbieter (z. B. Apple/Google/Microsoft) gilt deren Datenschutzverantwortung/Datenschutzerklärung.
8. Empfänger / Kategorien von Empfängern
Wir geben personenbezogene Daten nicht an Dritte weiter, außer:
1. Auftragsverarbeiter (Art. 28 DSGVO):
- Hosting/ Serverbetrieb: Hetzner Online GmbH, Deutschland
https://www.hetzner.com/legal/legal-notice/ - Hosting/ Serverbetrieb: goneo Internet GmbH, Deutschland
https://www.goneo.de/impressum/impressum.html - Hosting/ Serverbetrieb: All-INKL.com, Deutschland
https://all-inkl.com/impressum/ - E-Mail: Microsoft Deutschland GmbH, Deutschland
https://www.microsoft.com/de-de/rechtliche-hinweise/impressum_de - E-Mail: rapidmail / Positive Group Deutschland GmbH, Deutschland
https://www.rapidmail.de/impressum - SMS: seven communikations GmbH & Co. KG, Deutschland
https://www.seven.io/de/unternehmen/impressum/ - App-Store: Apple Distribution International Ltd., Irland
https://www.apple.com/de/contact/ - App-Store: Google Ireland Limited, Irland
https://www.google.de/contact/impressum.html - Terminbuchung: Calendly, Inc., USA
https://calendly.com/legal/privacy-notice
2. Sonstige Empfänger:
- Funding: Tokenize.it GmbH, Deutschland
https://tokenize.it/imprint - WordPress: Borlabs GmbH, Deutschland
https://de.borlabs.io/impressum/ - Social Media: Meta Platforms Ireland Ltd., Irland (facebook, Instagram)
https://www.meta.com/de-de/about/company-info/ - Social Media: LinkedIn Ireland Unlimited Company, Irland
https://de.linkedin.com/legal/impressum
9. Drittlandübermittlungen
Sofern Dienstleister oder Infrastruktur (z. B. Push-Services, Crash-Reporting, Cloud-Anbieter) Daten in Länder außerhalb des EWR verarbeiten, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO eingehalten sind (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln, ggf. zusätzliche Schutzmaßnahmen).
10. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.
- Accountdaten: bis zur Löschung des Accounts durch Nutzer bzw. nach Vertragsbeendigung; danach Löschung/Anonymisierung innerhalb von 7 Tagen (soweit keine Pflichten entgegenstehen, z.B. HGB, AO).
- Chat-/Inhaltsdaten: grundsätzlich bis zur Löschung durch Nutzer bzw. Accountlöschung; technische Backup-Retention 7 Tage.
- Server-Logs/Fehlerlogs: typischerweise 30 Tage, sofern nicht zur Sicherheitsaufklärung länger erforderlich.
11. Betroffenenrechte
Nutzer haben – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen jederzeit (Art. 7 Abs. 3 DSGVO)
Anfragen können an datenschutz@wndrlnd.social gerichtet werden.
12. Beschwerderecht bei der Aufsichtsbehörde
Es besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist regelmäßig die Aufsichtsbehörde am Sitz unseres Unternehmens oder am Wohnsitz der betroffenen Person.
13. Pflicht zur Bereitstellung von Daten
Die Bereitstellung der Telefonnummer ist für die Registrierung und Nutzung der App erforderlich. Ohne diese Daten ist eine Nutzung der Kernfunktionen regelmäßig nicht möglich.
Optionale Daten (z. B. E-Mail, Kontaktimport, Kalenderanbindung, Push) sind freiwillig.
14. Automatisierte Entscheidungen / Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
15. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Transportverschlüsselung/TLS, Zugriffskontrollen, Berechtigungskonzepte, Backup- und Wiederherstellungsverfahren). Ruheverschlüsselung/Encryption-at-rest: ja.
16. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, App-Funktionen oder Datenverarbeitungen ändern. Die jeweils aktuelle Fassung wird in der App und/oder unter WNDRLND.io bereitgestellt.
18. Schutz von Kindern und Einhaltung veröffentlichter Richtlinien
Wir verpflichten uns ausdrücklich zur Verhinderung und Bekämpfung jeglicher Form von sexuellem Missbrauch und sexueller Ausbeutung von Kindern. Unsere veröffentlichten Richtlinien sind jederzeit funktionsfähig abrufbar, beziehen sich klar auf die Vorgaben von Google Play und enthalten ausdrücklich den Verweis auf den Schutz von Kindern sowie auf die Verantwortlichkeiten. Zur Sicherstellung dieser Standards benennen wir einen verantwortlichen Ansprechpartner für den Schutz von Kindern. Dieser ist befugt und in der Lage, Auskunft über die internen Verfahren zur Verhinderung der Verbreitung von Darstellungen des sexuellen Missbrauchs von Kindern sowie über die Einhaltung der entsprechenden Schutzrichtlinien zu geben. Sie erreichen unseren Ansprechpartner unter: Datenschutzbeauftragte von WNDRLND, datenschutz@wndrlnd.social. Alle Angaben werden in unseren Sicherheits- und Kinderschutzstandards stets aktuell und korrekt vorgehalten.