Datenschutzhinweise ROGER-App

Stand: Juni 2026

1 Allgemein

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung in der ROGER-App ist:

ZAL GmbH
Hein-Saß-Weg 22
21129 Hamburg
Telefon: +49 40 248 595-0
E-Mail:

ROGER ist die Kommunikations-App des ZAL Zentrum für Angewandte Luftfahrtforschung. ROGER richtet sich an Kunden, Partnernetzwerke, Mitarbeitende sowie alle, die sich für das ZAL und seine Themen interessieren.

Für weitere Angaben sowie Kontaktmöglichkeiten verweisen wir auf unser Impressum unter zal.aero.

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22, 22589 Hamburg
Kontaktformular: https://www.dsextern.de/anfragen/

1.3 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

1. Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO: Bei der Registrierung werden Sie über die Datenverarbeitung informiert und erteilen Ihre Einwilligung durch aktive Bestätigung.

2. Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO: Soweit die Verarbeitung zum Betrieb der App und zur Bereitstellung ihrer Funktionen erforderlich ist.

1.4 Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Widerruf einer Einwilligung: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 DSGVO).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten oder an:

1.5 Datenweitergabe an Dritte

Wir übermitteln personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen an Dritte. Wir setzen Auftragsverarbeiter ein, mit denen Verträge gemäß Art. 28 DSGVO geschlossen werden (siehe Abschnitt 3).

Sofern Daten in Länder außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur bei gewährleistem angemessenem Datenschutzniveau, bei vorliegender Einwilligung oder gesetzlicher Zulässigkeit.

1.6 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen. Soweit in diesen Hinweisen keine abweichende Speicherdauer genannt ist, gilt dieser Grundsatz.

2 Datenverarbeitung

2.1 Technische Verbindungsdaten

Beim Aufruf der App werden technisch bedingt Verbindungsdaten vom Server verarbeitet, darunter IP-Adresse, Zeitpunkt des Zugriffs und Geräteinformationen. Diese Daten werden nicht personenbezogen ausgewertet und dienen ausschließlich dem technischen Betrieb der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb der App).

Die App enthält Links zu externen Websites (z. B. Eventkalender, Speisekarte). Für diese externen Seiten gelten die jeweiligen eigenen Datenschutzhinweise; wir haben keinen Einfluss auf deren Inhalte oder Datenverarbeitung.

2.2 Nutzerkonto

Berechtigte ROGER-Nutzerinnen und -Nutzer erhalten nach der Anmeldung Zugriff auf weitere Funktionen. Dabei werden folgende personenbezogene Daten verarbeitet:

– Vor- und Nachname
– E-Mail-Adresse
– ZAL-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO.

2.3 Serviceformulare

Berechtigte Nutzerinnen und Nutzer können über ROGER verschiedene Serviceanfragen und Anträge in digitaler Form stellen.

Dabei werden die im Profil hinterlegten Daten (Name, E-Mail-Adresse) automatisch vorausgefüllt. Darüber hinaus können je nach Formular weitere Angaben erforderlich sein. Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2.4 Push- und E-Mail-Benachrichtigungen

Push-Benachrichtigungen:
Mit Ihrer Zustimmung werden Benachrichtigungen direkt auf Ihrem Endgerät angezeigt. Dazu wird eine Geräte-ID zugeteilt und mit Ihrem Konto verknüpft. Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Endgeräts deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

E-Mail-Benachrichtigungen:
Bei wichtigen Informationen können Benachrichtigungen an die hinterlegte E-Mail-Adresse versandt werden. Die Konfiguration ist in den Profileinstellungen möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

 

2.5 Löschen des Kontos

Wird ein Konto gelöscht, bleiben erstellte Inhalte in der App erhalten. Die Autoreninformationen (Vor- und Nachname) werden pseudonymisiert und durch einen Platzhalter ersetzt. Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3 Eingesetzte Dienstleister

Die Daten werden beim Lösungsanbieter Staffbase GmbH im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO gehostet. Staffbase setzt folgende Unterauftragsverarbeiter ein:

Microsoft Ireland Operations Ltd. (Azure)
South County Business Park, One Microsoft Court, Dublin, Irland.
Hosting der Daten in einem Microsoft-Rechenzentrum in Deutschland; Übertragung und Speicherung verschlüsselt.

Cloudflare, Inc.
101 Townsend St, San Francisco, USA.
Content Delivery Network zur Bereitstellung von Mediendateien. Speicherung innerhalb der EU.

Zendesk, Inc.
989 Market Street, San Francisco, CA 94103, USA.
Kundensupport-Verwaltung. Verarbeitung innerhalb der EU.

Google LLC (Firebase Cloud Messaging)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Versand von Push-Benachrichtigungen über zufällige Instanz-IDs ohne Personenbezug.

Stand: Juni 2026 |Version 1.0

Ups...! Your Browser needs an update

Did you know that you browser is outdated? To get the best experience of our website we recommend that you upgrade to a newer version or a different web browser. A list of the most popular browsers can be found below. Just click on the icons to get to the download page. Please note that the latest and final version of Internet Explorer (IE 11) is no longer fully supported.

If you can‘t or don‘t want to update your browser, ignore this message and keep browsing.