Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Diese App ist „offline-first" – deine Daten liegen primär auf deinem Gerät und werden für die geräteübergreifende Nutzung in deiner persönlichen Cloud gespeichert. In der App findet kein Tracking, keine Werbung und kein Verkauf von Daten statt. Auf unseren öffentlichen Marketing-Seiten setzen wir Web-Analyse ausschließlich mit deiner Einwilligung ein (siehe Abschnitt 10).

1. Verantwortlicher

Tobias Meixner, c/o Online-Impressum #7711, Europaring 90, 53757 Sankt Augustin, Deutschland.
E-Mail: support@bikecare.app

2. Konto (E-Mail/Passwort)

Zur Anmeldung speichern wir deine E-Mail-Adresse, deinen optionalen Namen und dein Passwort ausschließlich als kryptografischen Hash (PBKDF2) – niemals im Klartext. Zweck: Anmeldung und geräteübergreifende Speicherung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. App-Daten (Räder, Teile, Touren, Service)

Die von dir erfassten Daten werden in deiner persönlichen Cloud gespeichert, um sie auf all deinen Geräten verfügbar zu halten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4. Strava-Verbindung (optional) – einschließlich Gesundheitsdaten

Verbindest du Strava aktiv, verarbeiten und speichern wir Strava-Zugriffstokens sowie abgerufene Aktivitätsdaten (z. B. Distanz, Dauer, Strecke, Höhenmeter, Rad-Zuordnung). Sofern deine Strava-Aktivitäten sie enthalten, gehören dazu auch Herzfrequenz und Leistungsdaten (Watt/Kilojoule). Herzfrequenzdaten sind Gesundheitsdaten im Sinne von Art. 9 DSGVO. Wir verarbeiten sie ausschließlich, um dir deine Touren, Statistiken und Rekorde anzuzeigen – es findet keine darüber hinausgehende Auswertung, kein Scoring und keine Weitergabe statt; in der Community werden sie nie geteilt.

Rechtsgrundlage: deine ausdrückliche Einwilligung, die du beim Verbinden deines Strava-Kontos erteilst (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du in den Einstellungen „Strava trennen" wählst – bereits importierte Touren bleiben in deinem Konto und können dort von dir einzeln oder per Konto-Löschung vollständig entfernt werden.

5. Push-Benachrichtigungen (optional)

Aktivierst du Erinnerungen, speichern wir dein Geräte-Push-Abo (Endpoint und Schlüssel), um dir Wartungs-Erinnerungen zu senden. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über „Benachrichtigungen deaktivieren" in den Einstellungen.

6. Wetter (optional)

Für Wetter-Tipps werden – nur mit deiner Standortfreigabe – ungefähre Koordinaten an Open-Meteo (open-meteo.com) übermittelt. Es werden dabei keine Konto- oder Identitätsdaten gesendet. Rechtsgrundlage: Einwilligung / berechtigtes Interesse (Art. 6 Abs. 1 lit. a/f DSGVO).

7. Freunde & Vergleich (optional)

Aktivierst du das Teilen, sind für von dir verbundene Freunde/Gruppen ausschließlich aggregierte Kennzahlen (z. B. Kilometer, Höhenmeter, Streak, Abzeichen, Rekorde) und dein Anzeigename sichtbar – niemals Kosten, Orte oder einzelne Touren. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf: Teilen ausschalten bzw. Verbindung/Gruppe verlassen.

8. Passwort-Reset-E-Mails

Forderst du ein neues Passwort an, versenden wir eine E-Mail mit einem zeitlich begrenzten Link über unseren Dienstleister Resend. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9. Lokale Speicherung auf dem Gerät

Für die Offline-Funktion speichert die App Daten lokal (IndexedDB/localStorage). Diese Speicher sind technisch notwendig (kein Tracking, keine Werbung) – es ist daher kein Einwilligungs-Banner nach § 25 TDDDG erforderlich.

10. Web-Analyse & Cookie-Einwilligung (nur Marketing-Seiten)

Auf unseren öffentlichen Marketing-Seiten (Startseite, Funktionen, Preise, FAQ, Login usw.) setzen wir – ausschließlich mit deiner Einwilligung über das Cookie-Banner – Google Tag Manager und Google Analytics 4 (Google Ireland Ltd., Dublin) ein, um die Nutzung unserer Website zu verstehen (z. B. Seitenaufrufe, Herkunft der Besucher, Klicks auf „Kostenlos starten"). Ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen (Google Consent Mode v2, Voreinstellung: abgelehnt). In der App selbst findet keinerlei Web-Analyse statt. Die Einwilligung verwalten wir über das Consent-Tool CookieScript; du kannst sie jederzeit über „Cookie-Einstellungen" im Footer widerrufen oder anpassen. Übermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Aufbewahrung in Google Analytics: maximal 14 Monate.

11. Zahlungsabwicklung – BikeCare Pro (Stripe)

Für kostenpflichtige Pro-Abos nutzen wir den Zahlungsdienstleister Stripe (im EWR: Stripe Payments Europe, Ltd., Dublin, Irland). Verarbeitet werden Zahlungs-/Abrechnungsdaten (z. B. Name, E-Mail, Zahlungsmittel, Rechnungs- und Abo-Daten). Vollständige Kartendaten verarbeitet ausschließlich Stripe – sie liegen nicht auf unseren Servern. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie Betrugsprävention (lit. f). Übermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Datenschutz von Stripe: stripe.com/de/privacy.

12. KI-Funktionen – BikeCare Pro (Anthropic & Perplexity)

Nutzt du die KI-Funktionen, werden die dafür nötigen Eingaben/Rad-Daten an unsere KI-Dienstleister übermittelt – ausschließlich zur Erbringung der jeweiligen Funktion (Art. 6 Abs. 1 lit. b DSGVO):

  • Anthropic (Claude) – Copilot-Chat & Monatsbericht. Über die API übermittelte Inhalte werden nicht zum Training verwendet und nach max. 7 Tagen automatisch gelöscht.
  • Perplexity (Sonar) – Live-Web-Recherche fürs Rad-Auto-Setup/Datenblatt. Zero Data Retention: Anfragen/Antworten werden nicht gespeichert und nicht zum Training genutzt.

Beide verarbeiten in den USA (EU-Standardvertragsklauseln). Bitte gib in den KI-Funktionen keine besonders sensiblen Daten ein – sie sind dafür nicht erforderlich.

13. Empfänger / Auftragsverarbeiter

  • Cloudflare, Inc. (Hosting, Datenbank, Worker) – Auftragsverarbeiter mit entsprechendem Vertrag (DPA).
  • Strava, Inc. – nur bei aktiver Strava-Verbindung.
  • Open-Meteo – nur Koordinaten für die Wettervorhersage.
  • Resend – Versand von Konto-E-Mails (z. B. Passwort-Reset).
  • Stripe – Zahlungsabwicklung (nur BikeCare Pro). Siehe Abschnitt 11.
  • Anthropic (Claude) & Perplexity – KI-Funktionen (nur Pro). Siehe Abschnitt 12.
  • Google Ireland Ltd. (Tag Manager, Analytics 4) – nur auf den Marketing-Seiten und nur mit Einwilligung. Siehe Abschnitt 10.
  • CookieScript – Consent-Management (Cookie-Banner) auf den Marketing-Seiten.

Soweit dabei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien: Cloudflare, Stripe und Google sind unter dem EU-US Data Privacy Framework zertifiziert; mit den übrigen US-Anbietern (Anthropic, Perplexity, Resend, Strava) bestehen EU-Standardvertragsklauseln (SCC).

14. Speicherdauer

Wir speichern deine Daten, solange dein Konto besteht. Bei Konto-Löschung (in der App jederzeit möglich) werden deine Daten einschließlich aller Community-Einträge vollständig entfernt. Kurzlebige Sicherheitsdaten löschen sich automatisch: Passwort-Reset-Links nach 60 Minuten, E-Mail-Bestätigungscodes nach 30 Minuten, Login-Sitzungen spätestens nach 180 Tagen. Rechnungs-/Zahlungsdaten zu Pro-Abos bewahren wir bzw. Stripe aus steuer- und handelsrechtlichen Gründen bis zu 10 Jahre auf (§ 147 AO).

15. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu – für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach; du kannst dich aber auch an die Aufsichtsbehörde deines Wohnsitzes wenden. Es findet keine automatisierte Entscheidungsfindung statt.

Anfragen richte bitte an support@bikecare.app.

16. Mindestalter

Unser Angebot richtet sich an Personen, die mindestens 18 Jahre alt sind. Mit der Registrierung bestätigst du, dieses Mindestalter erreicht zu haben. Wir erheben wissentlich keine Daten von Kindern.

Stand: 7. Juli 2026