Der Schutz deiner Daten ist uns wichtig. Diese App ist „offline-first" – deine Daten liegen primär auf deinem Gerät und werden für die geräteübergreifende Nutzung in deiner persönlichen Cloud gespeichert. In der App findet kein Tracking, keine Werbung und kein Verkauf von Daten statt. Auf unseren öffentlichen Marketing-Seiten setzen wir Web-Analyse ausschließlich mit deiner Einwilligung ein (siehe Abschnitt 10).
Tobias Meixner, c/o Online-Impressum #7711, Europaring 90, 53757 Sankt Augustin, Deutschland.
E-Mail: support@bikecare.app
Zur Anmeldung speichern wir deine E-Mail-Adresse, deinen optionalen Namen und dein Passwort ausschließlich als kryptografischen Hash (PBKDF2) – niemals im Klartext. Zweck: Anmeldung und geräteübergreifende Speicherung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Die von dir erfassten Daten werden in deiner persönlichen Cloud gespeichert, um sie auf all deinen Geräten verfügbar zu halten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Verbindest du Strava aktiv, verarbeiten und speichern wir Strava-Zugriffstokens sowie abgerufene Aktivitätsdaten (z. B. Distanz, Dauer, Strecke, Höhenmeter, Rad-Zuordnung). Sofern deine Strava-Aktivitäten sie enthalten, gehören dazu auch Herzfrequenz und Leistungsdaten (Watt/Kilojoule). Herzfrequenzdaten sind Gesundheitsdaten im Sinne von Art. 9 DSGVO. Wir verarbeiten sie ausschließlich, um dir deine Touren, Statistiken und Rekorde anzuzeigen – es findet keine darüber hinausgehende Auswertung, kein Scoring und keine Weitergabe statt; in der Community werden sie nie geteilt.
Rechtsgrundlage: deine ausdrückliche Einwilligung, die du beim Verbinden deines Strava-Kontos erteilst (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du in den Einstellungen „Strava trennen" wählst – bereits importierte Touren bleiben in deinem Konto und können dort von dir einzeln oder per Konto-Löschung vollständig entfernt werden.
Aktivierst du Erinnerungen, speichern wir dein Geräte-Push-Abo (Endpoint und Schlüssel), um dir Wartungs-Erinnerungen zu senden. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über „Benachrichtigungen deaktivieren" in den Einstellungen.
Für Wetter-Tipps werden – nur mit deiner Standortfreigabe – ungefähre Koordinaten an Open-Meteo (open-meteo.com) übermittelt. Es werden dabei keine Konto- oder Identitätsdaten gesendet. Rechtsgrundlage: Einwilligung / berechtigtes Interesse (Art. 6 Abs. 1 lit. a/f DSGVO).
Aktivierst du das Teilen, sind für von dir verbundene Freunde/Gruppen ausschließlich aggregierte Kennzahlen (z. B. Kilometer, Höhenmeter, Streak, Abzeichen, Rekorde) und dein Anzeigename sichtbar – niemals Kosten, Orte oder einzelne Touren. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf: Teilen ausschalten bzw. Verbindung/Gruppe verlassen.
Forderst du ein neues Passwort an, versenden wir eine E-Mail mit einem zeitlich begrenzten Link über unseren Dienstleister Resend. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Für die Offline-Funktion speichert die App Daten lokal (IndexedDB/localStorage). Diese Speicher sind technisch notwendig (kein Tracking, keine Werbung) – es ist daher kein Einwilligungs-Banner nach § 25 TDDDG erforderlich.
Auf unseren öffentlichen Marketing-Seiten (Startseite, Funktionen, Preise, FAQ, Login usw.) setzen wir – ausschließlich mit deiner Einwilligung über das Cookie-Banner – Google Tag Manager und Google Analytics 4 (Google Ireland Ltd., Dublin) ein, um die Nutzung unserer Website zu verstehen (z. B. Seitenaufrufe, Herkunft der Besucher, Klicks auf „Kostenlos starten"). Ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen (Google Consent Mode v2, Voreinstellung: abgelehnt). In der App selbst findet keinerlei Web-Analyse statt. Die Einwilligung verwalten wir über das Consent-Tool CookieScript; du kannst sie jederzeit über „Cookie-Einstellungen" im Footer widerrufen oder anpassen. Übermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Aufbewahrung in Google Analytics: maximal 14 Monate.
Für kostenpflichtige Pro-Abos nutzen wir den Zahlungsdienstleister Stripe (im EWR: Stripe Payments Europe, Ltd., Dublin, Irland). Verarbeitet werden Zahlungs-/Abrechnungsdaten (z. B. Name, E-Mail, Zahlungsmittel, Rechnungs- und Abo-Daten). Vollständige Kartendaten verarbeitet ausschließlich Stripe – sie liegen nicht auf unseren Servern. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie Betrugsprävention (lit. f). Übermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln und das EU-US Data Privacy Framework. Datenschutz von Stripe: stripe.com/de/privacy.
Nutzt du die KI-Funktionen, werden die dafür nötigen Eingaben/Rad-Daten an unsere KI-Dienstleister übermittelt – ausschließlich zur Erbringung der jeweiligen Funktion (Art. 6 Abs. 1 lit. b DSGVO):
Beide verarbeiten in den USA (EU-Standardvertragsklauseln). Bitte gib in den KI-Funktionen keine besonders sensiblen Daten ein – sie sind dafür nicht erforderlich.
Soweit dabei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien: Cloudflare, Stripe und Google sind unter dem EU-US Data Privacy Framework zertifiziert; mit den übrigen US-Anbietern (Anthropic, Perplexity, Resend, Strava) bestehen EU-Standardvertragsklauseln (SCC).
Wir speichern deine Daten, solange dein Konto besteht. Bei Konto-Löschung (in der App jederzeit möglich) werden deine Daten einschließlich aller Community-Einträge vollständig entfernt. Kurzlebige Sicherheitsdaten löschen sich automatisch: Passwort-Reset-Links nach 60 Minuten, E-Mail-Bestätigungscodes nach 30 Minuten, Login-Sitzungen spätestens nach 180 Tagen. Rechnungs-/Zahlungsdaten zu Pro-Abos bewahren wir bzw. Stripe aus steuer- und handelsrechtlichen Gründen bis zu 10 Jahre auf (§ 147 AO).
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu – für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach; du kannst dich aber auch an die Aufsichtsbehörde deines Wohnsitzes wenden. Es findet keine automatisierte Entscheidungsfindung statt.
Anfragen richte bitte an support@bikecare.app.
Unser Angebot richtet sich an Personen, die mindestens 18 Jahre alt sind. Mit der Registrierung bestätigst du, dieses Mindestalter erreicht zu haben. Wir erheben wissentlich keine Daten von Kindern.
Stand: 7. Juli 2026