Datenschutzerklärung für die BikeMates App

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die BikeMates App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Die Datenverarbeitung in dieser App erfolgt durch den App-Betreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung, in Ihrem Profil oder in Chat-Nachrichten eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Nutzen der App durch Ihre Geräte-Sensoren und unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Smartphone-Betriebssystem, GPS-Standort, Sensordaten wie Neigungswinkel und Beschleunigung) sowie Nutzungsdaten. Die Erfassung dieser Daten erfolgt automatisch, sobald Sie bestimmte Funktionen der App nutzen (z. B. Fahrtaufzeichnung, Navigation).

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Andere Daten können zur Analyse Ihres Fahrverhaltens (Neigungswinkel, Geschwindigkeit, Kurvenbewertung) sowie für Community-Funktionen, Navigation, Unfallerkennung und den integrierten Shop verwendet werden.

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Die Inhalte und Backend-Dienste unserer App werden bei folgendem Anbieter gehostet:
Hetzner
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Wenn Sie unsere App nutzen, werden auf den Servern von Hetzner unter anderem Ihre Nutzungsdaten, Fahrtaufzeichnungen, Profilinformationen und Standortdaten verarbeitet und gespeichert. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Bereitstellung unserer App und der zugehörigen Backend-Dienste.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer App-Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Die Betreiber dieser App nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

Manuel Spielberger
LuMa Medien
Rechte Brandstr. 31
86167 Augsburg

Telefon: +49 (0)821 567 338 31
E-Mail: datenschutz@bikemates.eu

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung für die gesamte Kommunikation zwischen der App und unseren Servern. Dadurch können die Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, nicht von Dritten mitgelesen werden.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der App behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Zur Nutzung der App ist eine Registrierung bzw. Anmeldung über Ihr Google-Konto oder Ihr Apple-Konto erforderlich. Die Authentifizierung erfolgt über den Dienst Firebase Authentication der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Bei der Anmeldung über Google werden folgende Daten an uns übermittelt und gespeichert:

• E-Mail-Adresse
• Anzeigename
• Profilbild-URL
• Firebase User-ID (eindeutige Kennung)

Bei der Anmeldung über Apple werden folgende Daten an uns übermittelt und gespeichert:

• E-Mail-Adresse (kann von Apple als Relay-Adresse bereitgestellt werden)
• Name (sofern von Ihnen freigegeben)
• Firebase User-ID (eindeutige Kennung)

Diese Daten sind zur Erstellung und Verwaltung Ihres Benutzerkontos zwingend erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Nach der Erstanmeldung wird ein serverseitiger Authentifizierungs-Hash generiert, der auf Ihrem Gerät gespeichert wird und Sie bei weiteren Sitzungen automatisch authentifiziert. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy. Informationen zum Datenschutz bei Apple finden Sie unter: https://www.apple.com/de/privacy/.

Nach der Registrierung können Sie optional weitere Profildaten angeben:

• Benutzername
• Anzeigename
• Profilbild (Foto-Upload)
• Profil-Biografie
• Social-Media-Links (Instagram, TikTok)
• Motorrad-Informationen (Marke, Modell, Baujahr)
• Heimatstandort (Koordinaten)
• Datenschutzeinstellungen (Sichtbarkeit Ihres Profils und Ihrer Statistiken)

Die Angabe dieser Daten ist freiwillig. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Daten jederzeit in den App-Einstellungen ändern oder löschen.

Sie haben jederzeit die Möglichkeit, Ihr Benutzerkonto zu löschen. Dabei werden alle mit Ihrem Konto verknüpften personenbezogenen Daten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Zur Lösung Ihres Kontos wenden Sie sich an: datenschutz@bikemates.eu

Die App erfasst Ihren präzisen GPS-Standort für folgende Zwecke:

• Fahrtaufzeichnung (Streckenerfassung, Geschwindigkeit, Höhenprofil)
• Navigation und Routenberechnung
• Anzeige Ihrer Position auf der Karte
• Unfallerkennung und Notfallbenachrichtigung
• Standortfreigabe für Freunde und Communities
• Tankstellen- und POI-Suche in Ihrer Nähe

Die Standorterfassung erfolgt nur während der aktiven Nutzung der App oder im Hintergrund, wenn Sie die Fahrtaufzeichnung oder Navigation gestartet haben. Die Hintergrund-Standorterfassung ist notwendig, damit Fahrten auch bei ausgeschaltetem Bildschirm vollständig aufgezeichnet werden können.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Erteilen der Standortberechtigung auf Ihrem Gerät ausdrücklich geben. Sie können die Standortberechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

Die App nutzt die Berechtigung für den Hintergrund-Standort (ACCESS_BACKGROUND_LOCATION), um die Fahrtaufzeichnung und Navigation auch dann fortzusetzen, wenn die App nicht im Vordergrund ist. Diese Berechtigung wird ausdrücklich von Ihnen angefordert und ist für die Kernfunktionalität der Motorrad-Telemetrie erforderlich. Ohne diese Berechtigung kann die App Fahrten nicht zuverlässig im Hintergrund aufzeichnen.

Die Hintergrund-Standortdaten werden ausschließlich für die oben genannten Zwecke verarbeitet und nicht für Werbezwecke oder die Erstellung von Bewegungsprofilen verwendet.

Während der Fahrtaufzeichnung greift die App auf die internen Sensoren Ihres Smartphones zu:

• Beschleunigungssensor – zur Messung der Beschleunigungskräfte (G-Kräfte)
• Gyroskop – zur Messung der Drehbewegungen und Neigungswinkel
• Gravitationssensor – zur Kalibrierung der Lage im Raum

Aus diesen Rohdaten berechnet die App u. a. den Schräglagewinkel (Lean Angle) Ihres Motorrads. Diese Berechnungen erfolgen lokal auf Ihrem Gerät. Beim Hochladen einer Fahrtaufzeichnung werden die berechneten Neigungswinkel und Geschwindigkeitswerte an unseren Server übermittelt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch den Start der Fahrtaufzeichnung erteilen.

Optional kann die App mit einem externen PerformanceTracker-Sensor über Bluetooth Low Energy (BLE) verbunden werden. Dieser Sensor liefert präzisere IMU-Daten (Beschleunigung, Gyroskop, Orientierung) als die internen Smartphone-Sensoren.

Bei Nutzung dieses Sensors werden folgende Daten verarbeitet:

• Bluetooth-Geräteadresse des Sensors
• Rohe Sensordaten (Beschleunigung, Gyroskop, Orientierung)
• Daraus berechnete Neigungswinkel und G-Kräfte

Die Verbindung wird von Ihnen aktiv hergestellt und die Datenverarbeitung erfolgt zunächst lokal auf Ihrem Gerät. Die Bluetooth-Berechtigungen (BLUETOOTH_SCAN, BLUETOOTH_CONNECT) werden ausdrücklich angefordert.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die App kann optional Reifendruckdaten von Bluetooth-TPMS-Sensoren empfangen. Dabei werden Reifendruck, Temperatur und die Bluetooth-Geräteadressen der Sensoren lokal auf Ihrem Gerät verarbeitet und angezeigt. Diese Daten werden nicht an unsere Server übermittelt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie die Fahrtaufzeichnung starten, werden folgende Daten erfasst und nach Beendigung der Fahrt an unseren Server übermittelt:

• GPS-Koordinaten (Breitengrad, Längengrad) entlang der gefahrenen Strecke
• Geschwindigkeit und Geschwindigkeitsgenauigkeit
• Höhe (Altitude)
• Neigungswinkel (Lean Angles) pro Zeitabschnitt
• Beschleunigungswerte (G-Kräfte)
• Start- und Endzeit der Fahrt
• Gesamtdistanz
• Maximale Schräglagen und Höchstgeschwindigkeiten
• IP-Adresse zum Zeitpunkt des Uploads
• App-Version
• Zugeordnetes Motorrad (sofern ausgewählt)

Die Speicherung der IP-Adresse dient der Missbrauchserkennung und wird auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet. Die übrigen Fahrtdaten werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) gespeichert.

Aus Ihren Fahrtaufzeichnungen werden automatisch Kurvendaten extrahiert und in globalen bzw. regionalen Bestenlisten angezeigt. Dabei werden Ihr Benutzername, Ihr Neigungswinkel und Ihre Geschwindigkeit veröffentlicht. Sie können die Sichtbarkeit Ihrer Statistiken in den Datenschutzeinstellungen Ihres Profils einschränken.

Sie können einzelne Fahrten oder Tagesberichte über einen individuellen Link mit Dritten teilen. Beim Zugriff auf einen geteilten Fahrtenverlauf wird die IP-Adresse des Besuchers zum Zweck der Zugriffsstatistik und Missbrauchserkennung gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachverfolgung der Nutzung geteilter Inhalte).

Die App verfügt über eine automatische Unfallerkennung (Crash Detection), die während der Fahrtaufzeichnung aktiv ist. Diese Funktion analysiert die Sensordaten (Beschleunigung, Gyroskop) lokal auf Ihrem Gerät, um einen möglichen Unfall zu erkennen.

Wird ein Unfall erkannt, geschieht Folgendes:

• Der aktuelle GPS-Standort (Unfallort) wird an unseren Server übermittelt
• Ein Countdown wird angezeigt, den Sie abbrechen können (Fehlalarm)
• Nach Ablauf des Countdowns werden Ihre hinterlegten Notfallkontakte automatisch per SMS benachrichtigt
• Die SMS enthält einen Link zum Unfallort und Ihrem letzten Fahrtenverlauf
• BikeMates-Nutzer, die als Notfallkontakte hinterlegt sind, erhalten zusätzlich eine Push-Benachrichtigung

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. d DSGVO (lebenswichtige Interessen der betroffenen Person).

Sie können Notfallkontakte auf zwei Arten hinterlegen:

• BikeMates-Benutzer – durch Verknüpfung mit einem anderen Benutzerkonto
• Telefonnummern – durch manuelle Eingabe oder Auswahl aus Ihren Gerätekontakten

Für die Auswahl aus den Gerätekontakten wird die Berechtigung READ_CONTACTS angefordert. Die Kontaktdaten werden ausschließlich lokal ausgelesen und nur die von Ihnen ausgewählte Telefonnummer wird serverseitig als Notfallkontakt gespeichert. Es erfolgt kein vollständiger Upload Ihres Adressbuchs.

Für den SMS-Versand wird die Berechtigung SEND_SMS benötigt. Der Versand erfolgt direkt von Ihrem Gerät.

Für die Navigations- und Routenberechnungsfunktion nutzt die App einen selbst gehosteten GraphHopper-Routing-Server. Beim Starten einer Navigation werden Ihr Start- und Zielstandort (GPS-Koordinaten) an diesen Server (route.bikemates.eu) übermittelt, um die Route zu berechnen.

Die Datenverarbeitung erfolgt auf unseren eigenen Servern bei Hetzner. Es findet keine Weitergabe an Dritte statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Kartendarstellung basiert auf OpenStreetMap-Daten, die als PMTiles-Format auf unserem eigenen Server (maps.bikemates.eu) bereitgestellt werden. Beim Laden von Kartenkacheln wird Ihre aktuelle Kartenansicht (Koordinaten und Zoomstufe) an unseren Server übermittelt.

Die Kartenrendering-Bibliothek MapLibre GL JS wird lokal in der App ausgeführt. Es findet keine Datenweitergabe an externe Kartendienste statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können Ihren aktuellen Standort für ausgewählte Freunde oder innerhalb Ihrer Communities freigeben. Dabei wird Ihr GPS-Standort in regelmäßigen Abständen an unseren Server übermittelt und den von Ihnen autorisierten Personen angezeigt.

Die Standortfreigabe ist standardmäßig deaktiviert und muss von Ihnen explizit aktiviert werden. Sie können die Freigabe jederzeit beenden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Orte (z. B. Ihren Heimatstandort, Lieblingsstrecken) mit GPS-Koordinaten, Bezeichnung und optional einem Emoji in der App speichern. Diese Daten werden auf unserem Server gespeichert und sind nur für Sie sichtbar (sofern nicht anders eingestellt).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die App bietet Community-Funktionen (Motorradclubs, Gruppen). Bei der Nutzung werden folgende Daten verarbeitet:

• Community-Mitgliedschaft und Beitrittszeitpunkt
• Beiträge und Kommentare (inkl. Standort zum Zeitpunkt des Postens, sofern freigegeben)
• Community-Bewerbungen (mit den vom Community-Betreiber definierten Pflichtfeldern)
• Standortfreigabe innerhalb der Community
• Zugewiesene Ränge und Berechtigungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die grundlegende Mitgliedschaftsverwaltung und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Standortfreigabe.

Die App bietet eine Chat-Funktion für private Nachrichten und Gruppenchats (auch innerhalb von Communities). Folgende Daten werden verarbeitet:

• Textnachrichten
• Sprachnachrichten (Audio-Aufnahmen)
• Dateianhänge (Bilder und andere Dateien)
• Zeitstempel der Nachrichten
• Lesestatus

Für Sprachnachrichten wird die Mikrofon-Berechtigung (RECORD_AUDIO) benötigt. Die Aufnahme erfolgt ausschließlich auf Ihre ausdrückliche Aktion hin (Halten der Aufnahmetaste). Es findet keine automatische oder hintergründige Audioaufzeichnung statt.

Chat-Nachrichten werden auf unserem Server gespeichert und zusätzlich lokal auf Ihrem Gerät in einer verschlüsselten Datenbank (Room/SQLite) zwischengespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können andere Nutzer oder Inhalte melden. Dabei werden der Meldegrund, optionale Details und Ihre Benutzer-ID gespeichert. Meldungen werden von Community-Moderatoren oder Plattform-Administratoren bearbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung der Plattformsicherheit).

Sie können andere Nutzer blockieren. Außerdem können Community-Moderatoren Mitglieder sperren. Die Sperrinformationen (Sperrgrund, Dauer) werden serverseitig gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformsicherheit).

Die App enthält einen integrierten Shop, über den sowohl wir (als App-Betreiber) als auch Community-Betreiber (als eigenständige Drittverkäufer) Produkte anbieten können. Bei der Nutzung des Shops werden folgende Daten verarbeitet:

• Lieferadresse (Name, Strasse, PLZ, Ort, Land, optional: Telefonnummer, Firma, Adresszusatz)
• Rechnungsadresse (sofern abweichend)
• Bestellhistorie und Bestelldetails
• Warenkorbdaten
• IP-Adresse zum Zeitpunkt der Bestellung (zur Missbrauchserkennung und gesetzlichen Dokumentationspflicht)
• Zustimmung zu AGB und Widerrufsbelehrung (inkl. Versionsstand)

Diese Daten sind für die Vertragserfüllung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Zahlungsabwicklung im Shop erfolgt über den Zahlungsdienstleister Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA (nachfolgend „Stripe“).

Bei einem Kaufvorgang werden folgende Daten an Stripe übermittelt:

• Zahlungsbetrag und Währung
• Zahlungsmethode (Kreditkarte, Google Pay, etc.)
• Metadaten (Bestellnummer, Benutzer-ID)

Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich eine Bestätigungs-ID (Payment Intent ID).

Stripe verarbeitet Daten u. a. in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei abgeschlossenen Bestellungen werden Rechnungen erstellt, die Ihre Rechnungsadresse, Bestelldetails und Zahlungsinformationen enthalten. Diese Rechnungen werden als PDF-Dateien auf unserem Server gespeichert und können über die App heruntergeladen werden.

Die Speicherung erfolgt auf Grundlage gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO, insb. § 257 HGB, § 147 AO) für die Dauer von 10 Jahren.

Da es sich bei dem Shop um einen Marktplatz handelt, bei dem verschiedene Community-Betreiber als eigenständige Verkäufer auftreten können, übermitteln wir Ihre Bestelldaten (insbesondere Ihren Namen, Ihre Liefer- und Rechnungsadresse sowie die Details der bestellten Produkte) an den jeweiligen Community-Betreiber, bei dem Sie das Produkt erwerben. Dies ist zwingend erforderlich, damit der Verkäufer Ihre Bestellung abwickeln, die Ware verpacken und an Sie versenden kann. Sofern Sie ein Produkt direkt von uns (dem App-Betreiber) erwerben, entfällt diese Weitergabe an einen Drittverkäufer.

Rechtsgrundlage für diese Übermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags).

Zum Zwecke der Zustellung der bestellten Ware geben wir (bzw. der jeweilige Verkäufer) Ihre Lieferanschrift und Ihren Namen an das mit der Lieferung beauftragte Transportunternehmen (z. B. DHL, DPD, UPS, GLS oder Hermes) weiter. Soweit dies für die Ankündigung der Lieferung erforderlich ist, geben wir auch Ihre E-Mail-Adresse und/oder Telefonnummer weiter, sofern Sie darin eingewilligt haben oder dies zur Vertragserfüllung erforderlich ist.

Rechtsgrundlage für diese Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für Community-Betreiber, die Produkte im Shop anbieten, nutzen wir zur Abwicklung von Auszahlungen und zur Anbindung der Verkäuferkonten den Dienst Stripe Connect der Stripe Inc. (bzw. Stripe Payments Europe Ltd.). Hierbei werden Ihre Stripe-Account-ID, Auszahlungs- und Identifizierungsdaten an Stripe übermittelt und verarbeitet.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die App nutzt Firebase Cloud Messaging (FCM) der Google Ireland Limited für den Versand von Push-Benachrichtigungen. Bei der Registrierung für Push-Benachrichtigungen wird ein gerätespezifischer FCM-Token generiert und auf unserem Server gespeichert. Über diesen Token können wir Ihnen Benachrichtigungen senden, z. B.:

• Neue Chat-Nachrichten
• Community-Benachrichtigungen (neue Beiträge, Bewerbungen)
• Freundschaftsanfragen und Standortaktualisierungen
• Benachrichtigungen bei Unfällen Ihrer Notfallkontakte
• System- und Statusbenachrichtigungen

Der FCM-Token wird bei jeder App-Aktualisierung erneuert. Es werden keine Nachrichteninhalte über Google-Server übermittelt – die Push-Nachricht enthält lediglich eine Signalisierung, woraufhin die App die eigentlichen Daten direkt von unserem Server abruft.

Weitere Informationen zum Datenschutz bei Firebase: https://firebase.google.com/support/privacy.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Erteilen der Benachrichtigungsberechtigung geben.

Die App kann optional Firebase Crashlytics der Google Ireland Limited nutzen, um Absturzberichte und Fehlerprotokolle zu sammeln. Diese Funktion ist standardmäßig deaktiviert und wird nur nach Ihrer ausdrücklichen Aktivierung verwendet.

Bei Aktivierung werden folgende Daten an Google-Server übermittelt:

• Gerätetyp und Betriebssystemversion
• App-Version
• Absturz-Stacktraces und Fehlermeldungen
• Zeitstempel des Absturzes

Es werden keine personenbezogenen Daten wie Name, E-Mail oder Standort an Crashlytics übermittelt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die App bietet über Google Play Billing die Möglichkeit, eine GoldBiker-Mitgliedschaft als In-App-Kauf zu erwerben. Die Kaufabwicklung erfolgt vollständig über Google Play. Wir erhalten von Google lediglich:

• Produkt-ID des gekauften Artikels
• Purchase Token (eindeutige Kaufkennung)
• Kaufstatus

Der Purchase Token wird auf unserem Server gespeichert, um Doppelverwendungen zu verhindern und die Mitgliedschaft zu aktivieren. Ihre Zahlungsinformationen (Kreditkarte, PayPal, etc.) werden ausschließlich von Google verarbeitet und nicht an uns übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://policies.google.com/privacy.

Die App ermöglicht das Hochladen von Fotos für Ihr Profilbild, Community-Fotos und Chat-Anhänge. Die Fotos werden aus Ihrer Geräte-Galerie ausgewählt oder mit der Kamera aufgenommen. Hochgeladene Fotos werden zunächst lokal mit der Bibliothek uCrop zugeschnitten und anschließend an unseren Server übermittelt.

Die Kamera-Berechtigung wird nur zum Zeitpunkt der Aufnahme angefordert. Es findet keine automatische oder hintergründige Bildaufnahme statt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die App bietet eine Gruppenfahrt-Funktion, bei der ein Tourleiter eine Route erstellt und andere Teilnehmer dieser Route folgen können. Während einer Gruppenfahrt werden die Standortdaten aller Teilnehmer in Echtzeit an unseren Server übermittelt und den anderen Teilnehmern der Tour angezeigt.

Die Teilnahme an einer Gruppenfahrt ist freiwillig. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Bei der Nutzung bestimmter Dienste werden personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere in die USA. Dies betrifft folgende Dienste:

• Firebase Authentication, Firebase Cloud Messaging, Firebase Crashlytics, Firebase Analytics – Google Ireland Limited (Datenverarbeitung auch in den USA durch Google LLC)
• Google Play Billing – Google LLC, USA
• Apple Sign-In – Apple Inc., USA (bei Nutzung der Apple-Anmeldung)
• Stripe – Stripe Inc., USA (bei Nutzung des Shops)

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO), sofern der jeweilige Empfänger zertifiziert ist.

Für Google-Dienste gilt zusätzlich: https://policies.google.com/privacy
Für Stripe gilt: https://stripe.com/de/privacy
Für Apple gilt: https://www.apple.com/de/privacy/

Die App fordert folgende Berechtigungen an, jeweils nur bei Bedarf:

• Standort (präzise, auch im Hintergrund) – Fahrtaufzeichnung, Navigation, Standortfreigabe, Unfallerkennung
• Bluetooth (Scan, Verbindung) – Verbindung mit PerformanceTracker-Sensor, TPMS-Sensoren und Bluetooth-Zubehör
• Mikrofon – Aufnahme von Sprachnachrichten im Chat
• Kamera – Aufnahme von Profil- und Chat-Fotos
• Kontakte (lesen) – Auswahl von Notfallkontakten aus dem Adressbuch
• SMS (senden) – Automatischer SMS-Versand bei erkanntem Unfall
• Benachrichtigungen – Empfang von Push-Benachrichtigungen
• Vordergrunddienst – Fahrtaufzeichnung und Navigation im Hintergrund
• Bildschirm-Overlay – Anzeige der Unfall-Alarmierung über anderen Apps

Alle Berechtigungen werden einzeln und erklärend angefordert. Sie können jede Berechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen. Bitte beachten Sie, dass einige Funktionen der App ohne die entsprechenden Berechtigungen nicht oder nur eingeschränkt verfügbar sind.

Die App speichert bestimmte Daten lokal auf Ihrem Gerät:

• Authentifizierungs-Hash – in den SharedPreferences zur automatischen Anmeldung
• Chat-Nachrichten – in einer lokalen Room/SQLite-Datenbank zur Offline-Verfügbarkeit
• Tankstellen- und POI-Daten – in einer lokalen Datenbank zur Offline-Anzeige
• Kartendaten-Cache – PMTiles-Blöcke für schnelleres Kartenladen
• Sensor-Kalibrierungsdaten – IMU-Kalibrierungswerte für präzise Messungen
• App-Einstellungen – Ihre persönlichen Einstellungen (z. B. Dark Mode, Einheiten)

Diese lokalen Daten werden bei einer Deinstallation der App automatisch gelöscht. Die serverseitig gespeicherten Daten bleiben davon unberührt und können über eine Löschanfrage entfernt werden.

Sie können anderen Nutzern Freundschaftsanfragen senden. Bei einer Freundschaft werden die User-IDs beider Nutzer serverseitig verknüpft. Freunde können Ihr Profil sehen, Ihren Standort (sofern freigegeben) verfolgen und Ihnen Nachrichten senden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wenn ein anderer Nutzer Ihr Profil aufruft, wird dies mit der User-ID des Besuchers und dem Zeitpunkt des Besuchs gespeichert. Sie können einsehen, wer Ihr Profil besucht hat. Diese Funktion dient der sozialen Interaktion und lässt sich über die Datenschutzeinstellungen in Ihrem Profil einschränken.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Förderung sozialer Interaktion).

Sie können ein in der App hinterlegtes Motorrad mit anderen Nutzern teilen. Dabei wird eine Verknüpfung zwischen Ihrem Motorrad und dem Benutzerkonto des Empfängers erstellt. Der Empfänger kann das geteilte Motorrad in seinem Profil anzeigen lassen und für Fahrtaufzeichnungen nutzen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

GoldBiker-Mitglieder können sich benachrichtigen lassen, wenn ein Freund eine Fahrt startet. Hierfür wird eine serverseitige Zuordnung (Abonnement) zwischen Ihrem und dem Konto des Freundes gespeichert. Wenn Sie eine Fahrt starten, wird an abonnierte Freunde eine Push-Benachrichtigung gesendet.

Die Aktivierung dieser Funktion ist freiwillig. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die App unterstützt Live-Veranstaltungen, bei denen der Veranstalter seinen Standort in Echtzeit für Teilnehmer freigibt. Teilnehmer können über einen Veranstaltungslink die Live-Position des Veranstalters auf einer Karte sehen. Dabei wird der Standort des Veranstalters serverseitig abgerufen und angezeigt.

Rechtsgrundlage ist die Einwilligung des Veranstalters (Art. 6 Abs. 1 lit. a DSGVO).

Die App bindet Firebase Analytics der Google Ireland Limited ein. Firebase Analytics ist standardmäßig deaktiviert und erfasst in diesem Zustand keine Daten. Eine zukünftige, optionale Aktivierung würde anonymisierte Nutzungsstatistiken erfassen, um die App-Qualität zu verbessern.

Bei einer Aktivierung würden folgende Daten an Google-Server übermittelt:

• App-Nutzungsereignisse (z. B. Bildschirmaufrufe, Feature-Nutzung)
• Gerätetyp und Betriebssystemversion
• App-Version
• Anonymisierte Nutzerkennungen

Die Werbe-ID (AD_ID) wird von der App ausdrücklich NICHT erhoben (die Berechtigung com.google.android.gms.permission.AD_ID ist entfernt). Es findet kein Tracking zu Werbezwecken statt.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://firebase.google.com/support/privacy.

Stand: 24. Mai 2026