Bikeley Logo
← Zurück

Datenschutzerklärung

Stand: April 2026

Stand: April 2026

1. Verantwortlicher

Julius Elias Gebler, Hauptstraße 16, 01609 Nauwalde, Deutschland

E-Mail: info@bikeley.com

2. Überblick

Bikeley betreibt eine Community- und Vermittlungsplattform für den Fahrradbereich (Webseite und App). Diese Datenschutzerklärung informiert umfassend über die Verarbeitung personenbezogener Daten.

3. Welche Daten wir erheben

3.1 Webseiten-/App-Zugriff (ohne Registrierung)

Daten: IP-Adresse (als SHA-256-Hash), User-Agent, aufgerufene Seiten, Referrer, Zeitstempel.

Zweck: Technische Bereitstellung, Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 90 Tage.

3.2 Registrierung und Nutzerkonto

Daten: E-Mail, Passwort (bcrypt-Hash), Anzeigename, Telefonnummer, Adresse, Sprache, Profilbild, Bio-Text, Bikeley-ID, Registrierungszeitpunkt, letzter Login.

Zweck: Kontoverwaltung, Authentifizierung, öffentliches Profil.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bis Kontolöschung.

3.3 Handynummer-Verifizierung (2FA)

Daten: Handynummer, SMS-Verifizierungscode, Zeitstempel.

Zweck: Zwei-Faktor-Authentifizierung, Kontosicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Hinweis: Der SMS-Versand erfolgt über einen Drittdienstleister (SMS-Gateway). Die Handynummer wird an diesen Dienstleister zum Zweck des Versands übermittelt.

Speicherdauer: Handynummer bis Kontolöschung. Verifizierungscodes verfallen nach 10 Minuten.

3.4 Kontakte-Synchronisierung (Freunde finden)

Daten: Telefonnummern aus dem Adressbuch des Nutzers, umgewandelt in kryptographische Hashes (SHA-256) vor der Übermittlung.

Zweck: Abgleich mit registrierten Bikeley-Nutzern, um Freunde zu finden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wichtige Hinweise:

  • Bikeley speichert keine Klarnamen und keine Telefonnummern im Klartext aus dem Adressbuch.
  • Nur Telefonnummern-Hashes werden übermittelt und abgeglichen.
  • Nicht übereinstimmende Hashes werden nach dem Abgleich umgehend gelöscht.
  • Übereinstimmende Hashes werden nur gespeichert, solange die Funktion aktiviert ist.
  • Die Einwilligung (Zugriff auf das Adressbuch) kann jederzeit in den Geräteeinstellungen widerrufen werden. Bei Widerruf werden alle gespeicherten Hashes gelöscht.
  • Bikeley kontaktiert Personen aus dem Adressbuch nicht direkt ohne gesonderte Einwilligung.

3.5 Anbieter-Registrierung

Zusätzliche Daten: Firmenname, Gewerbenachweis, Rechnungsadresse, Zahlungsdaten (über Stripe), Öffnungszeiten, Koordinaten, Logo, Galerie, Abo-Status, Rechnungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Vertragsdauer + bis 10 Jahre (§ 147 AO).

3.6 Anfragen und Service-Cases

Daten: Anfragetext, Optionen (Größe, Farbe, Versand, Leasing), Dateien, Name, E-Mail, Telefon.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.7 Chat-Nachrichten und Sprachnachrichten

Daten: Nachrichteninhalte (Text, Bilder, Audiodateien bei Sprachnachrichten), Name, E-Mail, Lesebestätigungen, Zeitstempel.

Zweck: Kommunikation zwischen Nutzern und/oder Anbietern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Sprachnachrichten werden als Audiodateien auf den Servern von Bikeley gespeichert.

Speicherdauer: Bis Kontolöschung.

3.8 Community-Feed, Stories, Gruppen

Daten: Beitragsinhalte (Text, Bilder, Sprachnachrichten), Likes, Follower-Beziehungen, Gruppenmitgliedschaften, Angebotsdetails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Stories nach Ablauf noch bis 30 Tage für Moderation gespeichert. Geschlossene Gruppen nur für Mitglieder sichtbar.

3.9 Routen- und Aktivitäts-Tracking

Daten: GPS-Koordinaten (Breitengrad, Längengrad, Höhe), Zeitstempel pro Wegpunkt, abgeleitete Statistiken (Distanz, Geschwindigkeit, Höhenmeter, Dauer, Kalorienverbrauch), Routenname/-beschreibung, Sichtbarkeitsstatus.

Zweck: Aufzeichnung und Speicherung von Fahrradaktivitäten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für das Teilen: Art. 6 Abs. 1 lit. a DSGVO.

Besondere Hinweise:

  • GPS-Daten sind hochsensible Standortdaten (Rückschlüsse auf Wohnort, Arbeitsplatz möglich).
  • Routen sind standardmäßig privat.
  • Privacy Zones werden empfohlen.
  • Speicherung auf Servern in Deutschland (All-Inkl).
  • Bei Kontolöschung vollständige Löschung.

3.10 Bluetooth-Sensordaten

Daten: Herzfrequenz, Trittfrequenz, Geschwindigkeit, Leistung (Watt) und ggf. weitere Messwerte von verbundenen Bluetooth-Sensoren.

Zweck: Anreicherung der Trainingsstatistiken während der Routenaufzeichnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kopplung des Sensors).

Hinweis: Bluetooth-Sensordaten (insbesondere Herzfrequenz) können Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Die Verarbeitung erfolgt auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die der Nutzer durch die Aktivierung der Sensorkopplung erteilt.

Speicherdauer: Als Teil der Routendaten bis zur Löschung durch den Nutzer oder Kontolöschung.

3.11 Gesundheits- und Fitness-Integration (Apple Health / Google Fit)

Daten: Aktivitätszusammenfassungen, Herzfrequenzdaten, Kalorienverbrauch, Trainingsdaten.

Zweck: Austausch von Aktivitätsdaten zwischen Bikeley und Apple Health bzw. Google Fit.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Wichtige Hinweise:

  • Die Integration ist vollständig optional und erfordert eine gesonderte Einwilligung.
  • Der Nutzer wählt selbst, welche Daten geteilt werden.
  • Gesundheitsdaten werden niemals an Dritte weitergegeben, für Werbezwecke verwendet oder für die Erstellung von Nutzerprofilen herangezogen.
  • Gesundheitsdaten werden niemals an Werbepartner übermittelt.
  • Die Einwilligung kann jederzeit in den Geräteeinstellungen oder in der App widerrufen werden.
  • Bei Widerruf oder Kontolöschung werden alle Gesundheitsdaten bei Bikeley vollständig gelöscht.

3.12 Live-Location (Standort teilen)

Daten: Echtzeit-Standortkoordinaten, Zeitstempel.

Zweck: Teilen des Live-Standorts mit ausgewählten Nutzern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung).

Hinweis: Live-Location-Daten werden nur an die vom Nutzer ausgewählten Empfänger übermittelt und nach Beendigung des Teilens nicht dauerhaft gespeichert. Es werden keine Standorthistorien aus der Live-Location-Funktion erstellt.

3.13 GPX-Import/Export

Daten: Routendaten aus GPX-Dateien.

Hinweis: Beim Export hat Bikeley keinen Einfluss auf die weitere Verwendung.

3.14 Bewertungen

Daten: Text, Sternebewertung, Nutzername, IP-Hash, Anbieter-Antworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.15 Bike-Management

Daten: Marke, Modell, Baujahr, Rahmennummer, Kaufdatum, Service-Termin, Foto, Notizen, Kaufhändler.

Hinweis: Nicht öffentlich. Rahmennummern werden nicht für andere Zwecke verwendet.

3.16 Kalender-Integration

Daten: Service-Termine, die vom Nutzer in den Gerätekalender übernommen werden.

Zweck: Erinnerung an Service-Termine.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kalender-Freigabe).

Hinweis: Bikeley liest keine bestehenden Kalendereinträge aus. Es werden ausschließlich Einträge geschrieben, die der Nutzer aktiv erstellt.

3.17 Favoriten, Collections, gespeicherte Suchen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.18 Bikeley+ Abonnement

Daten: Abo-Status, Zahlungsanbieter, Kunden-ID, Abrechnungszeiträume.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.19 Login-Sicherheit

Daten: E-Mail, IP-Hash, Zeitstempel, Erfolgsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 30 Tage.

3.20 Sessions

Daten: Session-Token-Hash, CSRF-Token-Hash, IP-Hash, User-Agent.

Speicherdauer: 30 Tage.

3.21 Internes Tracking

Daten: Event-Typ, Pfad, Referrer, User-Agent, IP-Hash, Meta-Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: 12 Monate.

3.22 Geräte-ID und Advertising-ID

Daten: Geräte-Identifikationsnummern, Advertising-ID (IDFA bei Apple / GAID bei Google).

Zweck: Zuordnung von Geräten für Push-Benachrichtigungen; bei Einwilligung: Ausspielung personalisierter Werbung.

Rechtsgrundlage: Für Push: Art. 6 Abs. 1 lit. b DSGVO. Für personalisierte Werbung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, bei Apple über App Tracking Transparency).

Hinweis: Die Advertising-ID wird nur nach Einwilligung ausgelesen und kann jederzeit in den Geräteeinstellungen zurückgesetzt oder deaktiviert werden. Gesundheitsdaten, Standortverläufe, Kontakte und Rahmennummern werden niemals für Werbezwecke verwendet.

4. Externe Dienstleister

4.1 Hosting – All-Inkl (Deutschland)

ALL-INKL.COM, Hauptstraße 68, 02742 Friedersdorf. Server in Deutschland. AVV geschlossen.

4.2 Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., Dublin. Bikeley speichert nur Kunden-/Abo-IDs.

Datenschutz: https://stripe.com/de/privacy

4.3 Apple App Store / Google Play Store

Für Bikeley+ und In-App-Käufe. Bikeley erhält nur Transaktionsbestätigungen.

4.4 SMS-Dienstleister

Für den Versand von SMS-Verifizierungscodes und SMS-Benachrichtigungen wird ein SMS-Gateway-Dienstleister eingesetzt. Die Handynummer wird zum Zweck des SMS-Versands an diesen Dienstleister übermittelt. Ein Auftragsverarbeitungsvertrag ist geschlossen.

4.5 Google Maps / Places API

Google Ireland Limited. Erst nach Einwilligung (Cookie-Kategorie „Externe Ressourcen").

Datenschutz: https://policies.google.com/privacy

4.6 Cloudflare (CDN / Sicherheit)

Cloudflare, Inc., USA. EU-US Data Privacy Framework zertifiziert.

Datenschutz: https://www.cloudflare.com/privacypolicy/

4.7 Newsletter-Dienst

Double-Opt-In. Abmeldung jederzeit.

4.8 Google Analytics (optional)

IP-Anonymisierung. Nur nach Einwilligung.

Opt-Out: https://tools.google.com/dlpage/gaoptout

4.9 Werbenetzwerke

Für die Ausspielung von In-App-Werbung können Werbenetzwerke eingebunden werden. Diese erhalten ggf. die Advertising-ID des Geräts (nur nach Einwilligung). Gesundheitsdaten, Standortverläufe, Kontakte und Rahmennummern werden niemals an Werbenetzwerke übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Datenverarbeitung in der App

5.1 Gerätezugriffe (jeweils nach Freigabe)

  • Kamera: Fotos, EAN-Scanning.
  • Fotomediathek: Bildupload.
  • Mikrofon: Aufnahme von Sprachnachrichten.
  • Standort (GPS): Anbietersuche, Routen-Tracking, Live-Location.
  • Standort im Hintergrund: Ausschließlich während aktiver Routenaufzeichnung. Kein dauerhafter Zugriff.
  • Bluetooth: Verbindung mit externen Sensoren (Herzfrequenz, Trittfrequenz, Leistung).
  • Kontakte (Adressbuch): Freunde finden. Nur Telefonnummern-Hashes übermittelt.
  • Kalender: Schreiben von Service-Terminen. Keine Auslesung bestehender Einträge.
  • Apple Health / Google Fit: Austausch von Aktivitäts- und Gesundheitsdaten.
  • Push-Benachrichtigungen: Nachrichten, Anfragen, Community, Tracking-Status.
  • AsyncStorage: Auth-Token, Präferenzen, Routen-Cache.

Alle Berechtigungen jederzeit in Geräteeinstellungen widerrufbar.

5.2 Hintergrund-Standort

Ausschließlich während aktiver Routenaufzeichnung. Kein dauerhafter Hintergrundzugriff. Widerruf beendet laufende Aufzeichnung.

6. Benachrichtigungen

Bikeley kann Nutzer über folgende Kanäle benachrichtigen:

  • Push-Benachrichtigungen: Neue Nachrichten, Anfragen, Community-Aktivitäten, Routen-Status. Können in Geräteeinstellungen deaktiviert werden.
  • E-Mail-Benachrichtigungen: Kontoinformationen, Sicherheitswarnungen, neue Nachrichten, Marketing (nur mit Einwilligung). Abmeldung über Link in jeder E-Mail.
  • SMS-Benachrichtigungen: Verifizierungscodes, sicherheitsrelevante Meldungen, ggf. Erinnerungen (nur nach Einwilligung). Abmeldung über Kontoeinstellungen.

7. Empfänger und Weitergabe

  • Anfragen: Name, E-Mail, ggf. Telefon an Anbieter.
  • Bewertungen: Nutzername öffentlich.
  • Community: Beiträge/Stories öffentlich oder für Gruppenmitglieder.
  • Öffentliche Routen: Verlauf, Statistiken, Nutzername sichtbar (keine Sensordaten wie Herzfrequenz).
  • Öffentliche Profile: Anzeigename, Avatar, Bio, Aktivitätsübersicht.
  • Leasing-Interesse: An Anbieter.
  • Live-Location: Nur an ausgewählte Empfänger.
  • Werbenetzwerke: Nur Advertising-ID nach Einwilligung.

Nicht weitergegeben werden: Gesundheitsdaten, Standortverläufe, Kontakte aus dem Adressbuch, Rahmennummern, Passwörter, vollständige Zahlungsdaten.

8. Übermittlung in Drittländer

Nur wie in Abschnitt 4 beschrieben, abgesichert durch EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

9. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) — einschließlich GPX-Export Ihrer Routendaten —, Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3).

Beschwerderecht: Sächsischer Datenschutz- und Transparenzbeauftragter, Devrientstraße 5, 01067 Dresden.

Kontakt: info@bikeley.com

10. Sicherheit

HTTPS/TLS; bcrypt-Passwort-Hashing; IP-Adressen nur als SHA-256-Hashes; CSRF-Schutz; Rate Limiting; Kontakte nur als Hashes; regelmäßige Backups und Updates.

11. Kinder und Jugendliche

Bikeley richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen die Plattform nicht nutzen. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 16 Jahren verarbeitet werden, werden diese umgehend gelöscht.

12. Änderungen

Aktuelle Fassung unter https://bikeley.com/de/privacy/

Chatte mit uns