Datenschutzerklärung

Stand: 27. Dezember 2025

1. Verantwortliche Stelle

AeroByte
Michael Gail
Freienrieder Weg 14
86316 Friedberg
Deutschland
E-Mail: datenschutz@ridebase.app

Kontakt:
E-Mail: datenschutz@admin
Web: https://ridebase.app

Datenschutzbeauftragter:
Nicht erforderlich bei kleinen Unternehmen

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung des Nutzers
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. Sicherheit, Betrugsbekämpfung)

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde.

2.4 Serverstandort

Unsere Server werden bei IONOS in Deutschland betrieben. Ihre Daten werden ausschließlich in Deutschland bzw. innerhalb der EU verarbeitet und gespeichert.

3. Benutzerkonten und Registrierung

3.1 Registrierungsdaten

Bei der Registrierung eines Benutzerkontos erheben wir folgende Daten:

  • E-Mail-Adresse (zur Authentifizierung und Kommunikation)
  • Passwort (wird ausschließlich in gehashter Form gespeichert)
  • Vorname und Nachname
  • Registrierungszeitpunkt
  • Letzte Anmeldung (Timestamp)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Solange das Benutzerkonto besteht. Nach Löschung des Kontos werden alle personenbezogenen Daten unverzüglich gelöscht.

3.2 E-Mail-Verifizierung

Zur Verifizierung Ihrer E-Mail-Adresse speichern wir temporär:

  • Verifizierungstoken (eindeutiger, zeitlich begrenzter Link)
  • Ablaufdatum des Tokens (24 Stunden)

Nach erfolgreicher Verifizierung oder Ablauf wird der Token gelöscht.

3.3 Passwort-Reset

Bei der Anforderung eines Passwort-Resets speichern wir temporär:

  • Reset-Token (eindeutiger, zeitlich begrenzter Link)
  • Ablaufdatum des Tokens (1 Stunde)

Nach erfolgreicher Nutzung oder Ablauf wird der Token gelöscht.

3.4 Session-Verwaltung

Für die Authentifizierung verwenden wir:

  • Refresh Tokens (verschlüsselte Tokens zur Session-Verwaltung)
  • Ablaufdatum der Tokens (standardmäßig 30 Tage)
  • Widerrufsstatus (ob Token noch gültig ist)

Sie können aktive Sessions jederzeit in den App-Einstellungen einsehen und einzeln widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technische Notwendigkeit für Login)

4. Geräte-Verwaltung (Multi-Device-Support)

Wir speichern Informationen über die Geräte, von denen Sie auf RideBase zugreifen:

  • Geräte-ID (eindeutige, app-generierte UUID pro Installation)
  • Gerätename (z.B. „iPhone 14 Pro“, vom Nutzer änderbar)
  • Plattform (iOS, Android, Web, macOS, Windows, Linux)
  • Gerätemodell (z.B. „iPhone14,3“)
  • Betriebssystem-Version (z.B. „iOS 17.0“)
  • App-Version (z.B. „1.0.1 (55)“)
  • Letzter Zugriff (Timestamp)
  • FCM-Token (für Push-Benachrichtigungen, siehe Abschnitt 5)

Zweck:

  • Multi-Device-Unterstützung
  • Sicherheit (Anzeige aktiver Geräte)
  • Gezielte Push-Benachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

Verwaltung: Sie können in den App-Einstellungen alle registrierten Geräte einsehen und einzelne Geräte entfernen. Dies widerruft automatisch alle zugehörigen Sessions.

5. Push-Benachrichtigungen (Firebase Cloud Messaging)

5.1 Firebase Cloud Messaging (FCM)

Wir verwenden Firebase Cloud Messaging (ein Dienst von Google) für Push-Benachrichtigungen.

Erhobene Daten:

  • FCM-Token (geräte-spezifisches Token von Google)
  • Notification Logs:
    • Art der Benachrichtigung (z.B. „Service-Erinnerung“, „Neuer Trip“)
    • Status (gesendet/fehlgeschlagen)
    • Zeitpunkt des Versands
    • Titel und Text der Benachrichtigung
    • Verknüpfte Fahrzeug-/Service-IDs

Zweck:

  • Service-Erinnerungen (z.B. „Ölwechsel fällig“)
  • Benachrichtigung über neue importierte Trips (Strava/Apple Health)
  • Wartungsbenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Aktivierung in der App)

Datenübermittlung: FCM-Tokens werden an Google-Server (Firebase) übermittelt. Google agiert dabei als Auftragsverarbeiter. Google kann Server auch außerhalb der EU betreiben (USA). Rechtsgrundlage hierfür sind die EU-Standardvertragsklauseln.

Speicherdauer:

  • FCM-Tokens: Solange das Gerät registriert ist
  • Notification Logs: 7 Tage (automatische Löschung nach DSGVO-Retention)

Widerruf: Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren. Der FCM-Token wird dann gelöscht.

Datenschutz von Firebase: https://firebase.google.com/support/privacy

5.2 Keine Verwendung von Google Analytics

Wir verwenden kein Google Analytics oder andere Tracking-Dienste. Firebase wird ausschließlich für Push-Benachrichtigungen genutzt, nicht für Analysen.

6. Strava-Integration

6.1 OAuth-Authentifizierung

Sie können Ihr Strava-Konto mit RideBase verbinden, um Fahrrad-Aktivitäten automatisch zu importieren.

Erhobene Daten von Strava:

  • Strava Athlete ID (Ihre Benutzer-ID bei Strava)
  • OAuth Access Token (verschlüsselter Zugriffs-Token)
  • OAuth Refresh Token (zur automatischen Token-Erneuerung)
  • Token-Ablaufdatum (Tokens sind 6 Stunden gültig)
  • Aktivitätsdaten: Distanz, Dauer, Datum, Titel, Beschreibung, Gear ID (Fahrrad-Zuordnung), GPS-Koordinaten (falls vorhanden)

Zweck:

  • Automatischer Import von Fahrrad-Aktivitäten
  • Synchronisation mit Ihrem Fahrtenbuch
  • Automatische Fahrzeugzuordnung anhand der Gear ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Verbindung mit Strava)

Datenübermittlung: Die Verbindung erfolgt über die offizielle Strava API. Strava ist ein US-amerikanisches Unternehmen. Die Datenübermittlung erfolgt auf Basis Ihrer Einwilligung und der Strava-Datenschutzerklärung.

Strava Webhooks: Nach der Verbindung registrieren wir einen Webhook bei Strava. Dadurch werden wir automatisch benachrichtigt, wenn Sie neue Aktivitäten erstellen, ändern oder löschen. Dies ermöglicht Echtzeit-Synchronisation.

Widerruf: Sie können die Strava-Verbindung jederzeit in den App-Einstellungen trennen. Alle OAuth-Tokens werden dann gelöscht. Bereits importierte Aktivitäten bleiben erhalten, es sei denn, Sie löschen diese manuell.

Strava Datenschutz: https://www.strava.com/legal/privacy

7. Apple Health Integration (nur iOS)

7.1 Zugriff auf Gesundheitsdaten

Auf iOS-Geräten können Sie RideBase Zugriff auf Apple Health gewähren, um Fahrrad-Workouts zu importieren.

Erhobene Daten:

  • Workout-Typ (nur Fahrrad-Workouts)
  • Distanz (in Kilometern)
  • Dauer (Start- und Endzeitpunkt)
  • Kalorien (optional)
  • GPS-Route (falls im Workout enthalten)

Zweck: Import von Fahrrad-Aktivitäten aus Apple Health in Ihr Fahrtenbuch

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Zugriffsberechtigung)

Verarbeitung: Die Daten werden lokal auf Ihrem Gerät gelesen und nur auf Ihre explizite Anforderung (manueller Import) an unseren Server übertragen. Wir haben keinen automatischen oder permanenten Zugriff auf Apple Health.

Widerruf: Sie können den Zugriff jederzeit in den iOS-Einstellungen unter „Datenschutz > Health > RideBase“ widerrufen.

Apple Health Datenschutz: https://www.apple.com/de/legal/privacy/

8. Standortdaten

8.1 Verwendung von Standortdaten

RideBase benötigt Zugriff auf Ihren Standort für folgende Funktionen:

Verwendungszweck:

  • Ortsbasierte Regeln (Assignment Rules): Automatische Fahrzeugzuordnung basierend auf Geofencing (z.B. „Wenn ich in München bin, nutze ich Fahrrad X“)
  • Kartenansicht: Anzeige Ihres aktuellen Standorts beim Erstellen von Regeln
  • Ortspicker: Auswahl von Standorten für Geofencing-Regeln

Erhobene Daten:

  • GPS-Koordinaten (Breiten- und Längengrad)
  • Genauigkeit (Radius der Standortbestimmung)
  • Nur bei aktiver Nutzung der entsprechenden Funktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Berechtigung)

Berechtigungsstufen:

  • iOS: „Zugriff während der Nutzung“ (NSLocationWhenInUseUsageDescription)
  • Android: Standortberechtigung wird nur angefordert, wenn Sie ortsbasierte Regeln erstellen

Hintergrundstandort: RideBase nutzt keinen dauerhaften Hintergrund-Standortzugriff. Standortdaten werden nur bei aktiver App-Nutzung erhoben.

Speicherung: Nur die von Ihnen explizit konfigurierten Koordinaten für Geofencing-Regeln werden gespeichert (z.B. „Heimatadresse: 48.1351°N, 11.5820°E, Radius 500m“).

Widerruf: Sie können die Standortberechtigung jederzeit in den Geräteeinstellungen widerrufen. Bestehende ortsbasierte Regeln funktionieren dann nicht mehr.

9. Kamera und Fotobibliothek

9.1 Zugriff auf Kamera und Fotos

RideBase benötigt Zugriff auf Kamera und Fotobibliothek, um Fotos von Ihren Fahrzeugen hochzuladen.

Verwendungszweck:

  • Aufnahme neuer Fotos Ihrer Fahrzeuge
  • Auswahl bestehender Fotos aus der Fotobibliothek

Erhobene Daten:

  • Bilddateien (JPEG/PNG)
  • EXIF-Metadaten werden vor dem Upload entfernt (Standort, Kameramodell)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Berechtigung)

Speicherung:

  • Fotos werden komprimiert und auf unserem Server gespeichert
  • Speicherort: Cloudflare R2 (EU-Region)

Widerruf: Sie können die Berechtigung jederzeit in den Geräteeinstellungen widerrufen. Bereits hochgeladene Fotos können Sie in der App einzeln löschen.

10. Fahrzeug- und Fahrtdaten

10.1 Fahrzeugverwaltung

Gespeicherte Daten:

  • Fahrzeugname (z.B. „Mein Mountainbike“)
  • Marke, Modell, Serie (z.B. „Canyon Spectral CF 8“)
  • Kilometerstand oder Betriebsstunden
  • Startwert (initialer Kilometerstand)
  • Fahrzeugtyp (Fahrrad, Motorrad, Auto, …)
  • Eigenschaften (Farbe, Rahmennummer, individuelle Felder)
  • Fotos (optional)
  • Tags (benutzerdefinierte Kategorien)

Zweck: Verwaltung Ihrer Fahrzeuge und Wartungshistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10.2 Fahrtenbuch (Trips)

Gespeicherte Daten pro Fahrt:

  • Distanz (in Kilometern oder Betriebsstunden)
  • Datum und Uhrzeit
  • Quelle (manuell, Strava, Apple Health)
  • Externe ID (z.B. Strava Activity ID, Apple Health Workout ID)
  • Fahrzeug-Zuordnung
  • Notizen (optional)
  • Route (GPS-Koordinaten, falls von Strava/Apple Health importiert)

Zweck:

  • Digitales Fahrtenbuch
  • Berechnung von Wartungsintervallen
  • Statistiken und Auswertungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10.3 Wartungsverwaltung

Gespeicherte Daten:

  • Wartungspläne (z.B. „Ölwechsel alle 5000 km“)
  • Komponenten (z.B. „Bremsbeläge hinten“)
  • Durchgeführte Services (Datum, Kilometerstand, Kosten, Werkstatt)
  • Dokumente (Rechnungen als PDF, siehe Abschnitt 11)
  • Service-Erinnerungen (Schwellenwerte für Benachrichtigungen)

Zweck: Wartungsplanung und -dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10.4 Assignment Rules (Automatische Fahrzeugzuordnung)

Gespeicherte Daten:

  • Regeltyp (Zeit, Wochentag, Standort)
  • Bedingungen (z.B. „Montag-Freitag“, „In München (48.1351°N, 11.5820°E, Radius 5 km)“)
  • Ziel-Fahrzeug (welchem Fahrzeug werden Trips zugeordnet)
  • Priorität (Reihenfolge der Regelauswertung)

Zweck: Automatische Zuordnung importierter Trips zum richtigen Fahrzeug

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

11. Dateien und Dokumente

11.1 Dokumenten-Upload

Sie können Dokumente (z.B. Rechnungen, Kaufbelege) zu Services hochladen.

Unterstützte Formate: PDF, JPEG, PNG

Speicherung:

  • Speicherort: Cloudflare R2 (EU-Region) oder MinIO (IONOS Deutschland)
  • Verschlüsselung: Daten werden verschlüsselt übertragen (TLS) und gespeichert
  • Speicherlimit: 100 MB pro Benutzer (aktuell)
  • Tracking: Ihr aktuell genutzter Speicher wird in Ihrem Konto angezeigt

Zugriff: Nur Sie haben Zugriff auf Ihre hochgeladenen Dokumente.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Löschung: Dokumente werden gelöscht, wenn:

  • Sie das verknüpfte Service löschen
  • Sie das Dokument manuell löschen
  • Sie Ihr Konto löschen (alle Dokumente werden automatisch gelöscht)

12. Externe Dienste und Datenübermittlung

12.1 Eingesetzte Dienste

DienstZweckAnbieterStandortRechtsgrundlage
IONOSWebhosting, Server1&1 IONOS SEDeutschlandArt. 28 DSGVO (AVV)
PostgreSQLDatenbankEigeninstallationDeutschland (IONOS)
Firebase Cloud MessagingPush-BenachrichtigungenGoogle LLCEU/USAArt. 6 Abs. 1 lit. a DSGVO
Strava APIAktivitäten-ImportStrava, Inc.USAArt. 6 Abs. 1 lit. a DSGVO
Cloudflare R2File-StorageCloudflareEUArt. 28 DSGVO (AVV)
Apple HealthWorkout-ImportApple Inc.Lokal (iOS)Art. 6 Abs. 1 lit. a DSGVO

12.2 Auftragsverarbeitung

Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

12.3 Datenübermittlung in Drittländer

Firebase (Google): Google betreibt Server auch außerhalb der EU (USA). Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen: https://firebase.google.com/support/privacy

Strava: Strava ist ein US-Unternehmen. Die Datenübermittlung erfolgt auf Basis Ihrer Einwilligung beim Verbinden Ihres Strava-Kontos.

Keine sonstigen Drittland-Übermittlungen: Alle anderen Dienste (IONOS, PostgreSQL, File-Storage) werden ausschließlich in Deutschland bzw. der EU betrieben.

13. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

13.1 Technische Maßnahmen

  • Verschlüsselte Übertragung: Alle Daten werden über HTTPS/TLS verschlüsselt übertragen
  • Passwort-Hashing: Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
  • Token-basierte Authentifizierung: JWT mit Refresh Tokens (nicht Cookie-basiert)
  • API-Rate-Limiting: Schutz vor Brute-Force-Angriffen
  • SQL-Injection-Schutz: Verwendung von Prisma ORM mit Prepared Statements
  • CORS-Restriktionen: API nur für autorisierte Clients zugänglich
  • Regelmäßige Updates: Sicherheitsupdates für Server und Abhängigkeiten

13.2 Organisatorische Maßnahmen

  • Zugriffskontrolle: Nur autorisierte Administratoren haben Serverzugriff
  • Logging: Sicherheitsrelevante Events werden protokolliert (ohne personenbezogene Daten)
  • Backups: Regelmäßige verschlüsselte Backups (Aufbewahrung 30 Tage)
  • Incident Response: Prozess für Sicherheitsvorfälle gemäß Art. 33 DSGVO

13.3 Gerätesicherheit

  • Multi-Device-Verwaltung: Sie können aktive Geräte einsehen und widerrufen
  • Token-Widerruf: Bei Verlust eines Geräts können Sie dessen Sessions aus der Ferne beenden
  • Device-Fingerprinting: Geräte werden anhand eindeutiger IDs identifiziert

14. Cookies und lokale Speicherung

14.1 App-Speicherung (Mobile/Desktop)

Die RideBase-App speichert folgende Daten lokal auf Ihrem Gerät:

  • Secure Storage: Login-Tokens (verschlüsselt via flutter_secure_storage)
  • Shared Preferences: App-Einstellungen (z.B. Theme, Sprache, Benachrichtigungspräferenzen)
  • Cache: Temporäre Bilder und Daten zur Performance-Optimierung

Zweck: Technische Notwendigkeit für App-Funktionalität

Löschung: Bei App-Deinstallation oder manueller Cache-Löschung in den App-Einstellungen

14.2 Web-Version (falls zutreffend)

Falls Sie RideBase über den Browser nutzen:

  • Session Cookies: Nur technisch notwendige Cookies für Login-Sessions
  • Keine Tracking-Cookies: Wir verwenden keine Marketing- oder Analyse-Cookies

15. Speicherdauer und Löschung

15.1 Reguläre Speicherdauer

DatenartSpeicherdauerRechtsgrundlage
BenutzerkontoBis zur Löschung durch NutzerArt. 6 Abs. 1 lit. b DSGVO
Fahrzeuge & TripsBis zur Löschung durch NutzerArt. 6 Abs. 1 lit. b DSGVO
Notification Logs7 TageDSGVO-Retention
E-Mail-Verifizierungstoken24 StundenTechnische Notwendigkeit
Passwort-Reset-Token1 StundeTechnische Notwendigkeit
Refresh Tokens30 Tage oder bis WiderrufTechnische Notwendigkeit
Backups30 TageTechnische Notwendigkeit

15.2 Löschung des Benutzerkontos

Sie können Ihr Benutzerkonto jederzeit in den App-Einstellungen löschen.

Was wird gelöscht:

  • Alle personenbezogenen Daten (Name, E-Mail, Passwort)
  • Alle Fahrzeuge, Trips, Services, Komponenten
  • Alle hochgeladenen Dokumente und Fotos
  • Alle Geräte-Registrierungen und Sessions
  • Alle Benachrichtigungs-Logs
  • Strava/Apple Health Verknüpfungen

Ausnahme – Backups: In verschlüsselten Backups können Daten bis zu 30 Tage nach Löschung verbleiben. Nach Ablauf dieser Frist sind auch diese Daten unwiderruflich gelöscht.

Gesetzliche Aufbewahrungspflichten: Keine – RideBase unterliegt keinen steuerrechtlichen Aufbewahrungspflichten für Nutzerdaten.

16. Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

16.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Sie können eine Kopie Ihrer Daten per E-Mail an datenschutz@ridebase.app anfordern.

16.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen. Dies können Sie direkt in der App unter „Profil > Einstellungen“ oder per E-Mail tun.

16.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“). Dies können Sie in den App-Einstellungen unter „Konto löschen“ oder per E-Mail beantragen.

16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (z.B. temporäre Sperrung ohne Löschung).

16.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen Ihre Daten als JSON-Export zur Verfügung.

So fordern Sie einen Datenexport an:

  1. Per E-Mail: Anfrage an datenschutz@ridebase.app

Exportierte Daten umfassen:

  • Profildaten (JSON)
  • Fahrzeuge und Trips (JSON/CSV)
  • Wartungshistorie (JSON/CSV)
  • Hochgeladene Dokumente (ZIP)

16.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

16.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen:

EinwilligungWiderruf in AppAuswirkung
Push-BenachrichtigungenEinstellungen > BenachrichtigungenKeine Benachrichtigungen mehr
Strava-VerbindungEinstellungen > Integrationen > Strava trennenKeine Synchronisation mehr
Apple Health ZugriffiOS-Einstellungen > Datenschutz > HealthKein Import mehr
StandortzugriffGeräteeinstellungenOrtsbasierte Regeln funktionieren nicht
Kamera/FotosGeräteeinstellungenKeine Foto-Uploads mehr

Der Widerruf wirkt nur für die Zukunft. Bereits verarbeitete Daten bleiben rechtmäßig verarbeitet.

16.8 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer Daten zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Web: https://www.bfdi.bund.de

Alternativ können Sie sich an die Datenschutzbehörde Ihres Bundeslandes wenden.

17. Kontakt und Anfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: datenschutz@ridebase.app Post: Michael Gail Freienrieder Weg 14 86316 Friedberg Deutschland

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten (Art. 12 Abs. 3 DSGVO).

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste sowie der Datenverarbeitung anzupassen.

Benachrichtigung: Bei wesentlichen Änderungen werden Sie per E-Mail und/oder In-App-Benachrichtigung informiert.

Versionierung: Die aktuelle Version ist stets unter https://ridebase.app/datenschutz und in der App unter „Profil > Datenschutz“ einsehbar.

Archiv: Frühere Versionen können Sie auf Anfrage erhalten.

19. Besondere Hinweise für Minderjährige

RideBase richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Einwilligung der Erziehungsberechtigten nutzen. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Eltern.

Zusammenfassung (TL;DR)

Was wir speichern:

  • ✅ Ihre Kontodaten (E-Mail, Name, gehashtes Passwort)
  • ✅ Ihre Fahrzeuge, Trips und Wartungsdaten
  • ✅ Geräteinformationen für Multi-Device-Support
  • ✅ Optional: Strava-Verbindung, Apple Health Imports
  • ✅ Push-Benachrichtigungen (Firebase)
  • ✅ Hochgeladene Dokumente (verschlüsselt)

Was wir NICHT tun:

  • ❌ Keine Weitergabe an Dritte (außer technische Dienstleister mit AVV)
  • ❌ Kein Tracking
  • ❌ Keine Werbung oder Profiling
  • ❌ Keine Hintergrund-Standortverfolgung
  • ❌ Kein Verkauf Ihrer Daten

Ihre Rechte:

  • ✅ Auskunft, Berichtigung, Löschung jederzeit möglich
  • ✅ Datenexport als JSON/CSV
  • ✅ Geräteverwaltung und Session-Kontrolle
  • ✅ Widerruf von Integrationen (Strava, Apple Health)
  • ✅ Kontolöschung in App-Einstellungen

Serverstandort:

  • 🇩🇪 Deutschland (IONOS) – alle Daten in der EU

Stand dieser Datenschutzerklärung: 27. Dezember 2025
Version: 1.0Cookies

Textvorschlag: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites

Textvorschlag: Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Mit wem wir deine Daten teilen

Textvorschlag: Wenn du eine Zurücksetzung des Passworts beantragst, wird deine IP-Adresse in der E-Mail zur Zurücksetzung enthalten sein.

Wie lange wir deine Daten speichern

Textvorschlag: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstatt sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Textvorschlag: Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Wohin deine Daten gesendet werden

Textvorschlag: Besucher-Kommentare könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.