Datenschutzerklärung BikeHub App

Stand: Mai 2026

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten verarbeitet werden, wenn du die BikeHub App nutzt. Sie gilt für die BikeHub App, die zugehörigen Backend-Dienste unter neoncubix.de sowie für App-Funktionen wie Spots, Chats, Events, Warnmeldungen, Push-Benachrichtigungen, Kalender-Sync und Notfallpass.

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung ist:

BikeHub, vertreten durch Marcel-René Lange

Kontakt für Datenschutz, Support und Betroffenenrechte:

2. Kurzüberblick

BikeHub verarbeitet Daten, um die App bereitzustellen, Konten zu verwalten, Community-Funktionen zu ermöglichen, Missbrauch zu verhindern, Push-Benachrichtigungen zuzustellen und Sicherheitsfunktionen wie Warnmeldungen und Notfallpass bereitzustellen.

  • Standortdaten werden nur für Funktionen genutzt, für die du sie freigibst oder die sie benötigen.
  • Bei der Spot-Präsenz wird lokal geprüft, ob du dich in der Nähe eines Spots befindest. An den Server wird nur die Spot-Zuordnung beziehungsweise Anwesenheitsinformation übertragen.
  • Notfallpass-Daten können Gesundheitsdaten enthalten und werden nur verarbeitet, wenn du sie einträgst und freigibst.
  • Direktnachrichten werden appseitig Ende-zu-Ende verschlüsselt, soweit die Schlüssel der beteiligten Nutzer verfügbar sind.
  • Spot-Chats und der Global-Chat sind Community-Chats und nicht als vertraulicher Kommunikationskanal gedacht.

3. Verarbeitete Daten

Konto und Profil

  • Nutzer-ID, E-Mail-Adresse, Passwort-Hash, Sitzungs- und Refresh-Token
  • Anzeigename, Telefonnummer, Verifizierungsstatus, Rollen, Ränge und Admin-Rechte
  • Profilbild, Bio, Social Links und Motorradprofile
  • Badges, Community-Statistiken, Geräte-/Client-ID, Plattform, App-Version und technische Sitzungsdaten

Spots, Events, Community und Warnmeldungen

  • Spot-Mitgliedschaften, Spot-Präsenz, aktive Nutzerzahlen und Chat-Mitgliedschaften
  • Event-Anmeldungen, Teilnahmen, Kalenderstatus und regionale Filter
  • Warnmeldungen wie Blitzer, Polizeikontrollen, Gefahrenstellen oder sonstige relevante Hinweise
  • Votes, Ablaufzeiten, Ersteller, Bearbeitungen und Admin-Aktionen
  • Vorschläge für neue Regionen und Spots

Chat und Nachrichten

  • Direktnachrichten-Metadaten, verschlüsselte Nachrichteninhalte, Zustell- und Lesestatus
  • Spot-Chat- und Global-Chat-Nachrichten
  • Antworten, Reaktionen, Bearbeitungen, Löschungen, Erwähnungen, angepinnte Chats und Stummschaltungen
  • Sperren, Chat-Bans und Moderationsentscheidungen

Standortdaten

  • Aktueller Standort, Genauigkeit und Zeitstempel, soweit du Standortfunktionen nutzt
  • Standort für Spot-Präsenz, Notfälle, Warnmeldungen, Navigation, regionale Vorauswahl und nahegelegene Notfallpässe
  • Adressdaten oder Postleitzahlen, wenn die App diese aus Koordinaten ableitet

Notfallpass und Notfälle

  • Notfalltyp, Beschreibung, Standort, Adresse, Genauigkeit, Zeit und Status
  • Optional: Telefonnummer, Notfallkontakt, Geburtstag, Blutgruppe, Größe, Gewicht, Allergien, Medikamente, Hinweise, Organspende-Informationen und weitere von dir eingetragene Notfallpass-Daten
  • Zugriffsprotokolle, wenn ein Notfallpass per QR-Code oder Nähe-Funktion abgerufen wird

Benachrichtigungen

  • FCM-Token, APNs-Token, Geräte-/Client-ID und Plattform
  • Benachrichtigungseinstellungen, Stummschaltungen, Warnmelder-Filter und letzte bekannte Position für standortbezogene Pushs
  • Push-Inhalte und technische Zustellinformationen

Kalender und Navigation

  • Bevorzugte Kalender-App oder Kalender-ID
  • Synchronisierte Event-IDs und lokale Kalender-Eintrags-IDs
  • ICS-/Webcal-Feed-Token, wenn du den Kalenderfeed aktivierst
  • Bevorzugte Navigations-App

Medien, Uploads und lokale Daten

  • Profilbilder, Spotbilder, Eventbilder, Badge-Bilder und weitere Uploads
  • Lokal gespeicherte Einstellungen, Login-Status, Chat-Schlüssel, Cache-Daten und Offline-Zwischenspeicher

Fehlerberichte und technische Logs

  • Fehlermeldung, Stacktrace, Kontext, Zeitpunkt, Plattform, Betriebssystem, Sprache, User-ID und E-Mail, soweit vorhanden
  • Verbindungs-, Push-, WebSocket-, Notfall-, Warnmelder-, Verifizierungs- und Admin-Protokolle, soweit für Betrieb, Sicherheit und Nachvollziehbarkeit erforderlich

4. Zwecke der Verarbeitung

  • Registrierung, Login, Sitzungsverwaltung und Kontosicherheit
  • Bereitstellung von Profilen, Spots, Chats, Events, Warnmeldungen und Notfallfunktionen
  • Zustellung von Push-Benachrichtigungen und In-App-Mitteilungen
  • Synchronisation von Kalendern, Lesestatus, Stummschaltungen und Einstellungen
  • Missbrauchsvermeidung, Moderation, Admin-Funktionen, Sperren und Verifizierung
  • Fehleranalyse, Stabilität, Sicherheit und Schutz vor unberechtigten Zugriffen
  • Erfüllung gesetzlicher Pflichten und Durchsetzung berechtigter Ansprüche

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung beziehungsweise Durchführung der App-Funktionen.
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, insbesondere bei optionalen Standortfunktionen, Notfallpass-Daten, Push-Benachrichtigungen, Kalenderzugriff und freiwilligen Profilangaben.
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen an Sicherheit, Missbrauchsvermeidung, Fehleranalyse, Stabilität, Moderation und nachvollziehbarem Betrieb.
  • Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, soweit BikeHub zur Aufbewahrung oder Auskunft verpflichtet ist.
  • Art. 9 Abs. 2 lit. a DSGVO: ausdrückliche Einwilligung für Gesundheitsdaten im Notfallpass.
  • Art. 9 Abs. 2 lit. c DSGVO: Schutz lebenswichtiger Interessen, soweit Notfallpass-Daten in einer konkreten Notfallsituation erforderlich sein können.

Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Bereits erfolgte Verarbeitungen bleiben bis zum Widerruf rechtmäßig.

6. Standort und Spot-Präsenz

Standortfunktionen sind optional, können aber für einzelne Funktionen erforderlich sein. Die App nutzt Standortdaten unter anderem für Spot-Präsenz, regionale Vorauswahl, Notfallmeldungen, Warnmeldungen und Navigation.

Bei der Spot-Präsenz wird auf dem Gerät geprüft, ob du dich in der Nähe eines Spots befindest. Der Server erhält nur die Information, dass dein Gerät einem Spot zugeordnet ist, zusammen mit technischen Angaben wie Client-ID, Zeitpunkt und Genauigkeit, soweit dies für die Funktion erforderlich ist.

Bei Notfällen und Warnmeldungen kann der genaue Standort an den Server übertragen werden, damit andere Nutzer oder Teammitglieder die Meldung einordnen können.

7. Notfallpass

Der Notfallpass ist freiwillig. Du entscheidest, ob du Daten einträgst und welche Freigaben aktiv sind. Je nach Einstellung können Daten bei einem aktiven Notfall, per QR-Code oder für berechtigte Nutzer in der Nähe abrufbar sein.

Bitte trage nur Daten ein, die im Notfall wirklich hilfreich sind. Medizinische Angaben können besonders schutzwürdige Gesundheitsdaten sein. BikeHub ersetzt keine medizinische Beratung, keinen Rettungsdienst und keinen Notruf.

8. Chats, Erwähnungen und Moderation

Direktnachrichten werden, soweit technisch möglich, Ende-zu-Ende verschlüsselt. Für Zustellung, Sperren, Lesestatus, Reaktionen und Benachrichtigungen verarbeitet BikeHub weiterhin Metadaten.

Spot-Chats und der Global-Chat sind Community-Chats. Inhalte können durch berechtigte Mitglieder und, soweit erforderlich, durch Moderation oder Admins verarbeitet werden.

Erwähnungen wie @Name oder @all können Benachrichtigungen auslösen, auch wenn ein Chat stummgeschaltet ist, sofern du diese Funktion in den Einstellungen erlaubst.

9. Push-Benachrichtigungen

BikeHub nutzt Firebase Cloud Messaging und Apple Push Notification service, um Push-Benachrichtigungen zuzustellen. Dabei werden technische Token, Plattform, Geräte-/Client-ID und deine Benachrichtigungseinstellungen verarbeitet.

Pushs können Inhalte aus Chats, Events, Warnmeldungen, Notfällen, Systemmeldungen oder Inaktivitäts-Erinnerungen enthalten. Du kannst Benachrichtigungen in der App und in den Systemeinstellungen deaktivieren oder einschränken.

10. Kalender, ICS-Feed und Navigation

Wenn du Events in deinen Gerätekalender übernimmst oder die automatische Kalendersynchronisation aktivierst, verarbeitet BikeHub Eventdaten und lokale Kalender-IDs. Der eigentliche Kalender wird vom Betriebssystem oder dem ausgewählten Kalenderanbieter verwaltet.

Wenn du den ICS-/Webcal-Feed aktivierst, wird ein individueller Feed-Link mit Token erstellt. Wer diesen Link kennt, kann je nach Feed-Einstellung Eventinformationen abrufen. Du kannst den Link erneuern, wenn er nicht mehr verwendet werden soll.

Navigationen werden an die von dir ausgewählte Navigations-App übergeben. Ab diesem Zeitpunkt gelten zusätzlich die Datenschutzbedingungen des jeweiligen Anbieters.

11. Karten, externe Links und Drittanbieter

Kartenansichten können Kartenkacheln von OpenStreetMap laden. Dabei können technische Zugriffsdaten wie IP-Adresse, Gerätedaten, Zeitpunkt und angeforderte Kartenausschnitte an die OpenStreetMap Foundation beziehungsweise deren Infrastruktur übermittelt werden.

Wenn du externe Links wie Website, Impressum, Instagram, Discord, WhatsApp oder Merch-Shop öffnest, verlässt du BikeHub. Ab diesem Zeitpunkt gelten zusätzlich die Datenschutzinformationen des jeweiligen externen Anbieters.

12. Zugriff auf dein Gerät und lokale Speicherung

BikeHub speichert lokal Informationen, die für die App erforderlich sind, zum Beispiel:

  • Login-Status, Token und Geräte-ID
  • App-Einstellungen, Regionen, Stummschaltungen und Designauswahl
  • Chat-Schlüssel, Chat-Zwischenspeicher, Lesestatus und Offline-Puffer
  • Kalender-Sync-Status, Widget-Daten und Cache für Bilder und App-Inhalte

Der Zugriff auf lokale Informationen erfolgt nur, soweit dies zur Bereitstellung ausdrücklich gewünschter Funktionen erforderlich ist oder du eingewilligt hast. Dies betrifft insbesondere die Anforderungen des § 25 TDDDG für Speicherung und Zugriff auf Informationen in Endeinrichtungen.

13. Empfänger und Dienstleister

Personenbezogene Daten können an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

  • BikeHub Backend und Datenbank auf neoncubix.de
  • Hosting-, Server-, Datenbank- und Infrastruktur-Dienstleister
  • Firebase Cloud Messaging und Apple Push Notification service für Push-Zustellung
  • OpenStreetMap Foundation beziehungsweise deren Infrastruktur für Kartenkacheln
  • Betriebssystemanbieter für Kalender, Benachrichtigungen, Standort, Kamera, Fotos, Share Sheet und Navigation
  • Admins und Moderatoren, soweit dies für Verifizierung, Support, Sicherheit oder Moderation erforderlich ist
  • Andere Nutzer, soweit du Inhalte veröffentlichst, an Chats teilnimmst, Warnmeldungen erstellst, Events beitrittst oder einen Notfallpass freigibst
  • Behörden oder Gerichte, wenn eine rechtliche Pflicht besteht

Eine Übermittlung in Drittländer kann insbesondere bei Push-, Geräte- oder Betriebssystemdiensten stattfinden. Soweit erforderlich, erfolgt sie auf Grundlage geeigneter Garantien nach der DSGVO, zum Beispiel EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

14. Speicherdauer

BikeHub speichert Daten nur so lange, wie sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Pflichten bestehen.

  • Kontodaten werden für die Dauer des Nutzerkontos gespeichert.
  • Chat- und Community-Inhalte bleiben gespeichert, solange sie für die jeweilige Unterhaltung, Moderation oder Nachvollziehbarkeit benötigt werden.
  • Notfälle und Warnmeldungen werden abhängig von Status, Ablauf, Missbrauchsschutz und Dokumentationsbedarf gespeichert.
  • Push-Token werden gelöscht oder deaktiviert, wenn du dich abmeldest, Benachrichtigungen deaktivierst, dein Konto gelöscht wird oder das Token ungültig wird.
  • Fehlerberichte und technische Logs werden nur so lange gespeichert, wie sie für Fehleranalyse, Sicherheit und Nachvollziehbarkeit erforderlich sind.
  • Gesetzliche Aufbewahrungspflichten bleiben unberührt.

15. Sicherheit

BikeHub nutzt technische und organisatorische Maßnahmen zum Schutz deiner Daten, unter anderem verschlüsselte Verbindungen per TLS, sichere Token-Verwaltung, Zugriffsbeschränkungen, Rollen- und Rechteprüfung, lokale sichere Speicherung für sensible Schlüssel und regelmäßige Fehleranalyse.

Keine App kann absolute Sicherheit garantieren. Nutze ein sicheres Passwort, halte dein Gerät geschützt und melde ungewöhnliche Aktivitäten.

16. Deine Rechte

Du hast nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft über deine verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung deiner Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung deiner Rechte nutze die Kontaktangaben in dieser Erklärung oder den Bereich App & Kontakt in der BikeHub App.

17. Pflicht zur Bereitstellung

Einige Daten sind erforderlich, damit BikeHub funktioniert. Ohne E-Mail, Login-Daten und technische Sitzungsdaten kann kein Konto bereitgestellt werden. Ohne Standortfreigabe funktionieren Standort-, Spot-, Warnmelder- und Notfallfunktionen nur eingeschränkt oder gar nicht. Ohne Push-Berechtigung erhältst du keine Push-Benachrichtigungen.

18. Minderjährige

BikeHub richtet sich nicht an Kinder. Wenn du unter 16 Jahre alt bist, darfst du die App nur nutzen, wenn deine Erziehungsberechtigten zustimmen und die Nutzung begleiten.

19. Automatisierte Entscheidungen

BikeHub trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO. Sortierungen, Filter und regionale Anzeigen dienen nur der Darstellung von App-Inhalten.

20. Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Technik oder rechtliche Anforderungen ändern. Wesentliche Änderungen werden in der App oder über geeignete Kommunikationswege mitgeteilt.