Datenschutzerklärung

Letzte Aktualisierung: März 2026

1. Verantwortlicher

Stefan Wienert, Frankfurt a.Main, Deutschland
E-Mail: mail@mybike.parts
Internet: mybike.parts

2. Unsere Grundsätze

• Transparenz in jedem Verarbeitungsschritt
• Datensparsamkeit — wir erheben nur, was wir tatsächlich benötigen
• Ausschließlich technisch notwendige Cookies — keine Werbung, keine Tracking-Cookies
• Keine Social-Media-SDKs, Werbenetzwerke oder externen Analysedienste Dritter
• Schriftarten werden selbst gehostet — keine Anfragen an Google Fonts oder andere CDNs

3. Kategorien betroffener Personen

Nutzerinnen und Nutzer dieser Webseite (nachfolgend „Nutzer").

4. Bei jedem Seitenaufruf erhobene Daten

Beim Zugriff auf unsere Webseite überträgt Ihr Browser automatisch Verbindungsdaten an unseren Webserver:

• IP-Adresse
• Browsertyp und -version (User-Agent)
• Verweisende Seite (Referrer)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Gewährleistung eines stabilen und sicheren Betriebs der Webseite.

Speicherdauer: Server-Logs werden nach 90 Tagen gelöscht.

5. Benutzerkonten

Sie können ein Konto erstellen, um Bewertungen zu schreiben, Produktlinks hinzuzufügen und Bike-Builds zu erstellen.

5.1 Gespeicherte Daten

• E-Mail-Adresse — für Login und Kontokommunikation
• Passwort — verschlüsselt gespeichert (bcrypt), niemals im Klartext
• Anzeigename — optional, wird öffentlich neben Ihren Beiträgen angezeigt
• Beschreibung / Bio — optional, wird auf Ihrem Profil angezeigt
• Blog-URL, Strava-URL — optional, wird auf Ihrem Profil angezeigt
• Profilbild — optionaler Upload oder automatischer Download von Ihrem OAuth-Anbieter

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, für den Sie sich registriert haben).

5.2 OAuth-Anmeldung (Google, Strava)

Sie können sich mit Ihrem Google- oder Strava-Konto anmelden. Dabei erhalten wir:

• Google: E-Mail-Adresse, Anzeigename, Profilbild-URL
• Strava: Athleten-ID, Anzeigename, Profilbild-URL, Strava-Profil-URL

Wir fordern nur die minimal notwendigen Berechtigungen an (E-Mail und Profil). Wir greifen nicht auf Ihr Google Drive, Gmail, Strava-Aktivitäten oder andere private Daten zu.

Ihr Profilbild wird einmalig heruntergeladen und auf unserem Server gespeichert. Wir unterhalten keine dauerhafte Verbindung zu Ihrem OAuth-Anbieter.

5.3 Sitzungen

Bei der Anmeldung erstellen wir einen Sitzungsdatensatz mit:

• IP-Adresse zum Zeitpunkt der Anmeldung
• User-Agent zum Zeitpunkt der Anmeldung

Diese Daten dienen der Sicherheit (Erkennung unbefugter Zugriffe). Sitzungen werden beim Abmelden oder bei Kontolöschung gelöscht.

5.4 Kontolöschung

Sie können die Löschung Ihres Kontos und aller zugehörigen Daten per E-Mail an mail@mybike.parts anfordern. Bei der Löschung werden folgende Daten dauerhaft entfernt:

• Ihr Benutzerkonto und Profildaten
• Alle Sitzungen
• Alle Ihre Bewertungen und Kommentare
• Alle von Ihnen eingereichten Produktlinks
• Alle von Ihnen erstellten Bike-Builds
• Alle hochgeladenen Bilder

6. Nutzergenerierte Inhalte

6.1 Produktbewertungen und Kommentare

Wenn Sie eine Bewertung schreiben, speichern wir:

• Bewertungstext, Bewertung, Nutzungsgrad, Kaufdatum, Variante
• Hochgeladene Fotos
• Ihre Benutzer-ID (verknüpft mit Ihrem Anzeigenamen)

Bewertungen sind öffentlich sichtbar. Änderungen an Bewertungen werden zur Qualitätssicherung in einer Versionshistorie erfasst.

6.2 Bike-Builds

Von Ihnen erstellte Bike-Builds speichern: Build-Name, Komponentenauswahl, optionale URLs, hochgeladene Bilder und eine optionale KI-generierte Zusammenfassung. Builds können über einen eindeutigen Link öffentlich geteilt werden.

6.3 Produktlinks

Wenn Sie Produktlinks hinzufügen, werden URL, Titel und Ihre Benutzer-ID gespeichert. Änderungen werden in der Versionshistorie erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung des Dienstes, den Sie aktiv nutzen.

7. Interne Nutzungsanalyse

Wir analysieren die Nutzung der Webseite mit einem selbst betriebenen, internen System (kein externer Analysedienst). Es werden keine Daten an Dritte übermittelt.

Erhobene Daten:

• IP-Adresse — vor der Speicherung maskiert (letzte Stellen entfernt)
• Browser- und Geräteinformationen (User-Agent)
• Besuchte Seiten und Referrer
• Land und Region (abgeleitet aus maskierter IP, keine genaue Geolokalisierung)

Was wir NICHT tun:

• Es werden keine Analyse-Cookies gesetzt
• Es werden keine Nutzerprofile aus Analysedaten erstellt
• Analysebesuche werden nicht mit Benutzerkonten verknüpft

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung unseres Angebots.

Speicherdauer: Detaillierte Nutzungsdaten werden nach 12 Monaten automatisch gelöscht. Anonymisierte, aggregierte Statistiken (z.B. Seitenaufrufe pro Tag) werden ohne Personenbezug dauerhaft gespeichert.

8. Fehlerprotokollierung

Zur Erkennung und Behebung technischer Probleme verwenden wir ein selbst betriebenes Fehlerprotokollierungssystem auf unseren eigenen Servern. Es werden keine Daten an externe Dienste übermittelt.

Fehlerberichte können enthalten: IP-Adresse, Browserinformationen, Fehlerbeschreibung und betroffene Seite.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am stabilen Betrieb.

Speicherdauer: Fehlerprotokolle werden nach 90 Tagen gelöscht.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Ein Consent-Banner ist nicht erforderlich, da wir keine Tracking-, Werbe- oder optionalen Cookies verwenden.

CookieZweckDauerTyp Session-CookieAuthentifizierung, CSRF-SchutzDauerhaft (bis zum Logout)Notwendig LocaleSpracheinstellung (EN/DE)1 JahrNotwendig

10. Eingebettete YouTube-Videos

Einige Seiten betten YouTube-Videoplayer ein. Wenn Sie eine Seite mit einem eingebetteten Video laden, stellt Ihr Browser eine direkte Verbindung zu YouTube-Servern (Google LLC) her. YouTube kann dabei eigene Cookies setzen und Daten gemäß der Datenschutzerklärung von Google erheben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Darstellung von für unsere Reviews relevanten Videoinhalten.

11. E-Mail-Kommunikation

Wir versenden E-Mails ausschließlich für:

• Kontobestätigung (bei der Registrierung)
• Passwortzurücksetzung (auf Ihre Anfrage)

Wir versenden keine Marketing-E-Mails oder Newsletter.

12. KI-Verarbeitung

Wir nutzen KI-Dienste (Deepseek API) zur Erstellung von Zusammenfassungen öffentlich verfügbarer Forumsdiskussionen und zur Klassifizierung von Produktkategorien. Es werden keine personenbezogenen Nutzerdaten an KI-Dienste gesendet. Es werden ausschließlich öffentlich verfügbare Produktbeschreibungen und Forumsinhalte verarbeitet.

13. Empfänger der Daten

• Hosting-Anbieter — unser Webserver- und Infrastrukturbetreiber (Auftragsverarbeitungsvertrag vorhanden)
• Google LLC — nur bei Nutzung der Google-OAuth-Anmeldung oder beim Ansehen eingebetteter YouTube-Videos
• Strava Inc. — nur bei Nutzung der Strava-Anmeldung

Wir verkaufen, handeln oder teilen Ihre personenbezogenen Daten nicht anderweitig mit Dritten.

14. Übermittlung in Drittländer

Bei Nutzung von Google OAuth oder beim Ansehen eingebetteter YouTube-Videos können Daten in die Vereinigten Staaten (Google LLC) übertragen werden. Diese Übertragung wird durch Googles Teilnahme an anerkannten Datentransfermechanismen abgedeckt. Strava Inc. hat ebenfalls seinen Sitz in den Vereinigten Staaten.

Abgesehen von diesen spezifischen Interaktionen findet keine regelmäßige Datenübermittlung in Länder außerhalb der EU/des EWR statt.

15. Sicherheitsmaßnahmen

Gemäß Art. 32 DSGVO treffen wir angemessene technische und organisatorische Maßnahmen:

• Verschlüsselte Verbindungen (HTTPS) für alle Datenübertragungen
• Passwörter mit bcrypt-Hashing gespeichert
• Regelmäßige Backups
• Zugriffskontrollen und Prinzip der minimalen Berechtigung
• Selbst gehostete Analyse und Fehlerprotokollierung (keine externen Datenflüsse)
• Sensible Parameter werden aus Anwendungsprotokollen gefiltert

16. Ihre Rechte nach DSGVO

Als betroffene Person stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15) — Bestätigung und Kopie Ihrer gespeicherten Daten anfordern
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten verlangen
• Löschung (Art. 17) — Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18) — eingeschränkte Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Widerspruch (Art. 21) — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Beschwerde (Art. 77) — Beschwerde bei einer Aufsichtsbehörde einreichen

Um Ihre Rechte auszuüben, kontaktieren Sie: mail@mybike.parts

17. Rechtsgrundlagen (Zusammenfassung)

• Art. 6 Abs. 1 lit. a — Einwilligung (z.B. OAuth-Anmeldung)
• Art. 6 Abs. 1 lit. b — Vertragserfüllung (Benutzerkonten, Bewertungen, Builds)
• Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Server-Logs, Analyse, Fehlerprotokollierung, Sicherheit)

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken widerzuspiegeln. Wir empfehlen, diese Seite regelmäßig zu besuchen.