Datenschutzerklärung

Stand: Juli 2026

Kurzfassung: Die Kernfunktion von VeloPin — GPX-Dateien laden, Wegpunkte bearbeiten — läuft ausschließlich lokal in deinem Browser; diese Routendaten werden dabei nicht hochgeladen. Für optionale Funktionen werden Daten an Dienstleister übertragen: Cloud-Routen & Konto (Speicherung bei Supabase; Anmeldung per E-Mail, Apple oder Google), Karten/POIs (OpenStreetMap-Dienste), KI-Routennamen (Google Gemini), Verbindungen zu Strava/Komoot/Wahoo sowie die Bezahlung von VeloPin Pro (über Polar). Statistik (Google Analytics) wird nur nach deiner ausdrücklichen Einwilligung geladen.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tony Mueller
Matterhornstraße 15
81825 München
Deutschland
E-Mail: support@velopin.bike

2. Verarbeitung im Browser (ohne Konto)

GPX-Dateien

GPX-Dateien, die du in VeloPin lädst und bearbeitest, werden lokal in deinem Browser verarbeitet. Solange du kein Konto nutzt und keine Route in der Cloud speicherst, werden diese Routendaten nicht auf einen Server übertragen.

Lokaler Browserspeicher (localStorage)

VeloPin speichert auf deinem Gerät u. a.:

Du kannst diese Daten jederzeit über die Einstellungen deines Browsers löschen.

Server-Logfiles

Beim Abruf der Website speichert der Hosting-Anbieter (Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA) automatisch Zugriffsdaten (u. a. IP-Adresse, Zeitpunkt, aufgerufene Seite, Browsertyp). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, störungsfreier Betrieb).

3. Konto & Cloud-Routen (Supabase)

Wenn du ein Konto erstellst oder dich anmeldest, verarbeiten wir deine E-Mail-Adresse und ein (gehashtes) Passwort sowie die von dir gespeicherten Routen (GPX-Dateien und zugehörige Angaben wie Name, Distanz, Wegpunkte). Anmeldung, Datenbank und Dateispeicher werden von Supabase (Supabase, Inc.) als Auftragsverarbeiter betrieben (Hosting-Region: EU/Frankfurt, eu-central-1). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung der Funktion). Du kannst gespeicherte Routen und dein Konto jederzeit löschen.

Fahrtenarchiv (gespeicherte Fahrten). Wenn du nach einer Navigation eine gefahrene Tour speicherst, verarbeiten wir zusätzlich die aufgezeichnete Strecke (GPS-Verlauf) sowie Eckdaten der Fahrt (Datum, Uhrzeit, Distanz, Dauer, Höhenmeter, Geschwindigkeit, geschätzter Kalorienverbrauch). Da es sich dabei um Standortdaten handelt, speichern wir diese Fahrten zugriffsbeschränkt auf dein Konto — nur du kannst sie sehen. Das Speichern erfordert eine Anmeldung; die Aufzeichnung erfolgt nur, wenn du eine Navigation startest. Du kannst einzelne Fahrten jederzeit löschen; beim Löschen deines Kontos werden alle Fahrten automatisch mitgelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion).

Anmeldung mit Apple oder Google (Social Login)

Statt E-Mail und Passwort kannst du dein Konto auch per „Anmelden mit Apple“ oder Google erstellen bzw. dich damit anmelden. Wählst du eine dieser Optionen, authentifiziert dich der jeweilige Anbieter und übermittelt VeloPin nur die zur Kontoeinrichtung nötigen Angaben — deine E-Mail-Adresse und, sofern vorhanden, deinen Namen. Ein Passwort speichern wir für diese Konten nicht. Die Anmeldung selbst führt der Anbieter als eigenständig Verantwortlicher nach seiner eigenen Datenschutzerklärung durch: Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland — apple.com/legal/privacy) oder Google (Google Ireland Ltd., Dublin — policies.google.com/privacy). Beide können Daten in den USA verarbeiten und sind unter dem EU-US Data Privacy Framework zertifiziert. Bei Apple kannst du mit „E-Mail-Adresse verbergen“ eine anonyme Weiterleitungsadresse statt deiner echten Adresse verwenden. Der Social Login ist vollständig optional — die Anmeldung per E-Mail und Passwort bleibt weiterhin möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erstellung und Nutzung des von dir gewünschten Kontos).

4. E-Mail-Kommunikation

Wir versenden zwei Arten von E-Mails auf unterschiedlichen Rechtsgrundlagen. Ob eine Nachricht deine Einwilligung erfordert, richtet sich nach ihrem Zweck, nicht nach ihrer Bezeichnung.

Service-E-Mails (ohne gesonderte Einwilligung). Zum Betrieb deines Kontos versenden wir notwendige, nicht werbliche Nachrichten: Bestätigung der Adresse, Passwort-Zurücksetzung sowie Hinweise, die du zur weiteren Nutzung von VeloPin benötigst — etwa Sicherheitsprobleme, wesentliche Änderungen dieser Bedingungen oder der Preise, geplante Wartungsfenster oder Änderungen daran, wie deine Routen gespeichert bzw. verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (berechtigtes Interesse am Betrieb des Dienstes). Solange du ein Konto hast, kannst du diese E-Mails nicht abbestellen.

Produkt-News & Werbung (nur mit Einwilligung). Optionale E-Mails — etwa Release-Notes, „Was ist neu", Einstiegs- und Routenplanungs-Tipps sowie Angebote — senden wir nur, wenn du aktiv zustimmst (ein nicht vorausgewähltes Kästchen bei der Registrierung) und deine Adresse anschließend bestätigst (Double-Opt-in). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Jede dieser E-Mails enthält einen Abmeldelink, und du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über diesen Link, in deinen Kontoeinstellungen oder per E-Mail an uns — ohne dass dies dein Konto oder die obigen Service-E-Mails berührt. Zur Nachweisbarkeit protokollieren wir Tatsache, Zeitpunkt, Version und IP-Adresse deiner Einwilligung.

E-Mail-Versand (Brevo). Beide Arten von E-Mails werden über Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin) als Auftragsverarbeiter versendet. Um dir eine E-Mail zu senden, übermitteln wir deine E-Mail-Adresse — und für die Marketing-Liste deinen Einwilligungsstatus — an Brevo; die Verarbeitung erfolgt innerhalb der EU und es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Wir nutzen Brevo nicht, um dein Verhalten auf der Website zu verfolgen.

5. Externe Dienste beim Planen & Anzeigen von Routen

Beim Anzeigen der Karte und bei einzelnen Funktionen werden technisch notwendige Anfragen an Drittanbieter gesendet. Dabei wird mindestens deine IP-Adresse und — je nach Funktion — die betreffende Position/Route übermittelt:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung der angeforderten Funktion bzw. berechtigtes Interesse an einer funktionierenden Karte). Karten- und Geodaten stammen von OpenStreetMap-Mitwirkenden.

6. GPX-Import aus Strava & Komoot

Die Schaltflächen „Strava" und „Komoot" öffnen lediglich einen Datei-Upload: Du lädst eine zuvor bei Strava oder Komoot als GPX exportierte Datei hoch (oder ziehst sie per Drag-and-drop hinein). Diese Datei wird ausschließlich lokal in deinem Browser verarbeitet. VeloPin stellt keine Verbindung zu deinen Konten bei Strava, Komoot oder Wahoo her und überträgt keine Daten an diese Dienste.

7. Statistik / Google Analytics (nur mit Einwilligung)

Wir setzen Google Analytics (Google Ireland Ltd., Dublin) zur anonymen Reichweitenanalyse ein. Google Analytics wird erst geladen, nachdem du im Cookie-Hinweis ausdrücklich zugestimmt hast. Ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die gespeicherten Website-Daten/Cookies in deinem Browser löschst (Auswahl wird dann erneut abgefragt).

USA-Übermittlung: Dabei können Daten an Google in den USA übermittelt werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: policies.google.com/privacy.

8. Zahlungsabwicklung (VeloPin Pro)

Auf der Website (velopin.bike) wird der Kauf von VeloPin Pro (Abonnement mit 3-tägiger kostenloser Testphase) über Polar (Polar Software, Inc., 3500 South DuPont Highway, Dover, DE 19901, USA) als Merchant of Record abgewickelt. Polar ist dabei dein Vertragspartner für den Bezahlvorgang und übernimmt die Abwicklung sowie die Umsatzsteuer. Die Zahlung selbst wird von Polar (technisch über Stripe) verarbeitet; dort gibst du Name, E-Mail und Zahlungsdaten ein. VeloPin selbst speichert keine Zahlungsdaten — wir erhalten lediglich deine E-Mail-Adresse und den Abo-Status, um Pro freizuschalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Kündigung, Verlängerung, Rechnungsstellung und Rückerstattungen des Abonnements werden ebenfalls von Polar abgewickelt; es gelten zusätzlich die Bedingungen von Polar.

In der iPhone-/iPad-App wird VeloPin Pro stattdessen über den App Store von Apple als In-App-Kauf erworben — ein automatisch verlängerndes Abonnement, das mit einer einwöchigen kostenlosen Testphase beginnt. Apple ist bei diesen Käufen dein Vertragspartner und verarbeitet die Zahlung; deine Zahlungsdaten erhalten wir nicht. Wir erhalten lediglich deinen Abo-Status und, sofern du angemeldet bist, deine E-Mail-Adresse, um deinen Lizenzschlüssel auszustellen und Pro freizuschalten (in der App und, mit demselben Schlüssel, auf velopin.bike). Kauf, Kündigung, Verlängerung, Abrechnung und Rückerstattungen werden von Apple gemäß den Bedingungen von Apple abgewickelt. Zur Übermittlung der Apple-Kaufereignisse an unseren Server nutzen wir RevenueCat (RevenueCat, Inc., USA) als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Empfänger & Auftragsverarbeitung

Eine Weitergabe deiner Daten erfolgt nur an die oben genannten Dienstleister, soweit dies zur Bereitstellung der jeweiligen Funktion erforderlich ist, sowie soweit gesetzlich vorgeschrieben. Mit Auftragsverarbeitern bestehen entsprechende Verträge gemäß Art. 28 DSGVO.

10. Deine Rechte (DSGVO)

Zur Ausübung deiner Rechte: support@velopin.bike

11. Community-Routen — Inhalte, Rechte & Meldeverfahren

Veröffentlichst du eine Route in der Community, erstellen wir eine öffentlich sichtbare, datensparsame Kopie (nur der Streckenverlauf, ohne Wegpunkt-Anreicherung). Aus Datenschutzgründen werden Start und Ziel automatisch um einen von dir wählbaren Radius gekürzt, sodass die öffentliche Strecke nicht an deiner Wohnadresse beginnt; deine private Originaldatei bleibt unverändert. Die öffentliche Datei wird neu aus den Koordinaten erzeugt und enthält keine Metadaten der Ursprungs-App (z. B. Ersteller-Angaben oder Aktivitäts-IDs).

Deine Zusicherung. Du darfst nur Routen veröffentlichen, die du selbst erstellt hast oder zu deren Veröffentlichung du berechtigt bist. Du sicherst zu, dass die Route keine Rechte Dritter verletzt (insbesondere Urheber-, Datenbank- oder Markenrechte) und keine personenbezogenen Standortdaten anderer Personen enthält. Mit der Veröffentlichung räumst du VeloPin und der Community ein einfaches, widerrufliches Recht ein, die Route anzuzeigen, zu speichern und anderen Nutzern zum Ansehen, Kopieren und Herunterladen bereitzustellen. Du kannst deine Route jederzeit zurückziehen („Unpublish“).

Unzulässige Inhalte. Nicht gestattet sind Routen, die fremde Inhalte ohne Erlaubnis übernehmen, gegen die Nutzungsbedingungen anderer Dienste (z. B. Strava, Komoot) verstoßen, Standortdaten Dritter offenlegen oder rechtswidrige, gefährliche oder beleidigende Inhalte enthalten.

Meldung & Entfernung (Notice-and-Takedown). Über die Schaltfläche „Melden“ an jeder Community-Route kannst du Inhalte beanstanden — u. a. wegen Urheberrechts oder personenbezogener Daten. Hinweise erreichen uns außerdem unter support@velopin.bike. Begründete Beanstandungen prüfen wir und entfernen rechtsverletzende oder unzulässige Routen zeitnah. Bei wiederholten Verstößen können wir das betreffende Konto sperren.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand: Juli 2026.