Datenschutzerklärung

Stand: 20. Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Oliver Pitsch & Lars Hassler
Gerhard-vom-Rath-Str. 63
50968 Köln
E-Mail: crew@joinride.cc

Diese Datenschutzerklärung gilt für die Website joinride.cc, die mobile App (iOS und Android) sowie alle zugehörigen Dienste (nachfolgend zusammen "Plattform").

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und der damit verbundenen Funktionen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Daten, die für die Bereitstellung unserer Dienste notwendig sind (z.B. Registrierung, Aktivitäts-Teilnahme, Chat).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Daten, die wir nur mit deiner ausdrücklichen Zustimmung verarbeiten (z.B. Analyse-Cookies, Strava-Verknüpfung).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Daten, die wir zur Sicherheit und Verbesserung der Plattform verarbeiten (z.B. Fehlererkennung, Spam-Schutz).

3. Welche Daten wir erheben

3.1 Kontodaten (bei Registrierung)

  • E-Mail-Adresse
  • Name
  • Profilbild (optional)

3.2 Profildaten (optional)

  • Bio / Beschreibung
  • Standort (Wohnort als Text und Koordinaten)
  • Verlinkungen zu sozialen Netzwerken (Instagram, Strava, Komoot, Zwift)
  • Profilbanner-Bild
  • Bevorzugte Aktivitätstypen

3.3 Nutzungsdaten

  • Erstellte und verwaltete Aktivitäten (Rides, Runs, Events)
  • Teilnahmen an Aktivitäten und Wartelisten-Einträge
  • Chat-Nachrichten in Aktivitäts-Chats
  • Hochgeladene Fotos (inkl. GPS-Metadaten, sofern vorhanden)
  • Folge-Beziehungen (Nutzer:innen und Clubs)
  • Club-Mitgliedschaften
  • Einladungen zu Aktivitäten
  • Likes für Aktivitäten

3.4 Technische Daten (automatisch erhoben)

  • IP-Adresse (anonymisiert für Analysezwecke)
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs

3.5 Gerätedaten (Mobile App)

  • Push-Notification-Token (zur Zustellung von Benachrichtigungen)
  • Geräteplattform (iOS / Android)

3.6 Standortdaten

Wir verarbeiten Standortdaten in folgenden Fällen:

  • Wenn du deinen Standort in deinem Profil angibst (freiwillig)
  • Zur Anzeige von Aktivitäten in deiner Nähe (sofern du die Standortfreigabe erteilst)
  • GPS-Metadaten aus hochgeladenen Fotos (sofern in den Fotos vorhanden)

4. Cookies und Einwilligung

Unsere Website verwendet Cookies. Beim ersten Besuch wird dir ein Cookie-Banner angezeigt, über das du auswählen kannst, welche Cookies du zulassen möchtest.

4.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich (z.B. Session-Cookies für die Anmeldung). Sie können nicht deaktiviert werden.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Analyse- und Tracking-Cookies

Diese Cookies werden nur gesetzt, wenn du über den Cookie-Banner aktiv einwilligst. Sie dienen der Analyse und Verbesserung unserer Plattform.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

5. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung unserer Dienste setzen wir folgende Drittanbieter ein:

5.1 Authentifizierung: Auth0

Für die Registrierung und Anmeldung nutzen wir Auth0 (Okta, Inc., USA). Auth0 verarbeitet deine E-Mail-Adresse und Anmeldedaten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.2 Analyse: PostHog

Wir nutzen PostHog zur Analyse der Nutzung unserer Plattform. Die Daten werden auf Servern in der Europäischen Union gespeichert. PostHog wird nur aktiviert, wenn du über den Cookie-Banner einwilligst.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.3 Analyse: Google Analytics

Wir nutzen Google Analytics (Google Ireland Limited) zur Analyse des Nutzungsverhaltens. Google Analytics wird nur aktiviert, wenn du über den Cookie-Banner einwilligst.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.4 Session-Aufzeichnung: Hotjar

Wir nutzen Hotjar (Hotjar Ltd., Malta) zur Aufzeichnung von Nutzersitzungen und zur Erstellung von Heatmaps. Hotjar wird nur aktiviert, wenn du über den Cookie-Banner einwilligst.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.5 Fehlererkennung: Sentry

Wir nutzen Sentry (Functional Software, Inc., USA) zur Erkennung und Behebung technischer Fehler. Dabei werden technische Fehlerdaten (Stack Traces, Browser-Informationen) übermittelt, jedoch keine personenbezogenen Nutzerdaten.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

5.6 E-Mail-Versand: Mailgun

Für den Versand von E-Mails (z.B. Einladungen, Benachrichtigungen) nutzen wir Mailgun (Sinch Email, USA) über den EU-Endpunkt. Dabei werden E-Mail-Adresse und Nachrichteninhalt verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.7 Benachrichtigungen: Courier

Für die Zustellung von In-App-Benachrichtigungen und E-Mails nutzen wir Courier (Courier, Inc., USA). Dabei werden Nutzer-ID und Benachrichtigungsinhalte verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.8 Echtzeit-Kommunikation: Ably

Für Echtzeit-Chat-Funktionen nutzen wir Ably (Ably Real-time Ltd., UK). Dabei werden Nutzer-ID und Chat-Nachrichten verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.9 Kartendienste: Google Maps

Zur Anzeige von Karten, Treffpunkten und zur Standortsuche nutzen wir Google Maps (Google Ireland Limited). Dabei können Standortdaten und IP-Adressen an Google übermittelt werden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.10 Spam-Schutz: Google reCAPTCHA

Zum Schutz vor automatisiertem Missbrauch setzen wir Google reCAPTCHA v3 (Google Ireland Limited) ein. Dabei werden Verhaltensdaten und IP-Adressen an Google übermittelt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

5.11 Dateispeicherung: Amazon Web Services (AWS)

Hochgeladene Dateien (Profilbilder, Aktivitätsfotos, GPX-Dateien) werden bei Amazon Web Services (Amazon Web Services EMEA SARL, Luxemburg) in der Region EU (Frankfurt, eu-central-1) gespeichert. Die Auslieferung erfolgt über Amazon CloudFront (CDN).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.12 Hosting: Fly.io

Unsere Plattform wird bei Fly.io (Fly.io, Inc., USA) gehostet. Sämtliche Anfragen an die Plattform werden über deren Infrastruktur verarbeitet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.13 Push-Benachrichtigungen: Expo

Für Push-Benachrichtigungen in der mobilen App nutzen wir den Expo-Benachrichtigungsdienst (650 Industries, Inc., USA). Dabei werden Geräte-Token und Benachrichtigungsinhalte verarbeitet.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du wirst vor der Aktivierung von Push-Benachrichtigungen um Erlaubnis gefragt.

5.14 KI-gestützter Assistent: OpenRouter

Unsere App bietet einen KI-gestützten Chat-Assistenten. Dafür nutzen wir OpenRouter (OpenRouter, Inc., USA) als Schnittstelle zu Sprachmodellen. Dabei werden deine Chat-Nachrichten an den Dienst übermittelt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

5.15 Wetterdaten: WeatherAPI

Zur Anzeige von Wetterdaten bei Aktivitäten nutzen wir WeatherAPI (WeatherAPI.com). Dabei werden Standortkoordinaten übermittelt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

6. Strava-Integration

Du kannst dein Joinride-Konto optional mit Strava (Strava, Inc., USA) verknüpfen. Dabei werden folgende Daten verarbeitet:

  • Strava-Athleten-ID
  • Authentifizierungstoken (zur Kommunikation mit der Strava-API)

Die Verknüpfung erfolgt über OAuth2 und kann jederzeit in deinen Kontoeinstellungen widerrufen werden. Bei Widerruf werden die gespeicherten Strava-Token gelöscht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Drittanbieter haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU/des EWR. Soweit personenbezogene Daten in solche Länder übermittelt werden, stellen wir sicher, dass geeignete Garantien bestehen:

  • EU-US Data Privacy Framework: Für US-Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind.
  • Standardvertragsklauseln (SCC): Für Anbieter, bei denen kein Angemessenheitsbeschluss vorliegt, setzen wir auf die von der EU-Kommission genehmigten Standardvertragsklauseln.

Wo möglich, setzen wir auf Anbieter mit Datenverarbeitung in der EU (z.B. PostHog EU-Server, AWS Frankfurt, Mailgun EU-Endpunkt).

8. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen:

  • Kontodaten: Bis zur Löschung deines Kontos.
  • Aktivitätsdaten: Bis zur Löschung der jeweiligen Aktivität oder deines Kontos.
  • Chat-Nachrichten: Bis zur Löschung der zugehörigen Aktivität oder deines Kontos.
  • Fotos: Bis zur Löschung durch dich oder den:die Organisator:in.
  • Technische Logs: Maximal 90 Tage.

Bei Löschung deines Kontos werden deine personenbezogenen Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Eine Anleitung zur Kontolöschung findest du in unserem Help-Center-Artikel zur Kontolöschung.

9. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gespeichert haben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Recht auf Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst gegen die Verarbeitung deiner Daten Widerspruch einlegen, soweit die Verarbeitung auf berechtigtem Interesse basiert.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte kontaktiere uns unter crew@joinride.cc.

10. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
www.ldi.nrw.de

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören unter anderem:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Sichere Authentifizierung über Auth0
  • Zugriffsbeschränkungen auf personenbezogene Daten
  • Regelmäßige Sicherheitsupdates

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen an unseren Diensten oder der Rechtslage. Die jeweils aktuelle Version findest du auf dieser Seite. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder durch einen Hinweis auf der Plattform.

13. Weitere rechtliche Informationen

Bei Fragen zum Datenschutz erreichst du uns unter crew@joinride.cc.