Datenschutzerklärung

Stand: Juni 2026

Verantwortlicher

Michael Fraß Wiener Straße 10a 8020 Graz, Österreich Marke: BikeGraz (bikegraz.at) E-Mail: hello@bikegraz.at

Hosting

Diese Website wird auf Servern von Uberspace (uberspace.de) in Deutschland gehostet. Beim Aufruf unserer Seiten werden durch den Browser automatisch Verbindungsdaten (IP-Adresse, Datum, Uhrzeit, abgerufene Seite, Browsertyp) als Server-Logfiles übertragen und für maximal 7 Tage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website).

Cookies & lokaler Speicher

Wir setzen ausschließlich technisch notwendige Cookies und nutzen den lokalen Browser-Speicher (localStorage). Im Einzelnen: • Session-Cookie (bikegraz_session): Verschlüsseltes Sitzungs-Cookie für Anmeldestatus und CSRF-Schutz. Läuft beim Schließen des Browsers ab. • Tour-Zugangscookie (tour_access_*): Wird gesetzt, wenn Sie eine Sightseeing-Tour kaufen oder einen Zugangscode einlösen. Speichert verschlüsselt, dass Sie zur Nutzung der Tour berechtigt sind. Laufzeit: 1 Jahr. Dieses Cookie ist technisch notwendig, um den erworbenen Zugang ohne erneute Anmeldung zu gewährleisten. • Vertriebspartner-Cookie (partner_ref): Wird gesetzt, wenn Sie über den Tracking-Link oder QR-Code eines Vertriebspartners (z. B. Hotel, Fahrradverleih) auf unsere Seite gelangen. Speichert verschlüsselt, welcher Partner Sie vermittelt hat, damit ein späterer Tourenkauf korrekt zugeordnet werden kann. Laufzeit: 90 Tage. Nähere Informationen dazu finden Sie im Abschnitt "Vertriebspartner-Programm" weiter unten. • localStorage (nur Navigations-App): Die geführte Navigations-App speichert im lokalen Browser-Speicher, welche Tour-Stopps bereits besucht wurden. Diese Daten verlassen Ihren Browser nicht und werden bei jedem Navigationsstart zurückgesetzt. Cookies zu Werbezwecken Dritter (z. B. Retargeting, Cross-Site-Tracking) werden nicht eingesetzt.

Webanalyse (Matomo)

Wir nutzen Matomo (ehemals Piwik), eine selbst gehostete Open-Source-Analysesoftware, um das Nutzerverhalten auf unserer Website statistisch auszuwerten. Matomo wird auf eigenem Server betrieben; die Daten verlassen diesen Server nicht und werden nicht an Dritte weitergegeben. Matomo ist so konfiguriert, dass keine Cookies gesetzt werden (cookieless tracking). Stattdessen wird ein anonymisierter Fingerprint aus IP-Adresse und Browser-Informationen erzeugt, der keine Rückschlüsse auf einzelne Personen erlaubt. Die IP-Adresse wird vor der Verarbeitung vollständig anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da keine Cookies gesetzt werden und die Daten ausschließlich auf unserem Server verbleiben, ist kein gesonderter Consent erforderlich.

Benutzerkonten

Für die Nutzung von Community-Funktionen (RideAlong, Foto-Uploads) sowie für das Business-Partner-Dashboard können Sie ein Konto erstellen. Dabei erheben wir Name, E-Mail-Adresse und Ihr Passwort (verschlüsselt gespeichert). Ihr Anzeigename ist im Rahmen von RideAlong (als Organisator oder Teilnehmer einer Ausfahrt) für andere angemeldete Nutzer sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Community-Funktionen.

RideAlong (Gemeinschaftliche Ausfahrten)

Mit RideAlong können registrierte Nutzer Gruppenausfahrten organisieren und daran teilnehmen. Dabei werden folgende Daten verarbeitet: • Beim Erstellen einer Ausfahrt: Titel, Beschreibung, Treffpunkt (Text), Datum/Uhrzeit, Schwierigkeitsgrad, maximale Teilnehmerzahl sowie Sichtbarkeit (öffentlich, Community oder privat). • Der Anzeigename des Organisators wird auf der Ausfahrts-Detailseite öffentlich angezeigt (bei öffentlichen und Community-Ausfahrten). • Bei privaten Ausfahrten wird ein zufälliger Einladungstoken generiert. Über den Einladungslink können auch nicht angemeldete Personen die Ausfahrt einsehen; eine Teilnahme ist jedoch nur nach Anmeldung möglich. • Bestätigte Teilnehmer werden mit ihrem Anzeigenamen auf der Detailseite aufgelistet. Ausfahrtsdaten werden so lange gespeichert, bis Sie Ihr Konto löschen oder die Ausfahrt vom Organisator entfernt wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion).

Unternehmensverzeichnis (Graz Bike Guide)

Im Graz Bike Guide werden fahrradrelevante Betriebe (Fahrradshops, Werkstätten, Cafés, Hotels etc.) mit öffentlich zugänglichen Informationen gelistet: Name, Adresse, Kontaktdaten, Öffnungszeiten und Beschreibung. Diese Daten stammen ausschließlich aus allgemein zugänglichen Quellen (eigene Website des Betriebs, Google Maps, Branchenverzeichnisse). Es erfolgt keine Erhebung nicht-öffentlicher Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Radfahrenden an lokalen Anlaufstellen sowie berechtigtes Interesse des Betriebs an Auffindbarkeit). Betriebe können die Löschung oder Korrektur ihres Eintrags jederzeit formlos per E-Mail an hello@bikegraz.at verlangen — wir setzen dies innerhalb von 7 Werktagen um.

Newsletter

Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse sowie die bevorzugte Sprache. Jeder Newsletter enthält einen personalisierten Abmelde-Link sowie Öffnungs- und Klick-Tracking: Ein 1×1-Pixel-Bild und personalisierte Links ermöglichen uns zu messen, ob und wie der Newsletter genutzt wird. Die Auswertung erfolgt ausschließlich auf unserem Server; es findet keine Weitergabe an Dritte statt. Sie können das Abonnement jederzeit mit einem Klick kündigen; danach wird die E-Mail-Adresse für zukünftige Aussendungen gesperrt. Rechtsgrundlage für Versand und Tracking ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Community Moments (Foto-Uploads)

Wenn Sie ein Foto im Rahmen der Community Moments hochladen, wird das Bild auf unserem Server gespeichert und öffentlich angezeigt. Bitte laden Sie keine Bilder hoch, auf denen Personen ohne deren Einwilligung erkennbar sind. Hochgeladene Bilder können auf Anfrage an hello@bikegraz.at gelöscht werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch den Upload-Vorgang).

Kartenintegration (MapLibre GL, OpenStreetMap)

Für die interaktiven Karten und die geführte Sightseeing-Navigation nutzen wir die Open-Source-Bibliothek MapLibre GL JS sowie Kartenkacheln von OpenStreetMap (© OpenStreetMap-Mitwirkende). Die Bibliothek wird beim Aufruf der Navigations-App von den CDN-Diensten unpkg.com (Cloudflare) und jsDelivr (ProspectOne, Frankreich) geladen; dabei wird Ihre IP-Adresse an diese Anbieter übertragen. Die Kartenkacheln werden direkt von den OpenStreetMap-Servern abgerufen. Wir haben keinen Einfluss auf die Datenschutzpraktiken dieser Drittanbieter. Weitere Informationen: openstreetmap.org/privacy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Live-Standort während der geführten Navigation

Während Sie eine gekaufte Sightseeing-Tour mit der geführten Navigation aktiv nutzen, übermittelt Ihr Gerät in regelmäßigen Abständen (ca. alle 20 Sekunden) Ihre aktuelle GPS-Position an unseren Server. Dies dient ausschließlich dazu, im Support-Fall (z. B. bei technischen Problemen oder Sicherheitsanliegen) nachvollziehen zu können, wo Sie sich gerade befinden. Es wird dabei kein Bewegungsverlauf gespeichert — jede neue Position überschreibt die vorherige. Sobald Sie die Navigation beenden, wird Ihre Position sofort gelöscht. Falls die App ohne aktives Beenden geschlossen wird, wird die zuletzt bekannte Position spätestens nach 30 Minuten automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betreuung und Sicherheit unserer Kundinnen und Kunden während der Tour).

Wetterdaten (OpenWeatherMap)

Die Wetteranzeige auf dieser Website (aktuelle Bedingungen, Stunden- und 3-Tage-Vorschau) wird über die API von OpenWeather Ltd. (Großbritannien) bezogen. Die Wetteranfragen werden serverseitig gestellt; dabei wird die IP-Adresse unseres Servers, nicht Ihre persönliche IP-Adresse, an OpenWeather übertragen. Die abgerufenen Wetterdaten werden für 30 Minuten auf unserem Server zwischengespeichert. Es werden keine personenbezogenen Nutzerdaten an OpenWeather übermittelt. Weitere Informationen: openweathermap.org/privacy-policy. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsabwicklung (Stripe)

Für kostenpflichtige Leistungen — insbesondere den Kauf von Sightseeing-Touren sowie Business-Partner-Kampagnen — nutzen wir den Zahlungsdienstleister Stripe (Stripe, Inc., USA / Stripe Payments Europe, Ltd., Irland). Die Zahlungsabwicklung erfolgt über Stripes gehostete Checkout-Seite; Zahlungsdaten (Kreditkartennummern etc.) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/privacy.

Strava-Eventimport

Öffentlich zugängliche Veranstaltungsdaten von Strava (Strava, Inc., USA) werden über die Strava-API importiert. Dabei werden keine personenbezogenen Nutzerdaten übertragen oder gespeichert.

KI-Dienste (Gemini, OpenAI)

Wir nutzen KI-Dienste ausschließlich für redaktionelle und interne Aufgaben — ohne Einbeziehung personenbezogener Nutzerdaten: • Google Gemini (Google LLC, USA): Textgenerierung und -analyse für Blog-Inhalte.\n• OpenAI GPT-4o / gpt-image-1 (OpenAI, Inc., USA): Textübersetzungen, Coverbildgenerierung und automatische Erstellung von Audio-Reiseführer-Texten (TTS-Vorlagen) für Sightseeing-Touren.\n• OpenAI TTS (Text-to-Speech): Serverseitige Umwandlung von Tour-Texten in MP3-Audiodateien. Die erzeugten Audiodateien werden auf unserem Server gespeichert und im Rahmen der Sightseeing-Navigation abgespielt. Es werden keine Stimm- oder Nutzerdaten übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Automatisierung redaktioneller Prozesse).

Social-Media-Veröffentlichung (Bluesky)

Redaktionelle Beiträge (News, Touren) können optional auf dem offiziellen bikegraz.at-Profil auf Bluesky (Bluesky Social, PBC, USA) veröffentlicht werden. Dabei werden Titel, Teaser-Text und ein Link zum Beitrag sowie ggf. ein Vorschaubild an die Bluesky-AT-Protocol-API übertragen. Die Zugangsdaten des bikegraz.at-Accounts werden ausschließlich serverseitig gespeichert und nicht an Endnutzer weitergegeben. Es werden keine personenbezogenen Nutzerdaten an Bluesky übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Außenkommunikation). Weitere Informationen: bsky.social/about/support/privacy-policy.

Werbeanzeigen (Partner-Kampagnen)

Auf unserer Website werden Werbebanner von Partner-Betrieben ausgespielt. Dabei zählen wir technisch, wie oft eine Anzeige eingeblendet wird (Impression) und ob ein Klick auf das Banner erfolgt. Diese Messung erfolgt aggregiert auf unserem Server; es werden dabei keine personenbezogenen Daten (z. B. IP-Adresse oder Geräteinformationen) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der vertragsgemäßen Abrechnung von Werbeleistungen).

Vertriebspartner-Programm (Tour-Empfehlungen)

Ausgewählte lokale Betriebe (z. B. Hotels, Unterkünfte, Fahrradverleih, Tourismusbüros, Gastronomie) können als Vertriebspartner Sightseeing-Touren über einen persönlichen Tracking-Link bzw. QR-Code empfehlen. Beim Klick auf einen solchen Link setzen wir das in Abschnitt „Cookies & lokaler Speicher" beschriebene Cookie partner_ref, das für 90 Tage speichert, über welchen Partner Sie auf unsere Seite gelangt sind. Kaufen Sie innerhalb dieses Zeitraums eine kostenpflichtige Tour, wird dieser Kauf (Tour, Kaufdatum, Kaufbetrag) dem vermittelnden Partner zur Berechnung von dessen Provision zugeordnet. Der Partner erhält dabei keine Einsicht in Ihre E-Mail-Adresse oder Ihren Namen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Provisionsabrechnung mit unseren Vertriebspartnern).

Ihre Rechte (DSGVO)

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Richten Sie Anfragen bitte an: hello@bikegraz.at

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb.gv.at