Datenschutzerklärung

Teil 1 – Allgemeine Informationen und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie detailliert über den Umgang mit Ihren Daten bei der Nutzung unserer SaaS-Plattform unter all-in-bike.de sowie den dazugehörigen werkstattspezifischen Landingpages.

1.1 Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

Verantwortlich für die Datenverarbeitungen auf der Plattform und bei der Registrierung von Accounts ist:

Ein Datenschutzbeauftragter ist für unser Unternehmen derzeit gesetzlich nicht benennungspflichtig. Anfragen zum Datenschutz können Sie jedoch jederzeit direkt an datenschutz@all-in-bike.de richten.

Teil 2 – Datenverarbeitung für B2B-Nutzer (Fahrradwerkstätten)

2.1 Bereitstellung der Webseite, Logfiles und Einsatz von Cookies (Consent-Management)

Bei jedem Aufruf der Plattform erhebt unser System automatisiert Daten vom Computersystem des aufrufenden Rechners (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Wir setzen auf unserer Plattform zudem Cookies und vergleichbare Speichertechnologien (Local/Session Storage) ein. Um Ihnen die volle Kontrolle über Ihre Daten zu geben, nutzen wir ein Consent-Management-Tool (Cookie-Banner). Hierbei unterscheiden wir zwischen folgenden Kategorien:

• Notwendig: Diese Technologien sind für den sicheren Betrieb, das Session-Routing (Login) und die Speicherung Ihrer Datenschutzeinstellungen zwingend erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.
• Komfort & Funktionen: Diese Technologien nutzen wir für erweiterte Funktionen wie Anzeige-Einstellungen, Filialauswahl, PWA-Hinweise und Push-Benachrichtigungen. Rechtsgrundlage: Ihre aktive Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.
• Externe Dienste: Hierunter fällt die Einbindung externer Karten- und Geocoding-Dienste zur Werkstattsuche. Rechtsgrundlage: Ihre aktive Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG.

Sie können Ihre erteilten Einwilligungen jederzeit für die Zukunft über die „Cookie-Einstellungen“ (Link im Footer der Webseite) widerrufen oder anpassen.

2.2 Registrierung und Verwaltung des Abonnements

Für die Nutzung unseres CRM- und Werkstattrad-Flottensystems verarbeiten wir Unternehmensnamen, Rechtsform, Anschrift, USt-IdNr., Kontaktdaten der Ansprechpartner sowie Abrechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des SaaS-Nutzungsvertrags).

2.3 Nutzung der Gemini 2.5 Flash Lite API (KI-Kostenschätzung)

Wenn die Werkstatt Anfragen über die KI-Kostenschätzung auswertet, werden technische Fahrzeugparameter an Google Ireland Limited übermittelt. Daten werden verschlüsselt verarbeitet und nicht zum Modelltraining verwendet. Personenbezogene Stammdaten werden vorab herausgefiltert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 KI-gestützter Assistent für Werkstatt-Administratoren (Admin-Chatbot)

Eingeloggten Werkstatt-Administratoren steht ein KI-Assistent bereit. Freitexteingaben werden an die Schnittstelle Gemini 2.5 Flash Lite von Google Ireland Limited übermittelt (abgesichert via AVV und EU-Standardvertragsklauseln). Administratoren sind verpflichtet, keine unnötigen personenbezogenen Endkundendaten einzugeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 B2B-Kontaktanfragen (Kontaktformular „Für Werkstätten“)

Wenn Sie uns über das Kontaktformular unter all-in-bike.de/fuer-werkstaetten/kontakt eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Unternehmensname, Nachrichtentext) zur Bearbeitung Ihrer Anfrage und ggf. zur Anbahnung eines Vertragsverhältnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines B2B-Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Geschäftsanfragen).

Teil 3 – Datenverarbeitung für B2C-Nutzer (Endkunden / Werkstattkunden)

3.1 Nutzung der Werkstatt-Landingpages & Gastbuchung

Wenn Sie als Endkunde die Landingpage einer Werkstatt unter all-in-bike.de/[Werkstattname] aufrufen, um eine Reparaturanfrage als Gast (ohne Account) abzusenden, gilt Folgendes:

• Datenkategorien: Vorname, Nachname, E-Mail-Adresse und/oder Telefonnummer (wobei mindestens eine dieser beiden Kontaktmöglichkeiten als Pflichtfeld zur Erreichbarkeit angegeben werden muss), Fahrraddaten, die Problembeschreibung sowie optional von Ihnen hochgeladene Bilder des Schadens.
• Verantwortlichkeit: Rechtlich Verantwortlicher für diese Datenverarbeitung ist ausschließlich die von Ihnen ausgewählte Fahrradwerkstatt. All in Bike stellt hierbei lediglich die technische Infrastruktur als Auftragsverarbeiter bereit.
• Transparenz auf der Landingpage: Auf jeder Werkstatt-Landingpage weisen wir auf die Datenschutzerklärung der jeweiligen Werkstatt hin und verlinken diese. Die Plattform-Datenschutzerklärung von All in Bike gilt ergänzend für den technischen Betrieb.
• Datenweiterleitung: Die Daten werden über die Plattform direkt in das CRM-System der jeweiligen Werkstatt übermittelt.

Rechtsgrundlage im Verhältnis zur Werkstatt: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung des Reparaturvertrags).

3.2 Optionale Registrierung eines All in Bike Endkundenkontos

Entscheiden Sie sich dazu, ein dauerhaftes Benutzerkonto anzulegen, verarbeitet All in Bike Ihre Registrierungsdaten (E-Mail, Passwort) sowie die verknüpften Servicehistorien in eigener datenschutzrechtlicher Verantwortlichkeit. Die Registrierung ist nur für Personen ab 18 Jahren vorgesehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Plattform-Nutzungsvertrags).

3.3 KI-Kostenschätzung für registrierte Endkunden

Wenn Sie als registrierter Endkunde eingeloggt sind, können Sie eine KI-gestützte Kostenschätzung einholen. Hierbei werden technische Angaben zum Schaden automatisiert analysiert. Es werden keine direkten Identifikationsdaten (wie Name oder E-Mail) an den KI-Dienstleister (Google Ireland Limited, Gemini 2.5 Flash Lite) übertragen. Die Schätzung wird zusammen mit der Fahrradhistorie an die Werkstatt übermittelt. Im Gastmodus steht diese Funktion nicht zur Verfügung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Ausschluss von Zahlungsdaten

Da All in Bike keinerlei Online-Zahlungsabwicklung anbietet, werden über die Plattform zu keinem Zeitpunkt Zahlungsdaten von Endkunden erhoben. Die Abrechnung erfolgt ausschließlich physisch und direkt vor Ort in der Werkstatt.

Teil 4 – Empfänger von Daten und Sub-Auftragsverarbeiter

Wir setzen folgende Dienstleister (Subunternehmer) ein:

• Cloud-Hosting & Frontend: Vercel Inc. (SaaS-Architektur und CDN).
• Datenbank-Hosting: Supabase (Speicherung in zertifizierten AWS-Rechenzentren innerhalb der EU, Frankfurt).
• KI-API-Dienstleister: Google Ireland Limited, Dublin (Gemini 2.5 Flash Lite).
• E-Mail-Versanddienstleister: Resend (Zustellung von Status-Updates und System-Mails an Endkunden).
• Kartendienste: MapTiler (zur Bereitstellung der Kartenansicht und Geocoding im Partnerverzeichnis). Die Datenübermittlung (insb. der IP-Adresse) an diesen Dienst erfolgt erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner.
• Zahlungsdienstleister (nur B2B): Stripe (Abwicklung der B2B-Abonnementgebühren).

Drittlandtransfers (z. B. USA) sind über das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (SCCs) abgesichert.

Teil 5 – Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. B2B-Abrechnungsdaten speichern wir zur Erfüllung gesetzlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) für 6 bis 10 Jahre.

Teil 6 – Ihre Betroffenenrechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich hierzu an datenschutz@all-in-bike.de. Zudem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu.