Datenschutz

Datenschutzerklärung

1. Verantwortliche Stelle

Tobias Kurig
Isarweg 1
85774 Unterföhring
Deutschland

Allgemein: info@nbnl.de
Datenschutzanfragen (Auskunft, Löschung, Widerspruch): datenschutz@nbnl.de

2. Umfang dieser Hinweise

Diese Datenschutzhinweise beschreiben die aktuell eingesetzte Datenverarbeitung auf nbnl.de (Frontend, zugehörige APIs und Funktionsmodule wie Katalog, Spiel, Tour Buddy, Berater, Blog, Reisen, Unfallberichte, Best Tracks, „Heißes Bike oder nicht“ und Garage).

3. Hosting

Diese Website wird gehostet bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die Server stehen in Deutschland. Mit IONOS besteht ein Auftragsverarbeitungsvertrag (AVV).

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent, Referrer), um den sicheren und stabilen Betrieb zu gewährleisten und Angriffe abwehren zu können. IP-bezogene Server-Logs werden nach spätestens 14 Tagen gelöscht oder anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

4. Nutzerkonto und Anmeldung

Für Registrierung und Anmeldung verarbeiten wir insbesondere Biker-Name, E-Mail-Adresse und Passwort. Passwörter werden serverseitig gehasht gespeichert. Bei erfolgreicher Anmeldung wird ein Session-Cookie gesetzt.

  • Cookie: nbnl_auth_session (HTTP-Only, Sitzungsverwaltung)
  • Konto-Status (z. B. Freemium/Premium) für Funktionsfreischaltung
  • Passwort-Reset: Bei Anfrage wird ein zeitlich begrenzter Token erzeugt und per E-Mail zugestellt. Die E-Mail-Adresse wird dabei einmalig zur Zustellung verwendet.
  • E-Mail-Änderung: Ein Bestätigungs-Token wird an die neue Adresse gesendet; die Änderung wird erst nach Bestätigung wirksam.
  • API-Schlüssel (MCP Key): Registrierte Nutzer können einen persönlichen API-Schlüssel erzeugen und verwalten. Dieser wird gehashed in der Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzerkonto).

4a. Profilbild-Upload (Premium-Funktion)

Premium-Nutzer können anstelle eines Preset-Avatars ein eigenes Foto als Profilbild hochladen. Das Bild wird serverseitig auf 400×400 Pixel quadratisch zugeschnitten, in WebP konvertiert und im geschützten Object-Storage (MinIO/S3-kompatibel) abgelegt. Das ausgelieferte Bild enthält keine EXIF-Metadaten.

  • Aus der hochgeladenen Originaldatei werden vor der Optimierung EXIF-Metadaten (z. B. Kamera-Modell, Aufnahmedatum, Belichtung) sowie ggf. enthaltene GPS-Koordinaten ausgelesen und intern in Ihrem Konto gespeichert. Diese Daten werden nicht öffentlich angezeigt und nicht im Nutzer-Frontend dargestellt; sie dienen ausschließlich internen Auswertungs-, Moderations- und Qualitätszwecken.
  • Bitte beachten Sie: Viele Smartphones speichern GPS-Daten standardmäßig in der Bilddatei. Wenn Sie das nicht möchten, deaktivieren Sie die Standorterfassung für die Kamera bzw. entfernen Sie die EXIF-Daten vor dem Upload (z. B. über die Foto-Einstellungen Ihres Geräts).
  • „Foto löschen" in den Konto-Einstellungen entfernt das Bild aus Ihrer Profil-Anzeige. Die zugehörige Bilddatei sowie die ausgelesenen EXIF-/GPS-Daten verbleiben bis zu einem neuen Upload oder einer vollständigen Kontolöschung weiterhin in unserem Object-Storage bzw. in der Datenbank. Eine vorzeitige, vollständige Löschung der EXIF-/GPS-Daten oder der Bilddatei können Sie jederzeit unter datenschutz@nbnl.de anfordern.
  • APIs: /api/user/profile/image (POST/DELETE)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Bereitstellung der Premium-Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an interner Qualitätssicherung und Missbrauchsprävention).

5. Funktionsdaten: Tour Buddy, Berater, Spiel, Navigator

Wenn Sie den Fragebogen (Tour Buddy), den Berater oder das Quartett-Spiel nutzen, werden die von Ihnen eingegebenen Inhalte und Ergebnisse verarbeitet, um die Funktion technisch bereitzustellen (z. B. Match-Ergebnisse, Empfehlungen, Spielauswertung).

  • Lokaler Identifier im Browser: localStorage nbnl_buddy_id
  • Buddy-Fragebogen-Antworten: Bei eingeloggten Nutzern werden die Antworten serverseitig im Nutzerkonto gespeichert (Spalte buddy_answers), damit sie geräteübergreifend verfügbar sind.
  • Navigator-Einstellungen: Präferenzen für den Routen-Navigator werden serverseitig im Nutzerkonto gespeichert.
  • APIs: /api/buddy/*, /api/berater/recommend, /api/spiel/public/*, /api/user/buddy-answers, /api/user/navigator-settings

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung angeforderter Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Weiterentwicklung).

5a. Notfallkontakte

Nutzer können optional bis zu drei Notfallkontakte hinterlegen (Name, Telefonnummer, E-Mail-Adresse, Beziehungsangabe). Diese Daten beziehen sich auf Dritte und werden ausschließlich auf Veranlassung des Nutzers gespeichert und verarbeitet.

  • Speicherung in der Tabelle user_emergency_contacts in der NBNL-Datenbank
  • Auf Wunsch des Nutzers kann eine Benachrichtigungs-E-Mail an einen Kontakt versendet werden.
  • API: /api/user/notfallkontakte

Bevor Sie eine Person als Notfallkontakt eintragen, holen Sie bitte deren Einverständnis ein und informieren Sie sie über die Speicherung. Wird auf Ihre Veranlassung hin eine Notfall-Benachrichtigung an einen Kontakt versendet, weisen wir die empfangende Person in der Benachrichtigungs-E-Mail darauf hin, dass sie als Notfallkontakt hinterlegt wurde, durch wen, sowie auf das Recht auf Auskunft, Widerspruch und Löschung gegenüber datenschutz@nbnl.de (Art. 14 DSGVO). Rechtsgrundlage der Speicherung: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsfunktion zugunsten des Nutzers und der gespeicherten Person).

5b. Bild-Uploads „Heißes Bike oder nicht“

Eingeloggte Nutzer können in der Community-Funktion „Heißes Bike oder nicht“ eigene Motorrad-Fotos hochladen. Beim Upload werden die Bilddatei sowie ergänzende Angaben (Modellzuordnung bzw. Freitext, Kategorie und die abgegebenen Bestätigungen zu den Nutzungsbedingungen) verarbeitet und unter Ihrer Konto-ID gespeichert. Vor der Speicherung wird das Bild serverseitig in WebP konvertiert, technisch optimiert und mit einem NBNL-Wasserzeichen versehen.

  • Aus dem Original werden EXIF-Metadaten (z. B. Kamera-Modell, Aufnahmedatum, GPS-Koordinaten, sofern enthalten) ausgelesen und intern für Qualitäts-/ Moderationszwecke gespeichert. GPS- und EXIF-Daten werden nicht öffentlich angezeigt. Bitte beachten Sie: Viele Smartphones speichern GPS-Daten standardmäßig in der Bilddatei. Wenn Sie das nicht möchten, deaktivieren Sie die Standorterfassung für die Kamera bzw. entfernen Sie die EXIF-Daten vor dem Upload (z. B. über die Foto-Einstellungen Ihres Geräts). Auf Wunsch löschen wir EXIF-Daten zu Ihren Uploads vorzeitig — Anfrage an datenschutz@nbnl.de.
  • Bilder werden über einen geschützten Object-Storage (MinIO/S3-kompatibel) ausgeliefert.
  • Andere Nutzer können öffentlich gestellte Bilder bewerten („Hot/Not“-Swipes, Favorisieren). Die Swipe-Ereignisse werden anonym bzw. unter Ihrer Konto-ID gespeichert, um Doppelbewertungen zu vermeiden und Bestenlisten zu erstellen.
  • Über die Funktion „Bild melden“ können Nutzer Inhalte zur Prüfung kennzeichnen. Dabei werden Grund und Konto-ID der meldenden Person gespeichert.
  • APIs: /api/hot-or-not/upload, /api/hot-or-not/swipe, /api/hot-or-not/report, /api/hot-or-not/favorites

Sie können eigene Uploads jederzeit über „Meine Uploads“ löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der angeforderten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Moderation, Schutz vor Missbrauch). Es gelten ergänzend die Nutzungsbedingungen für Bild-Uploads.

5c. GPS-Tracks und Tour-Etappen (Best Tracks)

Im Bereich Best Tracks können eingeloggte Nutzer eigene Strecken einreichen — entweder als hochgeladene GPS-Datei (GPX/KML/GeoJSON), als Aufzeichnung aus dem nbnl-Fahrmodus oder als selbst erstellte Route aus dem Routen-Planer. Verarbeitet werden dabei insbesondere:

  • Geometriedaten der Strecke (Punktfolge inkl. Höhenangabe, Bewegungsdaten), berechnete Kennwerte (Länge, Höhenmeter, Schwierigkeit) sowie Beschreibungstexte und Tags.
  • Optional zur Strecke hochgeladene Bilder oder verknüpfte Videos (z. B. YouTube) inklusive der zugehörigen Bestätigung der Bild-/Medien-Nutzungsbedingungen.
  • Konto-Zuordnung des Uploads, Status (z. B. Entwurf, in Prüfung, veröffentlicht) und Moderationsvermerke.
  • Likes, Kommentare und Track-Reports anderer Nutzer, jeweils unter deren Konto-ID.
  • APIs: /api/strecken/tracks/*, /api/strecken/touren/*, /api/offroad/tracks/*

GPS-Tracks können — abhängig von Detailgrad und Aufnahmeort — Rückschlüsse auf Aufenthaltsorte zulassen. Reichen Sie nur Strecken ein, deren Veröffentlichung Sie bewusst wünschen. Veröffentlichte Tracks können von anderen Nutzern angesehen, heruntergeladen und in andere Anwendungen exportiert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Es gelten ergänzend die Nutzungsbedingungen für Track-Uploads.

5e. Live-View (optionale Standortteilung)

Die Funktion „Live-View" ist eine rein freiwillige, optionale Funktion und muss vom Nutzer aktiv aktiviert werden. Wird sie eingeschaltet, kann der eigene Live-Standort entweder mit ausgewählten Freunden, einer Tour-Gruppe (per Beitritts-Code) oder über einen zeitlich begrenzten öffentlichen Share-Link geteilt werden. Übermittelt werden dabei insbesondere Geokoordinaten, Zeitstempel sowie optional Geschwindigkeit und Richtung. Der Standort wird nur erfasst, solange die Funktion aktiv ist; nach dem Beenden bzw. Ablauf des Share-Tokens werden Live-Positionen gelöscht. Server-Logs zur Live-View werden nach maximal 24 Stunden gelöscht oder anonymisiert.

  • Standort wird nur nach ausdrücklicher Browser-/Geräte-Freigabe erfasst.
  • Sichtbarkeit ist durch den Nutzer steuerbar (Freunde, Gruppe, Share-Link, deaktiviert).
  • APIs: /api/liveview/settings, /api/liveview/group/*, /api/liveview/friends, /api/liveview/share, /api/liveview/public

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Aktivieren der Funktion und Browser-Standortfreigabe). Die Einwilligung kann durch Deaktivieren jederzeit für die Zukunft widerrufen werden.

5f. Fahrmodus-Aufzeichnungen (optional)

Im Fahrmodus kann der Nutzer freiwillig die eigene Fahrt als GPS-Track aufzeichnen. Die Aufzeichnung läuft nur, wenn der Nutzer sie aktiv startet. Erfasst werden Geokoordinaten, Zeitstempel, Geschwindigkeits- und ggf. Höhenwerte sowie berechnete Fahrt-Statistiken (Distanz, Dauer, Schnitt).

  • Aufzeichnungen werden dem Konto zugeordnet im NBNL-Backend gespeichert.
  • Optionales Teilen per zeitlich begrenztem Share-Token möglich (öffentliche Tracking-Ansicht für Mitfahrende/Familie).
  • Aufzeichnungen können in den persönlichen Best-Tracks-Workflow übergeben oder jederzeit gelöscht werden.
  • APIs: /api/fahrmodus/recordings/*, /api/fahrmodus/share/*, /api/fahrmodus/ride-stats

Hinweis: GPS-Aufzeichnungen können — insbesondere wenn sie an Wohnort/Arbeitsplatz starten oder enden — Rückschlüsse auf Aufenthaltsorte zulassen. Zeichnen Sie nur auf, was Sie bewusst speichern oder teilen möchten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Starten der Aufzeichnung und Standortfreigabe) sowie Art. 6 Abs. 1 lit. b DSGVO (Nutzung der angeforderten Funktion).

5d. Garage (digitale Werkstatt)

In der persönlichen Garage können eingeloggte Nutzer ihre Motorräder und zugehörige Daten verwalten. Die Inhalte sind standardmäßig nur für die jeweilige Nutzer:in sichtbar; ausgewählte Bikes können optional öffentlich oder als „zu verkaufen“ markiert werden.

  • Bike-Stammdaten (Modellzuordnung, Baujahr, Farbe, Kilometerstand, Beschreibung)
  • Optional: Kennzeichen, Versicherungskennzeichen, Saisonzeitraum, Kaufpreis, aktueller Wert, Verkaufspreis, TÜV-/HU-/Versicherungsdaten
  • Bike-Fotos (1 Foto im Freemium-Modus, bis zu 3 Fotos im Premium-Modus)
  • Wartungs-, Kosten-, Schaden- und Unfall-Einträge inkl. Notizen, Beträgen und Datumsangaben
  • Hochgeladene Dokumente und Handbücher (z. B. Rechnungen, Fahrzeugscheine, PDFs)
  • Optionale Erinnerungen (z. B. nächste Inspektion) inkl. zugehöriger Benachrichtigungen

Daten werden ausschließlich auf Veranlassung der Nutzer:in erfasst. Sensible Identifikatoren wie das Kfz-Kennzeichen oder die Fahrgestellnummer werden nur dann gespeichert, wenn sie aktiv eingetragen werden. Wird ein Bike öffentlich gestellt oder als „zu verkaufen" markiert, werden Kennzeichen, Versicherungs-/Kontaktdaten sowie weitere private Notizen nicht in der öffentlichen Ansicht angezeigt; veröffentlicht werden nur Modell-Stammdaten, Beschreibung, Bilder und ggf. der Verkaufspreis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der angeforderten Funktion). Sie können einzelne Einträge jederzeit bearbeiten oder löschen.

6. Nutzungsanalyse

a) Eigene Analytics

Zur technischen Produktanalyse erfassen wir Nutzungsereignisse (z. B. Seitenaufrufe, Modell-/Artikelaufrufe, Suchvorgänge, Video-Starts, Spielergebnisse). Dabei werden u. a. Pfad, Zeit, anonyme Kennung, optional Modell-/Artikelbezüge sowie gekürzte technische Metadaten verarbeitet.

  • Cookie: nbnl_anon_id (anonyme Zuordnung)
  • Optionales Opt-out-Cookie: nbnl_analytics_self_exclude
  • API-Endpunkte: /api/analytics/track und /api/analytics/track-bulk

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verlässlichen Produktanalyse und technischen Verbesserung).

b) Matomo (selbst gehostet)

Diese Website nutzt Matomo, eine Open-Source-Webanalyse-Software, die wir selbst auf unserem eigenen Server unter matomo.nbnl.de betreiben. Es findet keine Übertragung der Analysedaten an Dritte statt; sämtliche Daten verbleiben in Deutschland auf unserer Infrastruktur.

  • Cookies: _pk_id.* (Unterscheidung eindeutiger Nutzer, Speicherdauer: 13 Monate), _pk_ses.* (Sitzungsstatus, Speicherdauer: 30 Minuten)
  • IP-Anonymisierung ist aktiviert (die letzten zwei Oktette Ihrer IP-Adresse werden vor der Speicherung verworfen)
  • Die Browser-Einstellung „Do Not Track" wird respektiert; bei aktiviertem DNT findet kein Tracking statt
  • Logdaten werden nach spätestens 180 Tagen gelöscht oder aggregiert

Wir nutzen Matomo, um die Nutzung unserer Website auszuwerten und um Reports über Websiteaktivitäten zusammenzustellen. Matomo wird nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen; bei Widerruf werden die gesetzten _pk_*-Cookies entfernt und es findet kein weiteres Tracking statt.

Weitere Informationen zu Matomo: https://matomo.org/privacy/

7. Karten und Standort

Auf Kalender- und Unfallseiten nutzen wir OpenStreetMap-Karten. Für die Kartendarstellung wird Ihre IP-Adresse an die eingebundenen Kartendienste übertragen. Wenn Sie die Funktion „Events in deiner Nähe“ nutzen, wird Ihr Standort nur nach Browserfreigabe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kartenfunktion) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Standortfreigabe durch den Browserdialog).

OpenStreetMap-Privacy: https://wiki.osmfoundation.org/wiki/Privacy_Policy

8. Video- und Social-Funktionen

Auf den Seiten Reisen und Katalog können YouTube-Inhalte angezeigt oder eingebettet werden. Beim Start externer Inhalte oder Social-Share-Links (z. B. WhatsApp, Facebook, Instagram) gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Darstellung) sowie Art. 6 Abs. 1 lit. b DSGVO bei aktiv ausgelösten Nutzeraktionen (z. B. Share-Klick).

YouTube-Privacy: https://policies.google.com/privacy?hl=de

9. Browser-Speicher (LocalStorage)

Zusätzlich zu Cookies speichern wir einige Einstellungen im Browser-LocalStorage, z. B. für UI-Ansichten und Funktionszustände.

  • nbnl_buddy_id (Funktions-ID für Buddy/Spiel/Analysen)
  • nbnl.catalog.columns (Katalogansicht mobil)
  • nbnl_mobile_mode (mobiler Darstellungsmodus)
  • nbnl_last_route (zuletzt im Routen-Planer berechnete Strecke — bleibt nur lokal im Browser)
  • nbnl_fahrmodus_route (Übergabe einer geplanten Route an den Fahrmodus, sessionStorage)

10. E-Mail-Versand

Für transaktionale E-Mails (Passwort-Reset, E-Mail-Adressänderung, Notfallkontakt-Benachrichtigungen) nutzen wir den Dienst Brevo (Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich) als Auftragsverarbeiter. Dabei wird die Empfänger-Adresse sowie der E-Mail-Inhalt an Brevo übermittelt, um den Versand technisch durchzuführen. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Weitere Informationen: https://www.brevo.com/de/datenschutz-und-sicherheit/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Passwort-Reset, E-Mail-Änderung) sowie Art. 6 Abs. 1 lit. f DSGVO (Notfallkontakt-Benachrichtigung auf Nutzerwunsch).

10a. Zahlungsabwicklung über Stripe

Für kostenpflichtige Premium-Leistungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Beim Abschluss eines kostenpflichtigen Abonnements werden Sie zur Stripe-Checkout-Seite weitergeleitet; Zahlungs- und Rechnungsdaten (z. B. Karteninformationen, ggf. Adressdaten) geben Sie direkt bei Stripe ein. NBNL erhält von Stripe ausschließlich die zur Zuordnung des Abonnements notwendigen Statusinformationen (z. B. Kunden-/ Abonnement-IDs, Zahlungsstatus, Laufzeit) — keine vollständigen Karten- oder Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Datenübermittlung in Drittländer kann auf Grundlage des EU-US Data Privacy Frameworks bzw. Standardvertragsklauseln erfolgen. Weitere Informationen: https://stripe.com/de/privacy.

11. Empfänger und Übermittlungen

Daten werden nur an Dienstleister und externe Plattformen übermittelt, soweit dies für die bereitgestellten Funktionen erforderlich ist (Hosting, Karten, Video, soziale Netzwerke bei aktivem Klick, E-Mail-Versand via Brevo, Zahlungsabwicklung via Stripe, KI-Dienste, Object-Storage für hochgeladene Bilder und Dokumente). Die Webanalyse mit Matomo erfolgt auf unserem eigenen Server in Deutschland; eine Übermittlung an Dritte findet hierbei nicht statt. Eine Weitergabe zu anderen Zwecken erfolgt nicht.

11a. Einsatz von KI-Diensten (EU AI Act)

NBNL setzt KI-gestützte Funktionen ein (Motorrad-Berater, Tour Buddy, Routen-Empfehlungen, NBNL MCP-Server). Dabei werden Ihre Eingaben und relevante Kontextdaten an den eingesetzten externen KI-Anbieter übertragen, um die jeweilige Funktion bereitzustellen:

  • OpenAI API — OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (Datenschutz: https://openai.com/policies/privacy-policy). Die übermittelten Inhalte werden gemäß OpenAI-API-Bedingungen nicht zum Training der OpenAI-Modelle verwendet. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.

Es werden ausschließlich funktionsrelevante Inhalte (Ihre Suchanfragen, Filterangaben, Fahrzeugpräferenzen) übertragen — keine Klardaten wie Passwörter oder Zahlungsinformationen. Personenbezogene Daten werden dabei nur übermittelt, soweit Sie diese selbst eingeben.

Gemäß Verordnung (EU) 2024/1689 (EU AI Act) sind die eingesetzten KI-Systeme als minimales oder begrenztes Risiko eingestuft. KI-generierte Antworten werden als solche kenntlich gemacht und ersetzen keine individuelle Fachberatung.

Die Übermittlung an Anbieter in den USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung angeforderter Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung intelligenter Funktionen).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Richtwerte:

  • Konto- und Profildaten: bis zur Löschung des Kontos; nach Löschungswunsch werden personenbezogene Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Session-Cookie: 30 Tage; OAuth-State-Cookie: 15 Minuten.
  • Passwort-Reset-Token: ca. 1 Stunde; E-Mail-Änderungs-Token: ca. 24 Stunden.
  • Server-Logs (IP-bezogen): spätestens 14 Tage, danach Löschung oder Anonymisierung.
  • Eigene Analytics-Events: 14 Monate, danach nur noch in aggregierter, nicht-personenbezogener Form; Anon-Cookie (nbnl_anon_id): 1 Jahr; Matomo-Cookies (_pk_id.*): 13 Monate;_pk_ses.*: 30 Minuten.
  • Hot-or-Not-Uploads: bis zur Löschung durch die Nutzer:in; nach Löschwunsch erfolgt zunächst ein 30-tägiger Soft-Delete (zur Wiederherstellung bei Irrtum), anschließend wird das Bild aus dem Object-Storage endgültig entfernt.
  • Inhalts-Reports und Moderationsvorgänge: bis zur Bearbeitung zzgl. 90 Tage Dokumentation, danach Löschung der personen­beziehbaren Bestandteile.
  • Best-Tracks-Strecken / Tour-Etappen: bis zur Löschung durch die Nutzer:in; bereits heruntergeladene Kopien Dritter bleiben außerhalb unseres Einflussbereichs.
  • Live-View-Positionen: nur während der aktiven Sitzung im Speicher; serverseitige Logs zur Live-View nach maximal 24 Stunden. Share-Token verfallen nach Ablauf der gewählten Gültigkeit.
  • Fahrmodus-Aufzeichnungen: bis zur Löschung durch die Nutzer:in.
  • Garage-Daten: bis zur Löschung des Eintrags bzw. des Kontos.
  • Notfallkontakte: bis zur Löschung durch die Nutzer:in; Versandprotokolle ausgelöster Benachrichtigungs-E-Mails werden spätestens nach 30 Tagen gelöscht.
  • Zahlungs- und Rechnungsdaten (Stripe-Bezug): bis zu 10 Jahre, soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen (§ 257 HGB, § 147 AO).

13. KI-Assistent (Chatbot)

Auf der Startseite bieten wir einen optionalen KI-Assistenten („NBNL Assistent“) an, der Fragen zu den Funktionen der Seite, zu Motorrädern und Touren beantwortet. Die Nutzung ist freiwillig — eine Verarbeitung findet nur statt, wenn Sie aktiv eine Nachricht absenden.

Dabei werden der von Ihnen eingegebene Nachrichtentext sowie Ihre IP-Adresse verarbeitet. Die IP-Adresse dient ausschließlich der Begrenzung der Anfragen pro Tag (Missbrauchsschutz) und wird nur vorübergehend im Arbeitsspeicher gehalten. Die Inhalte Ihrer Unterhaltung werden von uns nicht dauerhaft gespeichert.

Zur Erzeugung der Antworten wird der Nachrichtentext an Google (Gemini API) übermittelt (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA). Die Verarbeitung erfolgt auf Servern von Google, auch in den USA. Grundlage der Übermittlung in die USA ist das EU-US Data Privacy Framework sowie die Standardvertragsklauseln der EU-Kommission.

Wichtiger Hinweis: Derzeit wird das kostenlose Kontingent der Gemini API genutzt. In diesem Rahmen kann Google die übermittelten Eingaben zur Verbesserung seiner Dienste und Modelle verwenden. Geben Sie daher bitte keine personenbezogenen oder sensiblen Daten in den Chat ein.

KI-generierte Antworten können fehlerhaft oder unvollständig sein und stellen keine Rechts-, Sicherheits- oder Kaufberatung dar. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem hilfreichen, informativen Assistenten).

14. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Außerdem können Sie der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen richten Sie bitte an datenschutz@nbnl.de. Wir bearbeiten Datenschutz-Anfragen in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Auch wenn auf einem hochgeladenen Bild eine erkennbare Person abgebildet ist, die der Veröffentlichung nicht zugestimmt hat, melden Sie dies bitte an datenschutz@nbnl.de oder über die Funktion „Bild melden“. Wir prüfen den Vorgang und entfernen rechtswidrige Inhalte unverzüglich, spätestens innerhalb von 30 Tagen.

Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (für Bayern: das Bayerische Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach).

15. Aktualität

Diese Hinweise werden bei Funktions- und Prozessänderungen angepasst. Stand: Mai 2026.

Datenschutz