Datenschutzerklärung
Cycling Planner · Stand: März 2026 · Kappasys · info@kappasys.ch
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO: Kappasys · info@kappasys.ch · cycle-planner.com
2. Erhobene Daten und Verarbeitungszwecke
2.1 Registrierung und Nutzerkonto
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Kontoidentifikation, Benachrichtigungen, Passwort-Reset | Art. 6 Abs. 1 lit. b DSGVO |
| Benutzername | Anzeigename | Art. 6 Abs. 1 lit. b DSGVO |
| Passwort (bcrypt-gehashed) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Registrierungsdatum | Accountverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
2.2 Tourenplandaten
Hochgeladene GPX-Dateien, Touren, Etappenpläne und Notizen werden ausschließlich zur Diensterbringung verarbeitet. GPX-Daten können GPS-Koordinaten und Zeitstempel enthalten. Diese werden nicht an Dritte weitergegeben und nicht für Werbung genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.3 Zahlungsdaten (Pro)
Die Zahlungsabwicklung erfolgt ausschließlich über Stripe (Stripe Payments Europe, Ltd., Dublin). Kappasys speichert keine Kreditkartendaten. Datenschutzerklärung Stripe: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.4 Technische Logdaten
Der Server speichert automatisch: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, Browser-Typ (User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Fehlerdiagnose).
2.5 Session-Cookie
Technisch notwendiger Cookie access_token (verschlüsseltes JWT). Läuft nach 24 Stunden Inaktivität ab. Enthält keine personenbezogenen Klartextdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 Nr. 2 TTDSG.
3. Drittanbieter
| Dienst | Zweck | Übermittelte Daten |
|---|---|---|
| BRouter | Routenberechnung | GPS-Koordinaten (Wegpunkte) |
| OpenStreetMap / Nominatim | Karte, Geocoding | GPS-Koordinaten |
| Open-Meteo | Wetter | GPS-Koordinaten der Etappenziele |
| Open-Elevation / SRTM | Höhendaten | GPS-Koordinaten des Tracks |
| Stripe | Zahlung | Zahlungsdaten, E-Mail |
Weitere Datenweitergabe erfolgt nicht, außer zur Erfüllung gesetzlicher Verpflichtungen.
4. Speicherdauer
- Kontodaten: Bis zur Löschung des Accounts
- Tourenplandaten / GPX: Bis zur Löschung durch Nutzer oder Kontoauflösung
- Zahlungsdaten (Stripe): Gemäß gesetzlichen Aufbewahrungsfristen (10 Jahre)
- Logdaten: Max. 7 Tage, danach anonymisiert
- Session-Cookie: 24 Stunden Inaktivität
5. Ihre Rechte
Sie haben folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20 – GPX-Export jederzeit möglich), Widerspruch (Art. 21 DSGVO).
Kontakt: info@kappasys.ch
Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde Ihres Aufenthaltsorts.
6. Datensicherheit
Übertragung via HTTPS/TLS. Passwörter bcrypt-gehashed. Keine Klartext-Passwörter gespeichert. Regelmäßige Sicherheitsupdates. Absolute Sicherheit im Internet kann nicht garantiert werden.
7. Kein Tracking
Cycling Planner verwendet keine Analyse-Dienste (kein Google Analytics, kein Matomo), keine Werbe-Cookies, kein Retargeting, kein Social-Media-Tracking, keine automatisierte Profilerstellung.
8. Minderjährige
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Werden uns solche Daten bekannt, löschen wir sie unverzüglich.
9. Änderungen
Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail informiert. Aktuelle Version stets unter cycle-planner.com/legal/datenschutz.
Stand: März 2026 · Kappasys · info@kappasys.ch