Datenschutzrichtlinie für die App

Aktualisierungsdatum der Version: [6. Mai 2026]

Gültigkeitsdatum der Version: [6. Mai 2026]

HEPHA GmbH verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Dieses Dokument beschreibt, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere App oder unsere Dienste nutzen.

Im Folgenden finden Sie:

  1. Einleitung
  2. Verarbeitung personenbezogener Daten
  3. Welche Daten sammeln wir und wie verwenden wir Ihre personenbezogenen Daten
  4. Aufbewahrungsfrist
  5. Zweckbindung
  6. Sicherheit personenbezogener Daten
  7. Weitergabe personenbezogener Daten
  8. Internationaler Transfer
  9. Rechte in Bezug auf personenbezogene Daten
  10. Fragen und Anfragen
  11. Wie wir diese Datenschutzrichtlinie aktualisieren

Diese Datenschutzrichtlinie gilt nicht für unsere autorisierten Einzelhändler oder Dritte, an die Sie direkt Ihre Informationen bereitstellen, einschließlich, aber nicht beschränkt auf Abonnementdienste, Versicherungsunternehmen oder andere Dritte. Diese Instanzen sind unabhängig von uns und verantwortlich für ihre eigene Datenerhebung. Bitte wenden Sie sich direkt an diese Instanzen und deren Datenschutzrichtlinien für weitere Informationen.

1. Einleitung

Diese Datenschutzrichtlinie („Richtlinie“) bietet Informationen zur Verarbeitung personenbezogener Daten durch HEPHA GmbH in der Europäischen Region, einem privaten Unternehmen mit beschränkter Haftung, das nach geltendem Recht gegründet wurde und seinen Sitz in Lise-Meitner-Str. 7a, Maisach, 82216, Deutschland hat, sowie seiner Tochtergesellschaften und verbundenen Unternehmen (im Folgenden einzeln und gemeinsam als „HEPHA“ bezeichnet).

HEPHA ist unter den folgenden Kontaktdaten erreichbar:

  • Postanschrift: Lise-Meitner-Str. 7a, Maisach, 82216, Deutschland
  • Telefonnummer: +49(0) 814 2284 4480
  • E-Mail-Adresse: service@hepha.com

Kontaktdaten des Datenschutzbeauftragten:

PROLIANCE GmbH (www.proliance.ai)
Leopoldstr. 21
80802 Munich
datenschutzbeauftragter@proliance.ai

Bitte geben Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten an, auf welches Unternehmen (HEPHA GmbH) sich Ihre Anfrage bezieht. Bitte vermeiden Sie es, sensible Informationen wie eine Kopie Ihres Ausweises in Ihre Anfrage aufzunehmen.

Diese Richtlinie gilt für alle personenbezogenen Daten, die von HEPHA und/oder im Auftrag von HEPHA verarbeitet werden und die eine Person identifizieren oder identifizieren können („personenbezogene Daten“). Die betroffenen Personen werden im Folgenden gemeinsam als betroffene Personen („Betroffene“) bezeichnet.

HEPHA behält sich das Recht vor, die Richtlinie regelmäßig zu überprüfen und/oder zu ändern, um den (lokalen und/oder europäischen) Gesetzen zu entsprechen und aus anderen, von HEPHA als angemessen erachteten Gründen.

Für Anfragen und Fragen zu dieser Richtlinie kontaktieren Sie uns bitte unter service@hepha.com.

2. Verarbeitung personenbezogener Daten

Diese Richtlinie legt die erforderlichen Elemente für die Einhaltung der geltenden Datenschutzgesetze, -prinzipien und -praktiken durch HEPHA fest, einschließlich, aber nicht beschränkt auf die geltenden Datenschutzgesetze („Anwendbare Gesetze“).

Die Richtlinie ist eine externe Richtlinie und richtet sich an betroffene Personen, deren personenbezogene Daten von HEPHA zu dem Zweck verarbeitet werden, für den die Informationen gesammelt wurden. Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten, bei der HEPHA als Datenverantwortlicher im Sinne der anwendbaren Gesetze agiert. Dies ist der Fall, wenn HEPHA den Zweck und die Mittel für die Verarbeitung personenbezogener Daten von betroffenen Personen im Rahmen dieser Richtlinie bestimmt.

Für geschäftliche Zwecke können betroffene Personen aufgefordert werden, ihre personenbezogenen Daten bereitzustellen. In diesem Fall sind HEPHA, seine Tochtergesellschaften und Partner verpflichtet, diese Informationen vertraulich zu behandeln.

Verarbeitungstätigkeiten Art der verarbeiteten Daten Rechtsgrundlage für die Verarbeitung
Konto-Registrierung und -Anmeldung
  • E-Mail-Adresse
  • Anmelde-Passwort
 Einwilligung
Kontoverwaltung
  • E-Mail-Adresse
  • Anmelde-Passwort
  • Kontoname
  • Vom Nutzer hochgeladenes Foto
  • Telefonnummer
  • Kontoberechtigungsnachweise
 Einwilligung
Nutzung von Fahrzeug und Gerät
  • Fahrzeugidentifikationsnummer (FIN)
  • Fahrzeugbindungsnachweise
  • PIN
  • Mobiltelefonmodell
  • Geräteinformationen
  • Internetprotokoll-Adresse (IP-Adresse)
  • Bluetooth-Verbindungsdaten
 Einwilligung
Nutzeraktionen
  • Verhaltens-Tracking-Daten
 Einwilligung
Nutzeraktivitäten im Radsport
  • Standortdaten
  • Zeitstempel der Standortübermittlung
  • Fahrradfahrtverlauf
  • Fahrradfahrtdaten
  • Zurückgelegte Strecke
  • Geschwindigkeit
  • Durchschnittsgeschwindigkeit
  • Höchstgeschwindigkeit
  • Energieverbrauch
  • Trittfrequenz (Kadenz)
  • Gangposition
  • Motorleistung
  • Rohdaten-Datei der Fahrradfahrt (unstrukturiert)
 Einwilligung
Ergonomische Fahrradeinstellung
  • Geschlecht
  • Alter / Geburtsjahr
  • Körpergröße
  • Gewicht
  • Innbeinlänge
  • Griffwinkel
  • Bremshebelwinkel
 Einwilligung
WatchMode (Diebstahlschutz- und Sicherheitsfunktion)
  • Fahrzeugidentifikationsnummer (FIN)
  • WatchMode-Status (Aktivierung / Deaktivierung / Fehlercodes)
  • Zeitstempel der Aktivierung
  • Standort bei WatchMode-Aktivierungs- und Deaktivierungsereignissen (Breitengrad, Längengrad)
 Einwilligung
Protokollgenerierung
  • Bluetooth-Verbindungsprotokolldatei (unstrukturiert)
  • Fehlerprotokolldatei (unstrukturiert)
  • Betriebsprotokollaufzeichnungen
  • Anmeldeprotokolle
  • Fehlerdaten
 Einwilligung
App-Berechtigungen
(Standortberechtigung, Kameraberechtigung)
  • Standortdaten
  • Fotos
 Einwilligung

Hinweis: Ihr Passwort ist durch branchenübliche Verschlüsselung geschützt und wird von unseren Systemen oder Mitarbeitern niemals im Klartext gespeichert oder zugänglich gemacht.

3. Welche Daten sammeln wir und wie verwenden wir Ihre personenbezogenen Daten

Unsere App bietet verschiedene Funktionen, die unterschiedliche Arten der Verarbeitung personenbezogener Daten umfassen. Wenn wir unsere Dienste bereitstellen, müssen wir Ihre personenbezogenen Daten verarbeiten. Die Aktivitäten zur Verarbeitung personenbezogener Daten und die verarbeiteten Datenarten sind in Abschnitt 2 aufgeführt.

4. Aufbewahrungsfrist

HEPHA wird personenbezogene Daten nur für den Zeitraum verwenden und speichern, der erforderlich ist, um die oben genannten Zwecke zu erfüllen, und wird diese personenbezogenen Daten entfernen, sobald die relevanten Zwecke nicht mehr bestehen oder um vertraglichen Verpflichtungen nachzukommen oder wie es die anwendbaren Gesetze erlauben oder vorschreiben.

  • Kontodaten, Fahrten- und Leistungseinstellungen: Dauerhaft, es sei denn, sie werden vom Benutzer gelöscht/deaktiviert.
  • WatchMode-Ereignisdaten (Diebstahlschutz / Versicherung / Betrugsprävention), einschließlich Aktivierungs- und Deaktivierungsstatus, Zeitstempel sowie zugehöriger Standortdaten: Bis zu 6 Monate (es werden nur WatchMode-Aktivierungs- und Deaktivierungsereignisse gespeichert).
  • Sonstige Standortdaten: 7 Tage.
  • Technische Protokolle und Diagnosedaten: Während der Garantiezeit.

Hinweis: WatchMode verfolgt den Standort nicht kontinuierlich. Standortdaten werden nur bei spezifischen sicherheitsrelevanten Ereignissen erfasst (z. B. bei Aktivierung oder Deaktivierung).

5. Zweckbindung

Die personenbezogenen Daten dürfen nur insoweit verarbeitet werden, wie es für die beschriebenen Zwecke erforderlich ist. Grundsätzlich dürfen personenbezogene Daten nicht für andere Zwecke verarbeitet werden, als für die, zu denen die personenbezogenen Daten gesammelt wurden. Sollte es notwendig sein, personenbezogene Daten für andere Zwecke zu verarbeiten, wird HEPHA prüfen, ob die Zwecke der beabsichtigten Datenverarbeitung mit den ursprünglichen Zwecken vereinbar sind. HEPHA wird der betroffenen Person vor dieser weiteren Verarbeitung Informationen über diesen anderen Zweck bereitstellen.

6. Sicherheit personenbezogener Daten

Wir streben an, die höchsten Sicherheitsstandards aufrechtzuerhalten, und HEPHA hat robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß dem aktuellen Stand der Technik getroffen, insbesondere um die Daten vor Verlust, Fälschung oder unbefugtem Zugriff durch Dritte zu schützen. Sobald wir Ihre personenbezogenen Daten erhalten haben, werden wir strenge Verfahren und Sicherheitsmerkmale anwenden, um unbefugten Zugriff zu verhindern. Die Übertragung von Informationen über das Internet ist jedoch nicht vollständig sicher. Daher können wir zwar unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, aber wir können die Sicherheit Ihrer über unsere App übertragenen Daten nicht garantieren. Im bedauerlichen Fall eines Vorfalls zur Datensicherheit werden wir dies umgehend melden und Abhilfemaßnahmen gemäß den Anforderungen des Gesetzes und der Aufsichtsbehörden ergreifen.

7. Weitergabe personenbezogener Daten

Wir teilen die oben genannten Informationen:

  1. Innerhalb der HEPHA-Gruppe, die Muttergesellschaften, Unternehmensverbände, Tochtergesellschaften, Geschäftseinheiten und andere Unternehmen umfasst, die ein gemeinsames Eigentum haben.
  2. Mit HEPHA-Händlern zu Verkaufs-, Leasing- und Kundenservicezwecken, wie z.B. der Beantwortung von Angebotsanfragen, E-Bike-Diagnosen, Wartung und Reparatur, Terminplanung für Servicebesuche und der Kontaktaufnahme mit Ihnen sowie der Bereitstellung der angeforderten Dienstleistungen.
  3. HEPHA und HEPHA-Händler sind separate juristische Personen mit eigenen Datenschutzrichtlinien. Bitte beachten Sie, dass jeder Händler als separate juristische Person agiert und Sie die Datenschutzerklärung des Händlers lesen sollten, um sicherzustellen, dass Sie dessen Datenschutzrichtlinien und -verfahren verstehen. Da der HEPHA-Händler oft der erste Kontakt zu Ihnen ist, kann der Händler alle Fragen, die Sie zu seiner Datenschutzrichtlinie haben, beantworten. Während HEPHA seine Händler ermutigt, die vollständige Einhaltung aller geltenden Datenschutzgesetze sicherzustellen und Informationen zu den Datenschutzpflichten bereitstellt, ist HEPHA nicht verantwortlich für die Einhaltung der geltenden Gesetze durch die Händler.
  4. Mit unseren Lieferanten und Dienstleistern können wir Ihre Informationen an unsere Drittanbieter, Agenten, Subunternehmer und andere Organisationen weitergeben, um Dienstleistungen für uns oder direkt für Sie in unserem Auftrag bereitzustellen. Zu diesen Dritten können Cloud-Dienstleister (wie Hosting und E-Mail-Management) oder andere Dritte gehören, die Dienstleistungen für uns erbringen.
  5. Wenn wir Drittanbieter einsetzen, teilen wir nur die personenbezogenen Informationen mit ihnen, die notwendig sind, damit sie ihre Dienstleistungen erbringen können, und wir haben einen Vertrag abgeschlossen, der sie verpflichtet, Ihre Informationen sicher zu halten und diese nicht anders zu verwenden als gemäß unseren spezifischen Anweisungen.
  6. Mit anderen Instanzen aus rechtlichen, sicherheits- oder schutztechnischen Gründen können wir Ihre Informationen an Dritte, Strafverfolgungsbehörden oder andere Regierungsbehörden weitergeben, um gesetzlichen Anforderungen nachzukommen; um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden; und um unsere Rechte sowie die Rechte und die Sicherheit unserer Nutzer oder Dritter zu schützen. Wir können auch Informationen über Sie und Ihr E-Bike offenlegen, wenn wir Grund zu der Annahme haben, dass jemand Verletzungen oder Störungen unserer Rechte oder unseres Eigentums, anderer Nutzer der App oder anderer Personen, die durch solche Aktivitäten geschädigt werden könnten, verursacht.
  7. Mit anderen Unternehmen im Zusammenhang mit einer Unternehmensübernahme, wenn wir oder einige oder alle unsere Vermögenswerte von einem anderen Unternehmen erworben werden, einschließlich durch einen Verkauf im Zusammenhang mit einer Insolvenz, werden wir die Informationen, die wir halten, mit diesem Unternehmen teilen.

Wenn Dritten Zugang zu Ihren personenbezogenen Daten gewährt wird, werden wir die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Umfang verarbeitet werden, der für diese Verarbeitung erforderlich ist.

In allen Fällen wird HEPHA ausdrücklich angeben, warum solche Informationen erforderlich sind, damit die betroffenen Personen die Informationen nach eigenem Ermessen bereitstellen können. HEPHA wird personenbezogene Daten, die von betroffenen Personen bereitgestellt werden, ohne vorherige Genehmigung der betroffenen Personen nicht an Dritte weitergeben.

8. Internationaler Transfer

HEPHA kann personenbezogene Daten in ein Land außerhalb Ihrer aktuellen Region übertragen; unsere Server befinden sich speziell in Deutschland. In solchen Fällen werden wir angemessene Maßnahmen in Übereinstimmung mit den anwendbaren Gesetzen ergreifen, und wo angemessene Schutzmaßnahmen vorhanden sind, die das Schutzniveau der betroffenen Personen gewährleisten, wie es die anwendbaren Gesetze erfordern (z.B. Übertragungen auf der Grundlage von Standardvertragsklauseln). Wenn Sie Details zur Übertragung Ihrer personenbezogenen Daten und zu den Ländern, in die Ihre personenbezogenen Daten übertragen werden, erfahren möchten, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten.

9. Rechte in Bezug auf personenbezogene Daten

Sie haben grundsätzlich das Recht, uns zu fragen:

  • Nach Zugang zu und einer Kopie Ihrer personenbezogenen Daten, die wir halten.
  • Dass einige Ihrer personenbezogenen Daten Ihnen bereitgestellt oder an einen anderen Datenverantwortlichen in einem gängigen, maschinenlesbaren Format übermittelt werden.
  • Ihre personenbezogenen Daten zu aktualisieren oder zu korrigieren, um sie genau zu machen.
  • Ihre personenbezogenen Daten unter bestimmten Umständen aus unseren Aufzeichnungen zu löschen.
  • Die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken.
  • Der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten. Um die Sicherheit Ihrer Daten zu gewährleisten, können wir von Ihnen verlangen, dass Sie die notwendigen Informationen zur Identitätsprüfung bereitstellen. Wir werden auf Ihre Anfrage innerhalb eines Monats nach Erhalt reagieren. Wenn die Anfrage komplex oder zahlreich ist, können wir diesen Zeitraum bei Bedarf verlängern und Sie im Voraus informieren.

Diese Rechte können in einigen Situationen eingeschränkt sein – beispielsweise, wenn wir nachweisen können, dass wir eine gesetzliche Verpflichtung zur Verarbeitung Ihrer Daten haben oder wenn die Bereitstellung der Informationen an Sie personenbezogene Daten über eine andere Person offenlegen würde oder wenn wir gesetzlich daran gehindert sind, solche Informationen offenzulegen. In einigen Fällen kann dies bedeuten, dass wir Daten auch dann behalten können, wenn Sie Ihre Einwilligung widerrufen.

Wir hoffen, dass wir alle Fragen, die Sie zur Verarbeitung Ihrer Daten haben, zufriedenstellend beantworten können. Wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben, können Sie uns wie im Abschnitt „10 Fragen und Anfragen“ beschrieben kontaktieren.

Für den Fall, dass Sie weiterhin ungelöste Bedenken haben, haben Sie auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Bitte beachten Sie schließlich, dass wir, wenn wir personenbezogene Daten benötigen, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen, die Bereitstellung solcher Daten obligatorisch ist: Wenn diese Daten nicht bereitgestellt werden, können wir unsere vertraglichen Beziehungen nicht verwalten oder den uns auferlegten Verpflichtungen nachkommen. In allen anderen Fällen ist die Bereitstellung der angeforderten personenbezogenen Daten optional.

10. Fragen und Anfragen

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, lesen Sie bitte zunächst diese Datenschutzrichtlinie. Bei weiteren Fragen können Sie uns gerne kontaktieren. Bitte beachten Sie, dass wir Ihre Zufriedenheit sehr ernst nehmen. Sollten Sie eine Beschwerde haben, richten Sie diese bitte ebenfalls an die gleiche E-Mail-Adresse, und wir werden so schnell wie möglich darauf reagieren.

Selbstverständlich können Sie auch eine Beschwerde bei der Datenschutzbehörde des Landes einreichen, in dem Sie leben.

11. Wie wir diese Datenschutzrichtlinie aktualisieren

Wir können diese Datenschutzrichtlinie gemäß Änderungen in unseren Geschäftsabläufen und Maßnahmen zum Schutz personenbezogener Informationen aktualisieren. Wenn wir Änderungen an dieser Datenschutzrichtlinie vornehmen, werden wir Sie über unsere App informieren. Wenn Änderungen an dieser Datenschutzrichtlinie wesentliche Auswirkungen auf die Art der Verarbeitung haben oder anderweitig erhebliche Auswirkungen auf Sie haben, werden wir Ihnen rechtzeitig ausreichend Vorankündigung geben, damit Sie die Möglichkeit haben, Ihre Rechte auszuüben.