Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

GUZZLY GmbH
Herta-Mansbacher-Straße 34, 64289 Darmstadt
E-Mail: info@guzzly.de

2. Welche Daten wir erheben und warum

2.1 Registrierung & Profil

Zur Nutzung von Slipstr ist ein Konto erforderlich. Dabei erheben wir Name, E-Mail-Adresse sowie freiwillige Profilangaben (Alter, Stadt, Fahrniveau, Durchschnittsgeschwindigkeit, Fahrradtyp, bevorzugte Wochentage und eine kurze Biografie). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Registrierung über Google OAuth ist ebenfalls möglich; in diesem Fall übermittelt Google Name und E-Mail-Adresse an uns.

2.2 Standortdaten (Koordinaten)

Um dir Fahrer in deiner Umgebung anzuzeigen, kannst du freiwillig deinen Standort (Breitengrad und Längengrad) in deinem Profil hinterlegen. Diese Koordinaten werden gespeichert und dienen ausschließlich der Berechnung von Entfernungen zu anderen Nutzern. Sie werden nicht in Echtzeit getrackt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst diese Angaben jederzeit in deinem Profil ändern oder löschen.

2.3 Nachrichten & Gruppen-Chats

Direktnachrichten zwischen verbundenen Nutzern sowie Nachrichten in Ride-Gruppen-Chats werden in unserer Datenbank gespeichert. Nachrichten sind nur für die jeweiligen Gesprächsteilnehmer sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.4 Rides (Ausfahrten)

Erstellst du eine Ausfahrt, werden Titel, Datum, Startort (optional mit Koordinaten), Beschreibung, Distanz und Teilnehmerliste gespeichert. Diese Daten sind für angemeldete Nutzer sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.5 Verbindungen

Verbindungsanfragen und der Verbindungsstatus zwischen Nutzern werden gespeichert, um das Netzwerk-Feature zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

2.6 Server-Logfiles

Beim Aufrufen unserer Plattform übermittelt dein Browser automatisch Daten an unseren Server, die in Server-Logfiles gespeichert werden (aufgerufene Seite, Datum/Uhrzeit, übertragene Datenmenge, IP-Adresse, Browser und Betriebssystem). Diese Daten sind technisch notwendig und werden nicht mit anderen Daten zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am störungsfreien Betrieb).

2.7 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, wird ein Abonnement-Token (bestehend aus Endpoint-URL, p256dh- und auth-Schlüssel) in unserer Datenbank gespeichert. Dieser Token wird verwendet, um dir Benachrichtigungen über neue Nachrichten, Verbindungsanfragen und Ride-Ereignisse zu senden. Du kannst Push-Benachrichtigungen jederzeit in den Einstellungen deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

3. Authentifizierung & Cookies

Nach der Anmeldung wird ein HTTP-only-Cookie (pb_auth) gesetzt, das dein Authentifizierungstoken enthält. Dieses Cookie ist technisch notwendig für den eingeloggten Betrieb der App und wird nach 30 Tagen oder beim Ausloggen gelöscht. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Rechtsgrundlage ist § 25 Abs. 2 TDDDG.

4. Datenspeicherung & Backend

Alle Nutzerdaten werden in einer PocketBase-Datenbank gespeichert, die auf Servern in Deutschland/Europa betrieben wird. Es findet keine Übermittlung an Drittstaaten außerhalb der EU statt, soweit nicht ausdrücklich angegeben.

5. Weitergabe an Dritte

Wir geben deine personenbezogenen Daten nicht an Dritte weiter, außer dies ist zur Erbringung des Dienstes notwendig (z. B. Hosting-Anbieter als Auftragsverarbeiter) oder wir sind gesetzlich dazu verpflichtet. Es findet keine Weitergabe an Werbepartner oder Datenbroker statt.

6. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach einer Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber uns:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: info@guzzly.de

8. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der für uns zuständigen Datenschutzbehörde zu beschweren:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Tel.: +49 611 14080
E-Mail: poststelle@datenschutz.hessen.de