Datenschutzerklärung

1. Verantwortlicher

Mountain Road Online GmbH
Bergweg 1
64853 Otzberg

Telefon: +49 6163 9471420
E-Mail: info@mountainroad.de

2. Allgemeines zur Datenverarbeitung

Der Schutz deiner personenbezogenen Daten hat für uns höchste Priorität. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Digitale-Dienste-Gesetz (DDG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Diese Website lädt alle Ressourcen (Schriftarten, Skripte, Stylesheets, Icons) ausschließlich von unserem eigenen deutschen Server. Es werden keine Cookies gesetzt und kein Third-Party-Tracking eingesetzt.

3. Chat-Funktion und KI-Verarbeitung

Diese Website bietet eine Chat-Funktion, die künstliche Intelligenz nutzt. Bei der Nutzung werden folgende Daten verarbeitet:

• Nachrichten: Deine Texteingaben werden an Google Gemini (über Google Vertex AI) übermittelt, um eine Antwort zu generieren.
• Konversationsverlauf: Die Speicherung von Gesprächsinhalten erfolgt nur mit deiner aktiven Einwilligung (Opt-in). Ohne Opt-in werden nur technische Metadaten erfasst.
• IP-Adressen: Deine IP-Adresse wird ausschließlich in pseudonymisierter Form (HMAC-Hash) verarbeitet.
• Technische Daten: Browser-Typ und Sitzungsdauer werden erfasst.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Speicherung des Konversationsverlaufs; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Antwortgenerierung.

3a. PII-Erkennung (Schutz personenbezogener Daten)

Zum Schutz deiner Daten setzen wir einen zweistufigen Schutzmechanismus ein:

• Client-seitig: Dein Browser prüft Eingaben auf personenbezogene Daten (E-Mail-Adressen, Telefonnummern, IBAN, Kreditkartennummern) und warnt dich vor dem Absenden.
• Server-seitig: Eine zusätzliche serverseitige Prüfung erkennt personenbezogene Daten. Erkannte PII-Nachrichten werden nicht an den KI-Dienst weitergeleitet.

Diese Maßnahmen erfolgen gemäß Art. 25 DSGVO (Datenschutz durch Technikgestaltung).

3b. Speicherung und Löschfristen

• Ohne Opt-in: Es werden keine Nachrichteninhalte gespeichert, nur Platzhalter.
• Mit Opt-in: Inhalte werden in geschwärzter Form maximal 7 Tage gespeichert, danach automatisch gelöscht.
• Metadaten: Token-Verbrauch und Antwortzeiten werden für 12 Monate gespeichert.

Die Opt-in-Einstellung wird sitzungsgebunden in deinem Browser gespeichert. Ein Widerruf ist jederzeit möglich.

4. Externe KI-Dienstleister

Für die KI-gestützte Chat-Funktion nutzen wir Google Vertex AI (Gemini). Die Verarbeitung erfolgt in der Region europe-west3 (Frankfurt, Deutschland). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde mit Google abgeschlossen.

5. Kontaktformular

Wenn du unser Kontaktformular auf der Seite /kontakt nutzt, werden folgende personenbezogene Daten verarbeitet:

• Name – zur persönlichen Anrede in unserer Antwort
• E-Mail-Adresse – damit wir dir antworten können
• Betreff und Nachricht – zur Bearbeitung deiner Anfrage

Die Daten werden per E-Mail (SMTP mit TLS-Verschlüsselung) an unser Postfach übermittelt und ausschließlich zur Bearbeitung deiner Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Wir speichern deine Anfrage so lange, wie es für die Bearbeitung erforderlich ist, und löschen sie anschließend – sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Spam-Schutz: Das Formular enthält ein verstecktes Feld (Honeypot) zur Erkennung automatisierter Anfragen. Dabei werden keine zusätzlichen personenbezogenen Daten erhoben.

6. Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• Browsertyp und -version
• Betriebssystem
• Referrer URL
• Anfrageuhrzeit
• Pseudonymisierte IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Fehleranalyse). Die Daten werden nach 7 Tagen gelöscht, bei Sicherheitsvorfällen ggf. länger aufbewahrt.

7. Hosting

Diese Website wird in deutschen Rechenzentren betrieben. Die KI-Funktionen nutzen Google Vertex AI in der Region Frankfurt/EU.

8. Sitzungsdaten (Session)

Für die Absicherung des Kontaktformulars (CSRF-Schutz) wird eine serverseitige Sitzung verwendet. Dabei wird ein technisch notwendiges Session-Cookie gesetzt, das keine personenbezogenen Daten enthält und beim Schließen des Browsers gelöscht wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit).

9. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt für Datenschutzanfragen: info@mountainroad.de

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.