Datenschutzerklärung

1. Verantwortlicher

Mountain Road Online GmbH
Bergweg 1, 64853 Otzberg
Telefon: +49 6163 9471420
E-Mail: info@mountainroad.de

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des BDSG sowie – soweit anwendbar – des Digitale-Dienste-Gesetzes (DDG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Website bindet keine externen Ressourcen ein. Alle Schriften, Skripte und Stylesheets werden von unserem eigenen Server in Deutschland geladen. Es werden keine Cookies gesetzt und kein Third-Party-Tracking eingesetzt.

3. Chat-Funktion und KI-Verarbeitung

Unsere Website bietet eine Chat-Funktion, die durch Künstliche Intelligenz (KI) unterstützt wird. Bei Nutzung des Chats werden folgende Daten verarbeitet:

• Ihre Nachrichten: Die von Ihnen eingegebenen Texte werden an einen externen KI-Dienst (Google Gemini) übermittelt, um eine Antwort zu generieren.
• Konversationsverlauf: Wir speichern Chat-Inhalte nur, wenn Sie aktiv einwilligen (Opt-in). Ohne Opt-in werden ausschließlich technische Metadaten (Token-Verbrauch, Antwortzeit, Modell) gespeichert. Zur technischen Verarbeitung werden die Inhalte an unseren KI-Dienstleister übertragen; dort kann es je nach Konfiguration zu kurzfristiger Zwischenspeicherung (Caching) kommen. Wir nutzen datenschutzfreundliche Einstellungen und vermeiden, soweit möglich, persistente Speicherung beim Dienstleister. Funktionen wie Session-Resumption oder explizites Caching, die eine Zwischenspeicherung über die unmittelbare Verarbeitung hinaus erfordern, sind nicht aktiviert.
• IP-Adresse: Wir verarbeiten IP-Adressen nur in pseudonymisierter Form (HMAC-Hash mit geheimem Schlüssel). Eine Zuordnung zu einer Person ist für uns ohne zusätzliche Informationen nur mit unverhältnismäßigem Aufwand möglich.
• Technische Daten: Browser-Typ und Sitzungsdauer werden zu technischen Zwecken erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Speicherung von Chat-Inhalten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Verarbeitung zur Antwortgenerierung und technische Metadaten.

3a. Schutz vor personenbezogenen Daten (PII-Erkennung)

Zum Schutz Ihrer Privatsphäre setzen wir eine zweistufige automatische Erkennung personenbezogener Daten ein:

• Client-seitige Prüfung: Bereits in Ihrem Browser werden Ihre Eingaben vor dem Absenden auf E-Mail-Adressen, Telefonnummern, IBAN und Kreditkartennummern geprüft. Bei einem Treffer werden Sie gewarnt und können die Daten bearbeiten oder automatisch schwärzen lassen.
• Server-seitige Prüfung: Als zusätzliche Sicherung werden eingehende Nachrichten serverseitig erneut auf personenbezogene Daten geprüft. Nachrichten mit erkannten PII werden nicht an den KI-Dienst weitergeleitet.

Diese Maßnahmen dienen der Datenvermeidung gemäß Art. 25 DSGVO (Datenschutz durch Technikgestaltung).

3b. Bedingte Speicherung und Löschfristen

• Ohne Opt-in: Es werden keine Nachrichteninhalte gespeichert. In der Datenbank wird lediglich ein Platzhalter hinterlegt.
• Mit Opt-in: Chat-Inhalte werden in geschwärzter Form (erkannte PII werden durch Platzhalter ersetzt) für maximal 7 Tage gespeichert. Nach Ablauf dieser Frist werden die Inhalte automatisch durch einen täglichen Bereinigungsprozess unwiederbringlich gelöscht.
• Technische Metadaten: Token-Verbrauch, Antwortzeiten und Modellbezeichnungen werden unabhängig vom Opt-in zur Qualitätssicherung gespeichert und nach 12 Monaten gelöscht.

Zur Verwaltung der Opt-in-Einstellung speichern wir eine sitzungsgebundene technische Information im Browser (Session Storage). Diese wird beim Beenden der Browser-Sitzung automatisch gelöscht.

Sie können eine erteilte Einwilligung jederzeit mit einem Klick im Chat widerrufen (über den Link „Datenschutz-Einstellungen" unterhalb des Eingabefelds). Die Einwilligung gilt ausschließlich für die aktuelle Browser-Sitzung.

4. Externe KI-Dienstleister

Zur Verarbeitung Ihrer Chat-Nachrichten nutzen wir folgende Dienste:

• Google Vertex AI (Google Cloud, Gemini): Verarbeitung natürlicher Sprache zur Generierung von Antworten. Die Verarbeitung erfolgt über Google Vertex AI in der Region europe-west3 (Frankfurt, Deutschland). Es gelten die Datenschutzbestimmungen von Google Cloud.

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt – soweit konfiguriert – in der Google-Cloud-Region Frankfurt (EU). Zugriffe sind auf das erforderliche Maß beschränkt und erfolgen im Rahmen der vertraglichen und gesetzlichen Vorgaben.

5. Server-Logfiles

Zur Sicherstellung des technischen Betriebs, zur Fehleranalyse sowie zur Abwehr und Analyse von Angriffen speichern wir automatisch Informationen in Server-Logfiles, die Ihr Browser an uns übermittelt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse). Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Uhrzeit der Serveranfrage
• IP-Adresse (pseudonymisiert)

Logdaten werden grundsätzlich nach 7 Tagen gelöscht oder anonymisiert; eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

6. Hosting

Diese Website wird in deutschen Rechenzentren betrieben. Für die KI-Chatfunktion werden Eingaben an Google Vertex AI (Region Frankfurt/EU) übertragen (siehe Abschnitt 4).

7. Keine Cookies

Diese Website verwendet keine Cookies. Es ist kein Cookie-Banner erforderlich.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@mountainroad.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.