Datenschutz

Datenschutzerklärung

1. Verantwortliche Stelle

Tobias Kurig
Isarweg 1
85774 Unterföhring
Deutschland

E-Mail: info@nbnl.de

2. Umfang dieser Hinweise

Diese Datenschutzhinweise beschreiben die aktuell eingesetzte Datenverarbeitung auf nbnl.de (Frontend, zugehörige APIs und Funktionsmodule wie Katalog, Spiel, Tour Buddy, Berater, Blog, Reisen und Unfallberichte).

3. Hosting

Diese Website wird bei einem externen Dienstleister (Hoster) betrieben. Dabei werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, User-Agent), um den sicheren und stabilen Betrieb zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

4. Nutzerkonto und Anmeldung

Für Registrierung und Anmeldung verarbeiten wir insbesondere Spitzname, E-Mail-Adresse und Passwort. Passwörter werden serverseitig gehasht gespeichert. Bei erfolgreicher Anmeldung wird ein Session-Cookie gesetzt.

  • Cookie: nbnl_auth_session (HTTP-Only, Sitzungsverwaltung)
  • Konto-Status (z. B. Freemium/Premium) für Funktionsfreischaltung
  • Passwort-Reset: Bei Anfrage wird ein zeitlich begrenzter Token erzeugt und per E-Mail zugestellt. Die E-Mail-Adresse wird dabei einmalig zur Zustellung verwendet.
  • E-Mail-Änderung: Ein Bestätigungs-Token wird an die neue Adresse gesendet; die Änderung wird erst nach Bestätigung wirksam.
  • API-Schlüssel (MCP Key): Registrierte Nutzer können einen persönlichen API-Schlüssel erzeugen und verwalten. Dieser wird gehashed in der Datenbank gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzerkonto).

5. Funktionsdaten: Tour Buddy, Berater, Spiel, Navigator

Wenn Sie den Fragebogen (Tour Buddy), den Berater oder das Quartett-Spiel nutzen, werden die von Ihnen eingegebenen Inhalte und Ergebnisse verarbeitet, um die Funktion technisch bereitzustellen (z. B. Match-Ergebnisse, Empfehlungen, Spielauswertung).

  • Lokaler Identifier im Browser: localStorage nbnl_buddy_id
  • Buddy-Fragebogen-Antworten: Bei eingeloggten Nutzern werden die Antworten serverseitig im Nutzerkonto gespeichert (Spalte buddy_answers), damit sie geräteübergreifend verfügbar sind.
  • Navigator-Einstellungen: Präferenzen für den Routen-Navigator werden serverseitig im Nutzerkonto gespeichert.
  • APIs: /api/buddy/*, /api/berater/recommend, /api/spiel/public/*, /api/user/buddy-answers, /api/user/navigator-settings

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung angeforderter Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Weiterentwicklung).

5a. Notfallkontakte

Nutzer können optional bis zu fünf Notfallkontakte hinterlegen (Name, Telefonnummer, E-Mail-Adresse, Beziehungsangabe). Diese Daten beziehen sich auf Dritte und werden ausschließlich auf Veranlassung des Nutzers gespeichert und verarbeitet.

  • Speicherung in der Tabelle user_emergency_contacts in der NBNL-Datenbank
  • Auf Wunsch des Nutzers kann eine Benachrichtigungs-E-Mail an einen Kontakt versendet werden.
  • API: /api/user/notfallkontakte

Der Nutzer ist selbst dafür verantwortlich, dass die betroffenen Kontaktpersonen über die Speicherung informiert sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsfunktion).

6. Nutzungsanalyse

a) Eigene Analytics

Zur technischen Produktanalyse erfassen wir Nutzungsereignisse (z. B. Seitenaufrufe, Modell-/Artikelaufrufe, Suchvorgänge, Video-Starts, Spielergebnisse). Dabei werden u. a. Pfad, Zeit, anonyme Kennung, optional Modell-/Artikelbezüge sowie gekürzte technische Metadaten verarbeitet.

  • Cookie: nbnl_anon_id (anonyme Zuordnung)
  • Optionales Opt-out-Cookie: nbnl_analytics_self_exclude
  • API-Endpunkte: /api/analytics/track und /api/analytics/track-bulk

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verlässlichen Produktanalyse und technischen Verbesserung).

b) Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

  • Cookies: _ga (Unterscheidung eindeutiger Nutzer, Speicherdauer: 2 Jahre), _ga_<ID> (Sitzungsstatus, Speicherdauer: 2 Jahre)
  • IP-Anonymisierung ist aktiviert (Ihre IP-Adresse wird innerhalb der EU gekürzt)

Wir nutzen Google Analytics, um die Nutzung unserer Website auszuwerten und um Reports über Websiteaktivitäten zusammenstellen zu können. Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Sie können darüber hinaus die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy?hl=de

7. Karten und Standort

Auf Kalender- und Unfallseiten nutzen wir OpenStreetMap-Karten. Für die Kartendarstellung wird Ihre IP-Adresse an die eingebundenen Kartendienste übertragen. Wenn Sie die Funktion „Events in deiner Nähe“ nutzen, wird Ihr Standort nur nach Browserfreigabe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kartenfunktion) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Standortfreigabe durch den Browserdialog).

OpenStreetMap-Privacy: https://wiki.osmfoundation.org/wiki/Privacy_Policy

8. Video- und Social-Funktionen

Auf den Seiten Reisen und Katalog können YouTube-Inhalte angezeigt oder eingebettet werden. Beim Start externer Inhalte oder Social-Share-Links (z. B. WhatsApp, Facebook, Instagram) gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Darstellung) sowie Art. 6 Abs. 1 lit. b DSGVO bei aktiv ausgelösten Nutzeraktionen (z. B. Share-Klick).

YouTube-Privacy: https://policies.google.com/privacy?hl=de

9. Browser-Speicher (LocalStorage)

Zusätzlich zu Cookies speichern wir einige Einstellungen im Browser-LocalStorage, z. B. für UI-Ansichten und Funktionszustände.

  • nbnl_buddy_id (Funktions-ID für Buddy/Spiel/Analysen)
  • nbnl.catalog.columns (Katalogansicht mobil)
  • nbnl_mobile_mode (mobiler Darstellungsmodus)

10. E-Mail-Versand

Für transaktionale E-Mails (Passwort-Reset, E-Mail-Adressänderung, Notfallkontakt-Benachrichtigungen) nutzen wir den Dienst Brevo (Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich) als Auftragsverarbeiter. Dabei wird die Empfänger-Adresse sowie der E-Mail-Inhalt an Brevo übermittelt, um den Versand technisch durchzuführen. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Weitere Informationen: https://www.brevo.com/de/datenschutz-und-sicherheit/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Passwort-Reset, E-Mail-Änderung) sowie Art. 6 Abs. 1 lit. f DSGVO (Notfallkontakt-Benachrichtigung auf Nutzerwunsch).

11. Empfänger und Übermittlungen

Daten werden nur an Dienstleister und externe Plattformen übermittelt, soweit dies für die bereitgestellten Funktionen erforderlich ist (Hosting, Karten, Video, soziale Netzwerke bei aktivem Klick, Webanalyse, E-Mail-Versand via Brevo, KI-Dienste). Bei Nutzung von Google Analytics werden Daten an Google Ireland Limited bzw. Google LLC (USA) übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Eine Weitergabe zu anderen Zwecken erfolgt nicht.

11a. Einsatz von KI-Diensten (EU AI Act)

NBNL setzt KI-gestützte Funktionen ein (Motorrad-Berater, Tour Buddy, Routen-Empfehlungen, NBNL MCP-Server). Dabei werden Ihre Eingaben und relevante Kontextdaten an externe KI-Anbieter übertragen, um die jeweilige Funktion bereitzustellen:

  • Google Gemini — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutz: https://policies.google.com/privacy?hl=de)
  • OpenAI API — OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA (Datenschutz: https://openai.com/policies/privacy-policy)
  • Perplexity AI — Perplexity AI, Inc., 340 Pine Street, San Francisco, CA 94104, USA (Datenschutz: https://www.perplexity.ai/hub/legal/privacy-policy)

Es werden ausschließlich funktionsrelevante Inhalte (Ihre Suchanfragen, Filterangaben, Fahrzeugpräferenzen) übertragen — keine Klardaten wie Passwörter oder Zahlungsinformationen. Personenbezogene Daten werden dabei nur übermittelt, soweit Sie diese selbst eingeben.

Gemäß Verordnung (EU) 2024/1689 (EU AI Act) sind die eingesetzten KI-Systeme als minimales oder begrenztes Risiko eingestuft. KI-generierte Antworten werden als solche kenntlich gemacht und ersetzen keine individuelle Fachberatung.

Die Übermittlung an Anbieter in den USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks sowie Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung angeforderter Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung intelligenter Funktionen).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Session-Cookie wird zeitlich begrenzt gesetzt.
  • Anonyme Analyse-/Funktionskennungen werden technisch zweckgebunden vorgehalten.
  • Kontodaten bleiben bis zur Löschung des Kontos gespeichert.

13. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Außerdem können Sie der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Ihnen steht ein Beschwerderecht bei einer Aufsichtsbehörde zu.

14. Aktualität

Diese Hinweise werden bei Funktions- und Prozessänderungen angepasst. Stand: April 2026.