VibeBridge1. Verantwortlicher
Kompass Consulting GmbH, Waagner-Biro-Straße 47/1, 8020 Graz, Österreich. E-Mail: support@vibebridge.ai. Weitere Angaben im Impressum. Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht.
2. Als Besucher dieser Website
Server-Logdateien: Beim Aufruf von vibebridge.ai verarbeiten unsere Hosting-Dienstleister automatisch technische Zugriffsdaten (IP-Adresse, Zeitpunkt, abgerufene Ressource, Referrer, Browser-/Gerätetyp) auf Grundlage unseres berechtigten Interesses an Sicherheit und Auslieferung (Art. 6 Abs. 1 lit. f DSGVO); sie werden nur kurzzeitig (in der Regel wenige Tage) gespeichert.
Kontaktaufnahme: Kontaktieren Sie uns per E-Mail oder Formular, verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f).
Cookies: siehe Abschnitt 6.
3. Als Nutzer der Plattform
Wenn Sie ein Konto anlegen und VibeBridge zur Veröffentlichung und Pflege von Websites nutzen, verarbeiten wir zusätzlich:
- Kontodaten: E-Mail-Adresse, Name, ggf. Rechnungs- und Firmendaten.
- Zahlungsdaten: über unseren Zahlungsdienstleister Stripe; vollständige Kreditkartendaten werden von uns nicht gespeichert.
- Inhaltsdaten: die von Ihnen hochgeladenen bzw. bearbeiteten Website-Inhalte.
- Formular-/Lead-Daten: Einträge, die Besucher Ihrer Websites übermitteln (siehe Abschnitt 5).
- Nutzungsdaten: technische Protokolle, Aufrufstatistiken, IP-Adresse, Zeitstempel.
Rechtsgrundlagen sind die Vertragserfüllung (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtungen (lit. c, z. B. Rechnungsaufbewahrung), unser berechtigtes Interesse (lit. f, Sicherheit/Missbrauchsabwehr) sowie Ihre Einwilligung (lit. a) für optionale Cookies/Tracking.
4. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen. Bei US-Anbietern stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (SCC); soweit der Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, zusätzlich darauf.
- Supabase, Inc. (USA) – Datenbank, Authentifizierung, Datei-Speicher; Datenhaltung in Frankfurt/Deutschland (EU, eu-central-1). Transfer: EU-SCC / Data Privacy Framework.
- Vercel Inc. (USA) – Hosting und Auslieferung der Anwendung und der Website. Transfer: EU-SCC.
- Stripe Payments Europe, Ltd. (Irland) – Zahlungsabwicklung, Abo-Verwaltung und Rechnungsstellung; konzernintern ggf. Stripe, LLC (USA). Transfer: intra-EU bzw. EU-SCC / DPF.
- Plus Five Five, Inc. („Resend", USA) – Versand von System- und Benachrichtigungs-E-Mails. Transfer: EU-SCC.
- Cloudflare, Inc. (USA) – Hosting/Auslieferung der veröffentlichten Websites, CDN, Spam-Schutz (Turnstile). Transfer: EU-SCC / Data Privacy Framework.
- Anthropic PBC (USA) – KI-gestützte Verarbeitung von Inhalten (z. B. Aufbereitung von Website-Texten). Transfer: EU-SCC.
- Meta Platforms Ireland Ltd. (Irland/USA) – Reichweitenmessung und Werbung (Meta-Pixel), nur nach Ihrer Einwilligung (siehe Abschnitt 7).
- Google Ireland Ltd. (Irland/USA) – Conversion-/Reichweitenmessung und Werbung (Google Ads, Google Analytics), nur nach Ihrer Einwilligung (siehe Abschnitt 7).
5. Daten der Besucher Ihrer Websites (Auftragsverarbeitung)
Betreiben Sie über VibeBridge eigene Websites, verarbeiten wir die Daten Ihrer Besucher (z. B. Formular-Leads, Aufrufstatistiken) ausschließlich in Ihrem Auftrag; insoweit sind Sie Verantwortlicher. Dafür gilt unser Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, den wir Geschäftskunden bei Vertragsschluss bzw. im Konto bereitstellen (app.vibebridge.ai/avv).
Aktivieren Sie für Ihre eigene Website Tracking- oder Werbe-Pixel (z. B. Meta-Pixel, Google Ads/Analytics), sind Sie dafür der Verantwortliche. Sie müssen die erforderliche Einwilligung Ihrer Besucher einholen und in Ihrer eigenen Datenschutzerklärung darüber informieren; wir stellen lediglich die technische Funktion sowie einen Cookie-Banner zur einwilligungsbasierten Steuerung bereit.
Gleiches gilt für die Terminbuchung (Cal.com): diese läuft über Ihr eigenes Cal.com-Konto, das wir lediglich einbinden. Cal.com ist insoweit Ihr Auftragsverarbeiter, schließen Sie mit Cal.com einen eigenen Auftragsverarbeitungsvertrag und weisen Sie die Buchung in Ihrer eigenen Datenschutzerklärung aus.
6. Cookies und ähnliche Technologien
Technisch notwendige Cookies (z. B. Anmeldung/Session, Spam-Schutz, Speicherung Ihrer Cookie-Auswahl) setzen wir zur Vertragserfüllung bzw. auf Grundlage unseres berechtigten Interesses. Optionale Cookies für Statistik oder Marketing setzen wir ausschließlich nach Ihrer Einwilligung über den Cookie-Banner; diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
| Cookie / Dienst | Zweck | Speicherdauer |
|---|---|---|
| Notwendig, ohne Einwilligung | ||
| Session / Anmeldung (Supabase) | Hält Sie eingeloggt | Sitzung bzw. bis zu 7 Tage |
| Cookie-Einwilligung | Speichert Ihre Auswahl im Banner | bis zu 12 Monate |
| Bot-Schutz / Turnstile (Cloudflare) | Spam- und Missbrauchsabwehr in Formularen | Sitzung bis 30 Minuten |
Besucher-Kennzeichen (vbb_v) | Unterscheidet neue/wiederkehrende Besucher (kein Personenbezug) | bis zu 12 Monate |
| Optional, nur mit Einwilligung | ||
Google Analytics / Ads (_ga, _gid) | Reichweitenmessung, Conversion | bis zu 24 Monate |
Meta-Pixel (_fbp) | Werbeerfolg, Retargeting | bis zu 3 Monate |
7. Tracking und Werbung (Meta, Google)
Auf dieser Website setzen wir – ausschließlich nach Ihrer Einwilligung über den Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO) – Dienste zur Reichweitenmessung und für Werbung ein. Vor Ihrer Einwilligung werden keine entsprechenden Cookies gesetzt und keine Daten an die Anbieter übermittelt. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Meta-Pixel (Meta Platforms Ireland Ltd.) – Messung des Werbeerfolgs und Retargeting für Kampagnen auf Facebook und Instagram. Für bestimmte Verarbeitungen sind wir mit Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
- Google Ads & Google Analytics (Google Ireland Ltd.) – Conversion-Messung, Reichweitenanalyse und Remarketing.
Dabei können personenbezogene Daten in die USA übertragen werden; die Übermittlung stützt sich auf die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. Ihre Auswahl passen Sie jederzeit über den Cookie-Banner an.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. sieben Jahre nach UGB/BAO für Rechnungen) bestehen. Aufrufstatistiken werden aggregiert und nach spätestens einem Jahr bereinigt; Server-Logdateien nur wenige Tage; Inhalts-Archive gelöschter Websites laufen automatisch ab.
9. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu an support@vibebridge.ai. Sie haben zudem das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (www.dsb.gv.at).
10. Keine automatisierte Entscheidungsfindung
Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.
11. Änderungen
Wir passen diese Datenschutzerklärung an, wenn Änderungen am Dienst oder an der Rechtslage dies erfordern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung; wesentliche Änderungen kommunizieren wir gesondert.
Auftragsverarbeitung (B2B)
Den AVV nach Art. 28 DSGVO stellen wir Geschäftskunden bei Vertragsschluss und im Konto bereit: app.vibebridge.ai/avv