Verantwortlicher

vaibe.code UG (haftungsbeschränkt), Huntestraße 21, 27793 Wildeshausen, Deutschland

Geschäftsführer: Justin Hansemann
E-Mail: moin@vaibe-code.de
Website: https://www.vaibe-code.de

Kategorien betroffener Personen

Webseitenbesucher, Interessenten, Kunden (B2B/B2C), Ansprechpartner bei Geschäftskunden/Partnern, Bewerber, Teilnehmer an Projekten/Produktionen (z. B. Foto/Video), Nutzer digitaler Inhalte/Downloads.

Zwecke und Rechtsgrundlagen

4.1 Bereitstellung der Website/Server-Logs

Zweck: Auslieferung der Website, Stabilität/Sicherheit, Missbrauchsvermeidung.
Daten: IP-Adresse, Datum/Uhrzeit, abgerufene Inhalte/URLs, Referrer, User-Agent, Statuscodes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionalen Betrieb).
Speicherdauer: Protokolle i. d. R. 7–30 Tage, anschließend Löschung/Anonymisierung.
Empfänger: Hosting bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Auftragsverarbeiter; Verarbeitung in Rechenzentren in Deutschland/EU).

4.2 Datenbank und Authentifizierung (Appwrite)

Zweck: Betrieb und Pflege der Website, Speicherung von Reservierungen, Benutzerkonten, Authentifizierung.
Daten: Benutzerdaten (E-Mail, Passwort-Hashes), Reservierungsdaten, Restaurant-Einstellungen, technisch erforderliche Cookies/Local Storage (z. B. Session-IDs, Sprache).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb) bzw. Art. 6 Abs. 1 lit. b (bei Vertrags-/Anfragebezug).
Empfänger: Appwrite (eigener Server oder Cloud-Service, je nach Konfiguration).

4.3 Kontaktaufnahme (E-Mail/Formulare/Telefon)

Zweck: Bearbeitung Ihrer Anfrage, Angebotserstellung, Kommunikation.
Daten: Kontaktdaten, Nachrichteninhalte, Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (allg. Kommunikation).
Speicherdauer: bis Abschluss/Erledigung; bei Geschäftsbezug nach handels- und steuerrechtlichen Pflichten (regelmäßig 6–10 Jahre).

4.4 Vertragliche Leistungen (Reservierungssystem, IT-Dienstleistungen)

Zweck: Angebots-/Auftragsabwicklung, Reservierungsverwaltung, Support, Abrechnung.
Daten: Stamm-, Vertrags-, Reservierungs- und Zahlungsdaten, Zugänge (z. B. Server/CMS), Inhalts- und ggf. Bild-/Videodaten (inkl. Releases).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c (gesetzliche Pflichten, z. B. Aufbewahrung); Art. 6 Abs. 1 lit. f (Projekt-/Qualitätsmanagement).
Speicherdauer: nach gesetzlichen Aufbewahrungspflichten (i. d. R. 6–10 Jahre).

4.5 E-Mail-Versand (Nodemailer/SMTP)

Zweck: Versand von Reservierungsbestätigungen, Benachrichtigungen, Support-E-Mails.
Daten: E-Mail-Adressen, E-Mail-Inhalte, Metadaten (Versandzeitpunkt, Status).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Empfänger: SMTP-Server (konfigurierbar, kann bei Hetzner oder anderen Anbietern gehostet werden).

4.6 Zahlungsabwicklung über Stripe

Zweck: Durchführung von Zahlungen.
Daten: Transaktionsdaten (Betrag, Zeit, Zahlungsart), Identifikatoren, ggf. Maskierung von Karten- und Geräteinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlung), lit. f (Betrugsprävention), lit. c (gesetzliche Pflichten).
Empfänger: Stripe (eigener Verantwortlicher). Es gelten ergänzend die Datenschutzhinweise von Stripe. Je nach Zahlart sind weitere Stellen (z. B. Kartennetzwerke, Apple/Google Pay) involviert.

4.7 Bewerbungen per E-Mail

Zweck: Durchführung des Bewerbungsverfahrens.
Daten: Stamm-/Kontakt-/Qualifikationsdaten, Unterlagen, Korrespondenz.
Rechtsgrundlage: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO; für Bewerberpool: Art. 6 Abs. 1 lit. a (Einwilligung).
Speicherdauer: 6 Monate nach Abschluss des Verfahrens (längere Speicherung nur mit Einwilligung).

4.8 Kommunikationsplattformen/Sprachtechnologie/KI

Twilio (Cloud-Kommunikationsplattform für u. a. SMS, WhatsApp, Anrufe, E-Mail/Marketing, Video/Chat) kann als Dienst für unsere Kundenkommunikation/Benachrichtigungen eingesetzt werden. Twilio, Inc., 101 Spear St, San Francisco, CA 94105, USA. Rolle: Auftragsverarbeiter; Sitz: USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO (Kommunikation, Benachrichtigungen). Datentransfers: EU-Standardvertragsklauseln (SCC) und ergänzende Maßnahmen.

OpenAI (KI-Services, z. B. Assistenz bei Textentwürfen/Code) als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO (Leistungserbringung/Qualität). Datentransfers: SCC in die USA; wir minimieren Inhalte und deaktivieren Trainingsnutzung, soweit verfügbar.

ElevenLabs (Text-to-Speech/Sprachsynthese) als Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Mögliche Drittlandübermittlungen (USA); SCC.

Grundsatz Datenminimierung: Wir übermitteln an diese Dienste nur die dafür erforderlichen Daten und verzichten nach Möglichkeit auf sensible Inhalte.

Cookies und ähnliche Technologien (TTDSG)

Technisch erforderliche Cookies/Storage werden eingesetzt, um die Website bereitzustellen (z. B. Sprachauswahl, Warenkorb, Logins).

Für nicht zwingend erforderliche Cookies/Tracker holen wir vorab eine Einwilligung nach § 25 Abs. 1 TTDSG ein; diese kann jederzeit für die Zukunft widerrufen werden.

Rechtsgrundlagen: § 25 TTDSG (Zugriff auf Endgeräteinformationen) und Art. 6 DSGVO (nachgelagerte Verarbeitung: lit. a Einwilligung, lit. f berechtigte Interessen bei unbedingt erforderlichen Funktionen).

Verpflichtung zur Bereitstellung

Für Vertragsschlüsse, Zahlungen und Projektabwicklung sind bestimmte Angaben erforderlich. Ohne diese ist eine Leistungserbringung nicht möglich. Eine allgemeine gesetzliche Pflicht zur Bereitstellung besteht sonst nicht.

Empfänger und Auftragsverarbeiter

Interne Empfänger: Vertrieb, Projekt/Entwicklung, Support, Buchhaltung.

Auftragsverarbeiter: Hetzner (Hosting/Backups), Appwrite (Datenbank/Authentifizierung), Nodemailer/SMTP (E-Mail-Versand), Twilio (Kommunikation), OpenAI (KI-Funktionen), ElevenLabs (Sprachsynthese). Mit allen Auftragsverarbeitern bestehen AV-Verträge; wir achten auf geeignete Garantien (z. B. SCC) bei Drittländern.

Eigenständige Verantwortliche: Stripe (Zahlungsdienst), Banken, Steuerberater/WP, Versand/Logistik (bei Waren).

Behörden/öffentliche Stellen bei gesetzlicher Verpflichtung.

Drittlandübermittlungen

Bei Einsatz von US-Anbietern (z. B. Twilio, OpenAI, ElevenLabs) kann eine Übermittlung in Drittländer stattfinden. Rechtsgrundlage: EU-Standardvertragsklauseln, ggf. weitere Maßnahmen (Verschlüsselung, Pseudonymisierung). Restrisiken lassen sich trotz Maßnahmen nicht vollständig ausschließen. Details ergeben sich aus den jeweiligen AV-/Datenschutzbedingungen der Anbieter.

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen (regelmäßig 6–10 Jahre für Geschäfts-/Steuerunterlagen).

Bewerbungen: Löschung i. d. R. nach 6 Monaten, sofern keine längere Speicherung mit Einwilligung erfolgt.

Server-Logs: 7–30 Tage; Analyse-/Trackingdaten gem. Einstellungen/Einwilligungen.

Automatisierte Entscheidungen/Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Ihre Rechte

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO, Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, Beschwerde bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Niedersachsen, Postfach 221, 30002 Hannover, Tel. +49 511 120-4500, www.lfd.niedersachsen.de, E-Mail: poststelle@lfd.niedersachsen.de.

Widerspruch nach Art. 21 DSGVO

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO einlegen. Bei Widerspruch gegen Direktwerbung verarbeiten wir die Daten nicht mehr zu diesem Zweck.

Sicherheit der Verarbeitung

Wir setzen geeignete technische und organisatorische Maßnahmen ein (Zugriffs-/Zutrittskontrollen, Verschlüsselung, Pseudonymisierung, Backup/Recovery, Need-to-know, Protokollierung, AV-Verträge, Schulungen), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Änderungen

Wir passen diese Hinweise an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung ist stets unter https://www.vaibe-code.de/datenschutz abrufbar.

Stand: August 2025