vb-data vbCS

Datenschutz­erklärung

Stand: 20. Mai 2026 · gültig für vbCS (license.vbdata-cloud.at) und das Partner-Portal

1. Verantwortlicher

vb-data e.U. — Jürgen Viertbauer
Technoparkstraße 3, 4820 Bad Ischl, Österreich
E-Mail: office@vb-data.at
Vollständige Kontaktdaten: Impressum

2. Zweck und Umfang dieser Plattform

vbCS ist die zentrale Lizenz- und Update-Plattform für die Software-Produkte der vb-data e.U. (OrderBridge, POS-2030 und weitere). Sie wird ausschließlich von Fachhandels­partnern und deren Endkunden im B2B-Kontext genutzt. Es findet kein Profiling, keine Werbe­schaltung und kein Tracking statt.

3. Verarbeitete Daten

Wir verarbeiten folgende personen­bezogenen Daten:

Reseller-Stammdaten:
Firmenname, Anschrift, UID, Firmenbuch­nummer, Ansprechpartner­name + Funktion, Telefon, E-Mail, Website, Bankverbindung (IBAN/BIC). Für die Vertragsabwicklung und Rechnungsstellung.
Lizenz-Zuordnungen:
Produkt-Code, Customer-E-Mail-Adresse, Aktivierungs­zeitpunkt, Hardware-Fingerprint (Hash). Für die Lizenz­validierung gegenüber Geräten der Endkunden.
Audit-Trail:
Wer hat wann welche Lizenz / welchen Vertrag / welche Manifest-Version geändert. Für Nachvollziehbarkeit und Rechts­sicherheit.
Login-Daten:
Username, Passwort-Hash (BCrypt), letzte Anmeldung. Für Zugangs­kontrolle des Admin- und Partner-Portals.

4. Rechts­grundlage

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrags­erfüllung) — für Reseller- Stammdaten, Lizenz-Verwaltung und Login-Daten.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für Aufbewahrungs­fristen aus UGB §190 und BAO §132 (Audit-Trail, Rechnungs­daten).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Plattform­sicherheit (Rate-Limits, Fehler-Logs, Geräte-Fingerprint zur Lizenz­durchsetzung).

5. Empfänger und Auftrags­verarbeiter

Wir setzen folgende Auftrags­verarbeiter im EU-Raum ein:

Hetzner Online GmbH:
Hosting der vbCS-Plattform (Server-Standort Deutschland). DSGVO-Auftrags­verarbeitungs­vertrag besteht.
Microsoft Ireland Operations Ltd.:
Versand transaktionaler E-Mails (Einladungen, Onboarding) über Microsoft 365. EU-Standardvertrags­klauseln.
Stripe Payments Europe Ltd.:
Zahlungs­abwicklung für POS-2030-Lizenzen (geplant in Phase 2). EU-Standardvertrags­klauseln.

Eine Weitergabe an Dritte für Werbung, Profiling oder Verkauf findet nicht statt.

6. Speicher­dauer

  • Reseller- und Vertragsdaten: für die Dauer der Vertrags­beziehung plus 7 Jahre Aufbewahrungs­frist (UGB §190).
  • Audit-Trail: 7 Jahre.
  • Login-Sessions / Fehler-Logs: 30 Tage rollierend.
  • Einladungs-Tokens: 7 Tage; danach automatische Invalidierung.

7. Cookies

vbCS verwendet ausschließlich technisch notwendige Cookies:

  • .AspNetCore.Cookies — Authentifizierungs-Session des Admin-/Partner-Portals.
  • vbcs-theme — Speichert die Light/Dark-Mode-Wahl.
  • vbcs.drawer.collapsed — Layout-Präferenz der Navigations­leiste (localStorage, kein Cookie im engeren Sinn).

Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Daten­übertragbarkeit und Widerspruch gemäß Art. 15–22 DSGVO. Anfragen richten Sie bitte an office@vb-data.at.

Bei Beschwerden können Sie sich an die österreichische Daten­schutz­behörde wenden: www.dsb.gv.at.

9. Sicherheit

Alle Daten werden ausschließlich über TLS 1.2/1.3 übertragen. Passwörter werden mit BCrypt (Work-Factor 12) gehasht; Lizenz-Tokens kryptographisch signiert (Ed25519). Datenbank­backups werden verschlüsselt gespeichert.