Datenschutzerklärung
Stand: 20. Mai 2026 · gültig für vbCS (license.vbdata-cloud.at) und das Partner-Portal
1. Verantwortlicher
vb-data e.U. — Jürgen Viertbauer
Technoparkstraße 3, 4820 Bad Ischl, Österreich
E-Mail: office@vb-data.at
Vollständige Kontaktdaten: Impressum
2. Zweck und Umfang dieser Plattform
vbCS ist die zentrale Lizenz- und Update-Plattform für die Software-Produkte der vb-data e.U. (OrderBridge, POS-2030 und weitere). Sie wird ausschließlich von Fachhandelspartnern und deren Endkunden im B2B-Kontext genutzt. Es findet kein Profiling, keine Werbeschaltung und kein Tracking statt.
3. Verarbeitete Daten
Wir verarbeiten folgende personenbezogenen Daten:
- Reseller-Stammdaten:
- Firmenname, Anschrift, UID, Firmenbuchnummer, Ansprechpartnername + Funktion, Telefon, E-Mail, Website, Bankverbindung (IBAN/BIC). Für die Vertragsabwicklung und Rechnungsstellung.
- Lizenz-Zuordnungen:
- Produkt-Code, Customer-E-Mail-Adresse, Aktivierungszeitpunkt, Hardware-Fingerprint (Hash). Für die Lizenzvalidierung gegenüber Geräten der Endkunden.
- Audit-Trail:
- Wer hat wann welche Lizenz / welchen Vertrag / welche Manifest-Version geändert. Für Nachvollziehbarkeit und Rechtssicherheit.
- Login-Daten:
- Username, Passwort-Hash (BCrypt), letzte Anmeldung. Für Zugangskontrolle des Admin- und Partner-Portals.
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Reseller- Stammdaten, Lizenz-Verwaltung und Login-Daten.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für Aufbewahrungsfristen aus UGB §190 und BAO §132 (Audit-Trail, Rechnungsdaten).
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Plattformsicherheit (Rate-Limits, Fehler-Logs, Geräte-Fingerprint zur Lizenzdurchsetzung).
5. Empfänger und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter im EU-Raum ein:
- Hetzner Online GmbH:
- Hosting der vbCS-Plattform (Server-Standort Deutschland). DSGVO-Auftragsverarbeitungsvertrag besteht.
- Microsoft Ireland Operations Ltd.:
- Versand transaktionaler E-Mails (Einladungen, Onboarding) über Microsoft 365. EU-Standardvertragsklauseln.
- Stripe Payments Europe Ltd.:
- Zahlungsabwicklung für POS-2030-Lizenzen (geplant in Phase 2). EU-Standardvertragsklauseln.
Eine Weitergabe an Dritte für Werbung, Profiling oder Verkauf findet nicht statt.
6. Speicherdauer
- Reseller- und Vertragsdaten: für die Dauer der Vertragsbeziehung plus 7 Jahre Aufbewahrungsfrist (UGB §190).
- Audit-Trail: 7 Jahre.
- Login-Sessions / Fehler-Logs: 30 Tage rollierend.
- Einladungs-Tokens: 7 Tage; danach automatische Invalidierung.
7. Cookies
vbCS verwendet ausschließlich technisch notwendige Cookies:
.AspNetCore.Cookies— Authentifizierungs-Session des Admin-/Partner-Portals.vbcs-theme— Speichert die Light/Dark-Mode-Wahl.vbcs.drawer.collapsed— Layout-Präferenz der Navigationsleiste (localStorage, kein Cookie im engeren Sinn).
Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt.
8. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gemäß Art. 15–22 DSGVO. Anfragen richten Sie bitte an office@vb-data.at.
Bei Beschwerden können Sie sich an die österreichische Datenschutzbehörde wenden: www.dsb.gv.at.
9. Sicherheit
Alle Daten werden ausschließlich über TLS 1.2/1.3 übertragen. Passwörter werden mit BCrypt (Work-Factor 12) gehasht; Lizenz-Tokens kryptographisch signiert (Ed25519). Datenbankbackups werden verschlüsselt gespeichert.