DATENSCHUTZERKLAERUNG
0. Einleitung
Datenschutz ist kein nice-to-have, sondern ein fixer Bestandteil professioneller digitaler Arbeit. Und genau so behandeln wir das Thema auch: präzise, transparent und ohne juristischen Nebel. Diese Datenschutzerklärung zeigt dir klar, welche personenbezogenen Daten bei brndVYBE verarbeitet werden, warum das passiert und welche Rechte du jederzeit ausüben kannst.
Wir halten uns an alle relevanten Rechtsgrundlagen – insbesondere an die Datenschutzgrundverordnung (DSGVO), das österreichische Datenschutzgesetz (DSG) und das Telekommunikationsgesetz 2021 (TKG 2021).
Diese Erklärung gilt für die Nutzung dieser Website, aller Unterseiten, zukünftiger Webshop-Funktionen, Kontaktformulare, Terminbuchungen über Zeeg, Analyse- und Marketingtools, Cloud-Dienste wie Google Drive und Microsoft OneDrive, WhatsApp Business Kommunikation, Social-Media-Präsenzen und grundsätzlich alle digitalen Berührungspunkte mit brndVYBE.
Kurz gesagt: Wenn du digital mit uns interagierst, erfährst du hier, was datenschutzrechtlich passiert – klar, nachvollziehbar und ohne unnötigen Overhead.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen aller digitalen Aktivitäten von brndVYBE ist:
brndVYBE e.U.
Inhaber: Nikolaus Alexander Glaser
Maria-Sorg-Straße 2/6
5101 Bergheim, Österreich
E-Mail: nikolaus@brndvybe.com
Telefon: +43 676 333 999 5
Als Verantwortlicher entscheiden wir über Zweck, Umfang und Mittel der Datenverarbeitung. Wenn du Fragen hast oder deine Rechte geltend machen möchtest, erreichst du uns über die oben angegebenen Kontaktmöglichkeiten – klar, direkt und ohne Umwege.
2. Allgemeine Hinweise zur Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt bei brndVYBE nach klaren Prinzipien: so wenig wie möglich, so viel wie notwendig, immer zweckgebunden und immer transparent. In diesem Abschnitt erfährst du, welche Arten von Daten verarbeitet werden, zu welchen Zwecken das geschieht und auf welcher rechtlichen Grundlage das basiert.
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten nur insoweit, wie sie für die Nutzung dieser Website, unserer Social-Media-Auftritte, WhatsApp Business Kommunikation, Terminbuchungen über Zeeg, Analyse- und Marketingtools sowie zukünftige Webshop-Funktionen erforderlich sind.
2.2 Arten der verarbeiteten Daten
Je nach Nutzung können unterschiedliche Kategorien personenbezogener Daten verarbeitet werden:
• Technische Daten (z. B. IP-Adresse, Browser, Gerätetyp, Zugriffsdaten)
• Kommunikationsdaten (z. B. E-Mail-Adresse, Telefonnummer, WhatsApp-Nachrichten)
• Nutzungsdaten (z. B. besuchte Seiten, Interaktionen, Klickpfade)
• Inhaltsdaten (z. B. Texteingaben im Kontaktformular, Dateiuploads)
• Termindaten (über Zeeg)
• Daten aus Analyse- und Marketingtools (z. B. Google Analytics, Meta Pixel)
2.3 Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten für folgende Zwecke:
• Bereitstellung und Sicherheit der Website
• technische Leistungsoptimierung
• Bearbeitung von Anfragen
• Terminverwaltung über Zeeg
• Analyse und Verbesserung unserer Inhalte (nur mit Einwilligung)
• künftige Bestell- und Zahlungsabwicklung im Webshop
• Erfüllung gesetzlicher Pflichten
2.4 Datenübermittlung und Drittstaaten
Je nach Tool können personenbezogene Daten an Auftragsverarbeiter und externe Dienstleister übermittelt werden, darunter:
• Hosting- und Infrastruktur-Anbieter
• Analyse- und Marketingplattformen
• Cloud-Dienste (Google, Microsoft)
• Kommunikationsdienste (Meta, WhatsApp)
Für Dienste mit Sitz in Drittländern (insbesondere USA) erfolgt die Übermittlung ausschließlich auf Grundlage geeigneter Schutzmechanismen wie Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
2.5 Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Beispiele:
• Anfragekommunikation: bis zur vollständigen Erledigung
• Logfiles: wenige Wochen
• Marketingdaten: bis Widerruf der Einwilligung
• Vertrags- und Rechnungsdaten (künftig im Webshop): 7 Jahre gemäß österreichischer Aufbewahrungspflichten
2.6 Rechtsgrundlagen
Die Datenverarbeitung erfolgt jeweils auf Basis einer der folgenden Rechtsgrundlagen:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Drittlandübermittlung nach Art. 49 DSGVO (nur wenn notwendig und zulässig)
2.7 Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören unter anderem SSL-/TLS-Verschlüsselung, Zugriffs- und Zugriffskontrollsysteme, sichere Cloud-Infrastrukturen, regelmäßige Sicherheitsupdates und ein grundsätzlich datensparsamer Umgang. Absolut risikofrei ist das Internet nie, aber wir tun konsequent alles, was technisch und rechtlich möglich ist.
3. Betroffenenrechte
Wenn personenbezogene Daten verarbeitet werden, hast du nach der DSGVO umfangreiche Rechte. Wir nehmen diese Rechte ernst und sorgen dafür, dass du sie jederzeit einfach ausüben kannst – ohne lange Wartezeiten und ohne juristische Verrenkungen.
3.1 Recht auf Auskunft
Du kannst jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich speichern, woher sie stammen, zu welchem Zweck sie verarbeitet werden und an wen sie übermittelt wurden oder werden.
3.2 Recht auf Berichtigung
Wenn Daten falsch oder unvollständig sind, kannst du jederzeit eine Korrektur verlangen.
3.3 Recht auf Löschung
Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
3.4 Recht auf Einschränkung der Verarbeitung
Du kannst die Einschränkung der Verarbeitung verlangen, wenn:
• die Richtigkeit der Daten bestritten wird,
• die Verarbeitung unrechtmäßig ist,
• die Daten nicht mehr benötigt werden oder
• du Widerspruch eingelegt hast.
3.5 Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie – sofern technisch machbar – direkt an einen anderen Verantwortlichen übertragen zu lassen.
3.6 Widerspruchsrecht
Wenn wir Daten auf Grundlage eines berechtigten Interesses verarbeiten, kannst du jederzeit Widerspruch einlegen. Das gilt insbesondere für Direktwerbung und Profiling zu Werbezwecken.
3.7 Recht auf Widerruf einer Einwilligung
Hast du uns eine Einwilligung gegeben, kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.
3.8 Beschwerderecht
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen geltendes Datenschutzrecht verstößt, kannst du dich bei der zuständigen Aufsichtsbehörde beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Web: www.dsb.gv.at
3.9 Kontakt zur Ausübung deiner Rechte
Alle Rechte kannst du durch eine einfache Mitteilung ausüben. Am schnellsten geht es per E-Mail an:
4. Hosting und Bereitstellung der Website (WIX)
Unsere Website wird über die Plattform WIX bereitgestellt. Das bedeutet: WIX stellt die technische Infrastruktur, die Server, das Content-Delivery-Network und die zentralen Sicherheitsmechanismen zur Verfügung. Ohne WIX würde diese Website nicht funktionieren – und genau dort fallen auch die ersten technischen Daten an.
4.1 Hosting über WIX
Der Dienstleister ist:
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel.
WIX speichert und verarbeitet Daten auf Servern in der EU, den USA und Israel. Israel verfügt über einen EU-Angemessenheitsbeschluss, Übermittlungen in die USA werden über Standardvertragsklauseln abgesichert.
4.2 Server-Logfiles
Beim Aufruf dieser Website verarbeitet WIX automatisch technische Daten, um einen stabilen und sicheren Betrieb zu gewährleisten. Dazu gehören:
• IP-Adresse (gekürzt oder anonymisiert, sofern möglich)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• aufgerufene Seiten
• technische Statuscodes
Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und Angriffe zu erkennen. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Webbetrieb).
4.3 Auftragsverarbeitung
Mit WIX besteht ein Auftragsverarbeitungsverhältnis gemäß Art. 28 DSGVO. WIX setzt technische und organisatorische Maßnahmen ein, um Daten zu schützen, einschließlich Firewalls, verschlüsselter Datenübertragung und automatisierter Sicherheitsmechanismen.
5. Cookies und Consent-Management
Diese Website verwendet Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen, die Performance zu sichern und – sofern du zustimmst – Analyse- und Marketingtools zu aktivieren. Die Einwilligung erfolgt über das integrierte Cookie-Banner von WIX. Dort kannst du auswählen, welche Kategorien du zulässt oder ablehnst. Änderungen sind jederzeit möglich.
5.1 Arten von Cookies
Wir unterscheiden grundsätzlich drei Kategorien:
• Notwendige Cookies
Diese Cookies sind technisch erforderlich, damit die Website funktioniert. Dazu zählen Sicherheitselemente, Seitennavigation, Formularfunktionen und grundlegende Systemeinstellungen. Eine Abschaltung ist nicht möglich.
• Funktionale Cookies
Diese Cookies verbessern Komfort und Nutzungserlebnis, zum Beispiel durch Speicherung deiner Einstellungen oder Stabilisierung bestimmter Elemente. Sie werden nur gesetzt, wenn du zustimmst.
• Analyse- und Marketing-Cookies
Diese Cookies ermöglichen uns, zu verstehen, wie Nutzerinnen und Nutzer mit der Seite interagieren, und dienen – je nach Tool – auch der Ausspielung personalisierter Werbung. Sie werden ausschließlich nach deiner ausdrücklichen Einwilligung aktiviert.
5.2 Consent-Banner (WIX)
Beim ersten Besuch erscheint ein Cookie-Banner, das dich über die einzelnen Kategorien informiert und dir die Möglichkeit gibt, eine datenschutzkonforme Auswahl zu treffen. Deine Entscheidung wird gespeichert, bis du sie aktiv änderst.
Rechtsgrundlage für notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
Rechtsgrundlage für Analyse- und Marketingtechnologien: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
5.3 Widerruf und Kontrolle
Du kannst deine Cookie-Einstellungen jederzeit über das Consent-Banner ändern. Zusätzlich kannst du Cookies im Browser manuell löschen oder blockieren. Die Website kann weiterhin genutzt werden; bestimmte Funktionen stehen dann jedoch möglicherweise nicht vollständig zur Verfügung.
6. Kontaktaufnahme
Wenn du mit uns in Kontakt trittst, verarbeiten wir die Daten, die du uns aktiv übermittelst. Wir nutzen diese Daten ausschließlich zur Bearbeitung deiner Anfrage und speichern sie nur so lange, wie es für den jeweiligen Zweck notwendig ist.
6.1 Kontaktformular
Wenn du ein Kontaktformular auf dieser Website nutzt, werden die von dir eingegebenen Daten verarbeitet. Dazu gehören typischerweise:
• Name
• E-Mail-Adresse
• Nachrichtentext
• optional weitere Angaben
Diese Daten werden über die Infrastruktur von WIX übertragen und dort temporär gespeichert. Wir verwenden sie ausschließlich zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation).
6.2 Kontakt per E-Mail oder Telefon
Wenn du uns per E-Mail oder telefonisch kontaktierst, verarbeiten wir alle personenbezogenen Daten, die in diesem Rahmen anfallen. Das umfasst deine Kontaktdaten und sämtliche Informationen, die du uns freiwillig übermittelst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vorbereitung oder Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
6.3 WhatsApp Business
Wir nutzen WhatsApp Business, um unkompliziert erreichbar zu sein. Wenn du über WhatsApp mit uns kommunizierst, verarbeiten wir:
• deine Telefonnummer
• deinen Namen (falls hinterlegt)
• Nachrichteninhalte
• Metadaten (Zeitpunkt, Übertragungsdetails, technische Informationen)
Die Inhalte deiner Nachrichten sind Ende-zu-Ende-verschlüsselt. Metadaten können allerdings von WhatsApp verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, moderner Kommunikation).
Hinweis: Wir synchronisieren keine Kontaktlisten mit WhatsApp. Deine Daten landen also nur dort, wenn du aktiv mit uns schreibst.
7. Terminbuchung über Zeeg
Für die Online-Terminvereinbarung verwenden wir ein eingebettetes Widget des Dienstleisters Zeeg. Wenn du über dieses Tool einen Termin buchst, werden alle eingegebenen Daten direkt an Zeeg übermittelt und dort verarbeitet.
7.1 Anbieter
Zeeg GmbH
Viktoriastraße 12
86150 Augsburg, Deutschland
Telefon: +49 821 90786414
Web: https://zeeg.me
7.2 Verarbeitete Daten
Bei einer Terminbuchung verarbeitet Zeeg alle Daten, die du im Formular angibst. Dazu gehören insbesondere:
• Name
• E-Mail-Adresse
• Telefonnummer
• Firmenname (falls angegeben oder Pflichtfeld)
• Termin- und Sitzungsdaten
• projektrelevante Angaben (z. B. Thema, Anliegen, Vorauswahl)
• optionale Zusatzinformationen, die du freiwillig mitteilst
• technische Verbindungs- und Nutzungsdaten
Diese Daten werden unmittelbar von deinem Gerät an Zeeg übertragen. Die Verarbeitung erfolgt nicht über die Server von WIX.
7.3 Zweck der Verarbeitung
Die Verarbeitung dient der Organisation, Durchführung und Verwaltung deiner Terminbuchung sowie der Vorbereitung des Termins.
7.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen).
7.5 Auftragsverarbeitung und Speicherung
Zeeg speichert und verarbeitet personenbezogene Daten ausschließlich innerhalb der Europäischen Union. Zeeg erklärt sich als vollständig DSGVO-konform. Weitere Informationen findest du unter:
8. Analyse- und Marketingtools
Diese Website kann – abhängig von deiner Einwilligung im Cookie-Banner – verschiedene Analyse- und Marketingtechnologien einsetzen. Diese Tools helfen uns zu verstehen, wie die Website genutzt wird, und ermöglichen in Zukunft auch die Optimierung von Kampagnen und Werbemaßnahmen. Ohne deine ausdrückliche Zustimmung werden keine dieser Technologien aktiviert.
8.1 Google Tag Manager
Wir nutzen den Google Tag Manager, um Tracking- und Analyse-Skripte zentral zu steuern. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, sondern dient lediglich der Verwaltung und Auslösung anderer Tools.
Anbieter: Google Ireland Limited
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8.2 Google Analytics
Google Analytics erfasst Nutzungsdaten wie Seitenaufrufe, Interaktionen, Geräteinformationen, Referrer und ungefähre Standortdaten. Die IP-Adresse wird anonymisiert. Die Daten können zur Analyse des Nutzerverhaltens und zur Optimierung der Website verwendet werden.
Übermittlungen an die USA sind möglich und werden durch Standardvertragsklauseln abgesichert.
Anbieter: Google Ireland Limited
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit über das Cookie-Banner möglich
8.3 Google Signals
Wenn aktiviert, ermöglicht Google Signals die geräteübergreifende Analyse von Nutzern, die personalisierte Werbung in ihrem Google-Konto aktiviert haben. Wir sehen keine Einzelprofile, sondern ausschließlich aggregierte Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8.4 Meta Pixel (Facebook und Instagram)
Der Meta Pixel hilft uns zu verstehen, wie Nutzerinnen und Nutzer mit der Website interagieren, und unterstützt bei der Optimierung zukünftiger Werbekampagnen. Dabei können unter anderem folgende Daten verarbeitet werden:
• Handlungen auf der Website (z. B. Seitenaufrufe, Klicks)
• technische Daten (z. B. Browser, Sprache, IP-Adresse)
• pseudonyme Nutzer-IDs
Übermittlungen an die USA sind möglich und werden über Standardvertragsklauseln abgesichert.
Anbieter: Meta Platforms Ireland Ltd.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8.5 LinkedIn Insight Tag
Das LinkedIn Insight Tag ermöglicht anonyme Auswertungen zu Website-Besuchen sowie, wenn aktiviert, das Ausspielen zielgerichteter Werbung auf LinkedIn. Datenübermittlungen in die USA sind möglich und werden durch Standardvertragsklauseln abgesichert.
Anbieter: LinkedIn Ireland Unlimited Company
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
8.6 Deaktivierung und Widerruf
Alle Analyse- und Marketingtools werden ausschließlich nach deiner Zustimmung aktiv. Die Einwilligung kannst du jederzeit über das Cookie-Banner widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt bestehen.
9. Eingebettete Inhalte und Plugins
Auf dieser Website können externe Inhalte und Dienste eingebunden sein, die zusätzliche Funktionen bereitstellen. Diese Inhalte werden in der Regel erst geladen, wenn du sie aktiv nutzt oder wenn du im Cookie-Banner zugestimmt hast. Beim Laden externer Inhalte kann deine IP-Adresse an den jeweiligen Anbieter übermittelt werden.
9.1 Videos (z. B. YouTube, Vimeo)
Wenn künftig Video-Inhalte eingebettet werden, erhält der jeweilige Anbieter deine IP-Adresse sowie technische Nutzungsdaten. Bei YouTube kann zusätzlich ein Cookie-Setzung erfolgen, sofern du zugestimmt hast.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
9.2 Karten- und Standortdienste (z. B. Google Maps)
Wenn Karteninhalte verwendet werden, können Standort- und technische Daten an den Anbieter übertragen werden. Ohne deine Zustimmung werden diese Inhalte nicht geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
9.3 Social-Media-Einbindungen
Wenn Elemente wie Instagram-Posts, LinkedIn-Beiträge oder TikTok-Videos eingebettet werden, erhält die jeweilige Plattform neben deiner IP-Adresse weitere technische Daten. Eine Verbindung zu deinem Profil findet nur statt, wenn du währenddessen in der Plattform eingeloggt bist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
9.4 Externe Schriftarten und Ressourcen
Wenn Schriftarten oder Ressourcen über externe Anbieter eingebunden werden, kann eine Übertragung der IP-Adresse an den jeweiligen Anbieter stattfinden. Derzeit nutzen wir lizenzfreie Schriftarten, die entweder lokal gehostet oder über die Infrastruktur von WIX bereitgestellt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Darstellung)
9.5 Individuelle Plugins über WIX
WIX erlaubt den Einsatz zusätzlicher Apps und Erweiterungen. Wenn solche Plugins verwendet werden, werden Daten ausschließlich im Rahmen der jeweiligen App-Funktion verarbeitet. Details ergeben sich aus der Beschreibung des eingesetzten Plugins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder f DSGVO (je nach Funktion)
10. Newsletter (zukünftig)
Wir planen künftig einen Newsletter anzubieten. Sobald dieser aktiviert ist, verarbeiten wir die Daten, die du im Rahmen der Anmeldung bereitstellst. Bis dahin erfolgt keine Newsletter-Verarbeitung.
10.1 Anmeldedaten
Typischerweise umfasst das:
• E-Mail-Adresse
• Name (falls angegeben)
• Zeitpunkt der Anmeldung
• technische Double-Opt-In-Informationen
10.2 Double-Opt-In Verfahren
Die Anmeldung erfolgt ausschließlich im Double-Opt-In. Das bedeutet, du erhältst nach Anmeldung eine Bestätigungsmail und wirst erst in den Verteiler aufgenommen, wenn du den Link in dieser E-Mail aktiv anklickst.
10.3 Rechtsgrundlage
Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung erfolgt kein Versand.
10.4 Widerruf
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder über den Abmeldelink im Newsletter oder per E-Mail an:
Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
10.5 Versanddienstleister
Sollten wir zukünftig einen Newsletter-Dienst wie Mailchimp, MailerLite, Brevo oder einen anderen Anbieter nutzen, informieren wir an dieser Stelle transparent über:
• den konkreten Anbieter
• den Speicherort
• die Datenschutzregelungen
• etwaige Drittlandübermittlungen
• Auftragsverarbeitungsverträge
Bis dahin erfolgt kein Versand über externe Dienstleister.
11. Cloud-, Kollaborations- und Kommunikationstools
Zur effizienten Abwicklung von Projekten, Kommunikation und internen Workflows setzt brndVYBE verschiedene Cloud- und Collaboration-Plattformen ein. Diese Tools dienen ausschließlich operativen Zwecken und werden nicht zur öffentlichen Datenverarbeitung auf der Website eingesetzt. Personenbezogene Daten können dennoch verarbeitet werden, wenn du mit uns zusammenarbeitest, Dateien bereitstellst oder Kommunikationskanäle nutzt.
Die Verarbeitung erfolgt nur, soweit dies zur Vertragserfüllung, zur Vorbereitung einer Zusammenarbeit oder im Rahmen unseres berechtigten Interesses an modernen, funktionalen Arbeitsprozessen erforderlich ist.
11.1 Verarbeitete Datenkategorien
Je nach Tool und Nutzung können u. a. folgende Daten verarbeitet werden:
– Identitätsdaten (Name, Firma, Rolle)
– Kontaktdaten (E-Mail, Telefonnummer)
– Kommunikationsinhalte (Text, Dateien, Audio/Video)
– Projektdaten und Metadaten
– Termin- und Abstimmungsinformationen
– Nutzungs- und Zugriffsdaten innerhalb der Plattformen
Alles im Rahmen des Prinzips: so wenig wie möglich, so viel wie notwendig.
11.2 Eingesetzte Kategorien von Tools
Die folgenden Tools werden – jeweils je nach Anwendungsfall – genutzt:
– Cloud-Speicher & File-Sharing: iCloud, OneDrive, Google Drive
– Kollaborationsplattformen & Projekttools: Notion, Asana
– Kommunikations- und Messaging-Tools: Outlook, Microsoft Teams, Slack, WhatsApp Business
– Videokonferenz-Tools: Zoom, Microsoft Teams
Diese Tools werden überwiegend im Modus der Auftragsverarbeitung genutzt.
11.3 Rechtsgrundlagen
– Art. 6 Abs. 1 lit. b DSGVO – für vertragliche oder vorvertragliche Kommunikation
– Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an effizienter Zusammenarbeit
– Art. 6 Abs. 1 lit. a DSGVO – falls du einem bestimmten Kanal ausdrücklich zustimmst (z. B. WhatsApp Business)
11.4 Datenübermittlung in Drittländer
Da einige Anbieter ihren Hauptsitz außerhalb der EU haben (z. B. USA), kann eine Drittstaatenübermittlung stattfinden.
Diese erfolgt ausschließlich auf Basis:
– EU-Standardvertragsklauseln (SCCs)
– EU-US Data Privacy Framework, sofern anwendbar
– zusätzlichen Sicherheitsmaßnahmen (z. B. Verschlüsselung)
Wir prüfen regelmäßig, ob die eingesetzten Anbieter DSGVO-konforme Strukturen bereitstellen.
11.5 Speicherdauer
Daten werden innerhalb der Tools nur so lange gespeichert, wie sie zur Abwicklung von Aufträgen oder internen Prozessen erforderlich sind. Projektbezogene Daten löschen wir spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.
12. Social Media Präsenzen
Wir betreiben offizielle Social-Media-Profile auf Instagram und LinkedIn. Zweck dieser Präsenzen ist es, Inhalte zu teilen, unsere Marke sichtbar zu machen und mit Interessent:innen zu kommunizieren. Beim Besuch dieser Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten eigenständig und nach ihren eigenen Datenschutzrichtlinien. Darauf haben wir keinen Einfluss.
Welche Daten betroffen sein können:
– IP-Adresse
– Geräte- und Browserdaten
– Nutzungs- und Interaktionsdaten (Likes, Kommentare, Nachrichten)
– öffentlich sichtbare Profildaten, falls du eingeloggt bist
– Tracking- und Profilbildungsdaten der Plattform
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)
Für den Teil der Datenverarbeitung, der beim Aufruf unserer Social-Media-Seiten stattfindet (Erhebung und Übermittlung an die Plattform), sind wir gemeinsam mit Instagram bzw. LinkedIn verantwortlich. Was danach mit deinen Daten passiert, liegt allein beim jeweiligen Plattformanbieter.
Unsere aktiven Präsenzen:
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation & Außenwirkung)
– Art. 6 Abs. 1 lit. b DSGVO (wenn du uns über DM kontaktierst)
Plattformseitige Verarbeitung:
Beide Plattformen können Daten u. a. nutzen für:
– Erstellung von Nutzungsprofilen
– interessenbasierte Werbung
– Analyse des Nutzerverhaltens
– plattformübergreifendes Tracking
Die jeweilige Datenschutzerklärung der Plattform gilt zusätzlich und ist dort abrufbar.
Deine Rechte:
Du kannst deine Datenschutzrechte (Auskunft, Löschung, Widerruf, Einschränkung etc.) sowohl bei uns als auch direkt bei den Plattformen geltend machen. Praktisch ist es meist schneller, dies direkt über Instagram bzw. LinkedIn zu tun, da die operative Datenverarbeitung dort erfolgt.
13. Webshop & E-Commerce (zukünftig)
Auf dieser Website ist künftig die Einrichtung eines digitalen Webshops geplant. Sobald dieser aktiviert wird, verarbeiten wir personenbezogene Daten zur Bestellabwicklung, Zahlung, Bereitstellung digitaler Produkte und zur Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten. Bis zur tatsächlichen Aktivierung werden keine webshopbezogenen Daten verarbeitet.
13.1 Verarbeitete Daten (zukünftig)
Im Rahmen eines digitalen Bestellvorgangs können folgende Daten verarbeitet werden:
– Name
– Rechnungs- und Kontaktinformationen
– E-Mail-Adresse
– Zahlungsinformationen (je nach Anbieter)
– Bestell- und Transaktionsdaten
– technische Sitzungsdaten zur Abwicklung
– steuerrelevante Informationen
Alle Daten werden nur erhoben, soweit sie zur Durchführung der Bestellung erforderlich sind. Kein unnötiger Ballast.
13.2 Zahlungsdienstleister
Für Zahlungen können externe Zahlungsdienstleister eingesetzt werden (z. B. Stripe, PayPal oder andere Anbieter). Diese erhalten ausschließlich die Daten, die für die Zahlungsabwicklung notwendig sind. Rechtsgrundlagen und Details werden bei Aktivierung konkretisiert und an dieser Stelle ergänzt.
13.3 Bereitstellung digitaler Produkte
Bei digitalen Produkten erfolgt die Bereitstellung in der Regel per Download-Link oder Direktzustellung an deine E-Mail-Adresse. Dazu speichern wir technisch notwendige Log- und Abwicklungsdaten.
13.4 Rechtsgrundlagen
– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)
– Art. 6 Abs. 1 lit. f DSGVO (betriebliche Abläufe, Fraud Prevention)
13.5 Aufbewahrungsfristen
Bestell- und Rechnungsdaten werden entsprechend österreichischen Aufbewahrungspflichten für 7 Jahre gespeichert.
Technische Daten nur so lange, wie sie zur Dokumentation oder Sicherheit erforderlich sind.
13.6 Aktualisierung bei Aktivierung
Sobald der Webshop live geht, wird dieser Abschnitt erweitert und um folgende Details ergänzt:
– konkrete Zahlungsanbieter
– eingesetzte Shop-Software
– notwendige AV-Verträge
– konkrete Datenflüsse
– Drittlandübermittlungen (falls erforderlich)
Bis dahin gilt: keine Webshop-Datenverarbeitung, keine Übermittlung, keine Speicherung.
14. Schriftarten (Fonts)
Auf dieser Website werden sowohl lokal eingebundene Schriftarten als auch Schriftarten aus dem WIX-Editor verwendet. Dadurch können – je nach Quelle – unterschiedliche Datenverarbeitungen stattfinden.
14.1 Lokal eingebundene Schriftarten
Die folgenden lizenzfreien Fonts sind lokal gespeichert und werden direkt vom Server bzw. von der WIX-Hostingumgebung geladen:
– Time Burner
– Time Burner Bold
– Painting with Chocolate
Bei lokal eingebundenen Schriftarten werden beim Laden der Website keine personenbezogenen Daten an externe Anbieter übertragen.
14.2 Schriftarten aus dem WIX-Editor
Zusätzlich nutzt diese Website Schriftarten, die im WIX-Editor integriert sind. Diese Fonts werden durch die technische Infrastruktur von WIX bereitgestellt. Dabei verarbeitet WIX – wie bei allen Website-Elementen – technische Verbindungsdaten wie:
– IP-Adresse
– Browsertyp
– Geräteeinstellungen
– technische Abrufinformationen
Die Verarbeitung erfolgt automatisch beim Laden der Seite.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten und funktionalen Darstellung).
14.3 Keine Einbindung externer Font-CDNs (z. B. Google Fonts)
Es werden keine direkt eingebundenen Google Fonts oder anderen externen Font-CDNs verwendet. Eine ungewollte Übertragung von IP-Adressen an Google findet daher nicht statt.
15. Sicherheit & Änderungen dieser Datenschutzerklärung
Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten so gut wie möglich zu schützen. Dazu gehören unter anderem verschlüsselte Datenübertragungen (SSL/TLS), Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates und der Einsatz verlässlicher Hosting- und Cloud-Infrastrukturen. Absolute Sicherheit kann im Internet niemand garantieren – aber wir halten das Risiko so gering wie technisch und organisatorisch möglich.
15.1 Technische und organisatorische Maßnahmen (TOMs)
Unsere Sicherheitsmaßnahmen umfassen insbesondere:
– verschlüsselte Datenübertragung über HTTPS
– interne Zugriffskontrollen und rollenbasierte Freigaben
– sichere Cloud-Dienste (Google, Microsoft, Apple etc.)
– regelmäßige Aktualisierungen und Monitoring der Systeme
– datensparsame Grundkonfiguration aller Tools
– Protokollierung sicherheitsrelevanter Ereignisse
– organisatorische Maßnahmen zur Minimierung von Fehlzugriffen
Kurz gesagt: Sicherheit ja, Paranoia nein – aber wir bleiben wachsam.
15.2 Änderungen dieser Datenschutzerklärung
Rechtliche Rahmenbedingungen, technische Entwicklungen oder funktionale Änderungen der Website können Anpassungen dieser Datenschutzerklärung erforderlich machen. Wir aktualisieren die Erklärung daher bei Bedarf, ohne vorherige Ankündigung. Die jeweils aktuelle Version ist jederzeit direkt über diese Website abrufbar.
Sollten wesentliche Änderungen erfolgen, die eine Einwilligung betreffen (z. B. neue Tracking-Tools), holen wir diese Einwilligung erneut ein.
16. Feedback & kontinuierliche Verbesserung
Datenschutz ist kein lästiges Pflichtfeld, sondern ein echtes Qualitätsmerkmal. Wir nehmen das Thema ernst – nicht nur, weil es gesetzlich notwendig ist, sondern weil Transparenz und Verantwortung zum VYBE gehören, den wir leben. Trotzdem gilt: Niemand ist unfehlbar, und Datenschutz entwickelt sich ständig weiter.
Wenn dir beim Lesen dieser Datenschutzerklärung etwas auffällt, unklar erscheint oder du eine Stelle entdeckst, die wir verbessern können, freuen wir uns über einen Hinweis. Wirklich. Jede Rückmeldung macht diese Seite ein Stück besser – und trägt dazu bei, dass das Internet insgesamt ein transparenterer Ort wird.
Meld dich jederzeit unter:
Gemeinsam halten wir diese Seite aktuell, verständlich und sauber. Klingt unspektakulär, ist aber ein winziger Beitrag zu einer besseren digitalen Welt.