Zurück zur Startseite

Datenschutzerklärung

Stand: 16.05.2026, zuletzt aktualisiert: 16.05.2026

Verantwortlicher im Sinne der DSGVO:

Ben Haferkorn / Vibe-Media-Lab
Westring 282
24116 Kiel

E-Mail: kontakt@vibe-media-lab.com
Telefon: +491718926323

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unserer Dienstleistungen.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

Folgende Informationen werden dabei erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Systemsicherheit und -stabilität)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden nach spätestens 7 Tagen gelöscht.

2.2 Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten.

Verarbeitete Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt
  • Zeitpunkt der Kontaktaufnahme

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Bei Vertragsabschluss gelten gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre).

2.3 Vertragsabwicklung und Kundenbetreuung

Im Rahmen der Geschäftsbeziehung erheben und verarbeiten wir folgende Daten:

Kundendaten:

  • Name, Vorname bzw. Firmenname
  • Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Bankverbindung / Zahlungsinformationen (nur bei SEPA-Lastschrift)
  • Vertragsdaten (gebuchtes Paket, individuelle Zusatzleistungen)

Website-Projektdaten:

  • Domain-Name(n)
  • Website-Inhalte (Texte, Bilder, die Sie uns zur Verfügung stellen)
  • Änderungswünsche und Kommunikation (WhatsApp, E-Mail)
  • Feedback und Freigaben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Die Daten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsende werden die Daten gemäß den gesetzlichen Aufbewahrungsfristen (Handelsrecht, Steuerrecht) für 10 Jahre aufbewahrt.

3. Hosting und technische Dienstleister

3.1 Lovable (Hosting)

Unsere Website sowie die Websites unserer Kunden werden über Lovable gehostet.

Anbieter:

Lovable AB
Sveavägen 24-26
111 57 Stockholm
Schweden

Datenschutzerklärung: https://lovable.dev/privacy

Datenverarbeitung: Lovable verarbeitet in unserem Auftrag Daten zur Bereitstellung der Hosting-Dienste. Dies umfasst Server-Logs, IP-Adressen und technische Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting)

Auftragsverarbeitung: Mit Lovable wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

3.2 Domain-Verwaltung durch Kunden

Unsere Kunden bringen ihre eigene Domain mit. Die Verbindung zwischen der gehosteten Website und der Domain des Kunden wird entweder durch uns oder durch den Kunden selbst beim jeweiligen Domain-Anbieter eingerichtet.

Hinweis: Für die Domain-Registrierung und die damit verbundene Datenverarbeitung ist der jeweilige Domain-Anbieter des Kunden verantwortlich.

3.3 Interne Entwicklungswerkzeuge

Zur Erstellung von Websites nutzen wir verschiedene professionelle Software-Tools. Die Entwicklung erfolgt ausschließlich in unserem internen Arbeitsbereich. Kundendaten (Texte, Bilder) werden nur vorübergehend während der Entwicklungsphase verarbeitet.

Nach Fertigstellung der Website werden alle Daten ausschließlich auf unseren IONOS-Servern gehostet. Entwicklungstools haben keinen Zugriff auf die live geschaltete Website oder deren Besucherdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Kommunikation

4.1 WhatsApp Business

Wir bieten die Möglichkeit der Kontaktaufnahme über WhatsApp Business an. Die Nutzung erfolgt freiwillig.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Verarbeitete Daten:

  • Telefonnummer
  • Nachrichteninhalte
  • Zeitstempel
  • Metadaten (Zustellstatus, etc.)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme)

Hinweis zur Datenübermittlung: WhatsApp ist ein US-Dienst. Bei der Nutzung können Daten in die USA übermittelt werden. Sie können uns alternativ jederzeit per E-Mail erreichen.

4.2 E-Mail-Kommunikation

Die Kommunikation per E-Mail erfolgt über unseren Provider mittels einer nach dem aktuellen Stand der Technik verschlüsselten Transportverbindung (TLS). Eine durchgängige Ende-zu-Ende-Verschlüsselung ist bei der Standard-E-Mail-Kommunikation systembedingt nicht gewährleistet. Bitte berücksichtigen Sie dies bei der Übermittlung vertraulicher Informationen und nutzen Sie auf Wunsch alternative, gesicherte Kommunikationswege.

5. Cookies und Tracking

5.1 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen.

Verwendete Cookies:

  • Session-Cookie (zur Aufrechterhaltung der Verbindung)
  • Cookie-Consent-Cookie (speichert Ihre Cookie-Einstellungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit)

5.2 Keine Analyse-Tools

Wir verzichten bewusst auf den Einsatz von Analyse-Tools wie Google Analytics, Meta Pixel oder ähnlichen Tracking-Diensten.

6. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt ausschließlich:

  • Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO)

Auftragsverarbeiter:

DienstleisterZweckStandort
IONOS SEHosting, ServerDeutschland (EU)
N26 Bank AGZahlungsabwicklung (Zahlungsdienstleister)Deutschland (EU)

7. Datenübermittlung in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU/des EWR (Drittländer) erfolgt nur, soweit dies gesetzlich vorgesehen oder Sie uns Ihre Einwilligung erteilt haben. Das Hosting unserer Website sowie der Kunden-Websites erfolgt ausschließlich auf Servern innerhalb der Europäischen Union (IONOS, Deutschland).

WhatsApp: Bei Nutzung von WhatsApp erfolgt eine Datenübermittlung in die USA (Meta Platforms). Dies geschieht auf Basis Ihrer Einwilligung durch aktive Kontaktaufnahme.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

8.2 Berichtigung und Löschung (Art. 16, 17 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – die Löschung Ihrer Daten zu verlangen.

8.3 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

8.4 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

8.6 Widerruf der Einwilligung

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Sicherheitsmaßnahmen:

  • SSL/TLS-Verschlüsselung der Website (HTTPS)
  • Verschlüsselte Datenübertragung
  • Regelmäßige Backups
  • Zugriffsbeschränkungen (nur autorisierte Personen)
  • Sichere Passwörter und Zwei-Faktor-Authentifizierung
  • Regelmäßige Updates und Sicherheits-Patches

10. Besonderheiten bei Kunden-Websiten

10.1 Hosting von Kunden-Websites

Wir bieten unseren Kunden zwei Hosting-Modelle an. Welches Modell zur Anwendung kommt, wird im jeweiligen Einzelvertrag festgelegt:

Modell A: Hosting inklusive Domain über IONOS

Die Website wird auf Servern der IONOS SE in Deutschland gehostet. Eine neue Domain wird in unserem Auftrag bei der IONOS SE registriert und über unser Konto verwaltet. Der Kunde ist und bleibt wirtschaftlicher Berechtigter der Domain; im Falle einer Vertragsbeendigung wird die Domain auf Wunsch des Kunden auf ihn oder einen von ihm benannten Anbieter übertragen (Domain-Transfer).

Modell B: Reines Hosting (Kunde bringt eigene Domain mit)

Die Domain wird vom Kunden selbst bei einem Anbieter seiner Wahl registriert und verwaltet; der Kunde verbleibt allein Vertragspartner seines Domain-Anbieters und allein Inhaber der Domain. Auf Wunsch des Kunden können wir die technische Einrichtung der Domain (z. B. DNS-Einträge, Verknüpfung mit dem Hosting) übernehmen. Hierfür benötigen wir temporär die Zugangsdaten zum Domain-Verwaltungsportal des Kunden. Diese Zugangsdaten werden ausschließlich für den vereinbarten Einrichtungszweck verwendet, nicht gespeichert und nach Abschluss der Einrichtung unverzüglich gelöscht. Für die mit der Domain-Registrierung verbundene Datenverarbeitung ist ausschließlich der jeweilige Domain-Anbieter verantwortlich.

In beiden Modellen können beim Aufruf der Website folgende Daten der Website-Besucher verarbeitet werden:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Informationen
  • Zugriffszeitpunkt

Verantwortlichkeit: Für die Datenverarbeitung auf der jeweiligen Kunden-Website ist der Kunde als Website-Betreiber im Sinne der DSGVO verantwortlich. Wir erbringen die technische Bereitstellung als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines gesonderten Auftragsverarbeitungsvertrages. Das physische Hosting (Server, Rechenzentrum) wird durch die IONOS SE in Deutschland erbracht; mit IONOS besteht ebenfalls ein AVV nach Art. 28 DSGVO.

10.2 Kontaktformulare auf Kunden-Websites

Kontaktformular-Daten werden direkt an die E-Mail-Adresse des Kunden weitergeleitet. Wir speichern diese Daten nicht dauerhaft.

10.3 Terminbuchungen (Calendly)

Bei Nutzung der Terminbuchungs-Funktion wird der Dienst Calendly eingebunden. Die Datenverarbeitung erfolgt durch Calendly LLC (USA). Der Kunde ist für die Einholung der erforderlichen Einwilligungen verantwortlich.

11. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der verfolgten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

DatenartSpeicherdauer
Server-Logs (IP-Adressen)7 Tage
Kontaktanfragen (ohne Vertragsabschluss)Bis Abschluss der Konversation, max. 6 Monate
Kundendaten (Vertragsdaten)Dauer der Vertragsbeziehung + 10 Jahre (gesetzliche Aufbewahrungsfrist)
Rechnungen, Zahlungsdaten10 Jahre (§ 147 AO)
Website-Backup (Kunden)Während Vertragslaufzeit + 30 Tage nach Vertragsende
Kommunikation (E-Mail, WhatsApp)Während Vertragslaufzeit + 3 Jahre

12. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.