Datenschutzerklärung

1. Verantwortlicher

Der für die Verarbeitung deiner personenbezogenen Daten Verantwortliche ist:
Prabin Paudel (Einzelunternehmen), Leebgasse 70/4, 1100 Wien, Österreich. UID: ATU 81934089.
Kontakt für alle Datenschutzanliegen: privacy@virtualhost.at.

2. Welche Daten wir verarbeiten

2.1 Kontodaten (Hosts)

Bei der Registrierung speichern wir deine E-Mail-Adresse, gehashtes Passwort, Anzeigenamen, Zeitstempel der Kontoerstellung und Abo-Status. Beim Kauf eines kostenpflichtigen Tarifs speichert unser Zahlungsdienstleister (Stripe) Abrechnungsdaten; wir erhalten nur die letzten vier Ziffern der Karte, den Karteninhabernamen und das Rechnungsland.

2.2 Integrationsdaten (Smoobu)

Wenn du dein Smoobu-Konto verbindest, holen und cachen wir: Apartment-Metadaten (Name, Adresse, Check-in-/Check-out-Zeiten), Reservierungsdaten (Gastname, Anreise, Abreise, Kanal, Betrag) und Gäste-Konversations-Threads (Nachrichtentext, Zeitstempel, Absender). Standardmäßig speichern wir die Nachrichten der letzten 90 Tage. API-Zugangsdaten werden verschlüsselt at Rest gespeichert.

2.3 Gästekommunikation

Um Gästenachrichten zu beantworten, verarbeiten wir den Inhalt von Nachrichten, die an deinen Smoobu-Posteingang gesendet werden. Nachrichten werden zu Google Gemini (unserem KI-Inferenz-Anbieter; siehe §4) übermittelt, ausschließlich zur Erzeugung einer Antwort. Gemini speichert diese Nachrichten nicht für Training (Enterprise-Vertrag). Wir behalten Nachricht und KI-Antwort in unserer Datenbank zu Audit- und Eingriffsschutz-Zwecken.

2.4 Technische Daten

Wie jeder Webdienst protokollieren wir IP-Adresse, User Agent, Request-Pfad und Zeitstempel für jede Anfrage an unsere Server. Diese Logs dienen dem Sicherheits-Monitoring und werden nach 30 Tagen gelöscht. Wir nutzen IP-Adressen nicht für Werbung oder Verhaltens-Profiling.

2.5 Analytik

Wir nutzen Google Analytics 4 mit aktivierter IP-Anonymisierung. GA4 setzt ein _ga-Cookie zur Unterscheidung wiederkehrender Besucher:innen. Du kannst jederzeit widersprechen — über das Google-Analytics-Opt-out-Browser-Add-on, durch Ablehnen der Analytik in unserem Cookie-Banner oder über die Do-Not-Track-Einstellung deines Browsers.

2.6 Werbung (Google AdSense)

Seiten auf virtualhost.at können Anzeigen einblenden, die über Google AdSense ausgeliefert werden (Betreiber: Google Ireland Ltd.). AdSense verwendet Cookies (insbesondere DoubleClick-DART-Cookie sowie IDE, ANID, NID), um Anzeigen auf Basis deiner vorherigen Besuche dieser und anderer Websites auszuspielen und die Werbe-Performance sowie Betrugsabwehr zu messen.

Diese Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO, §96 Abs. 3 TKG 2021). Lehnst du nicht zwingend erforderliche Cookies ab, werden weder AdSense-Skripte geladen noch Werbekennungen gespeichert.

Du kannst:

• deine Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen,
• personalisierte Werbung im gesamten Google-Werbenetzwerk unter adssettings.google.com deaktivieren,
• Drittanbieter-Cookies bei teilnehmenden Anbietern unter youronlinechoices.eu deaktivieren,
• Googles eigene Erklärung zur Datennutzung durch Partner-Websites unter policies.google.com/technologies/partner-sites nachlesen.

3. Rechtsgrundlage der Verarbeitung

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Kontodaten, Integrationsdaten, Gästekommunikation: Die Verarbeitung ist zur Erbringung des von dir vereinbarten Dienstes erforderlich.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — technische Logs für Sicherheit, Betrugsabwehr, Dienstverfügbarkeit.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Rechnungen und Steuerunterlagen (7 Jahre aufbewahrt nach §132 BAO).
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Analytik-Cookies, optionale Marketing-E-Mails. Jederzeit widerrufbar.

4. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter zum Betrieb von Virtual Host AI. Alle sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.

• Hetzner Online GmbH (Deutschland / Finnland) — primäres Server-Hosting, Datenbankspeicher.
• Stripe Payments Europe, Ltd. (Irland) — Zahlungsabwicklung.
• Google Ireland Ltd. (Irland) — Gemini-KI-Inferenz, Google-Calendar-Integration, Google Analytics und Google AdSense (Letzteres nur nach deiner ausdrücklichen Cookie-Einwilligung).
• Smoobu GmbH (Deutschland) — Property-Management-System, das du freiwillig verbindest.
• Telegram FZ-LLC (VAE) — optionale Host-Benachrichtigungen; nur deine Telegram-Chat-ID wird gespeichert.
• Brevo SAS (Frankreich) — transaktionaler E-Mail-Versand.

Einige Auftragsverarbeiter übermitteln Daten möglicherweise außerhalb der EU/EWR. In diesen Fällen stützen wir uns auf die EU-Standardvertragsklauseln und, wo einschlägig, das EU–US Data Privacy Framework.

5. Speicherdauer

• Kontodaten — für die Dauer des Abos, zuzüglich 30 Tage nach Kündigung für Datenexport-Anfragen.
• Gästenachrichten — rollierend 90 Tage standardmäßig; in den Einstellungen konfigurierbar.
• Technische Logs — 30 Tage.
• Rechnungen und Steuerunterlagen — 7 Jahre (§132 BAO).
• Cookies — nur Session, außer _ga (13 Monate, wenn du Analytik zugestimmt hast).

6. Deine Rechte nach der DSGVO

Du hast das Recht auf:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15),
• Berichtigung unrichtiger Daten (Art. 16),
• Löschung (Art. 17),
• Einschränkung der Verarbeitung (Art. 18),
• Erhalt einer Kopie in maschinenlesbarer Form (Art. 20),
• Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21),
• jederzeitigen Widerruf einer Einwilligung ohne Auswirkung auf bereits erfolgte Verarbeitungen.

Zur Ausübung eines Rechts schreibe an privacy@virtualhost.at. Wir antworten innerhalb von 30 Tagen.

Du hast außerdem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzubringen (Datenschutzbehörde).

7. Sicherheit

Wir nutzen TLS 1.3 für den gesamten Datenverkehr, bcrypt für Passwort-Hashing und Verschlüsselung at Rest für Datenbank-Backups. Der Zugriff auf Produktionsdaten ist auf die zwei geschäftsführenden Ingenieure beschränkt und durch Hardware-2FA gesichert. Details auf der Sicherheitsseite.

8. Cookies

Wir verwenden Cookies in drei Kategorien:

• Unbedingt notwendig — vh_session (Login, für die App erforderlich). Auf der öffentlichen Website nicht gesetzt. Keine Einwilligung erforderlich.
• Analytik — _ga, _ga_* (Google Analytics 4). Wird erst gesetzt, nachdem du in unserem Cookie-Banner auf "Akzeptieren" geklickt hast.
• Werbung — IDE, ANID, NID, DoubleClick DART (Google AdSense). Wird erst gesetzt, nachdem du in unserem Cookie-Banner auf "Akzeptieren" geklickt hast. Bei Ablehnung wird kein AdSense-Skript geladen.

Du kannst deine Wahl jederzeit über den Link "Cookie-Einstellungen" im Footer ändern.

9. Kinder

Virtual Host AI ist ein Business-Tool. Es richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine Daten von ihnen.

10. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Produktänderungen oder rechtliche Neuerungen abzubilden. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail angekündigt. Das Datum "Zuletzt aktualisiert" am Anfang dieser Seite zeigt immer die aktuelle Version.

← Zurück zur Startseite