Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Website (www.easybugtracking.com), unserer Anwendung (app.easybugtracking.com) sowie der zugehörigen Chrome–Extension von „Easy Bug Tracking".
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz–Grundverordnung (DSGVO) ist:
- ASIO Webcompany GmbH
- Andreas–Hofer–Straße 29, 6020 Innsbruck
- Tirol, Österreich
- Geschäftsführer: Johannes Brugger
- UID: ATU65935205
- Firmenbuchnummer: FN 350093 v
- Firmenbuchgericht: Landesgericht Innsbruck
- Mitglied der Wirtschaftskammer (WKO Tirol)
Kontakt:
- E–Mail: info@asioweb.com
- Telefon: +43 676 3404716
- Service–Kontakt der Anwendung: info@easybugtracking.com
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an die vorstehenden Kontaktdaten wenden.
Ein/e Datenschutzbeauftragte/r ist gesetzlich nicht zwingend zu bestellen.
2. Allgemeines und Grundsätze
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten Ihre Daten nur, soweit eine Rechtsgrundlage besteht — insbesondere zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir erheben nur die Daten, die für die jeweiligen Zwecke erforderlich sind (Grundsatz der Datenminimierung), und bewahren sie nur so lange auf, wie dies erforderlich ist oder gesetzlich vorgeschrieben ist.
Soweit wir Daten zur Begründung oder Erfüllung des Vertrags benötigen (insbesondere E–Mail–Adresse, Name und — bei kostenpflichtiger Nutzung — Abrechnungsdaten), ist die Bereitstellung dieser Daten für den Vertragsabschluss erforderlich. Ohne diese Daten können wir die Anwendung nicht oder nicht vollständig bereitstellen. Eine darüber hinausgehende gesetzliche Pflicht zur Bereitstellung besteht nicht.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
3. Hosting und Server–Logfiles
Unsere Website und unsere Anwendung werden bei der Hetzner Online GmbH, Deutschland (EU), betrieben. Die Server befinden sich innerhalb der Europäischen Union.
Bei jedem Zugriff auf unsere Website bzw. Anwendung verarbeitet der Hoster technisch notwendige Zugriffsdaten in Server–Logfiles. Dabei handelt es sich um:
- IP–Adresse des zugreifenden Geräts
- Zeitpunkt des Zugriffs
- angeforderte Ressource
- verwendeter Browser–Typ (User–Agent)
Diese Verarbeitung dient dem technischen Betrieb, der Stabilität und der Sicherheit unserer Systeme. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.
Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
4. Reichweiten– und Conversion–Messung auf der Website (cookiefrei)
Unsere Marketing–Website (www.easybugtracking.com) verwendet:
- keine Cookies,
- keine Tracking–Werkzeuge von Drittanbietern (z. B. kein Google Analytics),
- keine Einbettung von Diensten Dritter,
- lokal eingebundene Schriften (kein externes Content Delivery Network).
Zur Messung der Reichweite und des Erfolgs unserer eigenen Werbung erheben wir jedoch in eigener Verantwortung und ausschließlich auf unseren eigenen Servern in der EU (Hetzner, Deutschland) anonyme Nutzungsdaten („First–Party–Analyse", cookiefrei). Bei einem Seitenaufruf werden dabei verarbeitet: die aufgerufene Seite, die Referrer–Adresse, technische Angaben Ihres Browsers (User–Agent) sowie ggf. in der Adresszeile übergebene Kampagnen–Parameter (insbesondere die Google–Ads–Klick–Kennung „gclid" sowie utm–Parameter). Ihre IP–Adresse wird dabei nicht im Klartext gespeichert, sondern ausschließlich als nicht umkehrbarer Hash–Wert (Datenminimierung). Zusätzlich erfassen wir anonyme Interaktionsereignisse auf der Seite (z. B. welche Abschnitte sichtbar werden, ob das Demo–Video gestartet wird oder welche FAQ geöffnet wird), um die Verständlichkeit unserer Website zu verbessern — ohne Personenbezug und ohne Cookies. Es werden keine geräteübergreifenden Profile gebildet und es findet kein seitenübergreifendes Tracking statt.
Klicken Sie auf eine unserer Google–Anzeigen und registrieren sich anschließend, ordnen wir die übergebene Klick–Kennung (gclid) Ihrer Registrierung bzw. einem späteren Kauf zu und melden diese Conversion an Google Ads zurück, damit wir den Erfolg unserer Werbung messen können — ebenfalls ohne Cookies. Rechtsgrundlage ist unser berechtigtes Interesse an einer wirtschaftlichen und bedarfsgerechten Ausgestaltung unserer Werbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verarbeitung jederzeit unter den in Ziffer 1 genannten Kontaktdaten widersprechen.
Innerhalb der Anwendung (app.easybugtracking.com) verwenden wir ausschließlich technisch notwendige Mittel zur Sicherstellung der angemeldeten Sitzung (Authentifizierung über ein JSON Web Token, siehe Ziffer 5). Eine Verarbeitung zu Analyse– oder Werbezwecken erfolgt dort nicht.
5. Registrierung und Nutzerkonto
Für die Nutzung der Anwendung ist die Anlage eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:
- E–Mail–Adresse
- Name
- Passwort (gespeichert ausschließlich als bcrypt–Hash, niemals im Klartext)
- Team-/Workspace–Zugehörigkeit
- optional ein Profilbild
Die Anmeldung erfolgt über ein JSON Web Token (JWT). Zweck der Verarbeitung ist die Bereitstellung und Verwaltung Ihres Kontos sowie die Erbringung unserer vertraglichen Leistungen. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Abrechnungsdaten
Bei Nutzung eines kostenpflichtigen Plans verarbeiten wir zusätzlich abrechnungsrelevante Daten, die dem jeweiligen Team zugeordnet sind:
- Firmenname
- Rechnungsadresse
- Umsatzsteuer–Identifikationsnummer (USt–ID)
Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).
6. Chrome–Extension
Die Erfassung von Bug–Reports erfolgt über eine optionale Chrome–Browser–Erweiterung. Diese nimmt — nur nach ausdrücklichem Start durch Sie — im aktiven Browser–Tab Bildschirminhalt und Mikrofon auf und schneidet technische Ereignisse (siehe Ziffer 7) mit. Die Aufnahme wird ausschließlich durch Ihre aktive Handlung ausgelöst; ohne Start der Aufnahme werden keine Inhalte erfasst oder übertragen. Die für Aufnahme und Mikrofonzugriff erforderlichen Browser–Berechtigungen erteilen Sie im Browser. Die erfassten Inhalte werden zur Speicherung und Verwaltung an unsere Anwendung übertragen (siehe Ziffer 7). Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
7. Bug–Aufnahmen und Inhalte
Kern unserer Anwendung ist die Erfassung und Verwaltung von Bug–Reports. Über die Chrome–Extension und das Dashboard können dabei folgende Inhalte verarbeitet werden:
- Videoaufnahmen (Bildschirm und Ton)
- Screenshots und Annotationen
- mitgeschnittene Console–Logs, Netzwerk–Anfragen und Navigationsereignisse
- Umgebungs–Metadaten (Browser, Betriebssystem, Bildschirm, URL, Sprache, Zeitzone sowie eine serverseitig maskierte Reporter–IP)
- Transkripte gesprochener Bug–Beschreibungen
- Kommentare und Datei–Anhänge
Wichtiger Hinweis zur Verantwortlichkeit: Diese Inhalte können personenbezogene Daten enthalten, die von Ihnen als Nutzer erfasst werden — etwa Daten Dritter, die auf einem aufgezeichneten Bildschirm sichtbar sind. Für die Rechtmäßigkeit dieser Verarbeitung und für etwaige erforderliche Einwilligungen betroffener Dritter sind Sie als Nutzer verantwortlich. Erfassen Sie keine Daten, zu deren Verarbeitung Sie nicht berechtigt sind.
Zum Schutz sensibler Daten erfolgt bereits im Browser (clientseitig, vor dem Upload) eine Maskierung: Passwortfelder sowie Authorization– und Cookie–Header werden entfernt bzw. maskiert. Request– und Response–Bodies werden nur auf ausdrückliche Aktivierung (Opt–in) erfasst.
Rechtsgrundlage für die Speicherung und Verarbeitung dieser Inhalte im Rahmen unserer Leistung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
8. KI–Verarbeitung
Transkription (Mistral AI / Voxtral, EU)
Die gesprochene Bug–Beschreibung wird automatisiert in Text umgewandelt. Hierfür setzen wir den Dienst der Mistral AI, Frankreich (EU), mit dem Modell „Voxtral" ein. Diese Verarbeitung ist standardmäßig aktiviert; sie kann in den Einstellungen deaktiviert werden. Die Verarbeitung findet innerhalb der EU statt; mit dem Anbieter besteht ein Auftragsverarbeitungsverhältnis gemäß Art. 28 DSGVO. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Texterzeugung (Anthropic / Claude, USA)
Auf Wunsch können aus dem Transkript und dem technischen Kontext weiterführende Texte erzeugt werden (Dev–Zusammenfassung sowie ein „Claude–Code–Prompt"). Hierfür setzen wir den Dienst der Anthropic, USA, ein.
Diese Funktion ist standardmäßig deaktiviert und muss von Ihnen pro Nutzer ausdrücklich aktiviert werden (Opt–in). Mit der Aktivierung erfolgt eine Übermittlung in ein Drittland (USA), das kein durch einen Angemessenheitsbeschluss der Europäischen Kommission festgestelltes, der EU gleichwertiges Datenschutzniveau gewährleisten muss.
Rechtsgrundlage für diese Übermittlung ist Ihre ausdrückliche Einwilligung, die Sie durch die Aktivierung der Funktion erteilen (Art. 6 Abs. 1 lit. a in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO). Wir weisen Sie darauf hin, dass mit einer Übermittlung in die USA die genannten Risiken verbunden sein können (insbesondere möglicher Zugriff durch US–Behörden ohne gleichwertige Rechtsschutzmöglichkeiten).
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Funktion in den Einstellungen deaktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
9. E–Mail–Versand
Für den Versand von E–Mails — etwa zur Verifizierung von Registrierungen, für Einladungen, Benachrichtigungen und Passwort–Zurücksetzungen — nutzen wir den Dienst der Brevo / Sendinblue SAS, Frankreich (EU). Dabei werden die hierfür erforderlichen Daten (insbesondere Ihre E–Mail–Adresse und der Inhalt der jeweiligen Nachricht) verarbeitet. Die Verarbeitung findet innerhalb der EU statt; es besteht ein Auftragsverarbeitungsverhältnis gemäß Art. 28 DSGVO. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
10. Objektspeicher
Hochgeladene Dateien und Inhalte (insbesondere Videoaufnahmen und Datei–Anhänge) werden in einem Objektspeicher der Hetzner Online GmbH, Deutschland (EU), Region Nürnberg, gespeichert. Die Speicherung erfolgt innerhalb der EU. Mit dem Anbieter besteht ein Auftragsverarbeitungsverhältnis gemäß Art. 28 DSGVO. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
11. GitHub–Integration (optional)
Sofern Sie es ausdrücklich einrichten, indem Sie ein Repository und einen Zugriffstoken hinterlegen, können Bug–Inhalte als „Issue" an GitHub Inc., USA, übermittelt werden. Diese Übermittlung erfolgt ausschließlich auf Ihre aktive Veranlassung hin. Welche Inhalte übermittelt werden, bestimmen Sie durch die von Ihnen erstellten Bug–Reports.
Da es sich um eine Übermittlung in ein Drittland (USA) handelt, für das kein Angemessenheitsbeschluss vorausgesetzt werden kann, erfolgt diese auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO, die Sie durch das Einrichten und Auslösen der Integration erteilen. Es gelten dieselben Hinweise zu den Risiken einer Übermittlung in die USA wie unter Ziffer 8.
12. Empfänger und Auftragsverarbeiter
Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister ein:
- Hetzner Online GmbH, Deutschland (EU) — Hosting und Objektspeicher (Region Nürnberg)
- Brevo / Sendinblue SAS, Frankreich (EU) — E–Mail–Versand
- Mistral AI, Frankreich (EU) — KI–Transkription (Modell „Voxtral")
- Anthropic, USA — KI–Texterzeugung (nur bei Aktivierung durch den Nutzer; Drittlandübermittlung)
- GitHub Inc., USA — optionale Issue–Übermittlung (nur auf aktive Veranlassung des Nutzers; Drittlandübermittlung)
- Google Ireland Ltd. / Google LLC, Irland (EU) bzw. USA — Reichweiten– und Conversion–Messung unserer Google–Ads–Anzeigen (Übermittlung der Klick–Kennung „gclid"; siehe Ziffer 4). Ein etwaiger Drittlandbezug (USA) ist über den EU–US Data Privacy Framework abgesichert.
Mit Auftragsverarbeitern innerhalb der EU bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Übermittlungen in Drittländer (USA) erfolgen ausschließlich unter den unter Ziffer 4, 8 und 11 genannten Voraussetzungen.
Eine darüber hinausgehende Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
13. Speicherdauer
Ihre Daten werden grundsätzlich so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:
- Konto– und Inhaltsdaten werden gespeichert, bis Sie diese löschen bzw. bis zum Ende des Vertragsverhältnisses.
- Gesetzliche Aufbewahrungsfristen — insbesondere für Rechnungen und steuerrelevante Unterlagen — bleiben unberührt; entsprechende Daten werden bis zum Ablauf dieser Fristen aufbewahrt.
- Nutzerkonten werden aus Gründen der Datenintegrität nicht „hart" gelöscht; bei einer Entfernung wird die Mitgliedschaft im Team beendet. Auf Ihr Verlangen löschen oder anonymisieren wir verbleibende personenbezogene Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Daten, die nicht mehr benötigt werden und keiner Aufbewahrungspflicht unterliegen, werden gelöscht oder anonymisiert.
14. Ihre Rechte als betroffene Person
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
- Auskunft über die zu Ihnen verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung, soweit diese auf einem berechtigten Interesse beruht (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten.
Darüber hinaus haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
- Österreichische Datenschutzbehörde
- Website: www.dsb.gv.at
15. Hinweise für Verbraucher (Rücktrittsrecht)
Richtet sich ein Vertrag über einen kostenpflichtigen Plan an Sie als Verbraucher im Sinne des Konsumentenschutzgesetzes (KSchG), so steht Ihnen nach dem Fern– und Auswärtsgeschäfte–Gesetz (FAGG) grundsätzlich ein Recht zu, binnen 14 Tagen ohne Angabe von Gründen vom Vertrag zurückzutreten.
Bei digitalen Diensten weisen wir darauf hin: Verlangen Sie ausdrücklich, dass wir mit der Erbringung der Leistung bereits vor Ablauf der Rücktrittsfrist beginnen, und bestätigen Sie zugleich Ihre Kenntnis davon, dass Sie mit vollständiger Vertragserfüllung Ihr Rücktrittsrecht verlieren bzw. bei vorzeitigem Leistungsbeginn ein anteiliges Entgelt für die bis zum Rücktritt erbrachte Leistung schulden, so gelten die entsprechenden Folgen des FAGG. Die näheren Bedingungen und das Muster–Rücktrittsformular ergeben sich aus unseren Allgemeinen Geschäftsbedingungen.
Für die Beilegung von Streitigkeiten aus Online–Verträgen können Verbraucher die Online–Streitbeilegungs–Plattform (OS–Plattform) der Europäischen Kommission nutzen, erreichbar unter ec.europa.eu/consumers/odr. Unsere E–Mail–Adresse lautet info@asioweb.com. Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Diese verbraucherrechtlichen Hinweise gelten nur, soweit Sie als Verbraucher handeln. Schließen Sie den Vertrag als Unternehmer (in Ausübung Ihrer gewerblichen oder selbständigen beruflichen Tätigkeit), finden das FAGG und das genannte Rücktrittsrecht keine Anwendung.
16. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dazu gehören insbesondere:
- verschlüsselte Übertragung über HTTPS
- Speicherung von Passwörtern ausschließlich als bcrypt–Hash (kein Klartext)
- clientseitige Maskierung sensibler Felder (Passwörter, Authorization– und Cookie–Header) vor dem Upload
- Speicherung der Daten auf Servern innerhalb der EU
Bitte beachten Sie, dass die Übertragung von Daten im Internet trotz aller Sorgfalt Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff Dritter ist nicht möglich.
17. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 24.06.2026. Durch die Weiterentwicklung unserer Leistungen oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit auf dieser Website abrufen.