Codespitze

Datenschutzerklärung

Juni 2026

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten Codespitze e.U. verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie gilt für alle Berührungspunkte mit Codespitze e.U. und ist nach Verarbeitungstätigkeiten gegliedert.

I

Allgemeine Informationen

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Codespitze e.U.
Wiener Straße 67
4020 Linz, Österreich

Inhaber: Mario Kahlhofer
E-Mail: info@codespitze.com

II

Verarbeitungstätigkeiten

2. Website

Wir betreiben eine statische Website ohne Cookies, Tracking und Formulare. Gehostet wird sie auf einem von uns selbst verwalteten Server der netcup GmbH (Rechenzentrum Wien, Österreich) als Auftragsverarbeiter.

Beim Aufruf der Website wird Ihre IP-Adresse technisch bedingt kurzzeitig verarbeitet, um die Inhalte an Ihren Browser auszuliefern. Eine darüber hinausgehende Speicherung findet nicht statt; insbesondere führen wir keine Server-Logs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im technischen Betrieb und der sicheren Bereitstellung der Website.

3. E-Mail-Kontaktaufnahme

Kontaktieren Sie uns per E-Mail, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht, um Ihre Anfrage zu bearbeiten. Das Postfach wird von der Proton AG (Genf, Schweiz) als Auftragsverarbeiter gehostet; die E-Mails sind dort zugriffsgeschützt verschlüsselt gespeichert (zur Übermittlung in die Schweiz siehe Punkt 8). Wir löschen die Korrespondenz nach Erledigung Ihrer Anfrage, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; im Übrigen Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse liegt in der Beantwortung der an uns gerichteten Anfragen.

4. Terminbuchungen

Über unsere Buchungsseite können Sie einen Termin mit uns vereinbaren. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und den gewählten Zeitpunkt, um den Termin abzuwickeln. Die Buchungsseite wird von der Proton AG (Genf, Schweiz) als Auftragsverarbeiter betrieben; beim Aufruf verarbeitet Proton technisch bedingt auch Ihre IP-Adresse. Die Buchungsdaten sind zugriffsgeschützt verschlüsselt gespeichert (zur Übermittlung in die Schweiz siehe Punkt 8) und werden nach Erledigung des Termins gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).

5. Kunden- und Vertragsdaten

Zur Anbahnung und Abwicklung von Aufträgen verarbeiten wir Stamm-, Vertrags- und Verrechnungsdaten unserer Kunden. Ohne diese Daten können wir den Vertrag nicht abschließen und abwickeln. Als Auftragsverarbeiter setzen wir we-dev e.U. (Linz, Österreich) ein, die ihrerseits die IONOS SE (Deutschland) als Sub-Auftragsverarbeiter nutzt. Rechnungs- und Steuerdaten übermitteln wir an das Finanzamt, Zahlungsdaten zur Abwicklung des Zahlungsverkehrs an unsere Bank.

Buchhaltungsrelevante Unterlagen bewahren wir sieben Jahre auf (§ 132 BAO); die übrigen Vertragsdaten speichern wir bis zum Ablauf der gesetzlichen Verjährungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Rechnungs- und Buchhaltungsdaten Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 BAO.

6. Zugangsdaten von Kunden

Übermitteln uns Kunden im Rahmen eines Auftrags Zugangsdaten (z.B. Passwörter, API-Keys, Schlüsselmaterial), speichern wir diese im Passwort-Manager der Bitwarden Inc. (USA) als Auftragsverarbeiter; wir nutzen dabei die EU-Region des Dienstes mit Serverstandort in der EU. Die Daten werden bereits auf unserem Gerät Ende-zu-Ende-verschlüsselt; Bitwarden selbst hat keinen Zugriff auf die Inhalte (zum US-Bezug siehe Punkt 8). Nach Beendigung des Auftrags löschen wir die Zugangsdaten, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Browsererweiterungen

Im Kundenauftrag entwickeln wir auch eine Browsererweiterung. Die Erweiterung liest Bestelldaten (Artikelnummer, Herstellername, Beschreibungstext, Einkaufspreis) aus einer Webseite aus und überträgt sie in einen anderen Browser-Tab desselben Nutzers. Die Daten verbleiben damit vollständig im Browser des Nutzers bzw. in den Systemen, in denen er selbst angemeldet ist; personenbezogene Daten sind davon nicht umfasst.

Optional kann die Erweiterung Preise über einen externen Preisdienst abrufen. Die dafür vom Nutzer hinterlegten Zugangsdaten (Benutzername, Passwort) werden ausschließlich an diesen Preisdienst übermittelt, um den Nutzer dort zu authentifizieren; technisch bedingt erhält der Dienst dabei auch die IP-Adresse des Nutzers. Alle Einstellungen und Zugangsdaten werden lokal im Browser gespeichert. Ob der Browser diese Einstellungen mit dem Google-Konto des Nutzers synchronisiert, hängt allein von dessen eigenen Browser-Einstellungen ab; auf synchronisierte Daten haben wir keinen Zugriff. Die Lizenzprüfung erfolgt offline, es findet kein Tracking statt, und es werden keinerlei Daten an Codespitze e.U. übermittelt.

Codespitze e.U. ist daher weder Verantwortlicher noch Auftragsverarbeiter, sondern ausschließlich Software-Lieferant. Verantwortlicher für die Datenverarbeitung beim Einsatz der Erweiterung ist der einsetzende Kunde; bitte wenden Sie sich mit Fragen zur Verarbeitung an diesen.

III

Weitere Informationen

8. Empfänger und Drittlandübermittlungen

Die von uns eingesetzten Auftragsverarbeiter gelten nicht als Dritte; sie verarbeiten Daten ausschließlich weisungsgebunden auf Grundlage von Verträgen nach Art. 28 DSGVO. Die Verarbeitung erfolgt überwiegend in der EU bzw. im EWR (Österreich, Deutschland). E-Mail und Terminbuchung betreibt die Proton AG in der Schweiz; für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Zugangsdaten speichert die Bitwarden Inc. (USA) in deren EU-Region mit Serverstandort in der EU; soweit dabei einzelne Daten (etwa Konto- und Verwaltungsdaten) in die USA gelangen, ist die Bitwarden Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert, für das ebenfalls ein Angemessenheitsbeschluss besteht (Art. 45 DSGVO). Weitere Drittlandübermittlungen finden nicht statt.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Punkt 1 genannten Kontaktdaten.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

11. Beschwerde bei der Datenschutzbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei der Österreichischen Datenschutzbehörde erheben (Barichgasse 40–42, 1030 Wien; E-Mail: dsb@dsb.gv.at).