Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten Codespitze e.U. verarbeitet, zu welchem Zweck und auf welcher Rechtsgrundlage. Sie gilt für alle Berührungspunkte mit Codespitze e.U. und ist nach Verarbeitungstätigkeiten gegliedert.
Allgemeine Informationen
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Codespitze e.U.
Wiener Straße 67
4020 Linz, Österreich
Inhaber: Mario Kahlhofer
E-Mail: info@codespitze.com
Verarbeitungstätigkeiten
2. Website
Wir betreiben eine statische Website ohne Cookies, Tracking und Formulare. Die Website wird auf einem von uns selbst verwalteten Server der netcup GmbH (Rechenzentrum Wien, Österreich) als Auftragsverarbeiter betrieben.
Beim Aufruf der Website wird Ihre IP-Adresse technisch bedingt kurzzeitig verarbeitet, um die Inhalte an Ihren Browser auszuliefern. Eine darüber hinausgehende Speicherung findet nicht statt; insbesondere führen wir keine Server-Logs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im technischen Betrieb und der sicheren Bereitstellung der Website.
3. E-Mail-Kontaktaufnahme
Kontaktieren Sie uns per E-Mail, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht, um Ihre Anfrage zu bearbeiten. Das Postfach wird von der Proton AG (Genf, Schweiz) als Auftragsverarbeiter betrieben.
Alle E-Mails in diesem Postfach sind zugriffsgeschützt und verschlüsselt gespeichert (zur Übermittlung in die Schweiz siehe Punkt 10). Über die Bearbeitung Ihrer Anfrage hinaus bewahren wir die Korrespondenz zur Dokumentation der Geschäftsbeziehung sowie zur Geltendmachung oder Abwehr allfälliger Ansprüche auf, längstens bis zum Ablauf der einschlägigen Verjährungsfristen. Danach löschen wir sie, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung der an uns gerichteten Anfragen sowie in der Dokumentation der Geschäftsbeziehung und der Geltendmachung oder Abwehr von Ansprüchen.
4. Terminbuchungen
Über unsere Buchungsseite können Sie einen Termin mit uns vereinbaren. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und den gewählten Zeitpunkt, um den Termin abzuwickeln. Die Buchungsseite wird von der Proton AG (Genf, Schweiz) als Auftragsverarbeiter betrieben.
Beim Aufruf der Buchungsseite verarbeitet die Proton AG technisch bedingt auch Ihre IP-Adresse. Die Buchungsdaten sind zugriffsgeschützt und verschlüsselt gespeichert (zur Übermittlung in die Schweiz siehe Punkt 10) und werden nach Erledigung des Termins gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).
5. Kunden- und Vertragsdaten
Zur Anbahnung und Abwicklung von Aufträgen verarbeiten wir Stamm-, Vertrags- und Verrechnungsdaten unserer Kunden. Ohne diese Daten können wir den Vertrag nicht abschließen und abwickeln. Als Auftragsverarbeiter setzen wir we-dev e.U. (Linz, Österreich) ein, die ihrerseits die IONOS SE (Deutschland) als Sub-Auftragsverarbeiter nutzt.
Rechnungs- und Steuerdaten übermitteln wir an das Finanzamt, Zahlungsdaten zur Abwicklung des Zahlungsverkehrs an unsere Bank. Buchhaltungsrelevante Unterlagen bewahren wir sieben Jahre auf (§ 132 BAO); die übrigen Vertragsdaten speichern wir bis zum Ablauf der gesetzlichen Verjährungsfristen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Rechnungs- und Buchhaltungsdaten Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 132 BAO.
6. Zugangsdaten von Kunden
Übermitteln uns Kunden im Rahmen eines Auftrags Zugangsdaten (z.B. Passwörter, API-Keys, Schlüsselmaterial), speichern wir diese im Passwort-Manager Proton Pass der Proton AG (Genf, Schweiz) als Auftragsverarbeiter.
Die Daten werden bereits auf unserem Gerät Ende-zu-Ende-verschlüsselt. Die Proton AG selbst hat keinen Zugriff auf die Inhalte (zur Übermittlung in die Schweiz siehe Punkt 10). Nach Beendigung des Auftrags löschen wir die Zugangsdaten, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Verarbeitungstätigkeiten als Auftragsverarbeiter im Kundenauftrag
7. Webanwendungen zum Reifenhandel
Im Kundenauftrag betreiben wir eine Webanwendung zum Reifenhandel, über die registrierte Partnerfirmen unseres Kunden Reifen bestellen und ihre Bestellungen einsehen können. Die Anwendung wird auf einem von uns selbst verwalteten Server der netcup GmbH (Rechenzentrum Wien, Österreich) als Auftragsverarbeiter betrieben.
Beim Aufruf der Anwendung wird Ihre IP-Adresse technisch bedingt verarbeitet. Ein technisch notwendiges Cookie dient ausschließlich der Sitzungsverwaltung. Zur Fehlerbehebung speichern wir Server-Logs, die Ihre IP-Adresse, Datum und Uhrzeit sowie die Anfragedaten (HTTP-Methode und aufgerufene Adresse) umfassen; die übertragenen Inhalte speichern wir nicht. Die Server-Logs werden nach 30 Tagen gelöscht.
Bei der Anmeldung (von Partnerfirmen) werden Kundennummer und Passwort über unseren Server lediglich an das Warenwirtschaftssystem unseres Kunden weitergeleitet; wir erhalten und verarbeiten nur das Prüfergebnis. Bestell-, Rechnungs- und Lieferdaten (einschließlich Adressen) werden aus dem Warenwirtschaftssystem abgerufen bzw. bei Bestellungen dorthin übermittelt und dabei nur angezeigt oder durchgeleitet; aber nicht von uns gespeichert. Dauerhaft speichern wir ausschließlich Kundennummern und zugehörige Anzeigeeinstellungen (z.B. Preiskalkulation).
Wir handeln als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher ist unser Auftraggeber, in dessen Auftrag die Anwendung betrieben wird; bitte wenden Sie sich mit Fragen zur Verarbeitung an diesen.
8. Webanwendungen zur Bestellverwaltung
Im Kundenauftrag betreiben wir ein WordPress-Plugin mit Web-Frontend, über das registrierte Partnerfirmen ihre Bestellungen im Warenwirtschaftssystem unseres Kunden einsehen können; einschließlich Positionen, Bestellstatus, Paketverfolgung sowie Rechnungs- und Lieferadressen. Belege wie Rechnungen, Angebote und Lieferscheine können als PDF abgerufen werden.
Beim Aufruf der Anwendung wird Ihre IP-Adresse technisch bedingt verarbeitet. Ein technisch notwendiges Cookie dient ausschließlich der Sitzungsverwaltung. Zur Fehlerbehebung speichern wir Server-Logs, die Ihre IP-Adresse, Datum und Uhrzeit sowie die Anfragedaten (HTTP-Methode und aufgerufene Adresse) umfassen; die übertragenen Inhalte speichern wir nicht. Die Server-Logs werden nach 30 Tagen gelöscht.
Bei der Anmeldung (von Partnerfirmen) werden Kundennummer und Passwort über unseren Server lediglich an die Wordpress-Instanz des Kunden und an das Warenwirtschaftssystem unseres Kunden weitergeleitet; wir erhalten und verarbeiten nur das Prüfergebnis. Bestell-, Rechnungs- und Lieferdaten (einschließlich Adressen) werden aus dem Warenwirtschaftssystem abgerufen und dabei nur angezeigt oder durchgeleitet; aber nicht von uns gespeichert.
Wir handeln als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher ist unser Auftraggeber, in dessen Auftrag die Anwendung betrieben wird; bitte wenden Sie sich mit Fragen zur Verarbeitung an diesen.
9. Browsererweiterungen zur Preiskalkulation
Im Kundenauftrag entwickeln wir eine Browsererweiterung welche Bestelldaten (Artikelnummer, Herstellername, Beschreibungstext, Einkaufspreis) aus einer Webseite ausliest und in einen anderen Browser-Tab desselben Nutzers überträgt. Die Daten verbleiben damit vollständig im Browser des Nutzers bzw. in den Systemen, in denen er selbst angemeldet ist; personenbezogene Daten sind davon nicht umfasst.
Optional kann die Erweiterung Preise über einen externen Preisdienst abrufen. Die dafür vom Nutzer hinterlegten Zugangsdaten (Benutzername, Passwort) werden ausschließlich an diesen Preisdienst übermittelt, um den Nutzer dort zu authentifizieren; technisch bedingt erhält der Dienst dabei auch die IP-Adresse des Nutzers. Alle Einstellungen und Zugangsdaten werden lokal im Browser gespeichert. Ob der Browser diese Einstellungen mit dem Google-Konto des Nutzers synchronisiert, hängt allein von dessen eigenen Browser-Einstellungen ab; auf synchronisierte Daten haben wir keinen Zugriff. Die Lizenzprüfung erfolgt offline, es findet kein Tracking statt, und es werden keinerlei Daten an Codespitze e.U. übermittelt.
Codespitze e.U. ist daher weder Verantwortlicher noch Auftragsverarbeiter, sondern ausschließlich Software-Lieferant. Verantwortlicher für die Datenverarbeitung beim Einsatz der Erweiterung ist der einsetzende Kunde; bitte wenden Sie sich mit Fragen zur Verarbeitung an diesen.
Weitere Informationen
10. Empfänger und Drittlandübermittlungen
Die von uns eingesetzten Auftragsverarbeiter gelten nicht als Dritte; sie verarbeiten Daten ausschließlich weisungsgebunden auf Grundlage von Verträgen nach Art. 28 DSGVO. Die Verarbeitung erfolgt überwiegend in der EU bzw. im EWR (Österreich, Deutschland). E-Mail, Terminbuchung und die Verwaltung von Kunden-Zugangsdaten betreibt die Proton AG in der Schweiz; für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). Weitere Drittlandübermittlungen finden nicht statt.
11. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Punkt 1 genannten Kontaktdaten.
Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
12. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.
13. Beschwerde bei der Datenschutzbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei der Österreichischen Datenschutzbehörde erheben (Barichgasse 40–42, 1030 Wien; E-Mail: dsb@dsb.gv.at).