Datenschutzrichtlinie

Grundsätze der Verarbeitung personenbezogener Daten durch Coding Szymon Krasnodębski

Zuletzt aktualisiert: 09.11.2025

1. Allgemeine Bestimmungen

1.1. Diese Datenschutzrichtlinie legt die Grundsätze der Verarbeitung personenbezogener Daten durch Coding Szymon Krasnodębski, Steuernummer: 6511742705, REGON: 523184819, fest.

1.2. Der Administrator personenbezogener Daten ist Szymon Krasnodębski, der unter dem Namen Coding Szymon Krasnodębski eine Geschäftstätigkeit ausübt, nachfolgend als "Administrator" bezeichnet.

1.3. Die Datenschutzrichtlinie wurde in Übereinstimmung mit folgenden Vorschriften erstellt:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO)
  • Gesetz zum Schutz personenbezogener Daten vom 10. Mai 2018
  • Gesetz über elektronische Dienstleistungen vom 18. Juli 2002

1.4. Kontaktinformationen des Administrators:

  • E-Mail: ok@codessa.pl
  • Website: codessa.pl

2. Umfang der Verarbeitung personenbezogener Daten

2.1. Der Administrator verarbeitet personenbezogene Daten zu folgenden Zwecken:

2.1.1. Kontaktformular

  • Datenumfang: Vorname, Nachname, E-Mail, Telefon (optional), Firmenname (optional), Nachrichteninhalt
  • Zweck: Bearbeitung von Anfragen, Kommunikation mit Kunden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)
  • Aufbewahrungsdauer: bis zum Widerruf der Einwilligung oder Abschluss der Angelegenheit

2.1.2. Dienstleistungs- und Projektbereitstellung

  • Datenumfang: Vorname, Nachname, Firmenname, Steuernummer, REGON, Adresse, E-Mail, Telefon
  • Zweck: Vertragsabschluss und -erfüllung, Rechnungsstellung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)
  • Aufbewahrungsdauer: für die Dauer der Vertragserfüllung und die gesetzlich vorgeschriebene Zeit (mindestens 5 Jahre für steuerliche Zwecke)

2.1.3. Newsletter und Marketing

  • Datenumfang: E-Mail, Vorname (optional)
  • Zweck: Newsletter-Versand, Service-Informationen, Sonderangebote
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)
  • Aufbewahrungsdauer: bis zum Widerruf der Einwilligung oder Widerspruch

2.1.4. Codessa KI-Assistent

Die Website nutzt den Codessa KI-Assistenten - einen auf künstlicher Intelligenz (KI) basierenden Chatbot. Der Codessa KI-Assistent ist in der unteren rechten Ecke des Bildschirms als Chat-Blase verfügbar. Nach Klicken auf die Blase öffnet sich ein Chat-Fenster, in dem der Benutzer die Geschäftsbedingungen und diese Datenschutzrichtlinie akzeptieren muss, bevor er ein Gespräch mit dem Assistenten beginnt.

  • Datenumfang: Gesprächsinhalt, E-Mail (optional, falls angegeben)
  • Zweck: Beantwortung von Fragen, Kundenservice
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)
  • Aufbewahrungsdauer: Gespräche werden für bis zu 30 Tage gespeichert

2.1.5. Cookies und Analysen

  • Datenumfang: IP-Adresse, Browsertyp, Betriebssystem, Besuchszeit, besuchte Seiten, Geräte-IDs
  • Zweck: Verkehrsanalyse, Website-Optimierung, Statistiken, Inhalts-Personalisierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) oder Einwilligung (Marketing-Cookies)
  • Tools: Google Analytics 4, Google Tag Manager, Google Consent Mode v2
  • Cookie-Typen: notwendig, funktional, analytisch, marketing

2.1.6. Anwendungen, die keine personenbezogenen Daten sammeln

Einige unserer Dienstleistungen, insbesondere Theme-Erweiterungen (Theme App Extensions) und Anwendungen, die ausschließlich auf der Client-Browserseite arbeiten, sammeln, speichern oder übertragen keine personenbezogenen Daten an unsere Server.

Beispiele für Anwendungen ohne Datensammlung:

  • Theme App Extensions, die ausschließlich im Browser des Benutzers arbeiten
  • Anwendungen, die vollständig auf der Client-Seite (client-side) arbeiten
  • Anwendungen, die nicht mit externen Servern kommunizieren, um Informationen zu speichern

Solche Anwendungen funktionieren ausschließlich innerhalb des E-Commerce-Plattform-Themes (z.B. Shopify, Shoper) im Browser des Benutzers und verarbeiten keine personenbezogenen Daten. Für solche Anwendungen besteht keine Notwendigkeit, personenbezogene Daten gemäß DSGVO zu verarbeiten, da Daten weder gesammelt noch verarbeitet werden.

2.1.7. Anwendungen, die personenbezogene Daten sammeln

Zum Zweck der Bereitstellung anderer Dienstleistungen, insbesondere SaaS-Anwendungen und Anwendungen, die eine Integration mit der Plattform-API erfordern, können wir Daten verarbeiten, die von der Plattform-API abgerufen oder vom Benutzer eingegeben wurden.

Umfang der von datensammelnden Anwendungen verarbeiteten Daten:

  • Kundendaten des Shops (Vorname, Nachname, E-Mail-Adresse, Lieferadresse, Telefonnummer)
  • Bestelldaten (Bestellnummer, Produkte, Werte, Status)
  • Produktdaten (Namen, Beschreibungen, Preise, Verfügbarkeit)
  • Transaktions- und Zahlungsdaten (im für die Dienstleistungserbringung erforderlichen Umfang)
  • Vom Benutzer eingegebene Anwendungskonfigurationsdaten
  • Anmelde- und Autorisierungsdaten (Zugriffstoken, API-Schlüssel)

Verarbeitungszweck: Bereitstellung von SaaS-Dienstleistungen, Implementierung der Anwendungsfunktionalität, Integration mit externen Systemen, Bearbeitung von Bestellungen und Transaktionen, Automatisierung von Geschäftsprozessen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung des Dienstleistungsvertrags) und Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Administrators).

Aufbewahrungsdauer: Daten werden für die Dauer der Dienstleistungserbringung und die gesetzlich vorgeschriebene Zeit (mindestens 5 Jahre für steuerliche Zwecke) gespeichert. Nach Beendigung der Dienstleistung können Daten für bis zu 30 Tage zum Zweck der Dienstleistungswiederherstellung gespeichert werden, dann werden sie gelöscht.

Datenempfänger: Daten können an Hosting-Dienstleister, E-Commerce-Plattform-API-Dienstleister und andere in Abschnitt 3 dieser Datenschutzrichtlinie aufgeführte Stellen übertragen werden.

3. Empfänger personenbezogener Daten

3.1. Personenbezogene Daten können an folgende Kategorien von Empfängern übertragen werden:

  • IT-Dienstleister: Hosting (Google Cloud Platform, Vercel), E-Mail (Gmail, Google Workspace), Projektmanagement-Tools
  • Zahlungsdienstleister: Zahlungsbetreiber, Banken
  • Buchhaltungsdienstleister: Buchhaltungsbüro
  • Analysedienstleister: Google Analytics 4, Google Tag Manager
  • KI-Dienstleister: OpenAI (ChatGPT), Google (Gemini) - bei Nutzung des Assistenten

3.2. Alle Empfänger verarbeiten Daten auf der Grundlage von Datenverarbeitungsvereinbarungen gemäß DSGVO.

3.3. Daten werden nicht an Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, außer wenn die Nutzung der Dienstleistung eine solche Übertragung erfordert.

3.3.1. Datenübertragung in die Vereinigten Staaten

Für folgende Dienstleistungen können Daten in die USA übertragen werden:

  • Google Analytics 4 und Google Tag Manager: Analysedaten, die von Google LLC mit Sitz in den USA verarbeitet werden
  • Google Cloud Platform: Daten, die auf Google-Servern in den USA gehostet werden
  • OpenAI (ChatGPT): Assistenten-Gesprächsinhalte, die von OpenAI Inc. in den USA verarbeitet werden
  • Google Gemini AI: KI-Anfragen, die von Google LLC in den USA verarbeitet werden

Alle Übertragungen erfolgen mit angemessenen rechtlichen Schutzmaßnahmen gemäß DSGVO, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln und Angemessenheitsbeschluss für Google LLC.

4. Rechte der betroffenen Personen

4.1. Folgende Rechte stehen Personen, deren Daten verarbeitet werden, zur Verfügung:

4.1.1. Recht auf Datenzugang

Recht auf Bestätigung, ob der Administrator personenbezogene Daten verarbeitet, und Recht auf Zugang zu solchen Daten und Informationen über die Verarbeitung (Art. 15 DSGVO).

4.1.2. Recht auf Berichtigung von Daten

Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten (Art. 16 DSGVO).

4.1.3. Recht auf Löschung von Daten ("Recht auf Vergessenwerden")

Recht auf unverzügliche Löschung personenbezogener Daten, wenn einer der in Art. 17 DSGVO vorgesehenen Umstände eintritt (z.B. Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich).

4.1.4. Recht auf Einschränkung der Verarbeitung

Recht auf Einschränkung der Datenverarbeitung in den in Art. 18 DSGVO festgelegten Fällen (z.B. wenn eine Person die Richtigkeit der Daten bestreitet).

4.1.5. Recht auf Datenübertragbarkeit

Recht auf Erhalt personenbezogener Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übertragung an einen anderen Administrator (Art. 20 DSGVO).

4.1.6. Widerspruchsrecht

Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten auf der Grundlage des berechtigten Interesses des Administrators, einschließlich Profiling (Art. 21 DSGVO).

4.1.7. Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf einer Einwilligung basiert, das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung beeinträchtigt wird.

4.1.8. Recht auf Beschwerde

Recht auf Beschwerde bei der Aufsichtsbehörde (Präsident des Amtes für Datenschutz), wenn eine Person der Ansicht ist, dass die Verarbeitung ihrer Daten gegen DSGVO-Bestimmungen verstößt.

4.2. Um Ihre Rechte auszuüben, kontaktieren Sie bitte den Administrator per E-Mail: ok@codessa.pl

4.3. Der Administrator antwortet auf Anfragen innerhalb von 30 Tagen nach Eingang.

5. Sicherheit personenbezogener Daten

5.1. Der Administrator wendet angemessene technische und organisatorische Maßnahmen an, um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten:

5.1.1. Technische Maßnahmen

  • SSL/TLS-Verbindungsverschlüsselung (HTTPS)
  • Datenverschlüsselung in Datenbanken
  • Regelmäßige Backups
  • Schutz vor Angriffen (Firewall, DDoS-Schutz)
  • System- und Software-Updates
  • Überwachung und Protokollierung von Sicherheitsereignissen

5.1.2. Organisatorische Maßnahmen

  • Einschränkung des Zugangs zu personenbezogenen Daten (Need-to-Know-Prinzip)
  • Datenverarbeitungsvereinbarungen mit verarbeitenden Stellen
  • Verfahren zur Meldung von Datenschutzverletzungen
  • Regelmäßige Sicherheitsüberprüfungen

5.2. Im Falle einer Verletzung des Schutzes personenbezogener Daten wird der Administrator angemessene Maßnahmen ergreifen, einschließlich Benachrichtigung der Aufsichtsbehörde und der betroffenen Personen (falls erforderlich).

6. Cookies

6.1. Die Website verwendet Cookies (kleine Textdateien, die auf dem Gerät des Benutzers gespeichert werden).

6.1.1. Cookie-Typen

  • Notwendige Cookies: erforderlich für den ordnungsgemäßen Betrieb der Website (Sitzungen, Sicherheit, Einwilligungen) - keine Einwilligung erforderlich
  • Funktionale Cookies: speichern Benutzereinstellungen, Assistenteneinstellungen - Einwilligung erforderlich
  • Analytische Cookies: werden für Verkehrsanalyse und Statistiken verwendet (Google Analytics 4, Google Tag Manager) - Einwilligung erforderlich
  • Marketing-Cookies: werden für Anzeigen-Personalisierung und Remarketing verwendet - Einwilligung erforderlich
  • Externe Cookies: von externen Anbietern (Google, OpenAI) - Einwilligung erforderlich

6.1.2. Cookie-Verwaltung

Der Benutzer kann jederzeit:

  • Cookie-Einstellungen in seinem Browser ändern
  • Gespeicherte Cookie-Dateien löschen
  • Einwilligung zu Cookies über Website-Einstellungen widerrufen
  • Einwilligungen für einzelne Cookie-Kategorien verwalten

Anweisungen zur Cookie-Verwaltung sind in den Browser-Einstellungen verfügbar. Die Einschränkung der Cookie-Nutzung kann einige Website-Funktionen beeinträchtigen.

6.1.3. Google Consent Mode v2

Die Website verwendet Google Consent Mode v2 zur Verwaltung von Cookie-Einwilligungen. Dies ermöglicht:

  • Respektierung der Benutzerauswahl bezüglich Cookies
  • Steuerung des Betriebs von Analysetools gemäß Einwilligungen
  • Aufrechterhaltung der Website-Funktionalität bei eingeschränkten Einwilligungen
  • Einhaltung der DSGVO- und ePrivacy-Richtlinien-Anforderungen

7. Änderungen der Datenschutzrichtlinie

7.1. Der Administrator behält sich das Recht vor, Änderungen an der Datenschutzrichtlinie vorzunehmen.

7.2. Benutzer werden über alle Änderungen durch Veröffentlichung der aktualisierten Version der Datenschutzrichtlinie auf der Website informiert.

7.3. Im Falle erheblicher Änderungen, die die Methoden der Verarbeitung personenbezogener Daten betreffen, wird der Administrator die Benutzer auch per E-Mail informieren (falls eine E-Mail-Adresse verfügbar ist).

8. Kontakt bezüglich Datenschutz

Bei Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung von Rechten kontaktieren Sie bitte:

Coding Szymon Krasnodębski
Steuernummer: 6511742705
REGON: 523184819

E-Mail: ok@codessa.pl
Website: codessa.pl

Datenschutzerklärung | Codessa