Rechtliches & Datenschutz

Wie wir personenbezogene Daten verarbeiten und Ihre Rechte nach DSGVO.

Stand: 2025-11-23

Verantwortlicher

CozyCode
Kumi Systems e.U. Brandhofgasse 7/1 8010 Graz Austria E‑Mail: hello@cozycode.eu

Wir haben keinen Datenschutzbeauftragten benannt. Bei Fragen wenden Sie sich bitte an hello@cozycode.eu.

Geltungsbereich

Diese Hinweise erklären, wie wir personenbezogene Daten verarbeiten, wenn Sie

  • unsere Website cozycode.eu besuchen,
  • uns kontaktieren (z. B. per E‑Mail) oder
  • mit uns Verträge anbahnen oder schließen.

Welche Daten wir verarbeiten und zu welchen Zwecken

  1. Besuch der Website (Server‑Logs)
  • Daten: IP‑Adresse, Datum/Uhrzeit, besuchte URLs, Referrer, User‑Agent, HTTP‑Statuscodes.
  • Zweck: Auslieferung der Seiten, Sicherheit und Stabilität, Missbrauchserkennung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
  1. Cookies
  • Wir setzen keine nicht notwendigen Cookies.
  • Sofern Hosting/CDN technisch notwendige Cookies (z. B. für Sicherheit/Load‑Balancing) setzen, sind diese zwingend erforderlich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Auslieferung).
  1. Analyse (optional)
  • Wenn wir datensparsame, aggregierte und cookie‑lose Analyse einsetzen, verarbeiten wir nur anonymisierte bzw. pseudonymisierte Nutzungsmetriken.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Website), soweit keine personenbezogenen Daten verarbeitet werden; andernfalls Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Falls Einwilligung erforderlich ist, weisen wir darauf hin.
  • Aktueller Stand: keine invasiven Tracker und keine Marketing‑Cookies.
  1. Kontaktaufnahme (z. B. per E‑Mail)
  • Daten: Ihre Kontaktdaten, Nachrichteninhalte, Metadaten (Zeit, Absender, Empfänger) sowie mitgesendete Dateien.
  • Zweck: Beantwortung von Anfragen, vorvertragliche Maßnahmen, Dokumentation, ggf. Vertragserfüllung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerrechtliche Aufbewahrung).
  1. Kunden und Interessenten
  • Daten: Geschäftskontaktdaten, Vertrags‑ und Abrechnungsdaten, projektbezogene Kommunikation.
  • Zweck: Leistungserbringung, Projektmanagement, Abrechnung, Compliance.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Geschäftsabläufen).

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) mit Absicht. Bitte übermitteln Sie uns solche Daten nur, wenn erforderlich.

Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein:

  • Hosting/CDN bzw. Repository‑Pages zur Auslieferung der Website,
  • E‑Mail‑Anbieter für den E‑Mail‑Verkehr,
  • (falls aktiviert) datensparsame Analyse.

Diese Anbieter können in der EU/dem EWR ansässig sein oder in Ländern mit Angemessenheitsbeschluss; andernfalls verwenden wir die EU‑Standardvertragsklauseln (SCC). Wir verpflichten Auftragsverarbeiter zu geeigneten technischen und organisatorischen Maßnahmen.

Übermittlungen in Drittländer

Soweit Daten in Länder außerhalb der EU/des EWR übermittelt werden,

  • stützen wir uns auf einen Angemessenheitsbeschluss (Art. 45 DSGVO) oder
  • verwenden die Standardvertragsklauseln (Art. 46 DSGVO) mit ggf. ergänzenden Maßnahmen.

Speicherdauer

  • Anfragen (E‑Mail): in der Regel bis zu 6 Monate nach der letzten Interaktion, sofern keine längere Aufbewahrung erforderlich oder gerechtfertigt ist (z. B. zur Geltendmachung/Abwehr von Ansprüchen).
  • Kunden-/Projekt‑ und Abrechnungsunterlagen: nach den gesetzlichen Fristen (z. B. handels‑/steuerrechtlich).
  • Server‑Logs: in der Regel bis zu 30 Tage, längere Aufbewahrung bei Sicherheitsvorfällen möglich.

Nach Ablauf der Fristen löschen oder anonymisieren wir Daten.

Ihre Rechte

Sie haben die folgenden Rechte nach der DSGVO:

  • Auskunft (Art. 15),
  • Berichtigung (Art. 16),
  • Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18),
  • Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21),
  • Widerruf erteilter Einwilligungen jederzeit (Art. 7 Abs. 3), soweit die Verarbeitung darauf beruht.

Zur Ausübung Ihrer Rechte schreiben Sie an hello@cozycode.eu. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere an Ihrem Wohn‑ oder Arbeitsort. Eine Übersicht finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en

Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, z. B. Least‑Privilege‑Zugriffe, Verschlüsselung bei der Übertragung, regelmäßige Updates und beschränkte Admin‑Zugänge. Ein absoluter Schutz ist nicht möglich; wir verfolgen einen risikobasierten Ansatz.

Kinder

Unser Angebot richtet sich an Unternehmen und Erwachsene. Wir verarbeiten wissentlich keine Daten von Kindern.

Änderungen

Wir können diese Hinweise anpassen, wenn sich unsere Verfahren oder rechtliche Anforderungen ändern. Das Datum „Stand“ zeigt die letzte Aktualisierung.