Datenschutzerklärung — Codixio EU Withdrawal Button

DRAFT — FOR LEGAL REVIEW BEFORE PUBLICATION

Dieser Text ist ein Entwurf. Vor Veröffentlichung auf https://legal.codixio.com/apps/eu-withdrawal-button/privacy muss eine fachkundige rechtliche Prüfung erfolgen. Besonderes Augenmerk verdient die Lawful-Basis-Argumentation (insbesondere Art. 6 Abs. 1 lit. f DSGVO Interessenabwägung), die AI-Transparency-Sektion (EU AI Act Art. 50) und die TOMs-Liste.

Stand: 24. April 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Matthias Jakisch Freiberuflicher Software-Entwickler Hauptstr. 34, OT Etingen 39359 Oebisfelde-Weferlingen Deutschland

• Telefon: +49 39059 974988
• E-Mail (allgemein): support@codixio.com
• E-Mail (Datenschutz): legal@codixio.com

Rechtsform: Einzelunternehmer (keine Handelsregister-Eintragung). Steuerstatus: Kleinunternehmer nach § 19 UStG.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt. Begründung: Die Voraussetzungen nach Art. 37 Abs. 1 DSGVO und § 38 Abs. 1 BDSG liegen nicht vor. Codixio beschäftigt keine zehn Personen mit der ständigen Verarbeitung personenbezogener Daten, führt keine Kerntätigkeit mit umfangreichen Verarbeitungen besonderer Kategorien durch und überwacht betroffene Personen nicht systematisch im großen Umfang. Bei Fragen zum Datenschutz wenden Sie sich bitte an legal@codixio.com.

3. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• die Shopify-App "Codixio EU Withdrawal Button" in allen Funktionen und Tarifen (Free, Starter, Pro, Max)
• die Legal-Pages unter https://legal.codixio.com/ (diese Datenschutzerklärung, AVV, Impressum, AGB jeweils in Deutsch und Englisch)
• die App-Domain https://withdrawal.codixio.com/ einschließlich der Storefront-App-Proxy-Route /apps/withdrawal/ und des Merchant-Admins

Abgrenzung zur Codixio-Marketing-Website: Die Marketing-Website https://codixio.com (und deren Sprachversionen https://de.codixio.com, https://en.codixio.com) wird auf einer separaten WordPress-Instanz betrieben. Diese unterliegt einer eigenen Datenschutzerklärung, die dort verlinkt ist.

Abgrenzung zu Shopify: Die Nutzung des Shopify-Shops, in den die App installiert wird, unterliegt der Datenschutzerklärung von Shopify International Limited (https://www.shopify.com/legal/privacy). Diese Datenschutzerklärung gilt nur für Daten, die durch Codixio im Rahmen der App-Nutzung verarbeitet werden.

4. Verarbeitete Datenkategorien

4.1. Daten von Verbrauchern (End-Konsumenten der Merchant-Shops)

Wenn ein Verbraucher das Widerrufsformular auf einem Shopify-Shop nutzt, der die App installiert hat, werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse (zur Verifikation der Bestellzugehörigkeit und für die rechtlich verpflichtende Bestätigung auf dauerhaftem Datenträger gemäß Art. 11 Abs. 3 der Richtlinie 2011/83/EU)
• Name (Vor- und Nachname; Pflichtangabe nach Anhang I Teil B der Richtlinie 2011/83/EU — Musterwiderrufsformular)
• Liefer-Anschrift (Straße, Hausnummer, Stadt, Postleitzahl, Land; ebenfalls Pflichtangabe nach Anhang I Teil B)
• Telefonnummer (nur bei aktivierter SMS- oder WhatsApp-Funktion auf dem Max-Tarif und nur nach ausdrücklicher Einwilligung des Verbrauchers; Default deaktiviert; verfügbar ab v0.3.0; in v0.1.0 nicht im Einsatz)
• Widerrufsgrund (optional; frei verfasster Text, durch den Verbraucher selbst eingegeben)
• Zeitstempel der Erklärung (Datum und Uhrzeit der Widerrufseingabe)
• IP-Adresse: nur als pseudonymisierter SHA-256-Hash mit shop-spezifischem Salt, niemals im Klartext gespeichert; ausschließlich zur Rate-Limit-Durchsetzung und als Telemetrie-Signal

4.2. Daten von Merchants (Shop-Betreibern)

Wenn ein Merchant die App in seinem Shopify-Shop installiert, werden folgende Daten verarbeitet:

• Shop-Domain (z. B. beispiel-shop.myshopify.com)
• Merchant-E-Mail (für Benachrichtigungen über neue Widerrufsanträge und Kontoangelegenheiten)
• OAuth-Access-Token zur Kommunikation mit der Shopify Admin API (verschlüsselt gespeichert, Rotation durch Shopify)
• Shop-Konfiguration (eingestellte Sprache, Branding-Optionen, Aufbewahrungsfrist, Custom-Button-Text, ggf. SMTP-Konfiguration)
• Credit-Balance und Transaktions-Metadaten im Codixio-Credits-Service (credits.codixio.com), ab v0.2.0 für KI-Features: Aufladungs-Historie, Verbrauchs-Historie, aktueller Kontostand
• Abrechnungsdaten: Diese verwaltet ausschließlich Shopify über die Shopify Billing API. Codixio erhält nur eine Transaktions-Referenz-ID, keine Zahlungsmittel-Daten (Kreditkarte, IBAN).

4.3. Technische Daten

Beim Aufruf der Legal-Pages (legal.codixio.com) und der App-Oberfläche (withdrawal.codixio.com) werden folgende technische Daten verarbeitet:

• Zugriffs-Logs am Reverse-Proxy (Coolify/Traefik): IP-Adresse (anonymisiert auf die ersten 3 Oktette bei IPv4 bzw. das 64-Bit-Subnetz bei IPv6 nach 7 Tagen), User-Agent, HTTP-Methode, URL, Response-Status, Zeitstempel
• App-seitige Fehler-Logs: Fehlermeldungen ohne PII, Stack-Traces
• Sprachpräferenz beim Aufruf der Legal-Pages: der Accept-Language HTTP-Header wird ausgewertet, um die passende Sprachversion (DE oder EN) auszuspielen. Es werden keine Sprach-Cookies gesetzt — die Sprachwahl ist rein URL-basiert (/privacy vs. /privacy.en).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionssicherheit, Fehlerdiagnose, Missbrauchsabwehr).

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen:

5.1. Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung

Die Verarbeitung der Verbraucher-Daten (Name, E-Mail, Anschrift) ist erforderlich, damit der Merchant seinen gesetzlichen Pflichten aus der EU-Verbraucherrechte-Richtlinie 2011/83/EU, geändert durch Richtlinie 2023/2673 (Art. 11a verpflichtende Widerrufsfunktion ab 19. Juni 2026), sowie den deutschen §§ 355–357 BGB nachkommen kann. Die Bestätigung der Widerrufserklärung auf dauerhaftem Datenträger ist gesetzlich vorgeschrieben (Art. 11 Abs. 3 Richtlinie 2011/83/EU).

5.2. Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

Der Abgleich der vom Verbraucher eingegebenen E-Mail mit der Bestelladresse dient der Betrugsprävention (Verhinderung missbräuchlicher Widerrufsanträge durch Dritte). Ohne diesen Abgleich wäre die App für Missbrauch offen und der Merchant könnte zu unberechtigten Rückerstattungen gezwungen werden.

Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO, zweiter Halbsatz): Das berechtigte Interesse des Merchants und von Codixio (Missbrauchsabwehr, Vermögensschutz) überwiegt das gegenläufige Interesse des Verbrauchers, weil: (1) der Abgleich nur eine existierende Bestell-Email gegen die vom Verbraucher selbst eingegebene Email durchführt und daher keine zusätzliche Datenerhebung darstellt; (2) ohne diesen Abgleich Dritte fremde Widerrufe auslösen könnten, was die legitimen Verbraucher-Widerrufe behindern würde; (3) der Verbraucher auf der Widerrufsseite transparent über den Abgleich informiert wird.

5.3. Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung

Die Verarbeitung der Merchant-Daten (Shop-Domain, Merchant-E-Mail, OAuth-Token, Konfiguration) beruht auf dem zwischen Codixio und dem Merchant bei App-Installation geschlossenen Nutzungsvertrag.

5.4. Art. 6 Abs. 1 lit. a DSGVO — Einwilligung

SMS- und WhatsApp-Benachrichtigungen auf dem Max-Tarif (ab v0.3.0) erfolgen ausschließlich auf Basis ausdrücklicher Einwilligung des Verbrauchers, die am Storefront-Widerrufsformular nach Doppel-Opt-in (Merchant-Aktivierung + Verbraucher-Einwilligung) eingeholt wird. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich (Art. 7 Abs. 3 DSGVO).

6. Empfänger / Sub-Auftragsverarbeiter

6.1. Empfänger

• Der Merchant, in dessen Shop der Widerrufsantrag eingegeben wird (er erhält die Antragsdaten, um den Widerruf rechtskonform zu bearbeiten)
• Die nachstehend gelisteten Sub-Auftragsverarbeiter im Sinne von Art. 28 DSGVO

6.2. Aktive Sub-Auftragsverarbeiter (v0.1.0)

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Tätigkeit: Hosting-Provider für Anwendungsserver, Postgres-Datenbank und Object-Storage Standort der Verarbeitung: Rechenzentren Falkenstein (DE) und Nürnberg (DE) Drittlandtransfer: nein

• Sendinblue SAS (Markenname „Brevo"), 7 rue de Madrid, 75008 Paris, Frankreich Tätigkeit: Versand transaktionaler E-Mails (Bestätigungen an Verbraucher, Benachrichtigungen an Merchants) Standort der Verarbeitung: EU (Frankreich) Drittlandtransfer: nein (EU-intern); keine SCCs erforderlich

6.3. Künftige Sub-Auftragsverarbeiter (ab v0.2.0)

• Anthropic, PBC, US-amerikanisches Unternehmen Tätigkeit: KI-Inferenz für optionale KI-Features auf dem Pro- und Max-Tarif Standort der Verarbeitung: EU-Endpoints werden genutzt, soweit verfügbar Drittlandtransfer: ja (US-Sitz); Schutzniveau durch EU-Standardvertragsklauseln (SCCs) gemäß Beschluss 2021/914 Besonderheit: Anthropic erhält ausschließlich anonymisierte Payloads mit Platzhaltern (siehe Abschnitt 11). Das Codixio-Sanitisierungs-Schicht entfernt vor jeder ausgehenden KI-Anfrage sämtliche PII. Aktivierung: Beginnt mit v0.2.0 nach gesonderter Sub-Prozessor-Änderungs-Ankündigung mit 30 Tagen Vorlauf (AVV § 5.3).

6.4. Codixio-eigene Infrastruktur

• credits.codixio.com — zentrales KI-Budget-Management über alle künftigen Codixio-Shopify-Apps hinweg Hosting: Deutschland, auf Hetzner via Coolify Verarbeitet: ausschließlich Shop-Domain, Credit-Balance und Transaktions-Metadaten (Transaktionstyp, Betrag, App-ID, Feature-ID, Zeitstempel) Keine Customer-PII, keine Order-Daten, keine Verbraucher-E-Mail oder -Adresse Einordnung: Codixio-eigene Infrastruktur, technisch kein Sub-Auftragsverarbeiter im Sinne von Art. 28 DSGVO, wird hier zur Transparenz aufgeführt.

• Coolify (Open-Source-Software) — Self-hosted Container-Orchestrierung auf Hetzner, kein externer Dienstleister.

7. Drittlandtransfer

In v0.1.0 erfolgt kein Drittlandtransfer. Alle Sub-Auftragsverarbeiter sitzen in der EU:

• Hetzner Online GmbH (Deutschland) — Hosting
• Sendinblue SAS / Brevo (Frankreich) — Transaktionaler E-Mail-Versand

Ab v0.2.0 wird zusätzlich Anthropic, PBC (USA) für KI-Inferenz eingesetzt — ausschließlich mit anonymisierten Payloads ohne Klartext-PII. Als Schutzmechanismus gemäß Art. 46 DSGVO werden dann die EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 (Modul 2 „Verantwortlicher an Auftragsverarbeiter") verwendet. Diese sind im AVV mit Anthropic integraler Bestandteil. Die zugehörige Transfer Impact Assessment (TIA) gemäß EuGH-Urteil C-311/18 („Schrems II") liegt intern vor und kann auf Anfrage an legal@codixio.com bereitgestellt werden.

8. Speicherdauer

8.1. Widerrufs-Daten

Die Aufbewahrungsdauer ist pro Merchant konfigurierbar. Standardwert: 24 Monate. Einstellbarer Bereich: 6 bis 60 Monate. Die Durchsetzung erfolgt durch einen täglich automatisch laufenden Lösch-Job, der Widerrufs- und Audit-Log-Datensätze älter als die konfigurierte Schwelle endgültig löscht.

8.2. Bei Deinstallation oder shop/redact-Webhook

Alle Shop- und Verbraucher-Daten werden innerhalb von 48 Stunden vollständig gelöscht.

8.3. KI-Anfrage-Artefakte

Ab v0.2.0 können anonymisierte KI-Prompts bis zu 90 Tagen gecacht werden; rohe Request-Logs werden nach 7 Tagen automatisch gelöscht. Kein Klartext-PII wird in Cache oder Log geschrieben (Anonymisierungs-Schicht vor Ausgang).

8.4. Technische Zugriffs-Logs

Zugriffs-Logs am Reverse-Proxy werden nach 7 Tagen automatisch IP-anonymisiert und nach 90 Tagen vollständig gelöscht.

9. Rechte der betroffenen Personen

Betroffene Personen haben nach DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO; insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f)
• Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO; insbesondere für SMS- und WhatsApp-Funktionen)
• Recht, keiner automatisierten Entscheidung einschließlich Profiling unterworfen zu werden (Art. 22 DSGVO) — Codixio führt keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung durch (siehe Abschnitt 11).

Diese Rechte können Sie ausüben per E-Mail an legal@codixio.com. Verbraucher können sich alternativ direkt an den Shopify-Merchant wenden, der die Anfrage über die Shopify-Webhooks customers/data_request und customers/redact an Codixio weiterleitet.

Reaktionsfrist: Wir antworten auf Anträge innerhalb der gesetzlich vorgesehenen Frist von einem Monat gemäß Art. 12 Abs. 3 DSGVO. Bei komplexen Anträgen kann die Frist um zwei weitere Monate verlängert werden; Sie werden in diesem Fall innerhalb des ersten Monats hierüber informiert.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Zuständig für Codixio ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt Leiterstraße 9 39104 Magdeburg

• Telefon: +49 391 81803-0
• E-Mail: poststelle@lfd.sachsen-anhalt.de
• Website: https://datenschutz.sachsen-anhalt.de/

11. KI-Features und Transparenz (EU AI Act Art. 50)

11.1. Überblick

Die App bietet auf den Tarifen Pro (ab v0.2.0, August 2026) und Max (ab v0.3.0, Oktober 2026) optionale KI-gestützte Workflow-Funktionen für den Merchant (Kategorisierung, Sentiment-Analyse, Übersetzung, Antwort-Vorschläge, Anti-Betrugs-Bewertung, Wertersatz-Berechnung). KI-Features sind pro Merchant in den Einstellungen aktivierbar; Default bei Installation: deaktiviert bis zum v0.2.0-Launch, danach aktiviert.

11.2. Keine Klartext-PII zu AI-Anbietern

Personenbezogene Daten der Verbraucher (Klartext-PII) werden NIEMALS an einen KI-Anbieter (Anthropic Claude, OpenAI, Gemini oder andere) übermittelt.

Eine code-seitige Anonymisierungsschicht (app/services/ai-sanitize.server.ts) ersetzt vor jeder ausgehenden KI-Anfrage jedes PII-Feld durch einen Token-Platzhalter und mappt die Platzhalter server-lokal auf dem Antwort-Pfad zurück. Diese Schicht ist durch Unit-Tests gesichert, die explizit asserten, dass kein Klartext-PII in der ausgehenden Anfrage enthalten ist.

Ersetzte PII-Felder:

• E-Mail des Kunden → {{CUSTOMER_EMAIL}}
• Name (Vor-/Nachname) → {{CUSTOMER_NAME}}
• Liefer-Anschrift → {{CUSTOMER_ADDRESS}}
• Telefonnummer (nur Max-Tarif) → {{CUSTOMER_PHONE}}
• Bestellnummer / -ID → {{ORDER_REF}}

An KI nicht gesendete Daten: IP-Adress-Hash, Session-Tokens, Merchant-API-Credentials.

Anonymisiert aber kontextuell erhalten: Bestellbetrag (numerisch, kein Kunden-Bezug), Bestelldatum, Widerrufsgrund-Text (per Regex auf E-Mails/Telefonnummern gescannt und ggf. redigiert), Produkttitel, Mengen, Shop-Name.

11.3. EU AI Act Art. 50 Transparenzpflichten

Gemäß Art. 50 Verordnung (EU) 2024/1689 (KI-Verordnung):

• Interaktion mit KI-Systemen: Bei KI-generierten Antwort-Vorschlägen, Übersetzungen, Kategorisierungen, Sentiment-Analysen und Wertersatz-Berechnungen wird der Merchant klar darauf hingewiesen, dass es sich um KI-generierten Output handelt. Keine dieser Funktionen ist für den Verbraucher direkt interaktiv.
• Synthetische Inhalte: KI-generierte E-Mail-Entwürfe werden in der Merchant-UI als KI-Vorschlag markiert. Der Merchant entscheidet, ob er den Vorschlag übernehmen, ändern oder verwerfen möchte.
• Keine Emotion-Recognition, keine Biometric-Categorisation, keine verbotenen Anwendungsfälle nach Art. 5 AI Act.

Konkrete UI-Umsetzung: Ab v0.2.0 wird der Merchant beim ersten Aufruf eines KI-Features in der App-UI klar darüber informiert, dass es sich um eine KI-generierte Antwort handelt (einmaliger Info-Dialog). Anschließend ist diese Information bei jedem KI-Output persistent als "KI-generiert"-Label in der Merchant-UI sichtbar.

11.4. Codixio als Deployer eines General-Purpose AI Model (GPAI)

Codixio nutzt Claude als General-Purpose AI Model (GPAI) von Anthropic, PBC. Codixio ist Deployer im Sinne von Art. 3 Nr. 4 der Verordnung (EU) 2024/1689 (KI-Verordnung).

Die von Codixio eingesetzten KI-Funktionen (Textverarbeitung, Klassifikation, Sentiment-Analyse, Übersetzung, Antwort-Vorschläge, Wertersatz-Berechnung) fallen nicht unter die High-Risk-Definition nach Anhang III der KI-Verordnung. Für Codixio gelten daher:

• Art. 4 AI Literacy (gilt seit 02.02.2025): Codixio stellt sicher, dass Personen, die mit der KI-Nutzung befasst sind, über ein ausreichendes KI-Verständnis verfügen. Für den aktuellen Solo-Betrieb ist dies der Company Founder; zukünftige Mitarbeiter mit KI-Zugriff absolvieren eine interne KI-Einweisung.
• Art. 50 Transparenzpflichten (siehe § 11.3).

Die Deployer-Pflichten für High-Risk-Systems nach Art. 26 AI Act sowie die Fundamental Rights Impact Assessment nach Art. 27 AI Act sind für die Codixio-Nutzung nicht einschlägig, da keine High-Risk-Systems gemäß Anhang III eingesetzt werden. Bei einer zukünftigen Erweiterung der App um High-Risk-Funktionen (z. B. Emotion Recognition im Kundenservice) würde eine Neubewertung erfolgen.

11.5. Keine automatisierte Einzelentscheidung (Art. 22 DSGVO)

Die App trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Verbrauchern. Insbesondere werden KI-basierte Auto-Accept-Funktionen (ab v0.2.0 Max-Tarif) nur mit expliziter Merchant-Opt-in aktiviert, und der Merchant kann jede automatisch akzeptierte Entscheidung manuell prüfen und widerrufen. Die rechtsverbindliche Entscheidung über den Widerruf trifft immer der Merchant, nicht die KI.

12. Cookies und ähnliche Technologien (§ 25 TTDSG)

Die App und die Website setzen ausschließlich technisch notwendige Cookies ein, die für die ordnungsgemäße Funktion erforderlich sind (z. B. Session-Cookies für die OAuth-Authentifizierung). Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist hierfür keine Einwilligung erforderlich, weil der Zugriff auf die Informationen im Endgerät "unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann".

Es werden keine Marketing-Cookies, keine Tracking-Pixel, kein Google Analytics, kein Facebook Pixel und keine sonstigen Third-Party-Trackings eingesetzt.

Daher ist auf codixio.com kein Cookie-Consent-Banner erforderlich.

13. Sicherheitsmaßnahmen (TOMs nach Art. 32 DSGVO)

13.1. Verschlüsselung

• PII-Felder im Ruhezustand: AES-256-GCM-Verschlüsselung mit per-Shop Data-Encryption-Key (DEK), der wiederum durch einen Master-Key (Coolify-Secret) verschlüsselt ist. Master-Key-Rotation vierteljährlich.
• IP-Adressen: nur als SHA-256-Hash mit shop-spezifischem Salt, niemals im Klartext
• Datenübertragung: TLS 1.2+ verpflichtend (HTTPS, Let's Encrypt, Auto-Renewal); HSTS-Header mit max-age ≥ 31.536.000 Sekunden

13.2. Zugriffskontrolle

• Multi-Faktor-Authentifizierung für alle Produktions-Zugänge
• Least-Privilege-Prinzip
• Audit-Log sämtlicher Produktions-Zugriffe

13.3. Netzwerk-Security

• CSP-Header, X-Content-Type-Options, Referrer-Policy
• Rate-Limit auf API-Endpunkten (10 Submit/IP/h, 60 GET/IP/min auf Storefront)
• Scanner-Blocker-Middleware gegen bekannte Angriffsmuster

13.4. Backup und Recovery

• Tägliche redundante Datenbank-Backups auf Hetzner Object Storage
• Vierteljährliche Recovery-Tests

13.5. Monitoring und Prüfung

• Periodische Sicherheitsüberprüfungen entlang des Codixio Security Hardening Plans
• Dependency-CVE-Monitoring via npm audit
• OWASP Top 10 (2025) als Baseline

14. Datenschutzverletzungen (Art. 33/34 DSGVO)

Bei einer Verletzung des Schutzes personenbezogener Daten:

• Meldung an die Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden, sofern die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt (Art. 33 Abs. 1 DSGVO). Eine Meldung unterbleibt, wenn die Verletzung voraussichtlich nicht zu einem Risiko führt.
• Benachrichtigung betroffener Personen unverzüglich, wenn ein hohes Risiko vorliegt (Art. 34 Abs. 1 DSGVO). Die Benachrichtigung kann unterbleiben, wenn die Daten durch geeignete Verschlüsselung unzugänglich sind (Art. 34 Abs. 3 lit. a DSGVO) oder nachträgliche Maßnahmen das hohe Risiko ausschließen (Art. 34 Abs. 3 lit. b DSGVO) oder eine öffentliche Bekanntmachung verhältnismäßiger wäre (Art. 34 Abs. 3 lit. c DSGVO).
• Dokumentation sämtlicher Vorfälle im internen Incident-Response-Log (siehe docs/legal/incident-response-policy.md).
• Benachrichtigung des betroffenen Merchants bei Vorfällen, die Shop-Daten berühren — parallel zur oder vor der aufsichtsbehördlichen Meldung.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Wesentliche Änderungen werden mit einer Ankündigungsfrist von 30 Tagen per E-Mail an die beim Merchant hinterlegte Kontaktadresse angekündigt. Die jeweils aktuelle Fassung ist unter https://legal.codixio.com/apps/eu-withdrawal-button/privacy abrufbar.

Die historischen Fassungen werden im Masterplan-Repository versioniert und sind auf Anfrage unter legal@codixio.com einsehbar.

16. Stand und Kontakt

Stand: 24. April 2026 Fassung: v1 (Entwurf, vor Veröffentlichung anwaltlich zu prüfen)

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

legal@codixio.com

Matthias Jakisch, Hauptstr. 34, OT Etingen, 39359 Oebisfelde-Weferlingen, Deutschland.