Zuletzt aktualisiert: 19. November 2025
Verantwortlicher für die Verarbeitung auf dieser Website und dem Marktplatz im Sinne der DSGVO:
Coderizo LLC
7901 4th Street North, STE 300
St. Petersburg, Florida 33702
United States of America
E-Mail: contact@coderizo.com
Unmittelbarer/schneller Kontakt: Kontaktformular
Telefon: +1 813 694 8335
EU-Vertreter gemäß Art. 27 DSGVO
Martin Schlotfeldt
Hinter dem Dorfe 3
31234 Edemissen
Deutschland
E-Mail: dsa@coderizo.com
Tel.: +49 1567 9039512
Es wurde kein Datenschutzbeauftragter benannt, da die gesetzlichen Kriterien nach Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind.
B2B-Hinweis: Unsere Leistungen richten sich ausschließlich an Geschäftskunden. Wir verarbeiten ggf. personenbezogene Daten von Ansprechpartnern unserer Kunden/Vendoren (z. B. Name, geschäftliche E-Mail, Telefon, Funktion) zur Vertragsanbahnung und -erfüllung.
Betroffene Personen in der EU können sich für DSGVO-Anliegen auch an unseren Vertreter nach Art. 27 DSGVO wenden.
Wir verarbeiten die personenbezogenen Daten unserer Besucher/Kunden nur, soweit dies zur Bereitstellung eines funktionsfähigen Onlineshops sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger anwendbarer Rechtsvorschriften.
Unser Shop wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Im Rahmen des Hostings werden alle für den Betrieb und die Auslieferung unseres Onlinedienstes erforderlichen Daten verarbeitet (Website-Inhalte, Datenbanken, Uploads, Meta-/Kommunikationsdaten, Server-Logs). Rechtsgrundlage ist Art. 6 (1)(f) DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlinedienstes) und, soweit ein Vertrag mit Ihnen besteht, Art. 6 (1)(b) DSGVO.
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom aufrufenden Gerät:
Die Daten werden für 30 Tage in Logfiles gespeichert und anschließend automatisch gelöscht. Rechtsgrundlage ist Art. 6 (1)(f) DSGVO (berechtigtes Interesse an technischer Stabilität und Sicherheit des Servers).
Wir setzen ausschließlich technisch notwendige Cookies ein:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
coderizo_session | Nutzersitzungs-ID | Sitzungsende / 2 Stunden Inaktivität |
XSRF-TOKEN | Schutz vor Cross-Site-Request-Forgery | Sitzungsende / 2 Stunden Inaktivität |
laravel_cookie_consent | Hinweis auf Cookies bestätigt | 400 Tage |
_GRECAPTCHA | Spam-Schutz (Google reCAPTCHA) | 6 Monate |
Für diese technisch notwendigen Cookies ist keine Einwilligung nach Art. 6 (1)(a) DSGVO erforderlich. Analyse-, Tracking- oder Marketing-Cookies verwenden wir nicht.
Zur Absicherung von Registrierung und Kontaktformular verwenden wir Google reCAPTCHA (derzeit v3) der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Dienst unterscheidet, ob eine Eingabe von einem Menschen oder missbräuchlich durch automatisierte Verarbeitung erfolgt, und schützt so unsere Systeme vor Spam und Angriffen. Rechtsgrundlage ist Art. 6 (1)(f) DSGVO (berechtigtes Interesse am Schutz unserer Onlinedienste).
Im Rahmen der Prüfung werden technische Nutzungsinformationen (z. B. IP-Adresse, Verweildauer, Maus-/Tastaturinteraktionen) an Google übermittelt; eine Übermittlung an Google LLC in den USA kann erfolgen. Google LLC ist nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Soweit erforderlich, stützen wir uns zusätzlich auf die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).
Wir laden reCAPTCHA nur auf Seiten oder bei Interaktionen, für die ein Schutz erforderlich ist. Soweit Google in bestimmten Implementierungen nicht unbedingt erforderliche Cookies setzt, holen wir im EWR vor der Aktivierung eine Einwilligung ein.
Google handelt als eigenständig Verantwortlicher für die Bereitstellung dieses Sicherheitsdienstes. Weitere Informationen finden Sie in der Datenschutzerklärung und den Nutzungsbedingungen von Google.
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir folgende Daten:
Pflichtangaben für eine B2B-Rechnung (z. B. Firmenname, USt-IdNr., Rechnungsanschrift) werden bei einer Bestellung zusätzlich erhoben. Rechtsgrundlage ist Art. 6 (1)(b) DSGVO (Vertragsanbahnung und -erfüllung).
Für Vendoren, die Plugins auf unserem Marktplatz listen, erheben und verifizieren wir Unternehmensinformationen (z. B. Firmenname, Anschrift, Kontaktdaten, Zahlungskontodaten, Steuer-/USt-Nummern sowie Nachweise zur Unternehmensidentität), um das Vendor-Konto einzurichten und zu verwalten, Missbrauch/Betrug zu verhindern und Marktplatz-Compliance zu gewährleisten. Rechtsgrundlagen sind Art. 6 (1)(b) DSGVO (Vertrag) und Art. 6 (1)(f) DSGVO (berechtigtes Interesse an der Integrität der Plattform und Betrugsprävention). Die Daten werden für die Dauer der Vendorenbeziehung und gesetzliche Aufbewahrungsfristen gespeichert.
Die Überprüfung der Händleridentität erfolgt im Einklang mit Artikel 30 DSA (Nachverfolgbarkeit von Unternehmern). Händler müssen ihre Angaben korrekt halten und regelmäßig aktualisieren.
Um sicherzustellen, dass wir ausschließlich mit Geschäftskunden Verträge schließen, prüfen wir den Geschäftsstatus bei Registrierung/Checkout. Zu diesem Zweck verarbeiten wir Firmenname, Rechtsform, Geschäftsanschrift, USt-IdNr. bzw. vergleichbare Steuer-/Registrierungsnummer (sofern anwendbar), domainbasierte Geschäfts-E-Mail, Website-/Impressumsangaben sowie Einträge in öffentlichen Registern. Wir können automatisierte USt-Prüfungen (z. B. VIES) und manuelle Prüfungen öffentlicher Quellen durchführen.
Rechtsgrundlagen: Art. 6 (1)(b) DSGVO (vorvertragliche Maßnahmen/Vertrag) und Art. 6 (1)(f) DSGVO (berechtigte Interessen an der Verhinderung von Missbrauch/Betrug und der Einhaltung unserer B2B-Only-Bedingungen).
Aufbewahrung: Bei erfolglosen Registrierungen oder abgelehnten Bestellungen werden Verifizierungsdaten bis zu 6 Monate aufbewahrt (Nachweis ordnungsgemäßer Sorgfalt) und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern; bei Kunden werden die Daten für die Dauer des Kontos zuzüglich gesetzlicher Aufbewahrungsfristen gespeichert.
Während der Abonnementlaufzeit können wir verhältnismäßige Prüfungen durchführen, um eine aktive Service-Laufzeit, die Instanz-Berechtigung und die Einhaltung unserer Bedingungen zu verifizieren. Hierzu verarbeiten wir begrenzte Konto-Metadaten (z. B. Konto-/Instanz-Kennungen, Abonnementstatus), technische Ereignisdaten und Audit-Logs, strikt nur in dem Umfang, der zur Durchsetzung unserer Bedingungen sowie zum Schutz von Sicherheit, Datenschutz und Vertraulichkeit erforderlich ist.
Rechtsgrundlage: Art. 6 (1)(f) DSGVO (berechtigte Interessen an Vertragsdurchsetzung, Plattformintegrität und Sicherheit).
Aufbewahrung: Für Prüfungen genutzte Log-/Audit-Aufzeichnungen werden bis zu 12 Monate gespeichert, es sei denn, eine längere Aufbewahrung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Wir verarbeiten Meldungen (z. B. Schutzrechtsverletzungen, rechtswidrige Inhalte) und die zugehörige Korrespondenz, um Notices, Counter-Notices und Maßnahmen gegen Wiederholungsverletzer zu prüfen, zu bearbeiten und zu dokumentieren. Verarbeitete Daten können Ihre Kontaktdaten, Rolle, den Inhalt der Meldung, URLs, technische Kennungen sowie unsere internen Bewertungsvermerke umfassen.
Rechtsgrundlagen: Art. 6 (1)(c) DSGVO (rechtliche Verpflichtungen nach dem EU-Digital Services Act, soweit anwendbar) und Art. 6 (1)(f) DSGVO (berechtigte Interessen an der Aufrechterhaltung der Plattformintegrität und der Abwehr rechtlicher Ansprüche).
Aufbewahrung: Vorgangsakten werden 24 Monate nach Abschluss aufbewahrt (oder länger, soweit für die Rechtsverteidigung erforderlich) und anschließend gelöscht oder anonymisiert.
Kontaktstellen nach dem DSA sind in unserem Impressum aufgeführt.
Coderizo ist ein Kleinstunternehmen im Sinne der EU-KMU-Definition (weniger als 10 Beschäftigte und ein Jahresumsatz bzw. eine Jahresbilanzsumme von höchstens 2 Mio. EUR). Dementsprechend finden die zusätzlichen Pflichten für Online-Plattformen in Abschnitt 3 DSA sowie für Online-Marktplätze in Abschnitt 4 DSA keine Anwendung auf uns, solange wir den Status als Kleinst- bzw. Kleinunternehmen behalten (Artikel 19 und 29 DSA). Die grundlegenden Vermittlerpflichten (z. B. Transparenz der Nutzungsbedingungen, Notice-and-Action-Verfahren, Begründungspflichten) gelten weiterhin. Wir werden diesen Hinweis aktualisieren, falls sich unser Status ändert.
Wir wickeln Zahlungen über Stripe ab. Da wir ein Stripe-US-Konto nutzen, werden Zahlungsdaten an Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA, übermittelt. Abhängig von Ihrem Standort und dem eingesetzten Produkt kann die Verarbeitung teilweise auch durch Stripe Payments Europe, Limited (SPEL) (Irland) erfolgen – Details, welche Stripe-Gesellschaft jeweils verantwortlich ist, finden Sie im Stripe Privacy Center.
Verarbeitete Daten umfassen typischerweise Transaktionsdetails (Betrag, Währung, Methode), maskierte Kartendaten, Name, Rechnungsanschrift, IP-Adresse, Gerätedaten und Betrugspräventionssignale. Stripe kann als Auftragsverarbeiter und/oder als eigener Verantwortlicher für Risiko, Compliance und regulatorische Zwecke handeln.
Stripe kann die im Zusammenhang mit unseren Transaktionen erhobenen Signale mit Betrugspräventionsdaten zusammenführen, die Stripe als eigenständig Verantwortlicher verarbeitet.
Internationale Übermittlungen: Übermittlungen in die USA finden statt. Stripe, Inc. nimmt am EU–US Data Privacy Framework (DPF) teil; soweit erforderlich, stützt sich Stripe zudem auf die Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Informationen finden Sie im Stripe Privacy Center.
Rechtsgrundlagen: Art. 6 (1)(b) DSGVO (Zahlungsabwicklung zur Vertragserfüllung) und Art. 6 (1)(f) DSGVO (Betrugsprävention und Plattformsicherheit). Aufbewahrung: Zahlungsunterlagen werden zur Erfüllung gesetzlicher Aufbewahrungspflichten 10 Jahre gespeichert.
Wir erstellen Rechnungen und führen die Buchhaltung direkt innerhalb unserer Plattform. Hierzu verarbeiten wir Abrechnungs- und Vertragsdaten (z. B. Firmenname, Anschrift, USt-IdNr., Kontaktdaten, Bestelldaten, Rechnungsnummern, Beträge, Zahlungsstatus sowie zugehörige Prüf- und Protokolldaten). Gegebenenfalls enthalten Dokumente den Namen und die geschäftlichen Kontaktdaten Ihrer Ansprechperson.
Rechtsgrundlagen: Art. 6 (1)(b) DSGVO (Vertragserfüllung) und Art. 6 (1)(c) DSGVO (Erfüllung gesetzlicher steuer-/handelsrechtlicher Aufbewahrungspflichten).
Aufbewahrung: Rechnungs- und Buchhaltungsdaten werden für 10 Jahre gemäß den einschlägigen gesetzlichen Vorgaben aufbewahrt (z. B., soweit relevant, § 147 AO, § 257 HGB oder vergleichbare Gesetze).
Speicherung/Übermittlungen: Die Daten werden auf unseren eigenen Systemen wie unter „Hosting“ beschrieben gespeichert. Für Rechnungsstellung/Buchhaltung erfolgen keine Drittlandsübermittlungen über die unter „Zahlungsabwicklung (Stripe)“ beschriebenen hinaus.
Soweit eine Erweiterung Daten in Ihrer eigenen Shopware-Umgebung verarbeitet oder eine Verbindung zu Diensten eines Coderizo Extension Partners herstellt, handeln Sie und/oder der jeweilige Partner für diese Verarbeitung als eigenständig Verantwortliche.
In diesen Fällen gilt für den jeweiligen Dienst die Datenschutzerklärung des Partners. Wir steuern oder überwachen die Verarbeitung in Ihrer eigenen Shopware-Umgebung nicht.
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir:
Die Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage der Vertragsanbahnung oder -erfüllung dient, ansonsten Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Support-Bearbeitung). Support-E-Mails werden entsprechend geltender gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtlich) für 6 Jahre archiviert.
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO). Wir verwenden ein Double-Opt-in-Verfahren. Wir protokollieren die Anmeldung und Bestätigung (Zeitpunkt, IP-Adresse, Bestätigungs-Token/-Hash sowie den Text der Einwilligungserklärung), um unserer gesetzlichen Pflicht nachzukommen, die Einwilligung nachweisen zu können (Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO; für Deutschland zudem § 7 Abs. 2 UWG).
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder E-Mail widerrufen. Aufbewahrung: Wir löschen unbestätigte Double-Opt-ins nach 30 Tagen. Bestätigte Einwilligungsprotokolle werden bis zu drei (3) Jahre nach Ablauf des Kalenderjahres aufbewahrt, in dem Sie Ihre Einwilligung widerrufen haben oder zuletzt einen Newsletter erhalten haben (je nachdem, welches Ereignis später eintritt), um Dokumentationspflichten zu erfüllen und Rechtsansprüche geltend zu machen oder abzuwehren (Art. 17 Abs. 3 Buchst. e DSGVO). Wir führen zudem eine minimale Sperrliste (nur E-Mail-Adresse), um sicherzustellen, dass nach einem Widerspruch oder Widerruf keine weiteren E-Mails mehr versendet werden (Art. 6 Abs. 1 Buchst. f DSGVO).
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde in Angelegenheiten unseres EU-Vertreters:
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
Prinzenstraße 5, 30159 Hannover, Deutschland
Tel.: +49 511 120-4500 — www.lfd.niedersachsen.de
Unsere Dienste richten sich an Geschäftsanwender. Wir bieten unsere Leistungen nicht wissentlich Kindern unter 16 Jahren an und richten sie nicht an diese.
Soweit Dienstleister in den USA eingebunden sind (z. B. Google LLC, Stripe, Inc.), stützen wir uns — soweit verfügbar — auf die Zertifizierung der jeweiligen US-Unternehmen nach dem EU–US Data Privacy Framework (DPF); soweit dies für die konkrete Übermittlung nicht ausreicht, verwenden wir zusätzlich die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) und treffen erforderlichenfalls ergänzende Maßnahmen. Für Übermittlungen in das Vereinigte Königreich stützen wir uns auf UK-Angemessenheitsregelungen und/oder das UK International Data Transfer Agreement (IDTA) bzw. das UK-Addendum zu den EU-SCC, soweit anwendbar.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht, eine Beschwerde einzulegen (siehe Abschnitt 18). Verarbeiten wir personenbezogene Daten auf Grundlage unserer berechtigten Interessen (Art. 6 (1)(f) DSGVO), haben Sie das Widerspruchsrecht aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO). Beruht eine Verarbeitung auf Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns oder unseren EU-Vertreter unter den in Abschnitt 1 angegebenen Kontaktdaten.
Wir beantworten Anfragen unverzüglich und innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO (bei Erforderlichkeit verlängerbar um zwei Monate, unter vorheriger Mitteilung).
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung einzulegen (Art. 21 Abs. 2 DSGVO).
Wir treffen geeignete technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Transportverschlüsselung, Prinzip der minimalen Berechtigungen und Protokollierung), um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht bzw. um Änderungen unserer Leistungen umzusetzen. Es gilt die zum Zeitpunkt Ihres Besuchs veröffentlichte Fassung.