Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die auf dieser Website verarbeiteten personenbezogenen Daten ist:

Aloaha Limited
"Helgoland"
45, Triq Gio Felice Inglott
Pembroke PBK1131
Malta

E-Mail: info@codeb.io
Telefon: +49 541 3859 4554 / +49 151 5761 0183

Aloaha Limited betreibt die Produktlinie CodeB Identity Solutions und die Website www.codeb.io. Für alle datenschutzrechtlichen Anliegen richten Sie Ihre Anfrage bitte an info@codeb.io mit dem Betreff „DSGVO-Anfrage“. Wir antworten innerhalb eines Monats, wie es Art. 12 Abs. 3 DSGVO verlangt.

2. Kategorien personenbezogener Daten, die wir verarbeiten

2.1 Daten, die Sie uns aktiv übermitteln

• Kontaktformular & E-Mail-Anfragen — Name, Funktion, Unternehmen oder Einrichtung, geschäftliche E-Mail-Adresse, ungefähre Sitz-Anzahl, Thema Ihrer Anfrage und der Freitext, den Sie schreiben.
• Telefon-Anfragen — die Rufnummer, von der Sie anrufen (für das empfangende Telefon sichtbar), und alle Angaben, die Sie während des Gesprächs machen.
• Kunden-Stammdaten — bei lizenzierten Kunden: Rechnungsanschrift, benannte technische und beschaffungsseitige Ansprechpartner, Vertrags-Referenz.

2.2 Daten, die automatisch erfasst werden

• Server-Zugriffslogs — IP-Adresse, angefragter Pfad, Zeitstempel, HTTP-Status, User-Agent-Kennung, Referrer-Header. Es handelt sich um Standard-Webserver-Logs, die für den Betrieb und die Absicherung der Website nötig sind.
• Kontaktformular-Metadaten — beim Absenden des Formulars erfasst der Handler zusätzlich die IP-Adresse und den User-Agent zur Spam-Abwehr und für Audit-Zwecke, gemeinsam mit den oben genannten Feldern.

2.3 Daten, die wir nicht erheben

• Wir setzen keine Drittanbieter-Analyse ein (kein Google Analytics, kein Plausible, kein Matomo, kein Mixpanel, keine verhaltensbasierten Werbe-Pixel).
• Wir setzen keine Tracking-Cookies. Die Seite verwendet von Haus aus überhaupt keine Cookies.
• Wir erstellen keine Profile von Besucherinnen oder Besuchern und setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein.

3. Zwecke der Verarbeitung & Rechtsgrundlagen

• Beantwortung Ihrer Anfrage — um Ihre Nachricht zu lesen, eine passende Antwort vorzubereiten und per E-Mail oder Telefon nachzufassen. Rechtsgrundlage: vorvertragliche Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an üblicher Geschäftskorrespondenz (Art. 6 Abs. 1 lit. f DSGVO).
• Betrieb und Absicherung der Website — Server-Logs, Honeypot gegen Spam, grundlegende Missbrauchs-Abwehr. Rechtsgrundlage: unser berechtigtes Interesse an einer verfügbaren und missbrauchsfreien Website (Art. 6 Abs. 1 lit. f DSGVO).
• Vertragserfüllung — bei lizenzierten Kunden: Vertragsverwaltung, Rechnungsstellung, Support-Tickets. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie, für Buchhaltungsunterlagen, unsere gesetzlichen Pflichten aus Steuer- und Handelsrecht (Art. 6 Abs. 1 lit. c DSGVO).
• Erfüllung gesetzlicher Pflichten — Aufbewahrung steuerrelevanter Unterlagen, Beantwortung rechtmäßiger Auskunftsersuchen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

4. Empfänger & Auftragsverarbeiter

Wir geben personenbezogene Daten nur an einen kleinen Kreis von Empfängern weiter. Jeder ist, wo einschlägig, durch einen schriftlichen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO gebunden:

• Unser Hosting-Anbieter für die Website und den Kontaktformular-Handler — ein in der EU/im EWR ansässiger IIS-Hosting-Partner. Server-Logs liegen beim Hoster.
• Unser ausgehender E-Mail-Anbieter für die Zustellung von Kontaktformular-Benachrichtigungen und Antworten an info@codeb.io.
• Unser Buchhaltungs- und Rechnungs-Dienstleister für Kunden-Unterlagen, soweit einschlägig.
• Behörden und Gerichte, sofern wir gesetzlich zur Offenlegung verpflichtet sind (z. B. Finanzbehörden, rechtmäßige Auskunftsersuchen der Strafverfolgung).

Wir verkaufen keine personenbezogenen Daten. Wir geben Anfrage-Daten nicht an Marketing-Partner weiter.

5. Speicherdauern

• Kontaktformular-Eingaben und E-Mail-Korrespondenz — werden so lange aufbewahrt, wie es zur Bearbeitung der Anfrage und für angemessene Rückfragen nötig ist, typischerweise bis zu 24 Monate. Danach werden die Unterlagen gelöscht oder anonymisiert, sofern wir keinen vertraglichen oder gesetzlichen Grund zur weiteren Aufbewahrung haben.
• Server-Logs — werden maximal 90 Tage aufbewahrt und dann automatisch gelöscht.
• Kundenvertrags- und Rechnungs-Unterlagen — werden für die Dauer des Vertrags zuzüglich der gesetzlichen Aufbewahrungsfristen nach maltesischem Steuer- und Handelsrecht aufbewahrt (typischerweise bis zu 10 Jahre für Rechnungs-Unterlagen).

6. Internationale Übermittlungen

Es werden keine Kundendaten außerhalb der EU/des EWR gespeichert oder verarbeitet. Unser Hosting, unser Mail-Relay und unsere Buchhaltungs-Dienstleister sitzen sämtlich innerhalb des EWR. Aloaha Limited ist eine in Malta eingetragene EU-Gesellschaft; CodeB ist für Organisationen konzipiert, die eine europäisch betriebene, selbst gehostete Identitäts-Infrastruktur ohne Abhängigkeit von US-Anbietern suchen. Wenn wir ein Werkzeug einsetzen, dessen Anbieter außerhalb des EWR sitzt — etwa das unten beschriebene Google-Fonts-CDN, das ausschließlich anonyme Anfrage-Metadaten erhält, niemals Kunden-Account-Daten — ist die Übermittlung entweder durch einen Angemessenheitsbeschluss der EU (Art. 45 DSGVO) oder durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert, ergänzt um geeignete technische Schutzmaßnahmen.

7. Cookies & vergleichbare Technologien

www.codeb.io setzt keine eigenen Cookies. Wir verwenden weder LocalStorage, SessionStorage, Fingerprinting noch eine vergleichbare Tracking-Technologie für Marketing-, Analyse- oder Profiling-Zwecke. Es gibt daher kein Cookie-Banner — es ist nichts da, dem zugestimmt werden müsste.

Sollten wir je ein nicht zwingend erforderliches Cookie einführen (z. B. für eine künftige Opt-in-Analyse), holen wir zuvor Ihre informierte Einwilligung ein, im Einklang mit der ePrivacy-Richtlinie und § 25 TTDSG.

8. Web-Schriften (Google Fonts)

Das visuelle Design nutzt zwei Schriften — Raleway und IBM Plex Mono —, die über das Google-Fonts-CDN (fonts.googleapis.com und fonts.gstatic.com) ausgeliefert werden. Wenn Ihr Browser eine Seite darstellt, fordert er diese Schrift-Dateien bei Google an. Google erhält dadurch zwangsläufig Ihre IP-Adresse und grundlegende Anfrage-Metadaten.

Wir nutzen Google Fonts ausschließlich zur Schrift-Darstellung; es werden keine schriftbezogenen Cookies gesetzt. Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen, zugänglichen visuellen Identität (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung durch Google richtet sich nach deren eigener Datenschutzerklärung (policies.google.com/privacy). Wenn Sie diese Übermittlung vermeiden möchten, können Sie einen Inhalts-Blocker oder eine datenschutzfreundliche Browser-Konfiguration verwenden — die Website bleibt mit der System-Schrift als Fallback vollständig lesbar.

9. Hosting & Server-Logs

www.codeb.io wird auf Microsoft-IIS-Infrastruktur betrieben, die von Aloaha Limited oder ihrem EU-ansässigen Hosting-Partner verwaltet wird. Jede HTTP-Anfrage erzeugt einen Log-Eintrag mit den unter Punkt 2.2 genannten Angaben. Die Logs werden auf Grundlage unseres berechtigten Interesses am sicheren Betrieb der Seite (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet und maximal 90 Tage aufbewahrt.

10. CodeB-Software-Produkte

Der CodeB Credential Provider V2 mit den Erweiterungen Web SSO und Desktop Switcher wird Ihnen als Software ausgeliefert und läuft auf Ihrer eigenen Infrastruktur. Es werden keine personenbezogenen Daten — weder von Endanwendern noch von Administratoren — an Aloaha Limited zurückübermittelt. Es gibt keine SaaS-Steuerebene und keine in die Produkte eingebaute Analyse. Eine Cloud- oder Internetverbindung ist nicht erforderlich — die Produkte werden auch in vollständig luftgetrennten Netzen ausgerollt und betrieben. Jede Installation ist eine eigenständige Verarbeitungsumgebung unter Ihrer Verantwortung als Verantwortlicher.

Sofern Sie für die personenbezogenen Daten, die Ihre CodeB-Installation verarbeitet, Verantwortlicher sind, sind wir (Aloaha Limited) für diese Daten nicht Auftragsverarbeiter — sie erreichen uns nicht. Wir können nur dann Auftragsverarbeiter unter einem gesonderten Auftragsverarbeitungsvertrag sein, wenn wir ausdrücklich für professionelle Dienstleistungen oder Support-Arbeiten beauftragt werden, die Zugriff auf Ihre Umgebung erfordern.

11. Ihre Rechte als betroffene Person

Nach Art. 15 bis 22 DSGVO haben Sie das Recht auf:

• Bestätigung und Auskunft — zu erfahren, welche personenbezogenen Daten wir über Sie verarbeiten, und eine Kopie zu erhalten (Art. 15).
• Berichtigung — unrichtige oder unvollständige Daten korrigieren zu lassen (Art. 16).
• Löschung — Ihre Daten löschen zu lassen, sofern einer der Gründe nach Art. 17 vorliegt („Recht auf Vergessenwerden“).
• Einschränkung — die Verarbeitung in den Fällen des Art. 18 einschränken zu lassen.
• Datenübertragbarkeit — die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln (Art. 20).
• Widerspruch — jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine auf berechtigtes Interesse gestützte Verarbeitung zu widersprechen (Art. 21).
• Widerruf einer Einwilligung — soweit die Verarbeitung auf einer Einwilligung beruht, diese jederzeit ohne Berührung der bis dahin rechtmäßigen Verarbeitung zu widerrufen (Art. 7 Abs. 3).

Zur Ausübung dieser Rechte schreiben Sie an info@codeb.io mit dem Betreff „DSGVO-Anfrage“. Wir müssen Ihre Identität gegebenenfalls überprüfen, bevor wir tätig werden können.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — entweder im EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes. Da der Verantwortliche in Malta ansässig ist, ist die federführende Aufsichtsbehörde das Office of the Information and Data Protection Commissioner (IDPC), Malta.

13. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören TLS-Verschlüsselung in Transit für jede Seite und jede Formular-Übermittlung auf www.codeb.io, Zugriffskontrollen auf dem Server, das Prinzip der minimalen Berechtigung für Mitarbeiter-Zugriffe auf Mail- und Buchhaltungssysteme sowie kurze Aufbewahrungsfristen für die unter Punkt 5 genannten Datenkategorien.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung überarbeiten, wenn sich unsere Praxis ändert oder das Gesetz es verlangt. Die jeweils geltende Fassung mit Gültigkeitsdatum finden Sie immer unter dieser URL. Jede wesentliche Änderung spiegelt sich in einer höheren Versions-Nummer und wird, sofern angemessen, Kunden in aktiver Korrespondenz mitgeteilt.

Dokument-ID: codeb-privacy-policy-1.0 · Zuletzt geprüft: 21. Mai 2026.