Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Coding 9 GmbH
Am Unterfeld 10
83101 Rohrdorf
E-Mail: [email protected]
2. Erhebung und Speicherung personenbezogener Daten
Bei der Nutzung unserer Plattform erheben wir folgende personenbezogene Daten:
- Bestandsdaten (Name, E-Mail-Adresse, Unternehmen)
- Nutzungsdaten (Zugriffszeiten, genutzte Funktionen)
- Inhaltsdaten (Tickets, Kommentare, Dateien, die Sie erstellen)
- Technische Daten (IP-Adresse, Browser-Typ, Betriebssystem)
3. Spedy Browser Extension
Die Spedy Browser Extension ermöglicht es Nutzern, visuelle Elemente auf beliebigen Webseiten auszuwählen, mit Kommentaren zu versehen und als Tickets an die Spedy-Plattform zu senden. Die Extension ist im Chrome Web Store verfügbar.
3.1 Lokal gespeicherte Daten
Die folgenden Daten werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert (über die Chrome Storage API):
- OAuth-Tokens (Access Token, Refresh Token) — zur Authentifizierung gegenüber der Spedy API
- Nutzerprofil (Name, E-Mail, Organisations-ID) — wird aus dem OAuth-Token extrahiert und lokal zwischengespeichert
- Board-Auswahl und Einstellungen — vom Nutzer gewähltes Board und Präferenzen
- Board-Cache — temporäre Zwischenspeicherung der verfügbaren Boards (Session Storage, max. 5 Minuten)
3.2 An Spedy übermittelte Daten
Wenn der Nutzer ein Ticket erstellt, werden folgende Daten an die Spedy API übertragen:
- Ticket-Titel und Beschreibung — vom Nutzer eingegebener Text
- Kommentare — vom Nutzer zu ausgewählten Elementen hinzugefügte Kommentare
- CSS-Selektoren — technische Pfade zu den ausgewählten Elementen
- Screenshots — Bildschirmfotos des sichtbaren Browser-Tabs zum Zeitpunkt der Ticket-Erstellung
- Seiten-URL und Seitentitel — der URL und Titel der Webseite, auf der die Auswahl stattfand
3.3 Nicht erhobene Daten
Die Extension erhebt keine der folgenden Daten:
- Browserverlauf oder besuchte Webseiten (außer der aktiven Seite bei Ticket-Erstellung)
- Seiteninhalte, Formulardaten oder Passwörter
- Persönliche Daten, die nicht vom Nutzer aktiv eingegeben werden
- Cookies oder Sitzungsdaten anderer Webseiten
- Nutzungsstatistiken, Telemetrie oder Analytics-Daten
3.4 Berechtigungen der Extension
| Berechtigung | Verwendungszweck |
|---|---|
| storage | Lokale Speicherung von Authentifizierungs-Tokens und Einstellungen auf dem Gerät |
| activeTab | Erstellung von Screenshots des aktiven Tabs bei Ticket-Erstellung |
| identity | Durchführung des OAuth-Anmeldevorgangs über die Spedy-Anmeldeseite |
| alarms | Periodische Prüfung und Erneuerung des OAuth-Tokens im Hintergrund |
| Host-Zugriff | Das Content Script fügt ein visuelles Auswahl-Overlay ein, damit Nutzer Elemente auf beliebigen Webseiten markieren können. Es werden dabei keine Seiteninhalte gelesen oder übertragen. |
3.5 Datensicherheit der Extension
- Die Kommunikation mit der Spedy API erfolgt ausschließlich über HTTPS
- OAuth 2.0 mit PKCE (Proof Key for Code Exchange) wird für die Authentifizierung verwendet
- Tokens werden im geschützten Chrome Storage gespeichert und sind nur für die Extension zugänglich
- Es wird kein Remote Code geladen oder ausgeführt
3.6 Datenaufbewahrung
- Lokal gespeicherte Daten werden gelöscht, wenn der Nutzer sich abmeldet oder die Extension deinstalliert
- An Spedy übermittelte Tickets unterliegen den Aufbewahrungsrichtlinien der Spedy-Plattform (siehe Abschnitt 9)
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt auf Basis von:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Plattformsicherheit, Optimierung)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (soweit erteilt)
5. Weitergabe von Daten
Eine Übermittlung Ihrer Daten an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Grundlage besteht.
Wir setzen folgende Dienstleister ein:
- Hosting-Provider (Server-Infrastruktur in der EU)
- E-Mail-Dienste (Transaktions-E-Mails)
Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
Die Spedy Browser Extension kommuniziert ausschließlich mit der Spedy API. Es werden keine Daten an Dritte weitergegeben.
6. Cookies
Unsere Plattform verwendet technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:
- Session-Cookies — für die Authentifizierung
- Präferenz-Cookies — für Spracheinstellungen
Wir setzen keine Tracking- oder Marketing-Cookies ein.
Die Spedy Browser Extension verwendet keine Cookies. Die Authentifizierung erfolgt über OAuth-Tokens, die in der Chrome Storage API gespeichert werden.
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an [email protected].
8. Nutzerkontrolle bei der Browser Extension
Nutzer der Browser Extension können jederzeit:
- Ihre Verbindung zu Spedy trennen (über das Popup-Menü der Extension)
- Alle lokal gespeicherten Daten löschen (durch Deinstallation der Extension)
- Erstellte Tickets in der Spedy-Plattform einsehen, bearbeiten oder löschen
9. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Vertragsende werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Bei wesentlichen Änderungen, die die Browser Extension betreffen, wird diese über den Chrome Web Store aktualisiert und die Nutzer entsprechend informiert.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach