Datenschutzerklärung

Letzte Aktualisierung: 09.02.2026

Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du vykea.com besuchst, mit uns kommunizierst oder in unserem Online-Shop bestellst.

1. Verantwortlicher

Epicode GmbH Unterer Schrannenplatz 1, 88131 Lindau, Deutschland Tel.: 08382 / 60 44 144 · Fax: 08382 / 60 43 091 E-Mail: kontakt@epicode.eu

(Falls ein Datenschutzbeauftragter bestellt ist: Kontaktdaten werden hier ergänzt.)

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail, Bestell- oder Zahlungsinformationen).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten je nach Anlass insbesondere auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung, Kundenkonto, vorvertragliche Anfragen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchsabwehr)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. optionale Cookies/Marketing, falls eingesetzt)

Welche Informationen wir bereitstellen müssen, ergibt sich u. a. aus den Informationspflichten nach Art. 13 DSGVO.

A) Website-Nutzung

4. Hosting & Betrieb (Medusa Cloud, Frankfurt)

Unser Shop wird technisch über Medusa Cloud betrieben. Der Dienst wird von MedusaJS, Inc. bereitgestellt; die Verarbeitung von Kundendaten im Rahmen der Cloud-Leistungen erfolgt in der Regel als Auftragsverarbeitung (Art. 28 DSGVO) gemäß dem dort bereitgestellten DPA.

Wir hosten in der Region Frankfurt am Main (EU/Deutschland) gemäß unserer Konfiguration. (Hinweis: Support-/Wartungszugriffe können, je nach Dienstleisterstruktur, auch standortübergreifend erfolgen; hierfür gelten die vertraglichen und technischen Schutzmaßnahmen.)

5. Server-Logfiles

Beim Aufruf der Website werden technisch bedingt Daten verarbeitet, z. B.:

  • IP-Adresse (ggf. gekürzt/gekapselt je nach Infrastruktur)
  • Datum/Uhrzeit des Zugriffs
  • angeforderte Seite/Datei
  • Referrer-URL
  • Browser/OS, Sprache, Geräteinformationen

Zweck: Auslieferung der Website, Stabilität, Fehleranalyse, IT-Sicherheit (z. B. Abwehr von Angriffen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Cookies & Einwilligungen

Wir setzen Cookies/ähnliche Technologien ein, die entweder:

  • technisch notwendig sind (z. B. Warenkorb-Funktion), oder
  • optional (z. B. Statistik/Marketing), nur wenn du zustimmst.

Optionale Technologien aktivieren wir (sofern eingesetzt) erst nach Einwilligung; diese kannst du jederzeit über die Cookie-Einstellungen widerrufen/ändern. In Deutschland ist das Speichern/Auslesen auf Endgeräten zusätzlich im TDDDG geregelt.

B) Shop, Bestellungen, Kommunikation

7. Bestellungen & Vertragsabwicklung

Wenn du bestellst, verarbeiten wir Daten, die für Abschluss und Durchführung des Kaufvertrags erforderlich sind, z. B.:

  • Name, Rechnungs-/Lieferadresse
  • E-Mail, ggf. Telefonnummer
  • bestellte Produkte, Mengen, Preise, Zeitpunkte
  • Status-/Kommunikationsdaten (z. B. Versandstatus, Rückfragen)

Zweck: Vertragserfüllung, Versand, Retouren/Erstattungen, Kundenservice. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Kundenkonto (falls angeboten)

Wenn du ein Kundenkonto anlegst, speichern wir die dafür notwendigen Daten (z. B. Login-/Kontaktdaten sowie Bestellhistorie im Konto).

Zweck: Konto-Funktionen (Bestellübersicht, schnellere Checkouts). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktaufnahme

Wenn du uns kontaktierst (E-Mail/Formular), verarbeiten wir die Inhalte deiner Nachricht und Kontaktdaten.

Zweck: Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

C) Zahlungen & Betrugsprävention

10. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. In Europa ist regelmäßig Stripe Payments Europe, Limited der Anbieter/Vertragspartner.

Dabei werden, abhängig von der gewählten Zahlungsart, insbesondere folgende Daten verarbeitet/übermittelt:

  • Stammdaten (z. B. Name, E-Mail)
  • Transaktionsdaten (Betrag, Währung, Zeitpunkte, Warenkorb-/Bestellreferenzen)
  • ggf. Rechnungs-/Lieferdaten
  • technische Daten (z. B. IP-Adresse, Geräte-/Browserinformationen), die zur Zahlungsabwicklung und Sicherheit erforderlich sind

Zweck: Durchführung der Zahlung, Missbrauchs-/Betrugsprävention, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteressen).

Stripe kann Daten je nach Kontext auch in eigener Verantwortlichkeit verarbeiten; Details ergeben sich aus den Stripe-Datenschutzhinweisen und dem Privacy Center. Soweit Stripe als Auftragsverarbeiter tätig wird, gilt das Stripe-DPA; dort sind auch Schutzmechanismen für mögliche Drittlandübermittlungen beschrieben (z. B. Standardvertragsklauseln).

Wir speichern keine vollständigen Karten-/Kontodaten; wir erhalten in der Regel nur Informationen, die zur Bestätigung/Zuordnung erforderlich sind (z. B. Zahlungsstatus, Referenz/Token).

D) Versand & Dienstleister

11. Versand/Logistik

Zur Zustellung geben wir die für den Versand erforderlichen Daten an Versand-/Logistikdienstleister weiter (z. B. Name, Adresse, ggf. Sendungsdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Auftragsverarbeiter & Empfänger

Wir setzen Dienstleister ein (z. B. Hosting/IT-Betrieb, Zahlungsabwicklung, Versand). Diese verarbeiten Daten entweder als:

  • Auftragsverarbeiter nach Art. 28 DSGVO (z. B. Hosting/Shop-Infrastruktur), oder
  • eigene Verantwortliche (z. B. bestimmte Zahlungs-/Versandkonstellationen)

Für Medusa Cloud wird der DPA in den Medusa-Unterlagen referenziert. Für Stripe ist das DPA separat veröffentlicht.

E) Speicherdauer

13. Wie lange speichern wir Daten?

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, wenn gesetzliche Aufbewahrungspflichten bestehen. In Deutschland gelten je nach Dokumenttyp typischerweise 6, 8 oder 10 Jahre (z. B. handels-/steuerrechtliche Pflichten; seit 2025 sind bestimmte Buchungsbelege häufig 8 Jahre aufzubewahren).

F) Deine Rechte

14. Betroffenenrechte

Du hast, je nach Voraussetzungen, folgende Rechte:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Diese Rechte ergeben sich aus der DSGVO; die Informationspflichten sind in Art. 13 DSGVO beschrieben.

15. Beschwerderecht bei der Aufsichtsbehörde

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Für private Unternehmen in Bayern ist das in der Regel das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

G) Sonstiges

16. Minderjährige

Unser Angebot richtet sich grundsätzlich an Erwachsene. Wenn wir erkennen, dass Daten Minderjähriger ohne Zustimmung der Erziehungsberechtigten verarbeitet werden, löschen wir diese Daten im Rahmen der rechtlichen Möglichkeiten.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Technik oder Rechtslage ändern. Es gilt die jeweils aktuelle Version auf vykea.com.