Datenschutzerklärung für die App. Diese Seite ist bereit
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Nutzung dieser App ist:
the node
Oliver Lindenlauf
Salmstraße 91
51105 Köln
Deutschland
E-Mail: [email protected]
(1) Die App „Warehouse Rocket“ wird von Shopify-Händlern („Merchants“) in ihren Shops installiert, um Versandprozesse zu unterstützen (z. B. Erstellung von Versandlabels, Fulfillments, Versandbenachrichtigungen).
(2) In Bezug auf personenbezogene Daten der Endkunden (Käufer im Shop) handelt der Anbieter in der Regel als Auftragsverarbeiter des Merchants. Der Merchant bleibt Verantwortlicher im Sinne der DSGVO für die Verarbeitung der Kundendaten in seinem Shop.
(3) In Bezug auf die Daten des Merchants selbst (z. B. Kontaktdaten, Konfigurationsdaten, Nutzungsdaten der App) ist der Anbieter Verantwortlicher im Sinne der DSGVO.
Beim Einsatz der App können insbesondere folgende Daten verarbeitet werden:
a) Shop- und Bestelldaten (über Shopify-API)
• Shop-Domain, Shop-ID, Währung, Sprache
• Bestelldaten (Order-ID, Bestellnummer, Positionen, Preise, Versandart, Zahlungsstatus)
• Versandadressen (Name, Straße, PLZ, Ort, Land, ggf. Telefonnummer, E-Mail)
• Informationen zu Fulfillments und Tracking-Nummern
b) Lager- und Versandkonfiguration
• Angaben zu Lagern / Warehouses (Name, Adresse, E-Mail)
• App-Einstellungen (z. B. Versandmodus auto/manual, DHL EKP, DHL Billing-Nummer, DHL Benutzername/Passwort, bevorzugte Sprache)
c) Protokolldaten / Request-Daten
• Zeitpunkte und Inhalte von Versandanfragen (Dispatch Requests)
• Statusänderungen (z. B. „approved“, „fulfilled“)
• technische Logs (Fehlermeldungen, API-Antworten, IP-Adresse des Servers, User-Agent)
d) Kommunikationsdaten
• E-Mail-Adressen von Lagern oder Ansprechpartnern, an die Versandlabels oder Status-E-Mails versendet werden
• Inhalt der versendeten Benachrichtigungen (z. B. Bestellnummer, Tracking-Informationen)
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
• Bereitstellung der App-Funktionen innerhalb des Shopify-Shops des Merchants,
• Erstellung und Verwaltung von Versandlabels (z. B. DHL),
• Übermittlung von Tracking-Informationen an Shopify und/oder den Merchant,
�• Versand von Benachrichtigungen an Lager / Fulfillment-Partner,
• Protokollierung von Versandereignissen zur Fehleranalyse und Nachvollziehbarkeit,
• Sicherstellung der technischen Stabilität und Sicherheit der App.
(1) Für die Verarbeitung von Kundendaten im Auftrag des Merchants erfolgt die Verarbeitung auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitung) sowie – aus Sicht des Merchants – in der Regel auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags mit dem Endkunden) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Versand und Logistik).
(2) Für die Verarbeitung der Daten des Merchants selbst (z. B. Konfiguration, Login-Informationen, Support) erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Sicherheit und Weiterentwicklung der App).
(1) Zur Erfüllung der genannten Zwecke kann der Anbieter folgende Kategorien von Empfängern einsetzen:
• Shopify Inc. / Shopify International Ltd. (Hosting der Shop-Plattform, API-Bereitstellung),
• Versanddienstleister (z. B. DHL), soweit Daten zur Erstellung von Versandlabels und Sendungsdaten übermittelt werden,
• E-Mail-Provider bzw. Transaktionsmail-Dienste für den Versand von Benachrichtigungen,
• IT-Dienstleister und Hosting-Provider für den Betrieb der App (z. B. Server-Hosting in der EU).
(2) Soweit Daten in Drittländer außerhalb der EU/des EWR übertragen werden, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln).
(1) Protokolldaten (Logs, Versandereignisse) werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert. Übliche Speicherfristen können z. B. [X Tage / X Monate] betragen.
(2) Konfigurationsdaten (z. B. DHL-Zugangsdaten, Einstellungen) werden gespeichert, solange der Merchant die App installiert hat. Bei Deinstallation der App werden diese Daten in der Regel innerhalb eines angemessenen Zeitraums gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
(3) Der Merchant kann die Löschung bestimmter Daten verlangen, soweit dem keine gesetzlichen Pflichten entgegenstehen.
(4) Daten, die im Zusammenhang mit der Nutzung der App für Versand- und Logistikprozesse gespeichert werden (insbesondere Bestelldaten im Modell „Order“, Positionen im Modell „OrderItem“, Versandanfragen im Modell „DispatchRequest“ sowie zugehörige Ereignisprotokolle im Modell „RequestEvent“), werden grundsätzlich nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Versand- und Dokumentationszwecke erforderlich ist. Üblicherweise werden diese Daten spätestens 90 Tage nach Abschluss des jeweiligen Versandvorgangs gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungsfristen entgegenstehen.
(5) Shopbezogene Konfigurationsdaten (Modell „ShopConfig“), insbesondere Einstellungen zur Versandabwicklung und hinterlegte Zugangsdaten für Versanddienstleister, werden spätestens nach Deinstallation der App oder Eingang eines Löschverlangens über die von Shopify bereitgestellten Datenschutz-Webhooks (z. B. shop/redact) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Betroffene Personen (insbesondere Endkunden und Merchants) haben nach der DSGVO folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch (Art. 21 DSGVO).
Anfragen können an [email protected] gerichtet werden. Endkunden werden in der Regel an den jeweiligen Merchant verwiesen, da dieser Haupt-Verantwortlicher für die Shop-Daten ist.
(1) Der Anbieter trifft angemessene technische und organisatorische Maßnahmen, um die verarbeiteten Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. Zugriffsbeschränkungen, Verschlüsselung, regelmäßige Updates).
(2) Die konkreten Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
(1) Die App greift über die Schnittstellen (APIs) von Shopify auf Shop- und Bestelldaten zu. Die Nutzung dieser Schnittstellen unterliegt den Shopify-API-Nutzungsbedingungen und -Richtlinien.
(2) Weitere Informationen zur Datenverarbeitung durch Shopify selbst sind in der Datenschutzerklärung von Shopify einsehbar.
Der Anbieter kann diese Datenschutzerklärung anpassen, wenn dies aufgrund technischer Änderungen der App, geänderter Rechtslage oder anderer Gründe erforderlich ist. Die jeweils aktuelle Version ist unter Datenschutz.
(1) Wird die App im Shopify-Admin des Merchants deinstalliert, erhält der Anbieter von Shopify den Webhook „app/uninstalled“. In diesem Fall werden sämtliche shopbezogenen Daten, die in der Datenbank der App gespeichert sind, grundsätzlich gelöscht. Dazu gehören insbesondere:
• Konfigurationen im Modell „ShopConfig“ (z. B. Versandmodus, Sprache, Zugangsdaten für Versanddienstleister),
• Bestelldaten im Modell „Order“,
• Bestellpositionen im Modell „OrderItem“,
• Versandanfragen im Modell „DispatchRequest“,
• Ereignisprotokolle im Modell „RequestEvent“, die diesen Bestellungen und Versandanfragen zugeordnet sind.
(2) Zusätzlich nimmt der Anbieter an den von Shopify bereitgestellten Datenschutz- und Löschmechanismen teil. Insbesondere werden folgende Webhooks verarbeitet:
• „customers/redact“: Löschung von Bestell- und Versanddaten, die einer betroffenen Person zugeordnet werden können (z. B. anhand der von Shopify mitgelieferten Bestell-IDs oder E-Mail-Adresse),
• „shop/redact“: Löschung aller shopbezogenen Daten in der App-Datenbank (wie in Absatz 1 beschrieben), sobald Shopify dies anfordert.
(3) Sofern der Anbieter keine eigenständige Identifizierung der betroffenen Person außerhalb der von Shopify übermittelten Informationen vornehmen kann und keine zusätzlichen personenbezogenen Daten speichert, beschränkt sich die Umsetzung der oben genannten Löschanforderungen auf die in der App-Datenbank gespeicherten Bestell-, Versand- und Konfigurationsdaten.
(4) Lagerdaten („Warehouse“, „WarehouseInventory“) werden nur insoweit verarbeitet, wie sie keinen Bezug zu einer identifizierbaren natürlichen Person haben. Soweit ein Personenbezug besteht, werden entsprechende Datensätze im Rahmen der oben beschriebenen Löschprozesse ebenfalls entfernt oder anonymisiert.