Datenschutzerklärung

• Nutzungs-/Accountdaten: E-Mail, Passwort-Hash, Verifizierungs- und Reset-Tokens, Zeitstempel.
• Shopify-Verbindungsdaten: Shopify-Shop-URL, Shopify-Secret (jeweils nur zur Herstellung/Absicherung der Integration).
• Widget-Daten: Layout/Position/Größe, Konfiguration, optionale Medien (Bild/Sound), Webhook-Secret.
• Webhook-Ereignisdaten von Shopify: Bestellereignisse zur Auslösung von Alerts (z. B. Produktname, Preis, Bestellsumme, Bestellnummer). Wir minimieren die Anzeige und verarbeiten keine Kundendaten zur Profilbildung.

Zwecke: Bereitstellung der App-Funktion (Alerts im Stream), Authentifizierung, Missbrauchsvermeidung, Systemsicherheit und Erfüllung rechtlicher Pflichten.

Rechtsgrundlagen (DSGVO Art. 6): Vertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigte Interessen (Art. 6 Abs. 1 lit. f) sowie ggf. Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Features.

Wir unterstützen die Shopify Privacy-Anforderungen, insbesondere Data Subject Access Requests und Redaction-Anfragen. Dafür stellen wir folgende Endpunkte bereit:

• Kundendatenzugriff: `GET/POST /api/webhooks/shopify/customers/data_request` (Shopify-initiierte Anfragen werden automatisiert verarbeitet).
• Kundenlöschung: `POST /api/webhooks/shopify/customers/redact`.
• Shop-Löschung/Deinstallation: `POST /api/webhooks/shopify/shop/redact` (wir entfernen Shopify-Zugangsdaten und Widget-Webhooks für den Shop).

Bei Deinstallation oder Redact-Anfragen löschen bzw. anonymisieren wir Shopify-bezogene Daten, soweit gesetzlich zulässig und technisch erforderlich. Details sind in den genannten Endpunkten implementiert.

• Speicherorte: Daten sowie Medien/Uploads werden in unserer Datenbank gespeichert.
• Aufbewahrungsdauer: für die Dauer der Nutzung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten oder bis Widerruf/Widerspruch.
• Empfänger/Kategorien von Empfängern: Hosting/Infrastruktur-Dienstleister, ggf. E-Mail-Dienst (Transaktionsmails). Es erfolgt keine Weitergabe an Dritte zu Marketingzwecken.
• Datenübermittlung in Drittländer: Falls eine Übermittlung außerhalb des EWR erfolgt, stellen wir Angemessenheit oder geeignete Garantien sicher (Standardvertragsklauseln), soweit erforderlich.

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.
• Widerruf von Einwilligungen mit Wirkung für die Zukunft.
• Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
• Für kalifornische Nutzer: Rechte auf Kenntnis, Löschung, Korrektur und Opt-out vom „Verkauf“/„Sharing“ personenbezogener Daten (wir verkaufen personenbezogene Daten nicht).

Zur Ausübung Ihrer Rechte oder bei Fragen wenden Sie sich bitte an die oben genannten Kontaktmöglichkeiten.

Wir verwenden nur technisch erforderliche Cookies und vergleichbare Technologien, soweit dies zur Bereitstellung der App erforderlich ist. Eine nicht notwendige, zustimmungspflichtige Drittanbieter-Analyse findet derzeit nicht statt.

Bei Deinstallation der App oder auf Anforderung über Shopify werden die mit dem Shop verknüpften Zugangsdaten sowie zugehörige Secrets entfernt. Webhook-Registrierungen für Widgets werden aufgehoben, soweit technisch möglich. Siehe Endpunkt `POST /api/webhooks/shopify/shop/redact`.