Datenschutzerklärung
Shopverwaltung · Stand: 3.5.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Rahmen dieser Anwendung ist der Betreiber der Shopverwaltung. Kontakt: karatekeselcuk@gmail.com
2. Erhebung und Nutzung von Daten
Die Shopverwaltung dient der Verwaltung von Shop-Prozessen wie Inventur, Dropshipping und Automationen. Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Dienste, die Vertragserfüllung oder die Nutzerverwaltung erforderlich ist.
3. Anmeldung mit Google (OAuth)
Sie können sich mit Ihrem Google-Konto anmelden. Dabei werden durch Google bestimmte Daten (z. B. E-Mail-Adresse, Name) an uns übermittelt. Die Nutzung von Google Sign-In unterliegt der Datenschutzerklärung von Google. Wir speichern nur die für den Betrieb der Anwendung notwendigen Daten (z. B. zur Zugangsberechtigung).
4. Google Drive (optionale Ablage)
Wenn Sie die Ablage in Google Drive aktivieren, greift die Anwendung ausschließlich auf Dateien zu, die von der App erstellt oder von Ihnen mit der App geöffnet wurden. Wir nutzen Google Drive nur, um Inventurdateien (z. B. XLSX) in Ihrem Drive abzulegen. Wir speichern ein verschlüsseltes Zugriffstoken; Dateiinhalte werden nicht an Dritte weitergegeben und nur für diese Ablage verwendet.
5. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Zugangsdaten und inventur-relevante Einstellungen können Sie in den Einstellungen der Anwendung verwalten.
6. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten sowie auf Datenübertragbarkeit. Bei Fragen wenden Sie sich an die angegebene Kontaktadresse. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
7. Hosting und technische Infrastruktur
Die Anwendung wird auf Servern innerhalb der EU bzw. in Deutschland gehostet. Datenübertragungen erfolgen verschlüsselt (HTTPS). Zugangsdaten (z. B. API-Schlüssel) werden verschlüsselt gespeichert.
8. Shopify und Händler-Shops (Bestellungen, geschützte Kundendaten)
Wenn Sie Shopify mit der Anwendung verbinden, verarbeiten wir im Auftrag des jeweiligen Händlers (Verantwortlicher im Sinne der DSGVO für die Daten des Endkunden-Shops) personenbezogene Daten aus Bestellungen und zugehörigen Vorgängen, soweit dies zur Bereitstellung der von Ihnen aktivierten Funktionen erforderlich ist (z. B. Dropshipping inkl. Hersteller-Benachrichtigung und Lieferschein, Inventur-/Lagerverknüpfung, Rechnungs- und E-Mail-Prozesse). Die Verarbeitung erfolgt nur zu diesen Zwecken und gestützt auf Ihre Konfiguration sowie die von Shopify bereitgestellten Schnittstellen und Webhooks. Ein Verkauf personenbezogener Daten an Dritte zu Werbezwecken findet nicht statt.
9. Welche Daten und wie lange
Je nach aktivierten Modulen können hierzu insbesondere Bestellkennungen, Positionen, Zahlungs- bzw. Bearbeitungsstatus sowie – soweit für die Funktion nötig – Kontakt- und Adressdaten aus der Bestellung (z. B. Liefer-/Rechnungsadresse, E-Mail der Bestellung) gehören. Daten werden in der Datenbank gespeichert, solange Ihre Entität in der Anwendung genutzt wird und die gewählten Funktionen (z. B. Historie, Nachvollziehbarkeit) dies erfordern. Sie können die Shopify-Verbindung in den Einstellungen unter Integrationen trennen; damit endet die weitere Übernahme neuer Shop-Daten über die Schnittstelle. Bereits gespeicherte Einträge können aus technischen und Nachweisgründen bestehen bleiben; auf Löschwünsche zu konkreten Datenbeständen kann der Betreiber nach Kontaktaufnahme im Rahmen der gesetzlichen Möglichkeiten eingehen.
10. Sicherheit und technische Maßnahmen
Die Übertragung zwischen Browser, Hosting und Schnittstellen (einschließlich Shopify) erfolgt bei Nutzung von HTTPS verschlüsselt (TLS). Sensible in der Anwendung hinterlegte Zugangsdaten (z. B. API-Schlüssel, Tokens), die als solche in der Datenbank abgelegt werden, werden mit dem in der Anwendung konfigurierten Schlüssel ENCRYPTION_KEY verschlüsselt gespeichert (siehe technische Einrichtung). Empfehlung an den Betreiber des Hostings: Test- und Produktionsdaten getrennt halten. Zugriff auf personenbezogene Daten im Betrieb nur durch den Betreiber bzw. hierzu berechtigte Personen.
11. Ihre Kontrolle: Daten löschen
Sie können Ihr Benutzerkonto jederzeit selbst löschen (Seite „Konto & Daten“, nach Anmeldung). Unter derselben Seite können Sie einen maschinenlesbaren Datenexport (JSON) herunterladen (Auskunft/Kopie). Damit entfallen Ihre Zugangsdaten und – soweit Sie der einzige Nutzer eines Shops waren – alle zugehörigen Shop-Daten in dieser Anwendung. Geben Sie einen Shop mit mehreren Nutzern nur für sich auf, bleiben die Shop-Daten für die übrigen Nutzer bestehen; Ihre Mitgliedschaft wird entfernt. Zusätzlich können Sie einzelne Shops unter Einstellungen des jeweiligen Shops löschen. Ein Verkauf Ihrer personenbezogenen Daten zu Werbezwecken findet nicht statt.
12. Geplante Funktion: Bank- und Zahlungsabgleich
Für einen späteren Bankabgleich werden nur die für den Abgleich erforderlichen Daten verarbeitet (z. B. Beträge, Referenzen, Zeitpunkte, Kontokennungen nur soweit nötig). Es erfolgt Datenminimierung: keine Speicherung vollständiger Kontoauszüge ohne Bedarf, keine Nutzung für Werbung. Technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkung) entsprechen den übrigen Angaben in dieser Erklärung. Details werden ergänzt, sobald die Funktion verfügbar ist.