1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Roman Rohozhnikov (Veltisio)
Maximilianstr 16
63739 Aschaffenburg
Deutschland
E-Mail: hello@veltisio.com
2. Erhebung und Speicherung personenbezogener Daten
Die App "Smart Delivery Customizer" ist eine Shopify Embedded App. Wir erheben und verarbeiten folgende Daten:
- Shop-Daten: Shopify-Domain, Access Token (verschlüsselt), Einstellungen. Dies ist technisch notwendig für die Bereitstellung der App (Art. 6 Abs. 1 lit. b DSGVO).
- Test-Modus E-Mail: Falls vom Shop-Betreiber angegeben, speichern wir eine Test-Kunden-E-Mail, um die App-Funktionen im Checkout zu testen.
- Analytics (Rule Logs): Wenn eine Regel im Checkout feuert, speichern wir die Shopify-Bestellnummer (Order GID) sowie die angewendeten Regeln. Diese Daten dienen der Fehlerbehebung und Analytics (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Wir speichern keine personenbezogenen Daten von Endkunden (wie Namen, Adressen oder E-Mail-Adressen der Käufer), mit Ausnahme der vom Shop-Betreiber freiwillig eingegebenen Test-E-Mail.
3. Weitergabe von Daten an Dritte (Auftragsverarbeiter)
Wir verwenden folgende Sub-Dienstleister:
- Fly.io: Hosting der Anwendung. Serverstandort ist Frankfurt am Main, Deutschland (EU).
- Shopify Inc.: Für Abrechnung, Authentifizierung und Bereitstellung der Admin-Oberfläche.
- Sentry (Functional Software, Inc.): Zur Fehlerprotokollierung (Error Monitoring). Es werden nur technische Fehlermeldungen ohne Endkunden-Daten übertragen. Der Anbieter hat seinen Sitz in den USA; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
4. Speicherdauer und Löschung
Wir löschen Daten, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind:
- Shop-Daten: Werden 48 Stunden nach Deinstallation der App durch den Shopify "shop/redact" Webhook vollständig gelöscht.
- Rule Logs: Werden nach 90 Tagen automatisch gelöscht.
- Kunden-Löschungsanfragen: Bei "customers/redact" Anfragen von Shopify löschen wir sofort alle zugehörigen Rule Logs sowie eine evtl. gespeicherte Test-E-Mail.
- Compliance-Nachweise: Eingehende GDPR-Anfragen (data_request/redact) protokollieren wir als Nachweis der Bearbeitung — ohne Inhalte von Kundendaten.
Für Händler, in deren Auftrag wir Daten verarbeiten, stellen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit.
5. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschr änkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Bitte kontaktieren Sie uns hierfür unter der oben genannten E-Mail-Adresse.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde (z.B. BayLDA) zu beschweren.
6. Cookies
Wir verwenden ausschließlich technisch notwendige Session-Cookies, die für die Integration in das Shopify-Admin-Interface zwingend erforderlich sind. Es findet kein Tracking durch Dritte statt.
7. Hosting und Server-Logfiles
Beim Aufruf unserer Website und App verarbeitet unser Hosting-Anbieter Fly.io (Serverstandort Frankfurt am Main) automatisch technische Zugriffsdaten in Server-Logfiles: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite und User-Agent des Browsers. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach kurzer Zeit automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt.
Zur einheitlichen Darstellung verwenden wir die Schriftart "Inter", die vom Content Delivery Network der Shopify Inc. (cdn.shopify.com) geladen wird. Dabei wird Ihre IP-Adresse technisch bedingt an Shopify übermittelt. Rechtsgrundlage ist unser berechtigtes Interesse an einer konsistenten und performanten Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
8. Hinweis für Nutzer in der Schweiz
Für Nutzer in der Schweiz gelten die Bestimmungen des Schweizer Bundesgesetzes über den Datenschutz (revDSG) entsprechend. Die in dieser Erklärung beschriebenen Rechte stehen Ihnen sinngemäß auch nach dem revDSG zu.