Datenschutzerklärung / Privacy Policy
Move To Shop – Shopify App
Version: 1.0
Letzte Aktualisierung: Januar 2026
1. Verantwortlicher / Verantwortliche Stelle
2. Übersicht
Diese Datenschutzerklärung informiert Sie darüber, wie die Shopify App "Move To Shop" (im Folgenden "die App", "wir", "uns") personenbezogene Daten verarbeitet, die im Zusammenhang mit der Nutzung der App durch Händler und deren Kunden anfallen.
Die App ist eine Multi-Shop-Verwaltungsanwendung, die Händlern dabei hilft, ihre Shopify-Shops zu verwalten, Produkte zu importieren, Bestellungen zu bearbeiten und verschiedene Integrationen (Bidex, DST, TriCon, etc.) zu nutzen.
3. Welche Daten werden verarbeitet?
3.1 Daten von Händlern (Shop-Betreibern)
Wenn Sie die App in Ihrem Shopify-Shop installieren, verarbeiten wir folgende Daten:
- Shop-Informationen: Shop-Domain, Shop-Name, E-Mail-Adresse, Shop-Plan, Währung, Zeitzone, Installationsdatum, letzter Login
- Authentifizierungsdaten: Shopify Access Token (verschlüsselt gespeichert), OAuth-Zustimmungsstatus
- Konfigurationsdaten: API-Schlüssel für externe Dienste (Bidex, DST, TriCon) – verschlüsselt gespeichert, App-Einstellungen und Präferenzen, Modul-Aktivierungen
3.2 Daten von Kunden der Händler
Die App verarbeitet folgende Daten von Kunden der Händler, die über die Shopify API abgerufen werden:
- Bestelldaten: Bestellnummer, Bestelldatum, Bestellstatus, Bestellwert, Zahlungsstatus, Versandadresse, Rechnungsadresse, bestellte Produkte und Mengen
- Kundendaten: Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Adressdaten (Versand-/Rechnungsadresse), Kunden-ID, Tags, Notizen
- Produktdaten: Produktname, Beschreibung, Preis, Produktbilder, Varianten, Lagerbestand, Metafields
- Analysedaten: Aggregierte Umsatz- und Bestelldaten (für Auswertungen), Top-Produkte basierend auf Bestellungen
Wichtig: Die App verarbeitet diese Daten nur im Auftrag des Händlers und nur für die Funktionalität der App. Wir verwenden diese Daten nicht für eigene Marketingzwecke oder geben sie nicht an Dritte weiter (außer wie unten beschrieben).
4. Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich für folgende Zwecke:
4.1 Bereitstellung der App-Funktionalität
- Produktverwaltung: Import, Synchronisation und Verwaltung von Produkten aus externen Quellen (Bidex, DST, TriCon)
- Bestellverwaltung: Anzeige, Bearbeitung und Verwaltung von Bestellungen
- Kundenverwaltung: Anzeige und Bearbeitung von Kundendaten
- Versandabwicklung: Verwaltung von Versandzonen und Fulfillments
- Preisstrategie: Verwaltung von Preisregeln und Rabatten
- Analysen: Bereitstellung von Auswertungen (Umsatz, Bestellungen, Top-Produkte)
4.2 Technische Funktionalität
- Authentifizierung und Autorisierung (OAuth)
- API-Kommunikation mit Shopify und externen Diensten
- Datenbank-Speicherung für Multi-Shop-Verwaltung
- Fehlerbehandlung und Logging
4.3 Externe Integrationen
Die App kommuniziert mit folgenden externen Diensten:
- Bidex API: Produktimport und -synchronisation
- DST API: Produktimport und -synchronisation
- TriCon: Bestellungsübertragung und Status-Updates
- VeloConnect / VeloAPI: B2B-Integrationen
- JobRad Leasing: Leasing-Anfragen
- Versicherungsdienstleister (linexo, assona): Versicherungsanfragen
Datenweitergabe: Bei Nutzung dieser Integrationen werden relevante Daten (Produktdaten, Bestelldaten, Kundendaten) an die jeweiligen Dienste übermittelt, um die Funktionalität bereitzustellen. Diese Übertragung erfolgt im Auftrag des Händlers und nur für die jeweilige Integration.
5. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung des Vertrags zwischen dem Händler und uns (App-Nutzung) erforderlich.
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist für die Bereitstellung und Verbesserung der App-Funktionalität erforderlich.
- Auftragsverarbeitung (Art. 28 DSGVO): Wir verarbeiten Daten im Auftrag des Händlers, der für die Datenverarbeitung verantwortlich ist.
6. Datenweitergabe an Dritte
Wir geben personenbezogene Daten nicht an Dritte weiter, außer:
6.1 Externe Dienstleister (Auftragsverarbeiter)
- Hosting-Provider: Server- und Datenbank-Hosting (Daten werden in der EU/Deutschland gespeichert)
- Externe APIs: Bidex, DST, TriCon, VeloConnect, JobRad, Versicherungsdienstleister (nur bei aktiver Nutzung der jeweiligen Integration)
Diese Dienstleister sind vertraglich verpflichtet, die Daten nur für die genannten Zwecke zu verwenden und die Datenschutzbestimmungen einzuhalten.
6.2 Gesetzliche Verpflichtungen
Wir geben Daten weiter, wenn dies gesetzlich vorgeschrieben ist (z. B. aufgrund gerichtlicher Anordnung oder behördlicher Anfrage).
6.3 Keine Weitergabe zu Marketingzwecken
Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte. Wir verwenden die Daten nicht für eigene Marketingzwecke.
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
7.1 Verschlüsselung
- Verschlüsselung bei Übertragung: Alle Datenübertragungen erfolgen über HTTPS/TLS (SSL-Verschlüsselung)
- Verschlüsselung bei Speicherung: Sensitive Daten (Access Tokens, API-Schlüssel, Passwörter) werden mit AES-256-GCM verschlüsselt gespeichert
- Verschlüsselung von Backups: Datenbank-Backups werden verschlüsselt gespeichert
7.2 Zugriffskontrolle
- Mitarbeiterzugriff: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, und nur soweit dies für die Bereitstellung der App erforderlich ist
- Passwortrichtlinien: Strenge Passwortanforderungen für Mitarbeiterzugänge
- Zugriffsprotokollierung: Zugriffe auf personenbezogene Daten werden protokolliert
7.3 Technische Maßnahmen
- Trennung von Test- und Produktionsdaten: Test- und Produktionsumgebungen sind getrennt
- Regelmäßige Sicherheitsupdates: Systeme werden regelmäßig aktualisiert
- Backup-Strategie: Regelmäßige, verschlüsselte Backups der Datenbank
- Datenverlust-Prävention: Maßnahmen zur Verhinderung von Datenverlusten
8. Datenspeicherung und Aufbewahrungsfristen
8.1 Aufbewahrungsfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist:
- Aktive Shops: Daten werden gespeichert, solange die App auf dem Shop installiert ist
- Nach Deinstallation: Daten werden innerhalb von 30 Tagen nach Deinstallation der App gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
- Logs: Zugriffs- und Fehlerlogs werden für maximal 90 Tage aufbewahrt
8.2 Löschung
Sie können jederzeit die Löschung Ihrer Daten verlangen, indem Sie:
- Die App von Ihrem Shopify-Shop deinstallieren, oder
- Eine Löschanfrage an entwicklung@itmts.de senden
Wir löschen die Daten innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
9. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
- Widerruf der Einwilligung: Falls die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen.
Ausübung Ihrer Rechte:
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: entwicklung@itmts.de
10. Automatisierte Entscheidungsfindung
Die App verwendet keine automatisierte Entscheidungsfindung (einschließlich Profiling), die rechtliche oder erhebliche Auswirkungen auf Sie haben könnte.
Die App führt lediglich automatisierte Prozesse durch, die für die Funktionalität erforderlich sind (z. B. Produktimport, Bestellungsübertragung), jedoch keine Entscheidungen mit rechtlichen oder erheblichen Auswirkungen.
11. Cookies und Tracking
Die App verwendet keine Cookies oder Tracking-Technologien für Marketingzwecke.
Technisch notwendige Cookies können für die Funktionalität der App verwendet werden (z. B. Session-Cookies für die Authentifizierung).
12. Internationale Datenübertragungen
Die App speichert Daten primär in der Europäischen Union (EU) bzw. Deutschland.
Bei Nutzung externer Integrationen (z. B. Bidex, DST, TriCon) können Daten auch außerhalb der EU übertragen werden. In diesen Fällen stellen wir sicher, dass angemessene Datenschutzgarantien bestehen (z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO).
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen.
Die aktuelle Version ist immer unter https://app.itmts.de/privacy abrufbar.
14. Kontakt und Beschwerderecht
Beschwerderecht:
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde in Deutschland:
Die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
https://www.bfdi.bund.de
Stand: Januar 2026