Datenschutzinformationen
Informationen nach Art. 13, 14 DSGVO zur Verarbeitung personenbezogener Daten bei Nutzung von Shopible.
- 1. Verantwortlicher
- 2. Datenschutzbeauftragter
- 3. Geltungsbereich
- 4. Verarbeitungen im Überblick
- 5. Nutzerkonto & Authentifizierung
- 6. Bestellungen, Zahlungen, Abrechnung
- 7. POS-/Kassenbetrieb (B2B)
- 8. Server-Logs & Sicherheit
- 9. Cookies & lokale Speicher
- 10. Empfänger & Auftragsverarbeiter
- 11. Drittlandübermittlungen
- 12. Speicherdauer
- 13. Betroffenenrechte
- 14. Beschwerderecht
- 15. Änderungen
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Shopible
Obergasse 5
61250 Usingen, Deutschland
E-Mail: [email protected]
Hinweis: Sofern Shopible als B2B-Software im Auftrag von Shopbetreibern genutzt wird, können Shopbetreiber für bestimmte Verarbeitungen eigenständig Verantwortliche sein.
2. Datenschutzbeauftragter
Datenschutzbeauftragter:
Kashifa Ahmad – [email protected]
3. Geltungsbereich
Diese Datenschutzinformationen gelten für die Nutzung der Website und Webanwendung „Shopible“ (nachfolgend „Plattform“), einschließlich zugehöriger Funktionen wie Online-Shop, Self-Checkout, POS-/Kassenfunktionen und administrativer Bereiche.
4. Verarbeitungen im Überblick
| Vorgang | Zweck | Rechtsgrundlage | Kategorien |
|---|---|---|---|
| Nutzung der Website | Bereitstellung, Stabilität, IT-Sicherheit | Art. 6 Abs. 1 lit. f DSGVO | IP-Adresse, Logdaten |
| Nutzerkonto | Registrierung, Login, Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO | Stammdaten, Zugangsdaten |
| Bestellung (B2C) | Auftragserfüllung, Nachweise | Art. 6 Abs. 1 lit. b DSGVO | Bestelldaten, Kontaktdaten |
| Zahlung | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO | Zahlungsdaten (idR. beim PSP) |
| Support | Anfragen bearbeiten | Art. 6 Abs. 1 lit. b / f DSGVO | Kontakt- und Inhaltsdaten |
5. Nutzerkonto & Authentifizierung
Bei Registrierung und Nutzung eines Benutzerkontos verarbeiten wir Daten, die du uns bereitstellst (z. B. Name, E-Mail-Adresse, Telefonnummer, Passwort-Hash, Profilinformationen).
- Zweck: Kontoverwaltung, Login, Bereitstellung personalisierter Funktionen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
- Speicherdauer: bis zur Löschung des Kontos, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Bestellungen, Zahlungen, Abrechnung
Wenn du über einen Shop auf der Plattform bestellst oder Zahlungen abwickelst, verarbeiten wir Bestell- und ggf. Liefer-/Kontaktdaten. Zahlungsdaten werden typischerweise durch einen Zahlungsdienstleister verarbeitet (z. B. Stripe); wir erhalten dabei i. d. R. nur Transaktionsreferenzen und Statusinformationen.
- Zweck: Vertragserfüllung, Nachweisführung, Abrechnung, Betrugsprävention.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
- Empfänger: Zahlungsdienstleister, ggf. Shopbetreiber als eigenständiger Verantwortlicher.
7. POS-/Kassenbetrieb (B2B)
Shopible kann von Unternehmen zur Abwicklung von Verkäufen eingesetzt werden. Je nach Konfiguration kann es sein, dass Mitarbeiterdaten (z. B. Kassenbenutzer) und Transaktionsdaten verarbeitet werden.
- Zweck: Betriebsabläufe, Kassenführung, Reporting, Nachweis- und Protokollierungspflichten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) durch den Shopbetreiber.
- Rollen: Shopbetreiber kann Verantwortlicher sein; Shopible kann als Auftragsverarbeiter tätig werden (AVV erforderlich).
8. Server-Logs & Sicherheit
Bei jeder Anfrage an unsere Server werden technische Informationen verarbeitet, insbesondere: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscodes.
- Zweck: Betrieb, Fehleranalyse, Abwehr von Angriffen, Missbrauchserkennung.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
- Speicherdauer: i. d. R. wenige Tage bis Wochen; konkrete Frist: 30 Tage.
9. Cookies & lokale Speicher
Wir verwenden Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen (z. B. Session-Management, Sicherheitsfunktionen). Optional können – je nach deiner Konfiguration – Analyse/Marketing-Tools eingesetzt werden.
9.1 Notwendige Cookies
- Zweck: Login/Sessions, CSRF-Schutz, Spracheinstellungen.
- Rechtsgrundlage: § 25 Abs. 2 TTDSG (unbedingt erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
9.2 Optionale Cookies/Tools
Optionale Cookies/Tools werden nicht genutzt.
- Zweck: Reichweitenmessung, Optimierung, Conversion-Tracking.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
10. Empfänger & Auftragsverarbeiter
Wir setzen Dienstleister ein (z. B. Hosting, E-Mail, Support, Zahlungsdienstleister), die personenbezogene Daten in unserem Auftrag verarbeiten können. Mit entsprechenden Dienstleistern schließen wir – sofern erforderlich – Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO.
| Dienst | Anbieter | Zweck |
|---|---|---|
| Hosting / Server | Shopible (Deutschland) | Betrieb der Plattform |
| E-Mail Versand | Microsoft 365 (Deutschland) | Transaktionsmails, Support |
| Zahlungsabwicklung | Stripe (USA) | Zahlungsprocessing |
| CDN / DDoS / WAF | Cloudflare (USA) | Performance & Sicherheit |
11. Drittlandübermittlungen
Je nach eingesetzten Dienstleistern kann eine Übermittlung in Drittländer (außerhalb EU/EWR) stattfinden. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch Angemessenheitsbeschluss oder EU-Standardvertragsklauseln (SCC).
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Typische Fristen:
- Account-Daten: bis Kontolöschung (sofern keine Pflichten entgegenstehen).
- Vertrags-/Abrechnungsdaten: gemäß handels- und steuerrechtlichen Vorgaben (z. B. 6/10 Jahre, je nach Inhalt).
- Server-Logs: 30 Tage.
13. Betroffenenrechte
Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an die oben angegebenen Kontaktdaten.
14. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
15. Änderungen dieser Datenschutzinformationen
Wir können diese Datenschutzinformationen aktualisieren, um Änderungen unserer Verarbeitungen oder gesetzliche Vorgaben abzubilden. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht.