Datenschutzinformationen für die Eshop Guide Apps

Datenschutzinformationen 

für die „Eshop-Guide Apps“ Eshop Guide GmbH

Stand: 26. Mai 2025

Inhaltsübersicht

  1. Begriffe
  2. Adressaten der Datenschutzinformationen
  3. Verantwortlicher
  4. Rechte der Betroffenen und sonstige Hinweise
  5. Übermittlung in Länder außerhalb der Europäischen Union
  6. Erwartbare Standarddatenverarbeitung
  7. Außergewöhnliche Datenverarbeitung
  8. Outsourcing: Empfängerinnen, Auftragsverarbeiterinnen

Begriffe

(1) Alle Personenbezeichnungen beziehen sich auf alle Geschlechter und die damit verbundenen Sprachformen, insbesondere divers, weiblich, männlich. Jede Personenbezeichnung ist mit dem Zusatz „(m/w/d)“ zu verstehen.

(2) Für die Zwecke dieser Datenschutzinformationen gelten folgende Begriffsbestimmungen:

  1. Eshop Guide/Verantwortliche. Hiermit ist die Eshop Guide GmbH gemeint, deren Kontaktdaten hier zu finden sind: https://www.eshop-guide.de/pages/impressum. 
  2. Shopify. Shopify ist eine proprietäre E-Commerce-Software, die es Unternehmen ermöglicht Onlineshops zu betreiben und die abhängig vom Sitzland des Unternehmens von der Shopify Inc., der Shopify Commerce Singapore Pte. Ltd. oder der Shopify International Limited betrieben wird. 
  3. Eshop-Guide-Apps. Als Partnerin von Shopify bietet Eshop Guide Applikationen an, mit denen Unternehmen, die mithilfe von Shopify Onlineshops betreiben, ihren Onlineshop steuern bzw. mit weiteren Applikationen, SaaS- oder sonstigen Anwendungen verknüpfen können. Eine nicht zwingend abschließende Aufzählung der Eshop-Guide-Apps befindet sich hier: https://www.eshop-guide.de/pages/shopify-apps
  4. Shopify-Anbieterin. Das ist das Unternehmen, das Shopify betreibt und insoweit Vertragspartnerin des App-Kunden ist.
  5. Shopify App Store. Das ist die digitale Vertriebsplattform der Shopify-Anbieterin, über die die Ehsop-Guide-Apps heruntergeladen werden können.  
  6. App-Kunde/n. Das sind Unternehmen – und nicht Verbraucher –, die eine oder mehrere Eshop-Guide-Apps nutzen wollen und/oder nutzen.
  7. Betroffene. Das sind die natürlichen Personen, die für einen App-Kunden (z.B. als Geschäftsführung) oder als App-Kunde (z.B. als Einzelunternehmen) eine Eshop-Guide-App herunterladen bzw. installieren und/oder nutzen.
  8. Shop. Damit ist der Shopify-basierte Online-Shop des App-Kunden gemeint.
  9. End-Kunde. Das ist eine natürliche oder juristische Person, die den Shop des App-Kunden aufsucht und dort ggf. auch etwas kauft.
  10. Personenbezogene Daten. Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.
  11. Verarbeitung personenbezogener Daten. Jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.
  12. Einwilligung. Das ist eine nachweisbare Willenserklärung, die vor einer Verarbeitung personenbezogener Daten freiwillig abgegeben wird und die eine konkrete Verarbeitung der personenbezogenen Daten des erklärenden Betroffenen gestattet.

Adressaten der Datenschutzinformationen

Diese Erklärung richtet sich an alle Betroffenen, mithin an alle Personen, die eine Eshop-Guide-App im Shopify App Store herunterladen bzw. installieren und nutzen. 

Verantwortliche

(1) Verantwortliche für die hier beschriebene Verarbeitung ist: Eshop Guide GmbH, Husemannplatz 5a, 44787 Bochum, T: 0234 52 00 97 35, E: impressum@eshop-guide.de, Geschäftsführung: Oliver Schönbett, Patrick Rosenblatt, David Crowder.

(2) Es wird klargestellt, dass beim Besuch der Internetseiten von Shopify und insbesondere auch beim Besuch und der Interaktion mit dem Shopify App Store die jeweilige Shopify-Anbieterin die personenbezogenen Daten der Betroffenen als Verantwortliche verarbeitet. Hierauf hat Eshop Guide keinen Einfluss. Es wird auf die Datenschutzinformationen der jeweiligen Shopify-Anbieterin Bezug genommen.

(3) Es wird ferner klargestellt, dass die Verarbeitung der Daten der Endkunden in der Verantwortlichkeit des jeweiligen App-Kunden liegt. Hier ist Eshop Guide nur Auftragsverarbeiterin.

Rechte der Betroffenen und sonstige Hinweise

(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für die Verantwortliche zuständigen Aufsichtsbehörde zu beschweren.

(2) Soweit die Verarbeitung auf einer Einwilligung der Betroffenen beruht, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortliche).

(3) Soweit die Verarbeitung auf der Erfüllung eines berechtigten Interesses, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, beruht, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (Verantwortliche). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet.

(4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt.

(5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird.

(6) Sofern nachfolgend eine Datenverarbeitung beschrieben wird, heißt das nicht, dass die Betroffenen einen irgendwie gearteten Anspruch auf die damit verbundenen Handlungen haben (z.B. Medienaufnahmen, Bewertungen). Die Ansprüche des Betroffenen ergeben sich aus den Absätzen 1 bis 3 dieses Abschnitts. Die nachfolgend dargestellten Datenverarbeitungen beschreiben nur mögliche Handlungsweisen, die aber nicht auf alle Betroffenen zutreffen.

Übermittlung in Länder außerhalb der Europäischen Union

(1) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt werden, muss die Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen.

(2) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf einen sog. Angemessenheitsbeschluss beruft, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet. Die Garantie folgt dann aus Artikel 45 DSGVO.

(3) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf die sog. EU-Standardvertragsklauseln beruft, bedeutet dies, dass die empfangende Stelle sich zur Achtung der EU-Datenschutzgrundsätze vertraglich verpflichtet hat und dies auf Grundlage der sog. EU-Standardvertragsklauseln, Die Garantie folgt dann aus Artikel 46 DSGVO.

(4) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung auf sog. verbindliche, interne Datenschutzvorschriften beruft, bedeutet dies, dass die zuständige Aufsichtsbehörde die Übermittlung genehmigt hat. Die Garantie folgt dann aus Artikel 47 DSGVO.

(5) Sofern sich die Verantwortliche in der nachfolgenden Datenschutzerklärung darauf beruft, dass die Betroffenen in die Übermittlung in ein Land außerhalb der Europäischen Union ausdrücklich eingewilligt haben, bedeutet dies, dass sie in Kenntnis aller damit verbundenen Risiken der Übermittlung dennoch zustimmen. Die Garantie folgt dann aus Artikel 49 Absatz 1 lit. a DSGVO. Etwaige Risikohinweise befinden sich im Glossar.

Erwartbare Standarddatenverarbeitung

Download der jeweiligen Eshop-Guide-App:

Erstkontakt

Die Anbahnung des Vertrages über eine Ehsop-Guide-App verläuft wie folgt: 

  1. Die Betroffenen gelangen entweder über die App-spezifische Internetseite von Eshop Guide oder direkt über den Shopify app store auf die Installationsseite für die jeweilige Eshop-Guide-App. Hier ist die Shopify-Anbieterin die Verantwortliche.
  2. Die Betroffenen klicken auf die Schaltfläche, die auf die Installation oder das Hinzufügen der Eshop-Guide-App gerichtet ist. Hier ist die Eshop Guide die Verantwortliche. Hierbei werden die für den Download erforderlichen Informationen an den vom Betroffenen eingesetzten Shopify App Store übermittelt. Das sind in aller Regel der Nutzername, die E-Mail-Adresse, die Kundennummer des Kontos, der Zeitpunkt des Downloads. Es wird ergänzend auf die Datenschutzinformationen der jeweiligen Shopify-Anbieterin Bezug genommen.
  3. Sofern der App-Kunde zu diesem Zeitpunkt noch nicht im Shopify-Adminbereich eingeloggt ist, loggt er sich spätestens jetzt mit seinen Zugangsdaten ein. Hier ist die Shopify-Anbieterin die Verantwortliche.

Hierbei werden die unter 2. Näher bezeichneten Daten verarbeitet. Zweck ist die Anbahnung bzw. der Abschluss eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Geltendmachung von Rechten

Sofern die Betroffene ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeitet die Verantwortliche die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. c DSGVO i.V.m. der Norm, aus der sich die rechtliche Verpflichtung ergibt.

Löschung:

Nach Ablauf der Aufbewahrungszeiträume (vgl. unten „Nach Ende des aktiven Vertragsverhältnisses“) werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO.

Aktives Vertragsverhältnis/ aktive Nutzung der jeweiligen Eshop-Guide-App:

Durchführung des Vertrages

(1) Der Art und Weise der Verarbeitung personenbezogener Daten zur Durchführung des Vertrages hängt davon ab, welche der Eshop-Guide-Apps der jeweilige App-Kunde und somit auch der Betroffene nutzt

(2) Sofern die Shopify B2B App installiert wurde (Anm.: In diesem Absatz 2 ist die Shopify B2B App die Eshop-Guide-App), geschieht nun folgendes: Die Applikation ruft etwaige Eingaben und Daten, die die Betroffenen im Shop getätigt haben (z.B. das Setzen bestimmter tags) aus dem Shop ab und nutzt sie zur Erfüllung des mit der Eshop-Guide-App verbundenen Auftrags. Zweck dieser Verarbeitung ist die Erfüllung des auf die Nutzung der Eshop-Guide-App gerichteten Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(3) Sofern die Lexware Office App installiert wurde (Anm.: In diesem Absatz 2 ist die Lexware Office App die Eshop-Guide-App), geschieht nun folgendes: 

  • Im Lexware Office-Konto, für das es voraussichtlich individuelle Zugangsdaten der Betroffenen gibt, wird ein API-Schlüssel generiert. Dieser Schlüssel dient als Authentifizierungsmethode und ermöglicht der Drittapplikation den Zugriff auf die Funktionen der Public API.
  • Der API-Schlüssel fungiert als Token, das in der App hinterlegt wird. Dieser Token wird bei jeder Anfrage an die API verwendet, um den Zugriff zu autorisieren.

Hierbei werden also die Zugangsdaten der Betroffenen, die als oder für die App-Kunden tätig werden, verarbeitet, genauso wie die Informationen, die die Betroffenen dort eingegeben haben. Zweck dieser Verarbeitung ist die Erfüllung des auf die Nutzung der Eshop-Guide-App gerichteten Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(4) Sofern die Sevdesk App installiert wurde (Anm.: In diesem Absatz 2 ist die Sevdesk App die Eshop-Guide-App), geschieht nun folgendes: 

  • Im Sevdesk-Konto, für das es voraussichtlich individuelle Zugangsdaten der Betroffenen gibt, wird ein API-Token erstellt, der als Authentifizierungsmethode verwendet werden kann.
  • Der API-Token wird in der Drittapplikation hinterlegt und bei jeder Anfrage an die API verwendet, um den Zugriff zu autorisieren.

Hierbei werden also die Zugangsdaten der Betroffenen, die als oder für die App-Kunden tätig werden, verarbeitet, genauso wie die Informationen, die die Betroffenen dort eingegeben haben. Zweck dieser Verarbeitung ist die Erfüllung des auf die Nutzung der Eshop-Guide-App gerichteten Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(5) Sofern die idealo App installiert wird, ist (Anm.: In diesem Absatz 2 ist die idealo App die Eshop-Guide-App), geschieht nun folgendes: Etwaige Eingaben und/oder Zugangsdaten (bei Shopify, idealo und dieser E-Shop-Guide-App), die dem Betroffenen wahrscheinlich individuell zugeordnet sind, werden durch die E-Shop-Guide-App abgerufen, um den damit verbundenen Auftrag zu erfüllen. Zweck dieser Verarbeitung ist die Erfüllung des auf die Nutzung der Eshop-Guide-App gerichteten Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(6) Sofern die DHL Packstation App installiert wird, ist (Anm.: In diesem Absatz 2 ist die DHL Packstation App die Eshop-Guide-App), geschieht nun folgendes: Etwaige Eingaben und/oder Zugangsdaten (bei Shopify und dieser Ehsop-Guide-App), die dem Betroffenen wahrscheinlich individuell zugeordnet sind, werden durch die E-Shop-Guide-App abgerufen, um den damit verbundenen Auftrag zu erfüllen. Zweck dieser Verarbeitung ist die Erfüllung des auf die Nutzung der Eshop-Guide-App gerichteten Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

(7) Für alle Eshop-Guide-Apps (vgl. Absätze 2 bis 6) gilt folgendes: 

  • Sofern sich der Betroffene in den Adminbereich der jeweiligen Eshop-Guide-App einloggen, werden die Zugangsdaten zur Identifizierung der Betroffenen verarbeitet. Zweck ist die Ergreifung technischer Sicherheitsmaßnahmen i.S.v. Artikel 32 DSGVO i.V.m. Artikel 28 DSGVO. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. 
  • Sofern die Betroffenen nach dem erfolgreichen Login Adminbereich der jeweiligen Eshop-Guide-App dort Einstellungen und sonstige Handlungen (z.B. Modifikationen, Deinstallation usw.) vornehmen, werden diese Handlungen protokolliert und ausgeführt, um den auf die Nutzung der jeweiligen Eshop-Guide-App gerichteten Vertrag zu erfüllen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
  • Sofern die Betroffenen den Adminbereich besuchen, werden alle Daten der rein informatorischen Nutzung verarbeitet, um den Adminbereich bzw. die jeweilige Eshop-Guide-App überhaupt darstellen zu können. Hierbei werden folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils übertragene Datenmenge, Betriebssystem und dessen Oberfläche. Zweck ist die Darstellung der Applikation. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei sich das berechtigte Interesse aus dem zuvor genannten Zweck ergibt.
  • Soweit die jeweilige Eshop-Guide-App kostenpflichtig genutzt wird (Regelfall), werden die Rechnungs- und die damit verbundenen Buchhaltungsdaten (z.B. Zahlungseingang) verarbeitet, insbesondere erhoben, genutzt und gespeichert. Hierbei gilt die Besonderheit, dass die Abrechnung zunächst über die jeweilige Shopify-Anbieterin erfolgt, die anschließend einen vorab vertraglich vereinbarten Anteil an der Vergütung an die Verantwortliche/an Eshop-Guide auskehrt. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. 
  • Nach Zustandekommen des Vertrages erhebt die Verantwortliche die weiteren Kommunikationsdaten (Support, Beantwortung Nachfragen), um den Vertrag zu erfüllen. Zweck ist die Durchführung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.

Veränderung bei der Datenverarbeitung

Sofern die Verantwortliche die Verarbeitung verändert, insbesondere neue Empfänger einsetzt, wird sie die Betroffenen per E-Mail über die Veränderung informieren; dies, indem sie die aktualisierten Datenschutzinformationen per E-Mail übermittelt. Zweck ist die Erfüllung der Transparenzpflichten nach der DSGVO (Artikel 12 bis 14 DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO.

Geltendmachung von Rechten

Sofern die Betroffene ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften geltend machen, verarbeitet die Verantwortliche die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. c DSGVO i.V.m. der Norm, aus der sich die rechtliche Verpflichtung ergibt.

Konflikte im Vertragsverhältnis

Im Fall eines rechtlichen Konflikts zwischen den Betroffenen und der Verantwortlichen werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben und ggf., um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem rechtlichen Konflikt stehen. Die Verarbeitung dient Wahrnehmung externer, rechtlicher Beratung/Betreuung sowie Ausübung eigener Rechte der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Soweit Daten extern verarbeitet werden, stellt dies keine Auftragsverarbeitung (vgl. DSK-Kurzpapier 13), sondern eine Datenübermittlung dar, die ihrerseits durch Artikel 6 Absatz 1 Satz 1 lit. f DSGVO gerechtfertigt ist. Es handelt sich mithin um einen Fall des sonstigen Outsourcings.

Löschung

Nach Ablauf der Aufbewahrungszeiträume (vgl. unten „Nach Ende des aktiven Vertragsverhältnisses“) werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO.

Nach Ende des aktiven Vertragsverhältnisses

Aufbewahrung nach deutschem Recht

(1) Nach Ende des Vertragsverhältnisses werden alle vorgenannten Daten, die noch gespeichert werden, aufbewahrt. Hinsichtlich der Aufbewahrung ergeben sich Zweck und Rechtsgrundlage aus der untenstehenden Auflistung der Aufbewahrungszeiträume (Absatz 2)

(2) Es gelten folgende Aufbewahrungszeiten:

a. Aufbewahrungszeitraum 1: Interne Aufzeichnungen (z.B. Jahresabschlüsse, Buchungsbelege) sind 10 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

b. Aufbewahrungszeitraum 2: Daten der geschäftlichen Kommunikation (z.B. Kundenbriefe) und sonstige steuerrelevante Unterlagen sind 6 Jahre aufzubewahren, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.

c. Aufbewahrungszeitraum 3: Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).

d. Aufbewahrungszeitraum 4: Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber der Verantwortlichen geltend machen, werden für drei Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).

e. Aufbewahrungszeitraum 5: Daten, die auf einer Einwilligung beruhen, sind bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufzubewahren, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.

f. Aufbewahrungszeitraum 6: Daten, die die Erteilung der Einwilligung beweisen, sind 3 Jahre aufzubewahren, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).

Löschung der Daten

Nach Ablauf der Aufbewahrungszeiträume werden die Daten gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO.

Außergewöhnliche Datenverarbeitung

werbliche Ansprache per E-Mail (berechtigtes Interesse)

Die Verantwortliche nutzt die E-Mail-Adressen der Betroffenen, um diese werblich anzusprechen. Hierbei verarbeitet sie die folgenden Daten: Name, E-Mail-Adresse. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Vertragsstatus und ErwG 47 DSGVO folgt.

werbliche Ansprache per Post (berechtigtes Interesse)

Die Verantwortliche nutzt die Anschriften der Betroffenen, um diese werblich per Post anzusprechen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Vertragsstatus und ErwG 47 DSGVO folgt.

Bewertungen/Testimonials

(1) Die Verantwortliche holt Testimonials der Betroffenen ein.

(2) Zunächst erfragt sie die Einwilligung dafür und dokumentiert die Antwort. Hierfür verarbeitet sie den Namen, Zeitpunkt und Status der Einwilligung. Zweck ist die Erfüllung einer rechtlichen Verpflichtung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 7 Absatz 1 DSGVO.

(3) Falls die Einwilligung erteilt wird, geschieht folgendes: Die Verantwortliche erhebt die Testimonials und veröffentlicht sie, soweit die erteilte Einwilligung dies erlaubt. Hierbei werden folgende Daten verarbeitet: Name, Status zur Einwilligung, Datum der Entscheidung. Die Verarbeitung bezweckt die Präsentation der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. a DSGVO. 

Outsourcing: Empfängerinnen, Auftragsverarbeiterinnen

Folgende Empfänger*innen und sonstige externe Stellen erhalten in diesem Zusammenhang Daten der Betroffenen:

Heroku/Salesforce:

Es wird der Dienst Heroku der nach Artikel 28 DSGVO beauftragten Salesforce Inc. (USA) eingesetzt, der als Datenbank und Webserver für die Applikationen eingesetzt wird. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Redis Cloud:

Es wird der Dienst Redis Cloud (Vereinigtes Königreich Großbritannien und Nordirland) zum Caching und für Hintergrundarbeiten verwendet.Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier das Vereinigte Königreich Großbritannien und Nordirland) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Honeybadger:

Es wird die cloud-basierte Monitoring- und Wartungsanwendung „Honeybadger“ der Honeybadger Industries LLC (USA), die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Papertrail:

Es wird die cloud-basierte Monitoring- und Wartungsanwendung „Papertrail“ der SolarWinds Worldwide, LLC (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt.

Mailchimp:

Es wird die Automatisierungs-Tools „Mailchimp“ / “Mandrill“ der The Rocket Science Group LLC d/b/a Mailchimp (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland ist gemäß Artikel 45 DSGVO gerechtfertigt.

Google (Suite):

Es werden diverse Applikationen der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. Folgende Tools werden eingesetzt:

Google Workspace

Google Maps

Hierzu sei folgendes angemerkt: Google Maps ist ein Kartendarstellungstool. Welche konkreten Daten im Einzelnen übertragen werden, hängt u.a. davon ab, ob die Betroffenen diese Internetseite als eingeloggte Nutzer eines Google-Accounts nutzen oder nicht.

Asana:

Es wird das Projektmanagement-Tool „Asana“ der Asana Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt.

Weglot:

Es wird das Sprachübersetzungs-Tool „Weglot“ der Weglot SAS (Frankreich – EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde.

Helpscout:

Es wird das Kommunikations- und Support-Tool „Helpscout“ der Helpscout Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.

Shopify:

Es werden an die jeweilige Shopify-Anbieterin übermittelt und von dort abgerufen. Das ist abhängig vom Sitzland des App-Kunden die Shopify Inc. (Kanada), die Shopify Commerce Singapore Pte. Ltd. (Singapur) oder die Shopify International Limited (Irland – EU) betrieben wird. Für den Fall, 

  • dass dies die Shopify Inc. ist, wäre die Übermittlung in ein Drittland nach Artikel 45 DSGVO gerechtfertigt und ergänzend auch nach Artikel 49 Absatz 1 Satz 1 lit. b DSGVO.
  • dass dies die Shopify Commerce Singapore Pte. Ltd. ist, wäre die Übermittlung in ein Drittland nach Artikel 49 Absatz 1 Satz 1 lit. b DSGVO gerechtfertigt.
  • Shopify International Limited ist, läge schon keine Übermittlung i.S.v. Artikel 44 DSGVO vor.

Lexware Office 

(nur wenn die Eshop-Guide-App Lexware Office App eingesetzt wird):

Es werden ggf. Daten an das Buchhaltungs-Tool „Lexware Office“ der Haufe Service Center GmbH (Deutschland - EU) übermittelt oder von dort abgefragt, jedoch nur wenn die Eshop-Guide-App Lexware Office App eingesetzt wird.

Sevdesk

(nur wenn die Eshop-Guide-App Sevdesk App eingesetzt wird):

Es werden ggf. Daten an das Buchhaltungs-Tool „Sevdesk“ der Sevdesk GmbH (Deutschland - EU) übermittelt oder von dort abgefragt, jedoch nur wenn die Eshop-Guide-App Sevdesk App eingesetzt wird.

idealo

(nur wenn die Eshop-Guide-App idealo App eingesetzt wird):

Es werden ggf. Daten an das Preisvergleichs-Tool „idealo“ der idealo internet GmbH (Deutschland - EU) übermittelt oder von dort abgefragt, jedoch nur wenn die Eshop-Guide-App idealo App eingesetzt wird.

DHL

(nur wenn die Eshop-Guide-App DHL Packstation App eingesetzt wird):

Es werden ggf. Daten an die Datenbank der DHL Packet GmbH (Deutschland - EU) übermittelt oder von dort abgefragt, jedoch nur wenn die Eshop-Guide-App DHL Packetstation App eingesetzt wird.

Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.