Gift Engine Logo

Datenschutzerklärung

Zuletzt aktualisiert: 10. März 2026

  1. Verantwortlicher

    Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website und im Zusammenhang mit der Gift Engine App ist:

    • Marco Kuhlkamp
    • Wiesenweg 14a
    • 6380 St. Johann in Tirol, Österreich
    • shopify.marcokuhlkamp@gmail.com
    • UID: ATU79751813

  2. Geltungsbereich dieser Datenschutzerklärung

    Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn:

    • Sie unsere Website besuchen,
    • ein Händler unsere Shopify App Gift Engine installiert oder nutzt,
    • Endkunden geschenkbezogene Funktionen verwenden, die von der App in einem Shopify-Shop des Händlers bereitgestellt werden.

    Wenn Endkunden Geschenkfunktionen in einem Shop eines Händlers nutzen, ist grundsätzlich der jeweilige Händler Verantwortlicher für die dort gespeicherten Bestell- und Kundendaten. In diesem Zusammenhang handeln wir typischerweise als Auftragsverarbeiter oder Dienstleister im Auftrag des Händlers, soweit wir die Geschenkfunktion technisch ermöglichen.

  3. Kategorien der von uns verarbeiteten Daten

    a) Website-Besucher und App-Nutzer

    Wenn Händler die App nutzen oder verbundene Dienste aufrufen, können wir insbesondere folgende Datenkategorien verarbeiten:

    • Shop-Domain und Shop-Identifier,
    • von Shopify bereitgestellte Kontaktdaten des Händlers, insbesondere Shop-Name und Shop-E-Mail-Adresse,
    • Shop-Profildaten wie Primärdomain, Währung, Rechnungsland und Informationen zum Shopify-Plan,
    • Abo- und Abrechnungsdaten, einschließlich Abo-Status, Planname, Intervall, Preis, gedeckelte Nutzungsmengen und Abrechnungszeitpunkte,
    • technische Authentifizierungs- und Sitzungsdaten, einschließlich von Shopify ausgegebener Sitzungsinformationen und Zugriffstoken, die für den Betrieb der eingebetteten App erforderlich sind,
    • App-Konfigurationsdaten wie Geschenkprodukt-Einstellungen, Stil-Einstellungen, Labels, Platzhalter und sonstige vom Händler definierte Konfigurationswerte,
    • vom Händler definierte Übersetzungsinhalte,
    • Nutzungsaufzeichnungen im Zusammenhang mit der Abrechnung von Geschenkverpackungen, zum Beispiel Bestell-ID, Anzahl der Geschenkverpackungspositionen, Produkttitel, Mengen, Preise und berechnete Nutzungsgebühren,
    • Kommunikationsdaten, wenn wir operative E-Mails wie Onboarding- oder servicebezogene Nachrichten an Händler senden.

    b) Endkunden in Händler-Shops

    Wenn ein Endkunde Geschenkfunktionen in einem Shopify-Shop eines Händlers nutzt, kann die App geschenkbezogene Informationen in den Shopify-Warenkorb oder die Bestelldaten des Händlers schreiben. Abhängig von der Einrichtung des Händlers kann dies insbesondere Folgendes umfassen:

    • Name des Geschenkempfängers,
    • Name des Geschenkabsenders,
    • Geschenknachricht oder Mitteilung,
    • ausgewählte Geschenktütenfarbe oder Geschenkverpackungsoption,
    • technische Zuordnungsdaten, die erforderlich sind, um Geschenkpositionen mit der relevanten Bestellposition zu verknüpfen.

    Auf Grundlage der aktuellen Implementierung werden diese Felder für Geschenknachrichten überwiegend in der Shopify-Umgebung des Händlers und nicht in unserer eigenen Backend-Datenbank gespeichert.

  4. Zwecke der Verarbeitung

    Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

    • um die App bereitzustellen, zu betreiben und abzusichern,
    • um Händler zu authentifizieren und App-Sitzungen aufrechtzuerhalten,
    • um App-Abonnements zu erstellen, zu verwalten und abzurechnen,
    • um vom Händler definierte App-Einstellungen und Übersetzungen zu speichern und auszuliefern,
    • um geschenkbezogene Warenkorb- und Bestellfunktionen in Händler-Shops zu ermöglichen,
    • um operative oder servicebezogene Mitteilungen an Händler zu versenden,
    • um gesetzlichen Verpflichtungen nachzukommen, einschließlich datenschutzrechtlicher sowie steuer- oder handelsrechtlicher Pflichten,
    • um Missbrauch, Betrug oder Sicherheitsvorfälle zu erkennen, zu verhindern und zu untersuchen.

  5. Rechtsgrundlagen nach Artikel 6 DSGVO

    Soweit wir als Verantwortlicher handeln, verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

    • Artikel 6 Absatz 1 Buchstabe b DSGVO, wenn die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere für die Bereitstellung der App an Händler,
    • Artikel 6 Absatz 1 Buchstabe c DSGVO, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
    • Artikel 6 Absatz 1 Buchstabe f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere zur Aufrechterhaltung der App-Sicherheit, zur Verhinderung von Missbrauch, zur Sicherstellung eines zuverlässigen Betriebs und zur Dokumentation abrechnungsrelevanter Nutzung,
    • Artikel 6 Absatz 1 Buchstabe a DSGVO, sofern im Einzelfall eine Einwilligung erforderlich ist.

    Soweit wir Endkundendaten im Auftrag eines Händlers verarbeiten, bestimmt der jeweilige Händler die Rechtsgrundlage und wir verarbeiten solche Daten nach den Weisungen des Händlers vorbehaltlich der anwendbaren Auftragsverarbeitungsvereinbarung.

  6. Empfänger und Auftragsverarbeiter

    Wir können personenbezogene Daten, soweit erforderlich, an folgende Kategorien von Empfängern weitergeben:

    • Shopify, soweit die App technisch in die Shopify-Plattform und Händler-Shops integriert ist,
    • Amazon Web Services, die wir für Hosting und Backend-Infrastruktur nutzen, einschließlich Diensten wie Compute, Datenbank, E-Mail-Versand und Workflow-Verarbeitung,
    • Dienstleister, die uns beim sicheren Betrieb, bei der Wartung und bei der Kommunikation rund um die App unterstützen,
    • Behörden oder Gerichte, sofern wir rechtlich zur Offenlegung von Daten verpflichtet sind.

    Unsere Backend-Infrastruktur wird in der EU-Region eu-central-1 gehostet.

  7. Internationale Datenübermittlungen

    Unser eigenes Backend-Hosting ist in der EU konfiguriert. Da die App jedoch in Shopify integriert ist und externe Dienstleister einbezogen sein können, können personenbezogene Daten im Einzelfall auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.

    Werden personenbezogene Daten in ein Drittland ohne Angemessenheitsbeschluss übermittelt, stellen wir sicher, dass geeignete Garantien bestehen, insbesondere durch den Einsatz der Standardvertragsklauseln der Europäischen Kommission und, soweit erforderlich, ergänzende Schutzmaßnahmen.

  8. Speicherfristen

    Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist und wie gesetzliche Aufbewahrungspflichten dies vorsehen.

    Insbesondere gilt:

    • technische Sitzungsdaten werden für die Dauer der jeweiligen Sitzung oder App-Installation oder bis zur Löschung oder zum Ablauf gespeichert,
    • Händlerkonto-, Konfigurations-, Abrechnungs- und Nutzungsdaten werden so lange gespeichert, wie die Geschäftsbeziehung mit dem Händler besteht und anschließend nur so lange, wie dies für rechtliche, buchhalterische, sicherheitsbezogene oder durchsetzungsbezogene Zwecke erforderlich ist,
    • von Endkunden eingegebene Inhalte von Geschenknachrichten werden grundsätzlich innerhalb der Shopify-Umgebung des Händlers nach dessen eigenen Aufbewahrungsregeln gespeichert,
    • soweit gesetzliche Verpflichtungen längere Aufbewahrungsfristen verlangen, können die betreffenden Daten für den gesetzlich vorgeschriebenen Zeitraum gespeichert werden.

  9. Cookies, Tokens und ähnliche Technologien

    In dem geprüften Quellcode der Anwendung verwenden wir derzeit keine separaten Marketing- oder Analyse-Tracker.

    Wenn die App jedoch in der Shopify-Admin-Umgebung oder im Zusammenhang mit der Shopify-Authentifizierung genutzt wird, können technisch notwendige Kennungen, Header, Tokens oder vergleichbare Technologien verarbeitet werden, um Nutzer zu authentifizieren, sichere Sitzungen aufrechtzuerhalten und die Funktionsfähigkeit der eingebetteten App sicherzustellen.

  10. Sicherheit

    Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung oder Offenlegung zu schützen. Zu diesen Maßnahmen gehören Zugriffskontrollen, die Prüfung signierter Anfragen, die Handhabung authentifizierter Sitzungen und das Hosting innerhalb gesicherter Cloud-Infrastruktur.

  11. Rechte betroffener Personen

    Soweit wir für Ihre personenbezogenen Daten Verantwortlicher sind, haben Sie nach Maßgabe der gesetzlichen Voraussetzungen die folgenden Rechte nach der DSGVO:

    • Recht auf Auskunft nach Artikel 15 DSGVO,
    • Recht auf Berichtigung nach Artikel 16 DSGVO,
    • Recht auf Löschung nach Artikel 17 DSGVO,
    • Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
    • Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO,
    • Recht auf Widerspruch nach Artikel 21 DSGVO,
    • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf einer Einwilligung beruht,
    • Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.

    Wenn Sie Endkunde eines Händler-Shops sind und sich Ihre Anfrage auf Bestell- oder Kundendaten in diesem Shop bezieht, sollten Sie sich grundsätzlich zunächst an den jeweiligen Händler wenden, da dieser in der Regel Verantwortlicher für diese Daten ist.

  12. Keine automatisierte Entscheidungsfindung

    Wir führen keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Artikels 22 DSGVO durch, die rechtliche Wirkung entfaltet oder Personen in ähnlicher Weise erheblich beeinträchtigt.

  13. Änderungen dieser Datenschutzerklärung

    Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Änderungen abzubilden. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung.

Zur Übersicht