Datenschutzerklärung

2.1 Informationen, die Sie direkt bereitstellen

Konto- und Installationsinformationen

Wenn Sie Banners All Over über den Shopify App Store installieren, erfassen wir:

• Store-Informationen: Ihren Shopify-Store-Namen, Store-URL und Store-ID
• Kontaktinformationen: E-Mail-Adresse, Name, Telefonnummer und physische Adresse des Store-Inhabers (falls Shopify bereitgestellt)
• Abonnementdetails: Ihre ausgewählte Preisstufe und Abrechnungsinformationen (von Shopify verarbeitet)
• Installationsdatum: Wann Sie die App installiert oder zuletzt aktualisiert haben

Von Ihnen erstellte Inhalte

Wenn Sie Banners All Over zur Erstellung von Bannern verwenden, erfassen und speichern wir:

• Bannerkonfigurationen: Text, Bilder, Videos, Links und Designeinstellungen für Ihre Banner
• Mediendateien: Bilder und Videos, die Sie zur Verwendung in Bannern hochladen
• Anzeigeeinstellungen: Platzierungsregeln, Zeitplanung, Targeting-Bedingungen und Animationseinstellungen
• Produktinformationen: Produkt-IDs und Daten bei Verwendung von Produktbannertypen

Kommunikation

Wenn Sie uns für Support oder Feedback kontaktieren, erfassen wir:

• Kontaktformulardaten: E-Mail-Adresse, Betreffzeile, Nachrichteninhalt und Zeitstempel
• Support-Korrespondenz: E-Mail-Kommunikation und Support-Ticket-Informationen
• Feedback- und Umfrageantworten: Wenn Sie sich dafür entscheiden, Feedback zu geben

2.2 Informationen, die wir automatisch erfassen

Nutzungs- und technische Daten

Wenn Sie unseren Service nutzen, erfassen wir automatisch bestimmte technische Informationen:

• App-Nutzungsdaten: Anzahl der erstellten Banner, verwendete Funktionen, konfigurierte Einstellungen und Interaktionsmuster
• Geräteinformationen: Browsertyp und -version, Betriebssystem, Gerätetyp (Desktop/Tablet/Mobil)
• Protokolldaten: IP-Adresse, Zugriffszeiten, besuchte Seiten, auf Seiten verbrachte Zeit, verweisende URLs
• Fehlerprotokolle: Technische Fehler, Absturzberichte und Diagnoseinformationen
• Leistungsmetriken: Ladezeiten, Antwortzeiten und App-Leistungsdaten

Shopify-Store-Daten

Mit Ihrer Autorisierung über den OAuth-Prozess von Shopify greifen wir zu auf:

• Produktkatalog: Produktnamen, Beschreibungen, Bilder und IDs (für Produktbannerfunktionalität)
• Theme-Informationen: Um Banner-Kompatibilität und Styling sicherzustellen
• Store-Einstellungen: Währung, Zeitzone und Gebietsschema-Informationen
• Sammlungsdaten: Für Anzeigeregeln und Targeting-Funktionen
• Shopify-Admin-Dateien: Möglichkeit, Dateien in Ihrem Shopify-Adminbereich zu bearbeiten (für Banner-Bereitstellung und Theme-Integration)

Shopify-API-Berechtigungen

Wenn Sie Banners All Over installieren, gewähren Sie über die OAuth-Autorisierung von Shopify folgende Berechtigungen:

• Produkte und Sammlungen ansehen: Um Produktbannerfunktionalität und Targeting-Regeln zu ermöglichen
• Shopify-Admin-Dateien bearbeiten: Um Bannercode bereitzustellen und in Ihr Theme zu integrieren
• Auf Store-Inhaber-Kontaktinformationen zugreifen: Name, E-Mail-Adresse, Telefonnummer und physische Adresse (falls Shopify bereitgestellt) für Kontoverwaltung und Support
• Sprachdaten des Shops: Dies ermöglicht es, Informationen über die im Shop verfügbaren Sprachen zu erhalten

Diese Berechtigungen sind erforderlich, damit der Service ordnungsgemäß funktioniert. Wir greifen nur auf diese Daten zu und verwenden sie wie in dieser Datenschutzerklärung beschrieben.

2.3 Cookies und Tracking-Technologien

Wir verwenden derzeit KEINE Cookies oder Tracking-Technologien auf unserer Marketing-Website. Unsere Website ist Cookie-frei.

2.4 Informationen, die wir NICHT erfassen

Aus Transparenzgründen erfassen wir ausdrücklich NICHT:

• Persönliche Informationen Ihrer Kunden (Namen, Adressen, E-Mails)
• Zahlungs- oder Kreditkarteninformationen (vollständig von Shopify verarbeitet)
• Bestelldetails oder Kaufhistorie
• Sozialversicherungsnummern oder behördliche Ausweise
• Finanzielle Kontoinformationen
• Gesundheits- oder medizinische Informationen

3.1 Service-Bereitstellung und -Betrieb

• Bereitstellung, Betrieb und Wartung des Banners All Over Service
• Anzeige von Bannern in Ihrem Shopify-Store gemäß Ihren Konfigurationen
• Speicherung und Verarbeitung Ihrer Bannerinhalte und Einstellungen
• Authentifizierung Ihres Zugangs zur App
• Durchsetzung von Abonnementstufen-Beschränkungen (Anzahl der Banner, Folien, Funktionen)
• Verarbeitung von Produktdaten für Produktbannerfunktionalität

3.2 Service-Verbesserung und -Entwicklung

• Analyse von Nutzungsmustern zur Verbesserung von Funktionen und Benutzererfahrung
• Identifizierung und Behebung von Fehlern, Bugs und technischen Problemen
• Entwicklung neuer Funktionen und Funktionalität (einschließlich zukünftiger KI-Funktionen)
• Test und Optimierung der App-Leistung
• Durchführung von Forschung und Analyse unter Verwendung aggregierter, anonymisierter Daten

3.3 Kundensupport und Kommunikation

• Beantwortung Ihrer Support-Anfragen und Anfragen
• Versand von Transaktions-E-Mails (Abonnementbestätigungen, Verlängerungsbenachrichtigungen usw.)
• Bereitstellung technischer Unterstützung und Fehlerbehebung
• Versand wichtiger Service-Ankündigungen und Updates
• Benachrichtigung über Änderungen unserer Nutzungsbedingungen oder Datenschutzerklärung

3.4 Sicherheit und Betrugsprävention

• Erkennung und Verhinderung betrügerischer, missbräuchlicher oder illegaler Aktivitäten
• Überwachung und Analyse von Sicherheitsbedrohungen
• Überprüfung der Identität und Authentifizierung von Nutzern
• Schutz unserer Systeme und Infrastruktur

3.5 Rechtliche Einhaltung

• Einhaltung rechtlicher Verpflichtungen und regulatorischer Anforderungen
• Beantwortung rechtlicher Anfragen, Gerichtsbeschlüsse oder behördlicher Forderungen
• Durchsetzung unserer Nutzungsbedingungen
• Schutz unserer Rechte, unseres Eigentums und unserer Sicherheit sowie der unserer Nutzer

4.1 Vertragserfüllung

Die Verarbeitung ist zur Erfüllung unseres Vertrags mit Ihnen (Nutzungsbedingungen) erforderlich:

• Bereitstellung des Banner-Erstellungs- und Anzeigeservice
• Verwaltung Ihres Kontos und Abonnements
• Verarbeitung der Abrechnung über Shopify
• Bereitstellung von Kundensupport

4.2 Berechtigte Interessen

Die Verarbeitung ist für unsere berechtigten Geschäftsinteressen erforderlich (die nicht durch Ihre Rechte überlagert werden):

• Verbesserung und Optimierung unseres Service
• Erkennung und Verhinderung von Betrug und Sicherheitsbedrohungen
• Durchführung von Analysen unter Verwendung aggregierter, anonymisierter Daten
• Entwicklung neuer Funktionen und Produkte

4.3 Rechtliche Verpflichtung

Die Verarbeitung ist zur Einhaltung rechtlicher Verpflichtungen erforderlich:

• Steuer- und Buchhaltungsanforderungen
• Beantwortung rechtmäßiger Anfragen von Behörden
• Einhaltung von Datenschutzgesetzen

4.4 Einwilligung

Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung:

• Marketing-Kommunikation und Newsletter (falls implementiert)
• Nicht-essentielle Cookies (falls implementiert)
• Teilnahme an Umfragen oder Beta-Programmen (falls durchgeführt)

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder die bereitgestellten Opt-out-Mechanismen verwenden.

5.1 Dienstleister und Partner

Aktuelle Drittanbieter:

• Shopify: Für App-Hosting, Abrechnung, Authentifizierung und Store-Datenzugriff ( Datenschutzerklärung )

Zukünftige Drittanbieter (in Implementierung):

Wenn wir zusätzliche Funktionen implementieren, können wir Daten weitergeben an:

• Cloud-Hosting-Anbieter: OVHcloud für Datenspeicherung und -verarbeitung ( Datenschutzerklärung )
• Analyse-Dienste: PostHog für Nutzungsanalyse (nur anonymisierte Daten) ( Datenschutzerklärung )
• E-Mail-Dienstanbieter: Resend für Transaktions-E-Mails ( Datenschutzerklärung )
• CDN-Anbieter: Shopify CDN für Content-Delivery und Medien-Hosting ( Informationen )
• Kundensupport-Tools: Resend für Support-Kommunikation ( Datenschutzerklärung )

Alle Drittanbieter-Dienstleister werden sorgfältig ausgewählt und sind verpflichtet:

• Daten nur wie von uns angewiesen zu verarbeiten
• Angemessene Sicherheitsmaßnahmen zu implementieren
• Anwendbare Datenschutzgesetze einzuhalten
• Daten nur für die spezifischen Dienste zu verwenden, die sie uns bereitstellen

5.2 Geschäftsübertragungen

Wenn wir an einer Fusion, Übernahme, Vermögensveräußerung oder Insolvenz beteiligt sind, können Ihre Informationen als Teil dieser Transaktion übertragen werden. Wir werden Sie mit Vorankündigung über eine solche Änderung und alle Optionen, die Sie möglicherweise haben, informieren.

5.3 Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf:

• Rechtliche Verfahren, Gerichtsbeschlüsse oder behördliche Anfragen
• Anfragen von Strafverfolgungsbehörden oder Aufsichtsbehörden
• Nationale Sicherheits- oder Strafverfolgungsanforderungen

5.4 Schutz von Rechten

Wir können Informationen offenlegen, wenn wir glauben, dass dies notwendig ist, um:

• Unsere Nutzungsbedingungen durchzusetzen
• Unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen
• Die Rechte, das Eigentum oder die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen
• Betrug, Sicherheit oder technische Probleme zu erkennen, zu verhindern oder anzugehen

5.5 Aggregierte und anonymisierte Daten

Wir können aggregierte, anonymisierte Daten weitergeben, die Sie nicht persönlich identifizieren können, für Forschungs-, Marketing-, Analyse- oder andere Geschäftszwecke.

6.1 Schutzmaßnahmen für internationale Datenübermittlungen

Jeder der Drittanbieter-Dienstleister implementiert eigene Datenschutzmaßnahmen bei der internationalen Übermittlung personenbezogener Daten, die Folgendes umfassen können:

• Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse gemäß DSGVO
• Privacy Shield-Rahmenwerke (wo anwendbar)
• Technische Sicherheitsmaßnahmen wie Verschlüsselung, Pseudonymisierung und Zugriffskontrollen

Detaillierte Informationen über die spezifischen Schutzmaßnahmen, die von jedem Anbieter verwendet werden, finden Sie in deren jeweiligen Datenschutzerklärungen, die im Abschnitt Dienstleister und Partner.

verlinkt sind. Wenn Sie Fragen dazu haben, wie unsere Drittanbieter-Dienstleister internationale Datenübermittlungen handhaben, kontaktieren Sie uns bitte (siehe Abschnitt Kontakt ) und wir werden Ihnen verfügbare Informationen über deren Datenschutzpraktiken bereitstellen.

7.1 Aufbewahrungsfristen

7.2 Aufbewahrungskriterien

Wir bestimmen Aufbewahrungsfristen basierend auf:

• Die Dauer unserer laufenden Beziehung mit Ihnen
• Nutzerwiederherstellung und Neuinstallations-Komfort: 90-Tage-Wiederherstellungsfenster zur Unterstützung versehentlicher Deinstallationen und Flexibilität bei Geschäftsentscheidungen
• Rückbuchungs- und Zahlungsstreitauflösung: Zahlungsabwickler können Rückbuchungen 60-120 Tage nach Transaktionen einleiten
• Betrugsprävention und Sicherheitsuntersuchung: Erkennung und Untersuchung betrügerischer Muster und Sicherheitsbedrohungen
• Technische Anforderungen: Backup-Integrität, Datensynchronisation und Compliance-Audit-Anforderungen
• Ob wir eine rechtliche Verpflichtung zur Aufbewahrung der Daten haben
• Ob Aufbewahrung für unsere berechtigten Geschäftsinteressen gemäß DSGVO Art. 6 Abs. 1 lit. f erforderlich ist
• Ob Aufbewahrung im Hinblick auf unsere Rechtsposition ratsam ist (Verjährung, Rechtsstreit, behördliche Untersuchung)

7.3 Löschungsprozess

Wenn Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher unter Verwendung branchenüblicher Methoden. Unser Löschungsprozess umfasst:

• Automatisiertes Löschungssystem: Daten werden automatisch 180 Tage nach der Deinstallation gelöscht
• Sichere Löschungsmethoden: Branchenübliche sichere Löschungs- und Anonymisierungstechniken
• Backup-Löschung: Daten in Backups werden innerhalb von 90 Tagen nach primärer Löschung gelöscht
• Benutzerinitiierte Löschung: Sie können eine sofortige Löschung beantragen, indem Sie auf Wiederherstellungsrechte verzichten (bearbeitet innerhalb von 30 Tagen gemäß DSGVO/CCPA-Anforderungen)
• Datenexportoption: Datenexport jederzeit während der Aufbewahrungsfrist verfügbar

Detaillierte Informationen über Ihre Datenlöschungsoptionen finden Sie im Abschnitt Verständnis Ihrer Datenlöschungsoptionen unten. Für spezifische Deinstallationsszenarien wenden Sie sich bitte an unsere Abonnement- und Rückerstattungsrichtlinie.

7.4 Verständnis Ihrer Datenlöschungsoptionen

Sie haben drei Optionen zur Verwaltung Ihrer Daten nach Deinstallation der App:

Für weitere Details über den Deinstallationsprozess und die Datenwiederherstellungs-Timeline siehe unsere Abonnement- und Rückerstattungsrichtlinie, Abschnitt 7.

7.5 Datensicherheit während der Aufbewahrungsfrist

Ihre Daten bleiben während der gesamten 180-tägigen Aufbewahrungsfrist sicher:

• Verschlüsselung: Daten werden im Ruhezustand und während der Übertragung mit branchenüblichen Protokollen (TLS/HTTPS) verschlüsselt
• Zugriffskontrollen:
  • Tage 0-90: Daten zugänglich für Wiederherstellungszwecke und automatische Wiederherstellung
  • Tage 91-180: Daten gespeichert mit eingeschränktem Zugriff nur für betriebliche Sicherheitszwecke
• Automatisierte Löschungsauslöser: Verhindern menschliche Fehler und gewährleisten rechtzeitige Löschung
• Gleiche Sicherheitsstandards: Daten während der Aufbewahrungsfrist mit denselben Sicherheitsmaßnahmen geschützt wie aktive Daten
• Regelmäßige Sicherheitsaudits: Laufende Überwachung und Compliance-Überprüfungen
• Backup-Sicherheit: Backups verschlüsselt und innerhalb von 90 Tagen nach primärer Löschung gelöscht

Wenn Sie Fragen zu unseren Datensicherheitspraktiken während der Aufbewahrungsfrist haben, kontaktieren Sie uns bitte (siehe Abschnitt Kontakt ).

8.1 Technische Schutzmaßnahmen

• Verschlüsselung: Daten während der Übertragung werden mit TLS/HTTPS-Protokollen verschlüsselt; sensible Daten im Ruhezustand werden verschlüsselt
• Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC) begrenzt, wer auf personenbezogene Daten zugreifen kann
• Authentifizierung: Sichere Authentifizierung über Shopify OAuth
• Netzwerksicherheit: Firewalls, Eindringlingserkennung und Netzwerküberwachung
• Sichere Entwicklung: Sicherheitstests, Code-Reviews und Schwachstellenscans
• Regelmäßige Updates: Sicherheitspatches und Updates werden zeitnah angewendet

8.2 Organisatorische Schutzmaßnahmen

• Mitarbeiterschulungen: Regelmäßige Sicherheits- und Datenschutzschulungen für alle Mitarbeiter
• Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Auftragnehmer unterzeichnen Vertraulichkeitsvereinbarungen
• Eingeschränkter Zugriff: Zugriff auf personenbezogene Daten beschränkt auf Mitarbeiter, die ihn für ihre Arbeitsfunktionen benötigen
• Notfallreaktionsplan: Verfahren zur Erkennung, Meldung und Reaktion auf Sicherheitsvorfälle

8.3 Sicherheitsbeschränkungen

Trotz unserer Sicherheitsmaßnahmen ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100% sicher. Während wir bestrebt sind, Ihre persönlichen Informationen zu schützen, können wir deren absolute Sicherheit nicht garantieren.

8.4 Datenschutzverletzungsbenachrichtigung

Im Falle einer Datenschutzverletzung, die wahrscheinlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie und alle zuständigen Aufsichtsbehörden wie gesetzlich vorgeschrieben benachrichtigen, typischerweise innerhalb von 72 Stunden nach Bekanntwerden der Verletzung.

9.1 Rechte gemäß DSGVO (EWR, Vereinigtes Königreich, Schweiz)

9.2 Rechte gemäß CCPA (Einwohner Kaliforniens)

Wenn Sie ein Einwohner Kaliforniens sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) folgende Rechte:

• Recht auf Kenntnis: Anforderung der Offenlegung der Kategorien und spezifischen Teile personenbezogener Informationen, die wir erfassen, verwenden, offenlegen und verkaufen
• Recht auf Löschung: Anforderung der Löschung Ihrer personenbezogenen Informationen, vorbehaltlich bestimmter Ausnahmen
• Recht auf Widerspruch: Widerspruch gegen den Verkauf Ihrer personenbezogenen Informationen (Hinweis: Wir verkaufen keine personenbezogenen Informationen)
• Recht auf Nichtdiskriminierung: Keine diskriminierende Behandlung für die Ausübung Ihrer CCPA-Rechte erhalten

CCPA-Offenlegung - Wir verkaufen keine personenbezogenen Informationen: Wir haben in den letzten 12 Monaten keine personenbezogenen Informationen verkauft und verkaufen keine personenbezogenen Informationen.

9.3 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte (siehe Abschnitt Kontakt ). Sie können einige Ihrer Informationen auch direkt verwalten über:

• In-App-Einstellungen: Aktualisieren Sie Bannerinhalte und Konfigurationen direkt in der App
• Shopify-Konto: Verwalten Sie Ihre Store-Informationen und Ihr Abonnement über Shopify
• E-Mail-Einstellungen: Verwenden Sie die Einstellungen der App, um E-Mail-Kommunikation zu aktivieren oder zu deaktivieren

9.4 Überprüfung und Antwort

• Identitätsüberprüfung: Wir können Informationen anfordern, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten
• Antwortzeit: Wir werden auf Anfragen innerhalb von 30 Tagen (DSGVO) oder 45 Tagen (CCPA) nach Überprüfung antworten
• Keine Gebühr: Anfragen sind grundsätzlich kostenlos, aber wir können eine angemessene Gebühr für übermäßige, wiederholte oder offensichtlich unbegründete Anfragen erheben
• Bevollmächtigte Vertreter: Sie können einen bevollmächtigten Vertreten beauftragen, Anfragen in Ihrem Namen zu stellen (Nachweis der Bevollmächtigung erforderlich)

12.1 Benachrichtigung über Änderungen

Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir:

• Das Datum "Zuletzt aktualisiert" oben auf dieser Seite aktualisieren
• Bei wesentlichen Änderungen Ihnen eine E-Mail-Benachrichtigung senden (an die mit Ihrem Konto verbundene E-Mail-Adresse)
• Bei wesentlichen Änderungen eine In-App-Benachrichtigung anzeigen
• Bei signifikanten Änderungen, die Ihre Rechte betreffen, können wir eine erneute Zustimmung verlangen

12.2 Ihre Annahme

Ihre fortgesetzte Nutzung des Service nach dem Inkrafttreten der überarbeiteten Datenschutzerklärung stellt Ihre Annahme der Änderungen dar. Wenn Sie mit der aktualisierten Datenschutzerklärung nicht einverstanden sind, müssen Sie die Nutzung des Service einstellen und können die Löschung Ihres Kontos beantragen.

12.3 Regelmäßige Überprüfung

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Informationen schützen.

14.1 Für DSGVO-Anfragen

Wenn Sie sich im EWR, Vereinigten Königreich oder der Schweiz befinden und Ihre Rechte ausüben oder eine Beschwerde einreichen möchten:

• Senden Sie uns eine E-Mail an:whitepixel@whitepixelsolutions.com
• Fügen Sie "DSGVO-Anfrage" in die Betreffzeile ein
• Geben Sie ausreichende Informationen zur Überprüfung Ihrer Identität an und spezifizieren Sie Ihre Anfrage

14.2 Für CCPA-Anfragen

Einwohner Kaliforniens können Anfragen einreichen über:

• E-Mail: whitepixel@whitepixelsolutions.com mit "CCPA-Anfrage" in der Betreffzeile

14.3 Aufsichtsbehörden

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Eine Liste der EU-Datenschutzbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_en