WithdrawGuard

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der Shopify-App WithdrawGuard ist der Betreiber der App (siehe Kontakt unten). Händler, die WithdrawGuard installieren, sind für die Verarbeitung von Kundendaten in ihrem Shop eigenverantwortlich; die App wird als Auftragsverarbeiter genutzt (AVV in der App unter Legal/DPA).

2. Welche Daten wir verarbeiten

Shop-Daten: Shopify-Shop-Domain, Zugriffstoken (verschlüsselt gespeichert), App-Einstellungen, Onboarding- und Billing-Status.

Widerrufsdaten: vom Kunden im Widerrufsformular eingegebene Daten (z. B. Name, E-Mail, Bestellbezug, ausgewählte Artikel, optionale Nachricht), Status und Zeitstempel des Widerrufs, technische Metadaten (z. B. IP als Hash, begrenzte Aufbewahrung).

E-Mail-Metadaten: Versandprotokolle zu Bestätigungs- und Benachrichtigungsmails (ohne Inhalt der Kundenkorrespondenz dauerhaft zu speichern, soweit nicht für Nachweis erforderlich).

Support: Daten, die Sie uns per E-Mail senden.

3. Zwecke und Rechtsgrundlagen

Bereitstellung der App (Widerrufsportal, Dashboard, E-Mails, PDF-Nachweise, Export): Vertrag mit dem Händler (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an sicherem Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Abrechnung über Shopify Billing: Vertrag mit dem Händler.

Sicherheit, Missbrauchsprävention (Rate-Limits, Logs): berechtigtes Interesse.

4. Speicherdauer

Widerrufsdaten werden gemäß den Einstellungen des Händlers und gesetzlichen Fristen gespeichert; automatische Löschung kann im Dashboard konfiguriert werden.

Nach Deinstallation der App werden Shop-Daten nach Ablauf der Shopify-GDPR-Fristen (shop/redact, customers/redact) gelöscht oder anonymisiert.

Session- und Zugriffsdaten werden nur für den Betrieb benötigt und regelmäßig bereinigt.

5. Weitergabe und Unterauftragsverarbeiter

Daten werden an Shopify (Plattform), Hosting-Anbieter, E-Mail-Dienstleister (z. B. Resend oder Postmark) und optional Cloudflare Turnstile (Bot-Schutz) übermittelt, soweit für die Funktion erforderlich.

Eine aktuelle Liste von Unterauftragsverarbeitern kann auf Anfrage bereitgestellt werden.

6. Ihre Rechte

Händler können Auskunft, Berichtigung, Löschung und Einschränkung verlangen, soweit wir als Verantwortlicher betroffen sind. Kunden des Shops wenden sich an den jeweiligen Händler.

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde.

7. Sicherheit

Transportverschlüsselung (TLS), Verschlüsselung sensibler Felder in der Datenbank, Mandantentrennung pro Shop, Zugriff nur über authentifizierte Shopify-Admin-Sessions, keine öffentliche Datenbank-Exposition.

Dominik Prein, handelnd unter WithdrawGuard
Wilhelmstr. 43B, 48455 Bad Bentheim, Deutschland
E-Mail: support@withdrawguard.eu
Web: https://withdrawguard.eu