Rechtliches

Datenschutz (App)

Datenschutzerklärung – Shopify-App „Gutschein Pro"

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten innerhalb der Shopify-App Gutschein Pro — sowohl für Shopify-Händler, die die App installieren, als auch für Endkunden, deren Daten im Rahmen der Gutschein-Erstellung und -Einlösung verarbeitet werden.

Hinweis: Für die reine Website-Nutzung von gutscheinpro.de (Marketing-Seiten, Rechtsinformationen, Cookie-Hinweis) gilt eine separate Datenschutzerklärung der Website. Dort findest du Informationen zu Server-Logs, Cookies und Kontaktformularen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung durch die Anwendung „Gutschein Pro" ist:

Wohllebens Waldakademie GmbH & Co. KG Nordstraße 15 53520 Wershofen Telefon: 02694 / 911 32 10 E-Mail: info@wohllebens-waldakademie.de

Vertreten durch die Geschäftsführer Johanna Wohlleben & Tobias Wohlleben.

2. Welche Daten wir verarbeiten

Gutschein Pro ist eine Shopify-App. Wenn ein Shopify-Händler die App installiert, verarbeiten wir:

Shop-Daten (vom Händler bzw. von Shopify zur Verfügung gestellt)

  • Shop-Domain (beispielshop.myshopify.com), Shop-Name, Kontakt-E-Mail
  • OAuth-Access-Token für die Shopify-API (verschlüsselt gespeichert)
  • App-Konfigurationsdaten: DATEV-Kontenrahmen und Mandanten-/Beraternummer, Logo- und Design-Einstellungen, optionaler 4-stelliger Einlösungs-PIN, optionales Custom-CSS für das Storefront-Widget, Rechtliche Angaben (Firma, Anschrift, USt-IdNr., Handelsregister-Info) zur Erzeugung des AVV
  • Optional (Pro+): eine vom Händler verifizierte eigene Absender-Domain für den Versand von Gutschein-E-Mails

Gutschein-Daten

  • Gutschein-Code (verschlüsselt mit AES-256-GCM, Schlüssel shop-spezifisch via HKDF abgeleitet) sowie HMAC-Hash des Codes für indizierte Suche ohne Entschlüsselung
  • Letzte 4 Zeichen des Codes zur Anzeige
  • QR-Token (UUID): wird in QR-Codes und Einlöse-Links verwendet, damit der tatsächliche Gutschein-Code nicht in URLs erscheint
  • Wert, Währung, Ablaufdatum, Status, Erstellungs- und Aktivierungszeitpunkt
  • Bei personalisierten Gutscheinen: Name des Absenders, Name und (optional) E-Mail-Adresse des Empfängers, persönliche Nachricht, optional hochgeladenes Bild
  • Bei physischen Gutscheinen: Versandadresse (Snapshot aus der Shopify-Bestellung), Tracking-Informationen (Versanddienstleister, Sendungsnummer), Fulfillment-Status

Bestelldaten (aus Shopify-Webhooks)

  • Bestellnummer, Bestelldatum, Käufer-E-Mail, Kunden-ID
  • Bei Gift-Card-Bestellungen: die oben genannten Empfängerdaten

Transaktions- und Buchungsdaten

  • Jede Ausstellung, Einlösung, Erstattung, Stornierung und Ausbuchung bei Verfall mit Zeitstempel, Betrag, Saldo und lückenloser Belegnummer (GoBD-konform)

Empfangs-Ereignisse

  • Delivery-Status der Empfänger-E-Mail (zugestellt, abgelehnt, Beschwerde, Zustellverzögerung) – kein Open- oder Click-Tracking

3. Zwecke und Rechtsgrundlagen

Verarbeitung Zweck Rechtsgrundlage
Gutschein-Erstellung und -Einlösung Vertragserfüllung zwischen Händler und Endkunde Art. 6 Abs. 1 lit. b DSGVO
Versand der Gutschein-E-Mail an Empfänger Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO
Versand physischer Gutscheine (Adress-Snapshot) Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO
Buchhalterische Aufbewahrung (10 Jahre) Gesetzliche Aufbewahrungspflicht Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO
Fehler- und Stabilitäts-Monitoring Berechtigtes Interesse an einem funktionierenden Dienst Art. 6 Abs. 1 lit. f DSGVO

4. Speicherdauer

  • Personenbezogene Daten (Empfänger-Name, Empfänger-E-Mail, persönliche Nachricht, hochgeladenes Bild, generierte PDF, Versandadresse) werden 6 Monate nach Ablauf, Einlösung oder Deaktivierung des jeweiligen Gutscheins automatisch gelöscht.
  • Buchhalterische Daten (Bestellnummer, Wert, Transaktionen, Zeitstempel, Belegnummer) werden 10 Jahre gemäß § 147 AO aufbewahrt.
  • Session- und OAuth-Token werden bei Deinstallation der App sofort gelöscht.
  • E-Mail-Delivery-Events werden mit dem zugehörigen Gutschein gemeinsam im 6-Monats-Rhythmus gescrubbt.

5. Empfänger der Daten / Subunternehmer

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Eine vollständige Liste findest du unter Subunternehmer.

  • Shopify International Ltd. (Irland) – Plattform-Infrastruktur, Webhook-Zustellung, Gift-Card-API
  • Resend Inc. (USA) – E-Mail-Versand an Gutschein-Empfänger und Buyer-Bestätigungen
  • Functional Software, Inc. d/b/a Sentry (EU-Region) – Fehler-Monitoring (ohne IP- oder Body-Tracking)
  • Hetzner Online GmbH (Deutschland) – Hosting von Anwendung, Datenbank und PDF-Dateispeicher

6. Datenübermittlung in Drittländer

Shopify (Irland mit Auftragsverarbeitung u.a. in den USA) und Resend (USA) können Daten in Drittländer außerhalb der EU/EWR übermitteln. Beide Anbieter stützen die Übermittlung auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und geeignete zusätzliche Schutzmaßnahmen.

7. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bitte richte Anfragen formlos an info@wohllebens-waldakademie.de. Shopify stellt in deinem Shop-Admin zusätzlich standardisierte Anfragen für customers/data_request, customers/redact und shop/redact zur Verfügung; diese werden von uns automatisiert verarbeitet.

8. Sessions innerhalb der App

Beim Einbetten der App im Shopify-Admin werden ausschließlich technisch notwendige Session-Cookies auf app.gutscheinpro.de gesetzt (Shopify-OAuth, CSRF-Schutz). Diese sind zwingend erforderlich, damit der Admin den Händler authentifizieren und Formulare absenden kann. Wir setzen keine Analytics-, Marketing- oder Tracking-Cookies innerhalb der App.

Für Cookies und lokale Speicherung auf der öffentlichen Marketing-Website gilt die separate Datenschutzerklärung der Website.

9. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage oder Verarbeitungen ändern. Die jeweils aktuelle Version findest du unter https://gutscheinpro.de/legal/privacy.

Stand: 21.04.2026