Datenschutz & Impressum

Impressum:

Datenschutzerklärung — KNISTR Loyalty App

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze: KNISTR GmbH, Hugh-Greene-Weg 2, 22529 Hamburg
Gesetzliche Vertreter: Geschäftsführer: Jochen Hahn, Michael Bregulla
Datenschutzbeauftragter: Datenschutzbeauftragter der KNISTR GmbH, Hugh-Greene-Weg 2, 22529 Hamburg, privacy@knistr.com

2. Geltungsbereich

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten durch die Nutzung der KNISTR Loyalty-App („App“) erhoben, verarbeitet und genutzt werden, wie diese Daten geschützt werden und welche Rechte betroffene Personen haben. Die App wird auf Shopify-Shops installiert und verarbeitet im Rahmen der Funktionalität sowohl Shop-Daten als auch Daten von Endkunden (Kundinnen und Kunden des jeweiligen Shops). Sofern die App in einem Shopify-Shop installiert ist, agiert die KNISTR GmbH als Auftragsverarbeiter für den jeweiligen Shopbetreiber. Endkunden sollten primär die Datenschutzerklärung des jeweiligen Shops konsultieren. Insbesondere hat die KNISTR GmbH in diesem Fall keine eigene Rechtsgrundlage für die Verarbeitung personenbezogener Daten und für die Geltendmachung der Betroffenenrechte ist allein der jeweilige Shopbetreiber verantwortlich.

3. Welche Daten verarbeiten wir / Datenkategorien

Je nach Konfiguration und Nutzung erheben und verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

Eine Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben, allerdings ist der Vertragsschluss für Shopbetreiber ohne Bereitstellung dieser Daten nicht möglich. Ob eine Nutzung des jeweiligen Shops ohne Bereitstellung der Daten über die jeweilige Loyalty-App möglich ist, hängt von den Einstellungen und Vorgaben des jeweiligen Shopbetreibers ab.

4. Weitergabe / Kategorien von Empfängern

Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer App insbesondere an folgende Datenempfänger weitergegeben:

• Shopify International Limited (als Plattform, über die die App installiert wurde):
  • Da unsere App für die Nutzung auf der Shopify-E-Commerce-Plattform konzipiert ist, erfolgt eine Verarbeitung von Daten über die Infrastruktur von Shopify. Anbieter ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Wenn Sie unsere App installieren und nutzen, werden Daten (z. B. Shop-Informationen, Bestelldaten oder Kundendaten, je nach Funktionsumfang der App) an Shopify übertragen. Diese Daten werden zur Bereitstellung der App-Funktionalität und zur Gewährleistung der Sicherheit verarbeitet. Shopify kann Daten auch an die Muttergesellschaft Shopify Inc. in Kanada sowie an Standorte in den USA übertragen. Kanada gilt als Drittland mit einem angemessenen Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission). Für Übermittlungen in die USA und andere Drittstaaten nutzt Shopify von der EU-Kommission genehmigte Standardvertragsklauseln. Weitere Informationen über die Datenverarbeitung durch Shopify finden Sie unter:

• shopify.com/de/legal/privacy/merchants (Datenschutzerklärung für Händler) und
• shopify.com/de/legal/privacy/consumers (Datenschutzerklärung für Verbraucher/Shopkunden)

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, sofern die App für die Nutzung des Shops erforderlich ist) sowie auf Grundlage unseres berechtigten Interesses an einer reibungslosen Integration in das Shopify-Ökosystem gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Hosting- und Infrastruktur-Provider:
  • Wir hosten die Daten unserer App bei dem Cloud-Anbieter Amazon Web Services (AWS). Anbieter ist die Amazon Web Services (EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg).

Die Daten werden ausschließlich in der AWS-Region Frankfurt (Deutschland) gespeichert. Dies gewährleistet, dass die Datenverarbeitung innerhalb der Europäischen Union erfolgt.

Rechtsgrundlage: Die Nutzung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung und Bereitstellung unserer App.

Auftragsverarbeitung: Wir haben mit AWS einen Vertrag über Auftragsverarbeitung (Data Processing Addendum) geschlossen, der die Einhaltung europäischer Datenschutzstandards garantiert.

5. Datenübermittlung in Drittländer

Wir übermitteln personenbezogene Daten an Empfänger in Ländern außerhalb der EU/des EWR (Drittstaaten).

6. Auftragsverarbeitung (AVV / DPA)

Wir verarbeiten personenbezogene Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO im Auftrag des jeweiligen Shopbetreibers (Händler). Die Einzelheiten dieser Verarbeitung, einschließlich der technischen und organisatorischen Maßnahmen, werden durch einen Auftragsverarbeitungsvertrag (DPA) geregelt. Dieser Vertrag wird mit Installation der App und Zustimmung zu unseren Nutzungsbedingungen durch den Shopbetreiber automatisch wirksam. Der aktuelle Text des DPA kann unter [LINK ZUM AVV] jederzeit eingesehen und heruntergeladen werden.

7. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Anfragen oder Loyalty-Daten, die Sie an uns als App-Betreiber senden, nutzt unsere App eine TLS-Verschlüsselung (Transport Layer Security).

8. Rechte der betroffenen Personen

Betroffene Personen haben – soweit gesetzlich vorgesehen – die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitung. Zur Ausübung dieser Rechte kontaktieren Sie bitte den oben genannten Verantwortlichen oder den jeweiligen Shopbetreiber (weil die App in der Regel Shop-Daten im Auftrag des Händlers verarbeitet).

Gesetzliche Betroffenenrechte:

Auskunftsrecht

Es besteht ein Anspruch auf Auskunft über die verarbeiteten personenbezogenen Daten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern (insbesondere in Drittländern) sowie, falls möglich, die geplante Speicherdauer und die Erstellung einer Datenkopie.

Rechtsgrundlage: Art. 15 DSGVO.

Recht auf Berichtigung Es besteht ein Anspruch auf die unverzügliche Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten.

Rechtsgrundlage: Art. 16 DSGVO

Recht auf Löschung („Recht auf Vergessenwerden“)

Es besteht das Recht, die Löschung personenbezogener Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind (z. B. bei Zweckfortfall, Widerruf einer zugrundeliegenden Einwilligung oder unrechtmäßiger Verarbeitung), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung

Es besteht das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen (z. B. wenn die Richtigkeit der Daten bestritten wird, für die Dauer der Prüfung durch den Verantwortlichen).

Rechtsgrundlage: Art. 18 DSGVO

Recht auf Widerspruch Erfolgt die Datenverarbeitung auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), besteht das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Rechtsgrundlage: Art. 21 DSGVO

Recht auf Datenübertragbarkeit

Es besteht der Anspruch, die bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Rechtsgrundlage: Art. 20 DSGVO

Beschwerderecht bei einer Aufsichtsbehörde Unbeschadet anderer Rechtsbehelfe besteht das Recht auf Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde, wenn davon ausgegangen wird, dass die Verarbeitung der personenbezogenen Daten gegen die DSGVO verstößt.

Dieses kann beispielsweise bei der die KNISTR GmbH zuständigen Aufsichtsbehörde: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str.22, 7.OG, 20459 Hamburg; https://datenschutz-hamburg.de, ausgeübt werden.
Rechtsgrundlage: Art. 57 Abs. 1 lit. f), Art. 77 DSGVO

Widerrufsrecht

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung nicht berührt.
Rechtsgrundlage: Art. 7 Abs. 3 DSGVO

Zur Geltendmachung der gesetzlichen Betroffenenrechte sowie bei Fragen zur Datenverarbeitung kann eine schriftliche Nachricht an die oben angegebene Adresse oder per E-Mail an privacy@knistr.com gerichtet werden.

9. Widerspruchsrecht / Direktmarketing

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, besteht das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verwendet. Der Widerspruch kann formlos, beispielsweise über den Abmelde-Link in Werbenachrichten oder per E-Mail, erklärt werden.

10. Änderungen dieser Datenschutzerklärung

Zur Anpassung an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung behält sich der Anbieter vor, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuelle Fassung ist über die App-Dokumentation bzw. innerhalb des Shopify App Stores einsehbar.

11. Keine automatisierte Entscheidungsfindung (Profiling)

Es findet keine automatisierte Entscheidungsfindung im Einzelfall gemäß Art. 22 DSGVO statt, die den betroffenen Personen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Die Berechnung von Bonuspunkten und die Zuweisung von Belohnungen erfolgen ausschließlich auf Grundlage der vom Händler im System konfigurierten Regeln und der tatsächlichen Kaufaktivitäten.

Stand
15.04.2026