Datenschutzerklärung

1. Verantwortlicher

DAKOSA GmbH
Walzwerkstr. 14
40599 Düsseldorf
Deutschland

Umsatzsteuer-Identifikationsnummer gemäß § 27 a UStG: DE316230423

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den einschlägigen nationalen Datenschutzgesetzen, soweit dies zur Bereitstellung und Verbesserung unserer Dienste erforderlich ist, eine Einwilligung vorliegt oder eine gesetzliche Verpflichtung besteht.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt (z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite, Referrer-URL, Browsertyp und -version). Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Cookies und vergleichbare Technologien

Wir verwenden – sofern erforderlich – Cookies oder vergleichbare Technologien, um grundlegende Funktionen bereitzustellen und die Nutzung der Website zu analysieren. Soweit hierfür eine Einwilligung notwendig ist, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO; im Übrigen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Nutzung unserer (Shopify-)App

Bei Nutzung unserer in Shopify eingebetteten Anwendung können je nach Funktionsumfang verarbeitete Daten insbesondere Shop-Domains, technische Identifikatoren, Konfigurations- und Einstelldaten sowie zur Vertragserfüllung erforderliche Informationen umfassen. Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionalitäten (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage unseres berechtigten Interesses an einer stabilen, sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Soweit erforderlich, werden personenbezogene Daten in Auftrags- verarbeitung an Dienstleister übermittelt.

6. Empfänger und Auftragsverarbeitung

Wir setzen für Hosting, Betrieb und Support sorgfältig ausgewählte Dienstleister ein. Diese verarbeiten Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags und gemäß unseren Weisungen.

7. Drittlandübermittlungen

Soweit Daten an Empfänger in Drittländern (außerhalb der EU/des EWR) übermittelt werden, stellen wir sicher, dass hierfür geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen (z. B. EU-Standardvertrags- klausel) oder eine gesetzliche Erlaubnis vorliegt.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben entsprechend der DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Außerdem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Zudem steht Ihnen das Recht zu, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.

12. PayPal-Integration

Unsere Anwendung bietet eine optionale Integration mit PayPal an. Sie können Ihr PayPal-Konto via OAuth verbinden, um Zahlungs- und Transaktionsdaten automatisiert für Buchhaltungszwecke (z. B. Export in DATEV-Formate) zu verarbeiten.

Verarbeitete Daten können – abhängig von Ihrer Nutzung und den seitens PayPal bereitgestellten Informationen – insbesondere enthalten:

• technische OAuth-Daten (Access-Token, Refresh-Token, Ablaufzeitpunkt)
• PayPal-Konto-Identifikatoren (z. B. Konto-/Merchant-IDs)
• Transaktionsmetadaten (z. B. Transaktions-ID, Betrag, Währung, Datum/Uhrzeit)
• zahlungsbezogene Angaben (z. B. Gebühren, Erstattungen, Status)
• sofern von PayPal bereitgestellt: Gegenpartei-/Zahlungsquellen-Informationen

Zwecke: Import, Aufbereitung und Export von Zahlungsdaten für Ihre Buchhaltung/Steuerberatung sowie zur Fehleranalyse und Verbesserung der Integration.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit die Verarbeitung zur Erbringung der von Ihnen abgerufenen App-Funktion erforderlich ist), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Zahlungsdaten-Integration) und – sofern erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontoverknüpfung; jederzeit widerruflich für die Zukunft).

Empfänger: PayPal (eigenverantwortliche Stelle) im Rahmen der von Ihnen initiierten Datenabrufe; ferner unsere Hosting- und Infrastrukturdienstleister als Auftragsverarbeiter.

Speicherdauer: OAuth-Daten speichern wir bis zur Trennung der Verbindung bzw. bis zum Ablauf technischer Erforderlichkeit. Transaktionsdaten speichern wir nur, soweit dies zur Erfüllung der beauftragten Exporte, zur Fehleranalyse oder aufgrund gesetzlicher Aufbewahrungspflichten notwendig ist; anschließend erfolgt Löschung oder Anonymisierung.

Kontrolle: Sie können die PayPal-Verknüpfung jederzeit in den App-Einstellungen trennen; damit werden Token-gestützte Zugriffe beendet. Ihre Betroffenenrechte (z. B. Auskunft, Löschung) gegenüber PayPal üben Sie bitte zusätzlich direkt gegenüber PayPal aus.