Datenschutzrichtlinie
Letzte Aktualisierung: 14. Juli 2026
RefundAudit („wir“, „unser“, „die App“) wird von B4SED Ltd betrieben. In dieser Richtlinie wird erläutert, welche Daten RefundAudit erfasst, warum sie erfasst werden und wie mit ihnen umgegangen wird.
1. Was RefundAudit macht
RefundAudit ist eine Shopify-App, die Händlern hilft, das Rückerstattungsverhalten zu erkennen. Es erstellt eine erstattungsorientierte Prüfansicht, zeigt die Zuordnung von Akteur und Kanal an, sendet bei Aktivierung eine wöchentliche E-Mail-Zusammenfassung und exportiert Prüffelder auf Anfrage.
2. Geschützte Kundendaten
RefundAudit ist nur für geschützte Kundendaten der Stufe 1 Shopify konzipiert. Es speichert Shopify-Bestell- und Rückerstattungsreferenzen sowie customer_id. Es werden keine Kundennamen, E-Mails, Telefonnummern oder Adressen gespeichert.
3. Von uns erfasste Daten
- Shop-Domain und Zugriffstoken – werden zur Authentifizierung Ihres Shops und zum Lesen der von der App benötigten Rückerstattungs- und Bestelldaten verwendet.
- Rückerstattungsdatensätze – Rückerstattungs-ID, Bestell-ID, Bestellnummer, Zeitstempel, Betrag, Währung, Transaktionsstatus, Rückerstattungshinweis, Zusammenfassung der begrenzten Einzelposten, customer_id, Akteur und Kanal.
- Akteur-Bezeichnungen – vom Händler eingegebene Etiketten für Mitarbeiter-IDs Akteur.
- Tägliche Bestellzählungen – Zählungen auf Filialebene, die zur Bewertung der Rückerstattungsrate Prüfhinweise verwendet werden.
- Rohe Webhook-Ereignisse – kurzlebige Debugging-Daten, die 30 Tage lang aufbewahrt werden.
- Wöchentliche Zusammenfassungseinstellungen – ob die E-Mail aktiviert ist, ihre Empfänger und Sprache sowie das Abmeldetoken.
4. Bestandsaufnahme personenbezogener Daten
Die personenbezogenen Daten, die RefundAudit möglicherweise speichert, sind auf Akteur-Bezeichnungen, Rückerstattungsscheine und customer_id beschränkt. Rückerstattungsscheine sind vom Händler oder Mitarbeitern eingegebene Freitexte und können personenbezogene Daten enthalten. Wöchentliche E-Mails dürfen Akteur-Bezeichnungen enthalten, jedoch niemals Kundennamen, Kunden-E-Mail-Adressen, Telefonnummern, Adressen, Rückerstattungsscheine, Einzelpostendetails oder customer_id.
5. Daten, die wir nicht speichern
- Kundennamen
- E-Mail-Adressen von Kunden
- Telefonnummern von Kunden
- Rechnungs- oder Lieferadressen
- Zahlungskartendaten
- Allgemeine Kundenprofile oder Kundenanalyseaufzeichnungen
6. Wie wir Daten verwenden
- Zeigen Sie die Rückerstattungsübersicht- und Rückerstattungssummen in Shopify Admin an.
- Ordnen Sie Rückerstattungen Akteur und Kanal zu, wobei Shopify zuverlässige Beweise liefert.
- Führen Sie vier erklärbare Überprüfungskennzeichnungsregeln mit Verlaufsanforderungen und einer wöchentlichen Obergrenze aus.
- Erstellen Sie wöchentliche E-Mail-Zusammenfassungen aus den aktuellen Auditdaten.
- Stellen Sie CSV-Exporte von Prüffeldern bereit.
- Erledigen Sie die Shopify-Abrechnung, die App-Deinstallation und Datenschutz-Webhooks.
7. Datenaufbewahrung
- Rückerstattungsaufzeichnungen – bleiben erhalten, während die App installiert ist. Wenn die Abrechnung abläuft, bleiben die Datensätze 60 Tage lang schreibgeschützt und werden dann gelöscht, wenn die Abrechnung nicht wiederhergestellt wird.
- Rohe Webhook-Ereignisse – automatisch nach 30 Tagen gelöscht.
- Akteur-Bezeichnungen und Einstellungen – bleiben während der Installation der App erhalten und werden gelöscht, wenn Shopify die Löschung des Shops anfordert.
- Historische Import- und Überprüfungskennzeichnungsdatensätze – bleiben erhalten, während die App installiert wird, und werden beim Löschen des Shops oder nach der Abrechnungsfrist gelöscht.
- Wöchentliche E-Mails – werden zum Zeitpunkt des Versands erstellt und nicht als gerenderte Geschäftsunterlagen gespeichert.
8. Datenschutz-Webhooks
- Kundendatenanfrage – RefundAudit zeichnet die gesammelten Rückerstattungsdatensätze für diesen customer_id im Datenschutzanfrageprotokoll für die Händlerexportabwicklung auf.
- Kundenlöschung – RefundAudit entfernt customer_id aus übereinstimmenden Rückerstattungsdatensätzen und löscht übereinstimmende Webhook-Rohdaten.
- Shop-Löschung – RefundAudit löscht alle Shop-Daten aus jeder App-Tabelle, einschließlich Akteur-Bezeichnungen.
9. Datenspeicherung und Auftragsverarbeiter
RefundAudit läuft auf Cloudflare Workers und speichert Daten in Cloudflare D1. Die Daten werden während der Übertragung mit TLS verschlüsselt und im Ruhezustand mit Cloudflare. Wöchentliche E-Mail-Zusammenfassungen werden über Resend gesendet, wenn diese Option aktiviert und ein Empfänger konfiguriert ist.
10. Ihre Entscheidungen
Sie können die wöchentliche E-Mail jederzeit deaktivieren, Empfänger oder Sprache ändern, Prüfdaten exportieren oder die App deinstallieren. Jede wöchentliche E-Mail enthält einen Link zum Abbestellen mit einem Klick.
11. Kontakt
Datenschutzfragen oder Datenanfragen: [email protected]
B4SED Ltd, Vereinigtes Königreich.