App-Berechtigungen und personenbezogene Daten
Berechtigungen legen fest, auf welche Arten von Informationen aus deinem Shop eine App zugreifen kann oder welche Informationen sie bearbeiten kann, um ihre Funktionen auszuführen.
Personenbezogene Daten (PII) sind Daten, die einzeln oder in Kombination eine Einzelperson eindeutig identifizieren. Apps, die du im Shopify App Store installierst, können auf verschiedene Arten personenbezogener Daten zugreifen, wenn sie Informationen über deinen Shop, deine Kunden, deine Bestellungen oder andere Geschäftsdaten verwenden.
Erfahre mehr über Datenschutz und Sicherheit.
Auf dieser Seite
Personenbezogene Daten, auf die Apps zugreifen können
Jede App, die du installierst, hat Zugriff auf personenbezogene Daten in deinem Shopify-Konto, einschließlich deiner Kontaktinformationen und deines Standorts. Je nach der Funktion einer App kann sie zusätzliche Arten von Informationen benötigen.
Eine App kann auf die folgenden Arten von personenbezogenen Daten zugreifen:
- Personenbezogene Daten von Kunden; dazu gehören Kontaktinformationen wie Name, E-Mail-Adresse, Telefonnummer und Adresse. Apps, die sich mit Bestellungen, dem Fulfillment oder dem Versand befassen, benötigen ebenfalls Zugriff auf Standortinformationen (wie die IP-Adresse und die Geolokalisierung) und Benutzer-Agent-Daten (z. B. Browser und Betriebssystem).
- Personenbezogene Daten des Shop-Inhabers; dazu gehören alle Kontaktinformationen des Shop-Inhabers, inklusive Name, E-Mail-Adresse, Telefonnummer und die Adressen aller Standorte.
- Personenbezogene Daten der Mitarbeiter; dazu gehören alle Kontaktinformationen der Mitarbeiter, inklusive Name, E-Mail-Adresse und Telefonnummer.
- Personenbezogene Daten von Inhaltsanbietern; dazu gehören Daten über Blog-Autoren oder Kommentierende (einschließlich der E-Mail- und IP-Adresse) und Benutzer-Agent-Daten (z. B. Browser und Betriebssystem).
So benötigt beispielsweise eine App, die Bestellungen verwaltet oder ausführt, Zugriff auf Bestellinformationen, die personenbezogene Daten der Kunden wie Kundenadressen und andere Kontaktinformationen enthalten. Wenn du eine App installierst, die Daten aus Bestellungen verwendet, fordert die App möglicherweise eine Berechtigung für den Zugriff auf kürzliche Bestellungen oder alle Bestellungen an. Eine App mit der Berechtigung zum Zugriff auf kürzliche Bestellungen kann nur auf die Bestelldaten der letzten 60 Tage zugreifen. Eine App mit der Berechtigung zum Zugriff auf alle Bestellungen kann auf Daten aus vergangenen und zukünftigen Bestellungen zugreifen. Shopify überprüft die Apps, die Zugriff auf alle Bestellungen anfordern, um sicherzustellen, dass die Daten für die Funktion der App erforderlich sind.
Für Informationen darüber, wie eine App auf Daten zugreift, sie verwendet und löscht, kontaktiere den App-Entwickler oder suche auf der App-Seite im Shopify App Store nach einem Link zu der Datenschutzerklärung.
Datenschutzdetails und Berechtigungen einer App überprüfen
Während der Installation einer App kannst du die Berechtigungen, die die App hat, und die Art der personenbezogenen Daten, auf die sie zugreifen muss, überprüfen, bevor du die Installation bestätigst.
Nach der Installation kannst du die Berechtigungsdetails auf der Detailseite der App in deinem Shopify-Adminbereich überprüfen.
Schritte:
Klicke in deinem Shopify-Adminbereich auf Einstellungen > Apps und Vertriebskanäle.
Suche in der Liste der Apps und Vertriebskanäle die App, bei der du die Berechtigungen überprüfen möchtest, und klicke auf
...
> Details anzeigen.Überprüfe im Abschnitt Privatsphäredetails die Liste der personenbezogenen Daten, auf die die App in deinem Shop zugreifen kann.
Überprüfe im Abschnitt Berechtigungsdetails die Liste der Berechtigungen, über die die App in deinem Shop verfügt.
Datenzugriff bei einer App widerrufen
Du kannst den Datenzugriff aufheben, indem du die App deinstallierst. Nach 48 Stunden erhält der Entwickler eine Anfrage, alle personenbezogenen Daten der Kunden zu löschen, die von der App während der Installation erfasst wurden. Wenn du eine Anfrage sendest, um personenbezogene Daten von einzelnen Kunden aus dem Shop zu löschen, wird diese Anfrage ebenfalls an alle installierten Apps geschickt, die möglicherweise über die Daten dieser Kunden verfügen.
Um zu prüfen, ob die angeforderten Daten gelöscht wurden, musst du dich direkt an den App-Entwickler wenden.