Datenschutzerklärung

Verantwortlicher:
Nadine Pollmüller / HUNDSDING
Im Mühlengarten 12a, 33428 Harsewinkel
E-Mail: info@stockaro.de

Stand: 2026-03

---

1. Überblick und Rollenmodell

1.1 Wer ist wofür verantwortlich?

Stockaro ist eine Shopify-App für Händler (B2B). Im Betrieb gibt es zwei datenschutzrechtliche Rollen:

HUNDSDING als Auftragsverarbeiter (Art. 28 DSGVO): Für alle Daten, die im Rahmen der WMS-Funktionen verarbeitet werden (Bestelldaten, Produktdaten, Lagerdaten), handeln wir im Auftrag des jeweiligen Händlers. Der Händler ist Verantwortlicher für die Daten seiner Kunden und seines Betriebs.

HUNDSDING als Verantwortlicher: Für Support-Kommunikation und Account-Verwaltung sind wir selbst Verantwortlicher.

Für Anfragen zu Endkundendaten (Käufer im Shopify-Shop des Händlers) sind die jeweiligen Händler zuständig.

1.2 Auftragsverarbeitungsvertrag (AVV)

Mit jedem Händler, der die App nutzt, besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Dieser ist auf Anfrage per E-Mail erhältlich.

2. Welche Daten werden verarbeitet?

2.1 Shop-Daten (vom Händler)

Shopify-Domain, Shopify-Access-Token (für API-Zugriff, verschlüsselt gespeichert), Abo-Status.

2.2 Bestelldaten (aus Shopify-Webhooks)

Bestellnummer, Kundenname (Vor-/Nachname — keine vollständige Adresse, keine E-Mail, keine Telefonnummer), Bestellpositionen (SKU, Produkttitel, Menge), Bestellstatus.

2.3 Produkt- und Bestandsdaten

Produkttitel, Varianten, SKUs, Lagermengen, Lagerorte — ausschließlich operativer Betrieb des WMS.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).

4. Speicherdauer

Daten werden gelöscht, sobald der Zweck entfällt oder der Händler die App deinstalliert. Nach Deinstallation: automatische Löschung nach 30 Tagen gemäß Shopify-Mandatory-Webhook.

5. Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit — schriftlich an info@stockaro.de. Beschwerderecht bei der zuständigen Aufsichtsbehörde.

6. Hosting

Die App wird auf Railway (Railway Corp., USA) gehostet. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sind vereinbart. Die gewählte Railway-Region wird im Betrieb dokumentiert.

7. Cookies und Tracking

Diese Website (stockaro.de) verwendet keine Tracking-Cookies, keine Analytics und kein Remarketing. Es wird ausschließlich ein Session-Cookie für die App-Authentifizierung gesetzt, wenn der Händler eingeloggt ist.