Privacy Policy
Widerruf / Revocation Confirmation — provided by Vadim Bünger Consulting (brand: E-Commerce-Architects). Last updated: June 2026.
Role
The app acts as a data processor on behalf of the merchant (the data controller). It enables a storefront withdrawal form and forwards each submission as two emails through the merchant's own SMTP server.
What data is processed
- Form submissions (name, email, order number and optional address, dates, items, comment): processed transiently only to send the internal notification and the customer confirmation email. The app does not store submissions persistently.
- IP address: stored only as a SHA-256 hash for spam/rate-limiting and automatically deleted within the configured window (≤ 1 hour). Never stored in plain text.
- Merchant settings (SMTP credentials, addresses, mail templates): stored in the app database. The SMTP password is encrypted (AES-256-GCM).
- Shopify session tokens: stored to authenticate the embedded app, as required by Shopify.
Email delivery
Emails are sent exclusively through the SMTP server configured by the merchant. The app provider does not relay, read or retain email content.
Data subject requests (GDPR)
Because the app stores no persistent customer data, the Shopify customers/data_request and customers/redact webhooks are answered as no-ops. On shop/redact and on app uninstall, all merchant settings and sessions are deleted.
Sharing & tracking
No data is shared with third parties. The app sets no tracking cookies and uses no analytics.
Contact
Datenschutzerklärung
Widerruf / Revocation Confirmation — angeboten von Vadim Bünger Consulting (Marke: E-Commerce-Architects). Stand: Juni 2026.
Rolle
Die App ist Auftragsverarbeiter im Auftrag des Händlers (Verantwortlicher). Sie stellt ein Widerruf-Formular im Shop bereit und leitet jede Übermittlung als zwei E-Mails über das eigene SMTP-Postfach des Händlers weiter.
Welche Daten verarbeitet werden
- Formular-Daten (Name, E-Mail, Bestellnummer sowie optional Anschrift, Daten, Artikel, Anmerkung): werden nur transient verarbeitet, um die interne Benachrichtigung und die Kunden-Bestätigung zu versenden. Die App speichert Übermittlungen nicht dauerhaft.
- IP-Adresse: wird nur als SHA-256-Hash zum Spam-/ Rate-Limit-Schutz gespeichert und innerhalb des konfigurierten Fensters (≤ 1 Stunde) automatisch gelöscht. Niemals im Klartext.
- Händler-Einstellungen (SMTP-Zugang, Adressen, Mail-Vorlagen): in der App-Datenbank gespeichert. Das SMTP-Passwort wird verschlüsselt (AES-256-GCM).
- Shopify-Session-Token: zur Authentifizierung der eingebetteten App, wie von Shopify vorgegeben.
E-Mail-Versand
E-Mails werden ausschließlich über das vom Händler konfigurierte SMTP-Postfach versendet. Der App-Anbieter leitet, liest oder speichert keine E-Mail-Inhalte.
Betroffenenrechte (DSGVO)
Da die App keine personenbezogenen Kundendaten dauerhaft speichert, werden die Shopify-Webhooks customers/data_request und customers/redact als No-Op beantwortet. Bei shop/redact und beim Deinstallieren werden alle Händler-Einstellungen und Sessions gelöscht.
Weitergabe & Tracking
Keine Weitergabe an Dritte. Die App setzt keine Tracking-Cookies und nutzt kein Analytics.