Datenschutzerklärung – MyCardPal Shopify-Integration
Stand: 18. Mai 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Melanie Klippert – PokeKlipit
Europaring 90, 53757 Sankt Augustin
E-Mail: [email protected]
2. Geltungsbereich
Diese Datenschutzerklärung gilt ausschließlich für die MyCardPal Shopify-App („App"), die Händler:innen über den Shopify App Store installieren können. Für die Nutzung der öffentlichen Website mycardpal.com gilt die allgemeine Datenschutzerklärung.
3. Welche Daten verarbeitet die App?
Nach der Installation greift die App nur lesend (Read-only) auf folgende Bereiche des Shops zu:
- Produktdaten (Scope
read_products): Titel, Beschreibung, Tags, Produkt-Typ, Varianten, Preise, Barcode, Bilder, Handle/URL, Collections - Lagerbestand (Scope
read_inventory): aktuelle Mengen pro Variant zur Anzeige der Verfügbarkeit - Rabattcodes (optionaler Scope
read_discounts, nur wenn ausdrücklich vom Händler im App-UI freigeschaltet): Code, Wert, Mindestbestellwert, Gültigkeitszeitraum aktiver Codes, zur Anzeige im öffentlichen Preisvergleich
Die App liest keine Bestellungen, Kund:innendaten, E-Mail-Adressen, Zahlungsinformationen oder personenbezogenen Daten der Käufer:innen.
4. Wozu werden die Daten verwendet?
Die übertragenen Produkt- und Bestandsdaten werden mit unserem TCG-Katalog abgeglichen und auf mycardpal.com als Preisvergleichs-Einträge dargestellt. Konkret:
- Fuzzy-Matching deiner Produkte mit unserem Katalog (Karten-Name, Set, Sprache)
- Anzeige deiner aktuellen Preise und Lagerbestände im Preisvergleich
- Verlinkung zum entsprechenden Produkt in deinem Shopify-Store, damit Käufer:innen direkt bei dir kaufen können
- Statistiken zur Match-Qualität in der eingebetteten App-Oberfläche
5. Wo werden die Daten gespeichert?
Sämtliche Daten werden in einer PostgreSQL-Datenbank auf einem Server in der EU (Deutschland) gespeichert. Zugriffstoken werden mittels AES-256-GCM verschlüsselt abgelegt. Die Übertragung erfolgt ausschließlich über TLS 1.2+.
6. Weitergabe an Dritte
Keine Weitergabe deiner Produktdaten an Dritte. Die Daten werden nur im Rahmen der öffentlichen Preisvergleichs-Anzeige auf mycardpal.com sichtbar gemacht.
7. Speicherdauer & Löschung
Solange die App installiert ist, werden Produkt- und Preisdaten laufend synchronisiert. Bei Deinstallation:
- Sofort: Access-Token wird gelöscht, Listing wird deaktiviert (Webhook
app/uninstalled) - Nach 48 Stunden: Shopify sendet den
shop/redact-Webhook. Daraufhin werden alle shop-identifizierenden Felder (Shop-Domain, Webhook-Geheimnis, Token-Reste) entgültig anonymisiert. - Anonymisierte historische Preisdaten (ohne Shop-Bezug) bleiben für Marktforschungszwecke erhalten.
8. GDPR-Pflicht-Webhooks
Die App implementiert die drei von Shopify vorgeschriebenen Compliance-Webhooks:
customers/data_request– wir speichern keine Kund:innendaten, daher wird ein leerer Acknowledge zurückgegeben.customers/redact– analog, keine Daten zu löschen.shop/redact– löst die finale Anonymisierung der Shop-Daten aus (siehe Abschnitt 7).
9. Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Anfragen bitte an [email protected]. Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslage oder veränderte Funktionen anzupassen. Die jeweils aktuelle Version ist unter /privacy-shopify einsehbar.
11. Kontakt
Für Fragen zur Verarbeitung deiner Shop-Daten: [email protected]