Auftragsverarbeitungsvereinbarung für die App „Filamentverwaltung“

Auftragsverarbeitungsvereinbarung (AVV)
für die Nutzung der Shopify-App „Filamentverwaltung“

Stand: 14.04.2026

zwischen

dem jeweiligen Shopify-Händler, der die Shopify-App „Filamentverwaltung“ installiert und nutzt
– nachfolgend „Verantwortlicher“ –

und

PRYVI
Delpstraße 5
97084 Würzburg
Deutschland
E-Mail: kontakt@pryvi.de
– nachfolgend „Auftragsverarbeiter“ –

gemeinsam auch „Parteien“.

1. Gegenstand und Zweck der Verarbeitung

(1) Diese Vereinbarung regelt die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Auftrag des Verantwortlichen im Zusammenhang mit der Bereitstellung und Nutzung der Shopify-App „Filamentverwaltung“.

(2) Die App dient insbesondere der:
- Verwaltung von Filamentbeständen,
- Ableitung verfügbarer Produktvarianten,
- Synchronisierung von Shopify-Beständen,
- Verarbeitung bestellbezogener Materialabzüge,
- Protokollierung technisch erforderlicher Inventarereignisse,
- Vermeidung doppelter Webhook-Verarbeitung,
- technischen Absicherung, Fehleranalyse und Stabilisierung der App.

(3) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich nach dokumentierter Weisung des Verantwortlichen, soweit nicht eine gesetzliche Verpflichtung zur Verarbeitung besteht.

2. Art und Umfang der Verarbeitung

(1) Die Verarbeitung erfolgt im Zusammenhang mit der Nutzung der App innerhalb der Shopify-Umgebung sowie der hierfür eingesetzten technischen Infrastruktur.

(2) Je nach Nutzung der App können insbesondere folgende Verarbeitungsvorgänge stattfinden:
- Empfang und Verarbeitung technischer Shopify-Webhooks,
- Verarbeitung technischer Bestell- und Varianteninformationen,
- Speicherung und Verarbeitung von App-Sitzungsdaten,
- Synchronisierung von Bestands- und Inventardaten,
- technische Fehleranalyse, Protokollierung und Sicherheitsverarbeitung.

3. Art der personenbezogenen Daten

(1) Im Rahmen der App können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:
- Shop- und Händlerdaten,
- App-Installations- und Sitzungsdaten,
- technische Bestellkennungen,
- Bestell- und Line-Item-bezogene technische Daten,
- Varianten-IDs,
- Mengenangaben,
- technische Protokoll- und Sicherheitsdaten.

(2) Die App ist nicht darauf ausgelegt, Kundennamen, E-Mail-Adressen, Postanschriften, Telefonnummern oder Zahlungsdaten für ihre Kernfunktion zu verwenden. Soweit solche Daten im Einzelfall über Shopify technisch mitübermittelt werden, werden sie nicht für eigene Zwecke des Auftragsverarbeiters genutzt.

4. Kategorien betroffener Personen

Von der Verarbeitung können insbesondere betroffen sein:
- Shopify-Händler und deren Benutzer,
- Kundinnen und Kunden des Verantwortlichen,
- sonstige Personen, soweit deren Daten in Shopify-technischen Prozessen enthalten sind.

5. Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer der Installation und Nutzung der App durch den Verantwortlichen sowie darüber hinaus nur solange, wie dies zur Erfüllung gesetzlicher Pflichten, zur Sicherstellung der technischen Integrität, zur Fehleranalyse, zur Datensicherheit oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

6. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

- personenbezogene Daten nur im Rahmen dieser Vereinbarung und nach Weisung des Verantwortlichen zu verarbeiten,
- Vertraulichkeit zu wahren,
- geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen,
- den Verantwortlichen bei der Erfüllung datenschutzrechtlicher Pflichten angemessen zu unterstützen,
- unzulässige oder unbefugte Verarbeitungen zu unterlassen,
- den Verantwortlichen unverzüglich zu informieren, wenn eine Weisung nach Auffassung des Auftragsverarbeiters gegen geltendes Datenschutzrecht verstößt.

7. Technische und organisatorische Maßnahmen

Der Auftragsverarbeiter trifft angemessene technische und organisatorische Maßnahmen zur Sicherung personenbezogener Daten, insbesondere zum Schutz gegen:
- unbefugten Zugriff,
- unbefugte Offenlegung,
- Verlust,
- Zerstörung,
- Manipulation,
- Missbrauch.

Hierzu gehören insbesondere, soweit technisch vorgesehen:
- verschlüsselte Datenübertragung,
- rollen- und berechtigungsbezogene Zugriffsbeschränkungen,
- Einsatz etablierter Hosting- und Datenbankanbieter,
- Maßnahmen zur Integrität, Verfügbarkeit und Nachvollziehbarkeit der Verarbeitung,
- Maßnahmen zur Fehlererkennung und Missbrauchsverhinderung.

8. Unterstützung des Verantwortlichen

Der Auftragsverarbeiter unterstützt den Verantwortlichen nach angemessenem Aufwand bei:
- Auskunftsersuchen betroffener Personen,
- Berichtigungs-, Löschungs- oder Einschränkungsersuchen,
- Meldungen von Datenschutzverletzungen,
- datenschutzrechtlichen Prüfungen und Nachweisen,
- Shopify-spezifischen datenschutzbezogenen Webhook- oder Löschanforderungen, soweit dies die App betrifft.

9. Unterauftragsverarbeiter

(1) Der Verantwortliche stimmt zu, dass der Auftragsverarbeiter Unterauftragsverarbeiter einsetzt, soweit dies zur Bereitstellung und zum Betrieb der App erforderlich ist.

(2) Derzeit können insbesondere folgende Kategorien bzw. Anbieter als Unterauftragsverarbeiter eingesetzt werden:
- Shopify
- Render
- Supabase
- sonstige Hosting-, Infrastruktur-, Datenbank-, Analyse- oder Support-Dienstleister, soweit dies für den sicheren und ordnungsgemäßen Betrieb der App erforderlich ist

(3) Der Auftragsverarbeiter stellt sicher, dass Unterauftragsverarbeiter in angemessener Weise datenschutzrechtlich gebunden werden.

10. Drittlandübermittlungen

Soweit im Rahmen des Einsatzes von Unterauftragsverarbeitern eine Verarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfindet, stellt der Auftragsverarbeiter sicher, dass geeignete Garantien nach Maßgabe der DSGVO vorgesehen sind, insbesondere durch Standardvertragsklauseln oder andere anerkannte Übermittlungsmechanismen, soweit erforderlich.

11. Löschung und Rückgabe

Nach Beendigung der Nutzung der App oder auf berechtigte Weisung des Verantwortlichen wird der Auftragsverarbeiter personenbezogene Daten löschen oder anonymisieren, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten technischen bzw. rechtlichen Gründe für eine weitere Speicherung bestehen.

12. Kontrollrechte

Der Auftragsverarbeiter stellt dem Verantwortlichen auf angemessene Anfrage Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser Vereinbarung nachzuweisen.

13. Verhältnis zu weiteren Datenschutzhinweisen

Ergänzend gilt die separate Datenschutzerklärung für die App „Filamentverwaltung“, abrufbar unter:
https://pryvi.de/pages/datenschutzerklarung-fur-die-app-filamentverwaltung

14. Schlussbestimmungen

(1) Diese Vereinbarung gilt mit Installation und Nutzung der App durch den Verantwortlichen als abgeschlossen.

(2) Sollten einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

(3) Es gilt das Recht der Bundesrepublik Deutschland, soweit dem keine zwingenden datenschutzrechtlichen Vorschriften entgegenstehen.