Sicherheit und Compliance

Shipturtle wird auf AWS gehostet, entspricht den Sicherheitsstandards von Shopify und erfüllt die Anforderungen der DSGVO und PCI. Dieser Artikel fasst die Schutzmaßnahmen zusammen, die für Ihre Marktplatzdaten und die Informationen Ihrer Kunden gelten.

Für wen das gedacht ist

• Händler:Überprüfen Sie dies, wenn ein Kunde, ein Unternehmenskäufer oder ein Prüfer Fragen zur Sicherheitslage oder zur Datenverarbeitung von Shipturtle hat.

Was abgedeckt ist

KundendatenschutzShipturtle erfüllt die Anforderungen von Shopify zum Datenschutz von Kundendaten (Level 3). Kundendaten — Namen, E-Mail-Adressen, Telefonnummern, Bestelldetails und Lieferadressen — werden gemäß den geschützten Kundendatenstandards von Shopify verarbeitet. SieheDie Dokumentation von Shopifyfür die vollständige Spezifikation.

GDPR-KonformitätShipturtle ist GDPR-konform. Als gelistete Shopify-App befolgt Shipturtle rechtmäßige und transparente Datenverarbeitung, minimiert die Datenerhebung auf das, was betriebsnotwendig ist, speichert Daten sicher und unterstützt die Rechte von Einzelpersonen, ihre Daten abzurufen, zu korrigieren oder zu löschen.

InfrastrukturAlle Shipturtle-Dienste laufen auf Amazon Web Services (AWS). Die Infrastruktur umfasst automatische Backups, Redundanz, hohe Verfügbarkeit, kontinuierliche Überwachung und Zugriffskontrollen. Sieheaws.amazon.comFür die eigene Sicherheitsdokumentation von AWS.

PCI-Compliance und VerschlüsselungShipturtle ist PCI-konform. Alle sensiblen Daten werden sowohl im Ruhezustand als auch während der Übertragung mit branchenüblichen Protokollen verschlüsselt. Shipturtle speichert keine Rohdaten von Zahlungskarten – alle Zahlungsabwicklungen erfolgen über Shopify und das angeschlossene Zahlungs-Gateway (Stripe, PayPal, Razorpay usw.).

DatenweitergabeShipturtle teilt keine Kunden- oder Geschäftsdaten mit Dritten zu kommerziellen oder marketingbezogenen Zwecken. Daten werden nur mit Drittanbieterdiensten geteilt, wenn Sie eine Integration ausdrücklich aktivieren, und nur für den spezifischen operativen Zweck dieser Integration – zum Beispiel das Teilen von Bestelladressen mit einem Versanddienstleister, um ein Etikett zu erstellen, oder das Senden von Bestellbenachrichtigungen über WhatsApp über eine aktivierte Integration.

Rechtliche Dokumente

• Datenschutzerklärung
• Allgemeine Geschäftsbedingungen
• Datenverarbeitungsvereinbarung (DPA)

Häufig gestellte Fragen (FAQs)

Kann ich eine Kopie Ihrer DPA für die Unternehmensschulung oder Audit-Zwecke erhalten?Ja. Die DPA ist öffentlich verfügbar untershipturtle.com/dpa. Wenn Sie eine gegengezeichnete Version oder zusätzliche Compliance-Dokumente benötigen, kontaktieren Sieteam@shipturtle.com.

Hat Shipturtle Zugriff auf die Zahlungsinformationen meiner Kunden?Nein. Die Zahlungsabwicklung erfolgt vollständig innerhalb von Shopify und Ihrem verbundenen Zahlungsportal. Shipturtle erhält die Bestellbestätigung und den Zahlungsstatus von Shopify, nicht die Rohdaten der Karte.

Was passiert mit meinen Daten, wenn ich Shipturtle deinstalliere?Shipturtle behält Ihre Marktplatzdaten nach der Deinstallation für 3 Tage, um eine Reinstallation bei Meinungsänderung zu ermöglichen. Nach 3 Tagen werden alle Daten dauerhaft gelöscht. SieheDeinstallieren und Shipturtle pausierenfür die vollständige Datenaufbewahrungsrichtlinie.

Verwandte Artikel

• Deinstalliere und pausiere Shipturtle— enthält den Zeitrahmen zur Datenaufbewahrung nach der Deinstallation.
• Shopify und Shipturtle— wie Shipturtle und Shopify die Datenverantwortlichkeiten aufteilen.

Wenn Sie feststecken, erreichen Sie uns unterteam@shipturtle.comoder ein Ticket auf dem {{variable}} öffnen.Support-Seite.