Privacy Policy for ZEOS Fulfillment App

1. Controller and Data Protection Officer

The Zalando SE, Valeska-Gert-Straße 5, 10243 Berlin, (referred to as “Zalando” in this privacy information) is a controller in the sense of data protection law and responsible for the processing of personal data regarding the event defined above.  For further details: Imprint.

The data protection officer of the controller is the Zalando SE, Valeska-Gert-Straße 5, 10243 Berlin, Telefax: +49 (0)30 2759 46 93; E -Mail: datenschutz@zalando.de

2.  Data Processing Purpose and Scope

We process your data for the following purposes:

2.1. Merchant Onboarding and Account Linking:

To securely connect a Shopify merchant’s store with the ZEOS system, enabling data exchange and access to ZEOS services.

The following data categories are processed:

-Shop Name

-Merchant Credentials

-Access Tokens

-Shopify Location ID

-Metafield Definition ID

-Callback URL

-ZEOS Location Name

Purpose: To enable seamless integration between your Shopify store and ZEOS fulfilment services.

Legal Basis: Art. 6(1)(a) of the GDPR (your consent).

2.2. Fulfillment Operations, Order Fulfilment, Cancellations and Inventory Synchronisation

To automate the end-to-end order fulfilment process and maintain accurate inventory synchronisation. This includes collecting order details from Shopify, transmitting them to ZEOS for processing, updating Shopify inventory levels based on ZEOS stock availability, and returning shipment tracking data to Shopify.

The following data categories are processed:

-Name

-First Name

-Surname

-Address

-Customer ID

-Email address

-Phone number

-Locale

-Order Details

-Billing and Shipping Information

-Product and Inventory Data

-Fulfillment and Shipping Status

-Merchant ID

-Retailer IDs

-Sales Channel IDs

3. Where Your Data Comes From and Who Receives It

Your data originates primarily from your Shopify store.

It is securely stored within the ZEOS ecosystem, including internal databases and systems managed by ZEOS. Access is limited to authorised personnel within ZEOS, such as the Shopify integration team and domain-specific teams (e.g., Inventory, Orders), in line with defined access control policies.

Additionally, we use service providers to process personal data - for instance, to host infrastructure and ensure secure data transmission. These providers are carefully selected, operate under our instructions, and only access your data as required to perform their services. No data transfers to countries outside the EU/EEA are made by ZEOS or its direct service providers involved in this integration.

4. How Long We Keep the Data

Our data retention practices follow the ZEOS Data Retention Policy.

If your merchant account has a Data Processing Agreement (DPA) with ZEOS, the following applies:

• Automated Deletion: Customer data related to orders is automatically deleted after a defined retention period post-fulfilment, as stated in your DPA.
• Contract Termination: Upon termination of your contract, all Personally Identifiable Information (PII) is anonymised within 12 months.

ZEOS Data Retention Policy Highlights:

• Retention Period: The default period for retaining Merchant Customer Data (MCD) is 180 days after order fulfilment, unless otherwise specified in your DPA.
• Sales Channels: Applies to all sales channels linked to your account unless specified otherwise.
• Exceptions: Certain systems (e.g., related to returns or legal obligations like Germany’s 2-year warranty) may be exempt. No default exceptions apply unless specified in writing.

For the ZEOS Shopify app, your Shopify order and customer data is retained in accordance with the ZEOS Data Retention Policy. Please refer to your individual agreement for exact terms.

5. Your rights according to GDPR

Art. 13, 14 GDPR – Right to be informed, Art. 15 GDPR – Right of access to information: On request we will gladly inform you about the data stored about your person. The information is provided in text form. Contact see below, Art. 16 GDPR - the right of rectification, Art. 17 GDPR - the right of deletion, Art. 18 GDPR - the right to restrict processing, Art. 19 GDPR - notification, Art. 20 GDPR - the right to data transfer, Art. 21 GDPR – Right to object, Art. 22 GDPR - automated decisions in individual cases including profiling, Art. 23 GDPR - restrictions, Art. 77 GDPR - Right to lodge a complaint with a supervisory authority. The supervisory authority to which the complaint was submitted informs the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy. For your employer, this is the Berlin Commissioner for Data Protection and Freedom of Information. You can contact the data protection officer of Zalando SE.

Datenschutzhinweise für ZEOS Fulfillment App

1. Verantwortlicher und Datenschutzbeauftragter

Die Zalando SE, Valeska-Gert-Straße 5, 10243 Berlin, (in diesen Datenschutzhinweisen als "Zalando" bezeichnet) ist Verantwortlicher im Sinne des Datenschutzrechts und verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der oben genannten Veranstaltung.  Für weitere Informationen: Impressum.

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist die Zalando SE, Valeska-Gert-Straße 5, 10243 Berlin, Telefax: +49 (0)30 2759 46 93; E -Mail: datenschutz@zalando.de

2.  Zweck und Umfang der Datenverarbeitung

Wir verarbeiten deine Daten zu folgenden Zwecken:

2.1. Händler-Onboarding und Kontoverknüpfung:

Um den Shop eines Shopify-Händlers sicher mit dem ZEOS-System zu verbinden und so den Datenaustausch und den Zugriff auf Dienste zu ermöglichen, werden die folgenden Arten von Daten verarbeitet:

-Name des Shops

-Händlerdaten

-Zugriffstoken

-Shopify-Standort-ID

-Metafeld-Definitions-ID

-Callback-URL

-ZEOS-Standortname

Dies geschieht, um eine nahtlose Integration zwischen dem Shopify-Shop und den Fulfillment-Diensten von ZEOS zu ermöglichen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.2. Abwicklung von Aufträgen, Bestellabwicklung, Stornierungen und Bestandsabgleich

Der gesamte Bestellungsabwicklungsprozess wird automatisiert und eine genaue Bestandsabgleichung wird gewährleistet. Zu diesem Zweck werden Bestelldaten von Shopify erfasst, zur Verarbeitung an ZEOS übermittelt, die Lagerbestände in Shopify auf Grundlage der Verfügbarkeit bei ZEOS aktualisiert und Sendungsverfolgungsinformationen an Shopify zurückgesendet.

Die folgenden Kategorien von Daten werden verarbeitet:

-Name

-Vorname

-Nachname

-Adresse

-Kunden-ID

-E-Mail-Adresse

-Telefonnummer

-Standort

-Bestelldetails

-Rechnungs- und Versandinformationen

-Produkt- und Bestandsdaten

-Auftragsabwicklung und Versandstatus:

-Händler-ID

-Einzelhändler-IDs

-Vertriebskanal-IDs

3. Woher Ihre Daten kommen und wer sie erhält

Die Quelle der Daten ist in erster Linie der Shopify-Shop.

Die Daten werden sicher im ZEOS-Ökosystem gespeichert, einschließlich der von ZEOS verwalteten Datenbanken und internen Systeme.

Auf die Daten können autorisierte ZEOS-Mitarbeiter, einschließlich des ZEOS Shopify-Integrationsteams und der relevanten Bereichsteams (z. B. Lagerbestand, Bestellungen), intern zugreifen, je nach ihren spezifischen Funktionen und unseren festgelegten Zugriffskontrollrichtlinien, um den ordnungsgemäßen Betrieb und Support der Integration sicherzustellen.

Hinzu kommt, dass wir Dienstleister mit der Verarbeitung personenbezogener Daten beauftragen, z. B. für das Hosting unserer Infrastruktur und die Gewährleistung einer sicheren Datenübertragung. Die Dienstleister werden nach sorgfältiger Prüfung ausgewählt, sind an unsere Richtlinien zur Einhaltung des Datenschutzes gebunden und erhalten nur Zugriff auf Daten, die für die Erbringung der jeweiligen Dienstleistung erforderlich sind. Eine Datenübermittlung in Länder außerhalb der EU/des EWR erfolgt weder durch uns noch durch unsere direkt mit dieser Integration beauftragten Dienstleister.

4. Wie lange werden die Daten gespeichert?

Unsere Richtlinien zur Datenspeicherung entsprechen der ZEOS-Richtlinie zur Speicherung von Daten.

Wenn das Händlerkonto über eine Datenverarbeitungsvereinbarung (DPA) mit ZEOS verfügt, gelten die folgenden Regeln zur Speicherung von Daten:

Automatische Löschung: Die mit Bestellungen verbundenen Kundendaten werden nach einer bestimmten Speicherdauer nach Erfüllung der Bestellung automatisch gelöscht. Diese Speicherdauer ist in der Datenverarbeitungsvereinbarung mit ZEOS festgelegt.

Beendigung des Vertrags: Bei Beendigung des Vertrags mit ZEOS werden alle personenbezogenen Daten innerhalb von 12 Monaten nach Vertragsende in den ZEOS-Systemen anonymisiert.

Die ZEOS-Richtlinie zur Speicherung von Daten umfasst die folgenden wesentlichen Merkmale:

Aufbewahrungsfrist: Dies legt die Anzahl der Tage fest, für die Daten von Händlerkunden nach der Auftragsabwicklung aufbewahrt werden. Die standardmäßige Aufbewahrungsfrist beträgt 180 Tage, kann jedoch in der Datenverarbeitungsvereinbarung (DPA) anders festgelegt werden.

Verkaufskanäle: Legt die Verkaufskanäle fest, auf die nach Vertragsende die Anonymisierung von Daten von Händlerkunden zutrifft. Standardmäßig umfasst dies alle Verkaufskanäle, die mit dem Händlerkonto verknüpft sind.

Ausnahmen: Bestehen bestimmte ZEOS-Systeme oder Daten im Zusammenhang mit bestimmten Prozessen (z. B. Rücksendungen, möglicherweise aufgrund gesetzlicher Gewährleistungspflichten wie z. B. der 2-jährigen Gewährleistung in Deutschland), können diese von der standardmäßigen Aufbewahrungsrichtlinie ausgenommen werden. Standardmäßig sind keine Ausnahmen vorgesehen, diese können jedoch auf der Grundlage spezifischer Anforderungen und gesetzlicher Verpflichtungen definiert werden.

Im Rahmen der ZEOS Shopify-App werden Daten zu den Bestellungen und Kunden von Shopify gemäß der oben beschriebenen Richtlinie zur Speicherung von Daten durch ZEOS aufbewahrt, dies gilt insbesondere, wenn eine Datenverarbeitungsvereinbarung besteht. Die genauen Aufbewahrungsfristen für die Daten sind der jeweiligen Vereinbarung mit ZEOS zu entnehmen.

5. Ihre Rechte nach der DSGVO

Art. 13, 14 DSGVO - Recht auf Information, Art. 15 DSGVO - Recht auf Zugang zu Informationen: Auf Verlangen geben wir Ihnen gerne Auskunft über die zu Ihrer Person gespeicherten Daten. Die Auskunft wird in Textform erteilt. Kontakt siehe unten, Art. 16 DSGVO - das Recht auf Berichtigung, Art. 17 DSGVO - das Recht auf Löschung, Art. 18 DSGVO - das Recht auf Einschränkung der Verarbeitung, Art. 19 DSGVO - Benachrichtigung, Art. 20 DSGVO - das Recht auf Datenübertragbarkeit, Art. 21 DSGVO - Recht auf Widerspruch, Art. 22 DSGVO - automatisierte Entscheidungen im Einzelfall einschließlich Profiling, Art. 23 DSGVO - Einschränkungen, Art. 77 DSGVO - Recht auf Beschwerde bei einer Aufsichtsbehörde. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und das Ergebnis der Beschwerde, einschließlich der Möglichkeit eines Rechtsbehelfs. Für Ihren Arbeitgeber ist dies der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich an den Datenschutzbeauftragten der Zalando SE wenden.