Rechtliches

Datenschutzerklärung

Stand: Juli 2026

Linra ist ein KI-Copilot fuer Shopify-Haendler. Diese Datenschutzerklärung erklärt, welche Daten wir im Rahmen der Linra-App und des Chat-Widgets verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage, im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Fuer die personenbezogenen Daten der Endkundschaft eines Shops ist der jeweilige Haendler verantwortliche Stelle, Linra handelt insoweit als Auftragsverarbeiter (siehe unseren Auftragsverarbeitungsvertrag unter linra.io/dpa).

1. Verantwortlicher

Verantwortlich fuer die in dieser Erklärung beschriebene Verarbeitung ist:

Linra UG (haftungsbeschränkt)
Lachnerstraße 1
85057 Ingolstadt
Deutschland
E-Mail: [email protected]

2. Rollen: Haendler und Linra

Fuer die Daten der Endkundschaft, die ueber das Chat-Widget in einem Shop entstehen, ist der jeweilige Haendler verantwortliche Stelle im Sinne der DSGVO. Linra verarbeitet diese Daten ausschliesslich im Auftrag und nach Weisung des Haendlers auf Grundlage eines Auftragsverarbeitungsvertrags (linra.io/dpa).

Fuer die Daten der Haendler selbst, etwa Konto- und Abrechnungsdaten, ist Linra eigenständig verantwortliche Stelle. Diese Erklärung beschreibt beide Konstellationen.

3. Welche Daten wir verarbeiten

3.1 Konversationsdaten

  • Chat-Nachrichten zwischen der Endkundschaft und dem Copilot
  • Zeitstempel, Sprache, Gesprächsverlauf und Sitzungskennung
  • technische Kennungen zur Wiedererkennung einer Sitzung, in pseudonymisierter Form

3.2 Produkt- und Katalogdaten

  • Produkt-, Varianten- und Bestandsdaten, die aus dem Shop synchronisiert werden, um Beratung und Suche zu ermoeglichen
  • aus dem synchronisierten Katalog werden personenbezogene Daten entfernt (PII-Stripping), der Katalog dient allein der Produktberatung

3.3 Bestell- und Versanddaten

  • Bestellstatus und Sendungsverfolgung, soweit dies zur Beantwortung einer konkreten Anfrage erforderlich ist (zum Beispiel Wo ist meine Bestellung)
  • Adress- und Kontaktangaben nur im Rahmen der jeweils angefragten Vorgänge wie Adressänderung, Stornierung oder Rückerstattung

3.4 Technische Daten

  • maskierte IP-Adresse, Gerätetyp, Browsertyp und Version
  • aggregierte Nutzungs- und Leistungsdaten zur Sicherstellung des Betriebs

3.5 Konto- und Abrechnungsdaten der Haendler

  • Name, E-Mail-Adresse, Shop-Domain und Kontoeinstellungen
  • Abrechnungsdaten zur ergebnisbasierten Nutzung (Anzahl geloester Fälle je Monat); die Zahlungsabwicklung erfolgt ueber die Abrechnungsfunktion von Shopify

4. Zwecke und Rechtsgrundlagen

4.1 Bereitstellung des Copilot und der Beratung
Rechtsgrundlage: Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) sowie, fuer die Endkundendaten, Verarbeitung im Auftrag des Haendlers (Art. 28 DSGVO)

4.2 Sicherheit und Betrieb
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

4.3 Abrechnung
Rechtsgrundlage: Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

4.4 Verbesserung des Dienstes
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), auf Basis aggregierter oder pseudonymisierter Daten

5. Keine Weitergabe zu Werbezwecken, kein Verkauf

Wir verkaufen keine personenbezogenen Daten und geben sie nicht zu Werbezwecken Dritter weiter. Daten aus dem Shop und aus Gesprächen werden ausschliesslich zur Erbringung des Dienstes fuer den jeweiligen Haendler verwendet und nicht zwischen Haendlern zusammengefuehrt.

6. Unterauftragsverarbeiter und Hosting

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Unterauftragsverarbeiter ein, insbesondere fuer Hosting und Datenbankbetrieb sowie fuer die Sprachmodell-Verarbeitung.

  • Hosting und Datenbank werden innerhalb der Europäischen Union betrieben (EU-Infrastruktur)
  • eine aktuelle Liste der Unterauftragsverarbeiter stellen wir auf Anfrage sowie im Rahmen des Auftragsverarbeitungsvertrags bereit
  • soweit eine Verarbeitung in einem Drittland erfolgt, stuetzen wir diese auf geeignete Garantien, insbesondere die Standardvertragsklauseln der EU-Kommission

7. Speicherdauer

  • Konversationsdaten: bis zur Kontolöschung oder nach Weisung des Haendlers
  • Katalogdaten: fuer die Dauer der aktiven Synchronisation
  • technische und aggregierte Daten: in pseudonymisierter Form begrenzt
  • Abrechnungsdaten: gemäss den gesetzlichen Aufbewahrungsfristen

8. Löschung und Shopify Compliance Webhooks

Linra unterstuetzt die verpflichtenden Datenschutz-Webhooks von Shopify und reagiert auf Auskunfts- und Löschanfragen:

  • customers/data_request: Anfrage zur Auskunft ueber gespeicherte Kundendaten
  • customers/redact: Löschung der Daten einer bestimmten Kundin oder eines bestimmten Kunden
  • shop/redact: Löschung aller Shop-Daten nach Deinstallation der App

Bei Deinstallation der App wird der Zugriff deaktiviert und die Daten werden gemäss dem Auftragsverarbeitungsvertrag geloescht.

9. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft ueber die zu Ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenuebertragbarkeit
  • Widerspruch gegen eine Verarbeitung auf Basis berechtigter Interessen
  • Beschwerde bei einer Aufsichtsbehörde

Betrifft Ihre Anfrage Daten, die in einem Shop entstanden sind, richten Sie diese bitte an den jeweiligen Haendler als verantwortliche Stelle. Wir unterstuetzen den Haendler bei der Beantwortung.

10. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter [email protected].