Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
NorthProfit UG (haftungsbeschränkt) · Waldnielerstr. 28, 40549 Düsseldorf, Deutschland · kontakt@northprofit.eu
2. Welche Daten wir verarbeiten
NorthProfit verarbeitet folgende Datenkategorien im Rahmen der Nutzung des Dienstes:
- Shopify-Bestelldaten (Bestellnummern, Beträge, Lieferländer)
- Produktdaten und Varianten (SKU, Einstandspreise)
- Shop-Konfigurationsdaten (Domain, API-Token verschlüsselt)
- PayPal-Transaktionsdaten (sofern verbunden)
- Nutzerdaten (E-Mail, bei Authentifizierung)
- Eingaben an die optionale KI-Funktion „North AI" (nur bei aktiver Nutzung)
3. Zweck der Verarbeitung
Die Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Berechnung und Darstellung von Gewinn-/Verlust-Kennzahlen
- Erstellung von EU-VAT/OSS-Berichten
- Generierung von DATEV-kompatiblen Buchungsdaten
- Synchronisation von Tracking-Daten zu PayPal
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).
5. Speicherort und Datensicherheit
Die Kerndaten der Plattform (Bestell-, Produkt- und Buchhaltungsdaten) werden in der EU (Frankfurt, Deutschland) in der NorthProfit-Datenplattform gespeichert.
Die Übertragung erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen. API-Secrets und Zugangstokens werden verschlüsselt (AES-256) gespeichert und nie im Klartext übertragen.
Optionale, von Ihnen aktivierte Integrationen (z.B. Werbe- oder KI-Dienste) können personenbezogene Daten an Dienstleister außerhalb der EU übermitteln — siehe Ziffer 6.
6. Übermittlung in Drittländer
Soweit Sie optionale Integrationen aktivieren (z.B. Meta, Google, TikTok, Pinterest oder die KI-Funktionen „North AI"), können dabei personenbezogene Daten an Dienstleister in Drittländern — insbesondere in die USA — übermittelt werden.
Diese Übermittlung erfolgt nur auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO: EU-Standardvertragsklauseln (SCC) und, soweit der Anbieter zertifiziert ist, dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
Trotz dieser Garantien kann ein Restrisiko des Zugriffs durch Behörden des Drittlands nicht vollständig ausgeschlossen werden. Ohne Aktivierung der jeweiligen Integration findet keine solche Übermittlung statt. Die konkreten Empfänger und ihren Standort finden Sie in der Liste der Auftragsverarbeiter (Ziffer 11).
7. KI-gestützte Funktionen (North AI)
NorthProfit bietet eine optionale KI-Assistenzfunktion („North AI"). Sie ist standardmäßig deaktiviert und wird nur aktiv, wenn Sie sie ausdrücklich nutzen.
Bei Nutzung werden Ihre Eingabe sowie die dafür notwendigen Kontextdaten (z.B. aggregierte Kennzahlen Ihres Shops) an unseren KI-Dienstleister (OpenAI Ireland Ltd. bzw. Anthropic PBC) übermittelt, um die Antwort zu erzeugen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer hilfreichen Assistenz). Die Dienstleister verarbeiten die Daten weisungsgebunden als Auftragsverarbeiter und nutzen sie nicht zum Training ihrer Modelle. KI-Ausgaben können Fehler enthalten und stellen keine Steuer- oder Rechtsberatung dar.
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@northprofit.eu. Sie haben außerdem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
9. Löschfristen
Bestelldaten werden für die Dauer der Geschäftsbeziehung plus 10 Jahre gespeichert (steuerrechtliche Aufbewahrungspflicht). Eine vorzeitige Löschung ist auf Anfrage möglich, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Cookies
NorthProfit verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung. Es werden keine Tracking- oder Marketing-Cookies eingesetzt.