Datenschutzerklärung

Quizmatch — Produkt-Quiz & Empfehlungs-Funnel für Shopify

Stand: 18. Mai 2026

Quizmatch ist eine eingebettete Shopify-App der Timmgard GmbH, mit der Online-Shops interaktive Produkt-Quizzes und Empfehlungs-Funnels in ihrem Storefront betreiben. Diese Datenschutzerklärung informiert nach Art. 13 DSGVO transparent darüber, welche personenbezogenen Daten die App verarbeitet, zu welchen Zwecken, auf welcher Rechtsgrundlage, an wen sie weitergegeben werden und welche Rechte betroffene Personen haben. Sie beschreibt die tatsächliche Verarbeitung der App — nicht ein generisches Muster.

1. Verantwortlicher

Anbieter und Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für den Betrieb der Quizmatch-App (nachfolgend „die App“) als Software-Service ist:

Timmgard GmbH

Kurhausstraße 78a

53773 Hennef

Deutschland

Handelsregister: HRB 17527 (Amtsgericht Siegburg)

USt-IdNr.: DE359202464

Vertretungsberechtigt: S. Timm

E-Mail: [email protected]

Impressum: https://tg-ai.de/impressum

Für die Verarbeitung der Quiz-Daten von Endkunden des Shops tritt die Timmgard GmbH als Auftragsverarbeiter nach Art. 28 DSGVO auf — siehe Abschnitt 2.

2. Rollenverteilung (Controller / Processor)

Quizmatch verarbeitet personenbezogene Daten in zwei unterschiedlichen Rollen:

• Als Verantwortlicher nach Art. 4 Nr. 7 DSGVO, soweit es um die Installation, den Betrieb, die Sicherheit und die Abrechnung der App gegenüber dem Shop-Betreiber geht (z.B. Shopify-Shop-Domain, Admin-Kontaktdaten, Plan-/Abrechnungsstatus).

• Als Auftragsverarbeiter nach Art. 28 DSGVO, soweit es um Quiz-Antworten, E-Mail-Adressen und abgeleitete Profildaten der Endkunden des Shops geht. Verantwortlicher für diese Daten ist der Shop-Betreiber (Händler). Die Timmgard GmbH verarbeitet diese Daten ausschließlich auf dokumentierte Weisung des Händlers (insbesondere durch dessen Quiz-Konfiguration) auf Basis des bei Installation der App geschlossenen Auftragsverarbeitungsvertrags (AVV). Der vollständige AVV ist unter https://tg-ai.de/avv abrufbar.

Für ihre eigenen personenbezogenen Daten als Storefront-Besucher wenden sich Endkunden primär an den jeweiligen Shop-Betreiber.

3. Zwecke der Verarbeitung

Quizmatch verarbeitet personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Auswertung des Produkt-Quiz im Storefront (Anzeige der Fragen, Auswertung der bedingten Logik, Berechnung der Produktempfehlung auf Basis eines deterministischen Punkte-/Tag-/Outcome-Modells).

• Speicherung von Quiz-Antworten, damit der Händler sie im Admin auswerten und der Besucher ein unterbrochenes Quiz fortsetzen kann.

• Optionale E-Mail-Erfassung als Lead, sofern der Händler die Funktion aktiviert und der Besucher seine E-Mail-Adresse mit ausdrücklicher Einwilligung angibt.

• Erstellung aggregierter, quiz-bezogener (nicht personenbezogener) Statistiken: Aufrufe, Starts, Abschlüsse, Drop-off je Frage, zugeordneter Umsatz.

• Conversion-Attribution: Wenn ein Besucher ein empfohlenes Produkt in den Warenkorb legt und die daraus resultierende Bestellung bezahlt wird, wird der zugehörige Quiz-Datensatz mit Bestell-ID und Bestellwert ergänzt (setzt eine Shopify-Protected-Customer-Data-Access-Freigabe voraus, erteilt am 11.05.2026, und greift nur für Bestellungen, die aus einem Quiz stammen).

• Weiterleitung von E-Mail-Adresse und Quiz-Antworten an Marketing-Tools, die der Händler ausdrücklich verbunden hat (siehe Abschnitt 11).

• Missbrauchs- und Betrugsprävention (Rate-Limiting).

• Erfüllung der gesetzlich vorgeschriebenen Shopify-Compliance-Webhooks CUSTOMERS_DATA_REQUEST, CUSTOMERS_REDACT und SHOP_REDACT sowie Nachweisbarkeit der fristgerechten Bearbeitung.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des SaaS-Vertrags mit dem Händler (Bereitstellung der App, Speicherung und Auswertung der Quiz-Antworten als vertragliche Hauptleistung).

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung für die optionale E-Mail-Erfassung und die Weiterleitung an Marketing-Tools des Händlers. Quizmatch blendet hierfür im Quiz eine ausdrückliche, nicht vorausgewählte Einwilligungs-Checkbox ein; ohne aktive Zustimmung werden weder E-Mail-Adresse gespeichert noch an Marketing-Tools übermittelt. Im FREE-Plan ist die E-Mail-Erfassung serverseitig vollständig deaktiviert.

• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Missbrauchs- und Betrugsprävention (Rate-Limiting), an der Integrität des Mandanten-Modells und an einem revisionssicheren Protokoll sensibler Datenoperationen (AuditLog).

• Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 12 Abs. 3 DSGVO — Erfüllung und Nachweisbarkeit der Shopify-Compliance-Webhooks und der fristgerechten Bearbeitung von Betroffenenanfragen.

Soweit Quizmatch als Auftragsverarbeiter handelt, bestimmt der Händler als Verantwortlicher die Rechtsgrundlage gegenüber der betroffenen Person; Quizmatch verarbeitet ausschließlich auf dessen Weisung.

5. Verarbeitete Datenkategorien — Daten des Händlers

Bei Installation und Betrieb durch den Händler werden verarbeitet:

• Shop-Stammdaten: Shop-Domain (z.B. beispiel.myshopify.com), Shop-Name, primäre Shop-E-Mail, Standardwährung, Standard-Locale, Zeitzone.

• OAuth-Access-Token, das der App den von Händler genehmigten Zugriff erlaubt (Berechtigungen: read_products, read_orders, read_customers, write_customers, read_files). Das Token wird verschlüsselt gespeichert.

• Konto- und Abrechnungsstatus des gewählten Quizmatch-Plans über die von Shopify verwaltete Abrechnung (Plan, Abo-ID, Trial-Ende). Zahlungs-/Kartendaten werden ausschließlich von Shopify verarbeitet — Quizmatch erhält und speichert keine Zahlungsdaten.

• Daten von Mitarbeitenden des Händlers, die den eingebetteten Admin nutzen (Shopify-User-ID, Vor-/Nachname, E-Mail, Locale) — bereitgestellt und authentifiziert ausschließlich über Shopify; Quizmatch führt keine eigene Nutzerverwaltung.

• Vom Händler optional hinterlegte Integrations-Zugangsdaten (API-Schlüssel für Klaviyo/Omnisend/HubSpot, Webhook-URLs für Zapier/eigene Webhooks) sowie eigene Tracking-IDs (Google-Analytics-4-Mess-ID, Meta-Pixel-ID). Diese werden verschlüsselt at rest gespeichert.

6. Verarbeitete Datenkategorien — Storefront-Endkundendaten

Wenn ein Besucher im Storefront des Händlers ein Quiz nutzt, verarbeitet Quizmatch:

• Quiz-Antworten: ausgewählte Optionen, Mehrfachauswahlen, Slider-/Zahlenwerte und Freitext-Eingaben. Freitextfelder können beliebige vom Besucher eingegebene Inhalte enthalten — der Händler ist für die Gestaltung der Fragen verantwortlich.

• E-Mail-Adresse — nur, wenn der Händler die E-Mail-Erfassung aktiviert, der Besucher sie angibt und die Einwilligungs-Checkbox aktiv bestätigt (siehe Abschnitt 4). Im FREE-Plan wird keine E-Mail gespeichert.

• Einwilligungs-Status (Boolean) zum Nachweis der erteilten Zustimmung.

• Anonyme Sitzungs-Kennung (clientseitig erzeugt), damit derselbe Besucher ein unterbrochenes Quiz fortsetzen kann.

• Für die Antwort ermittelte Produktempfehlungen.

• Conversion-Daten: ob ein empfohlenes Produkt in den Warenkorb gelegt/gekauft wurde, sowie Shopify-Bestell-ID und Bestellwert der zugeordneten Bestellung (nur über den orders/paid-Webhook, Protected Customer Data Access, siehe Abschnitt 3).

• Sprache und Währung aus Shopify Markets (z.B. „de-DE“, „EUR“), damit die Ergebnisseite korrekt dargestellt wird.

• Ein technisches Herkunfts-/Quelle-Label (z.B. „storefront“); UTM-Parameter nur, sofern das Setup des Händlers diese übergibt.

Aggregierte Tagesstatistiken (Aufrufe, Starts, Abschlüsse, Drop-off, Umsatz) werden pro Quiz gespeichert — nicht pro Person — und sind nicht personenbezogen.

Zero-Party-Profil: Liegt eine E-Mail-Adresse mit Einwilligung vor, kann Quizmatch im Auftrag des Händlers ein aggregiertes Präferenzprofil je E-Mail bilden (z.B. abgeleitete Präferenz-Tags aus Quiz-Antworten) zur ausschließlichen Nutzung durch den Händler. Dies dient nicht automatisierten Einzelentscheidungen (siehe Abschnitt 15).

7. IP-Adresse

Quizmatch speichert keine IP-Adressen der Storefront-Besucher. Eine IP-Adresse wird ausschließlich flüchtig im Arbeitsspeicher ausgewertet, um Anfragen für Rate-Limiting (Missbrauchsschutz nach Art. 6 Abs. 1 lit. f DSGVO) zu zählen; der Zähler wird im Minutentakt zurückgesetzt. Es wird weder die volle noch eine gekürzte IP-Adresse zusammen mit dem Quiz-Datensatz persistiert. Ebenso erstellt Quizmatch keine geräteübergreifenden Kennungen, kein Fingerprinting und keine über das hinausgehende Profilbildung, was Shopify selbst emittiert.

8. Lokale Speicherung im Browser (Cookies / Storage)

Das Quiz-Widget im Storefront setzt keine Cookies. Es nutzt ausschließlich technisch erforderlichen Browser-Speicher zur Bereitstellung der vom Besucher angeforderten Funktion (§ 25 Abs. 2 Nr. 2 TDDDG):

• localStorage „quizkit_progress_<QuizId>“: speichert Zwischenstand (Antworten, aktueller Schritt, Zeitstempel), damit ein unterbrochenes Quiz fortgesetzt werden kann. Verbleibt ausschließlich im Browser des Besuchers und verfällt automatisch nach 24 Stunden bzw. wird beim Abschluss gelöscht.

• sessionStorage „quizkit_popup_<Slug>“: technische Markierung, damit ein Popup-Quiz pro Sitzung nur einmal ausgelöst wird. Wird beim Schließen des Browser-Tabs gelöscht.

Diese Einträge enthalten keine über die Quiz-Nutzung hinausgehenden Daten und werden nicht an Server übertragen, außer der Besucher schickt das Quiz ab.

9. Tracking durch den Händler (Google Analytics 4 / Meta Pixel)

Der Händler kann optional eine eigene Google-Analytics-4-Mess-ID und/oder Meta-Pixel-ID hinterlegen. In diesem Fall sendet das Quiz-Widget Ereignisse (z.B. Quiz gestartet, Frage gesehen, abgeschlossen, in den Warenkorb gelegt) an die Tracking-Werkzeuge des Händlers — ausschließlich dann, wenn der entsprechende Tracking-Code (gtag/fbq) bereits durch den Händler im Storefront geladen ist. Quizmatch lädt diese Skripte nicht selbst und empfängt oder speichert die dabei entstehenden Analyse-Daten nicht; der Datenfluss erfolgt vom Besucher direkt zum Analytics-/Pixel-Konto des Händlers.

Die Rechtmäßigkeit dieses Trackings — insbesondere die nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erforderliche vorherige Einwilligung sowie deren Einbindung in das Consent-Management des Storefronts — liegt in der alleinigen Verantwortung des Händlers als Verantwortlichem. Quizmatch nimmt keine eigene Einwilligungsabfrage vor.

10. Empfänger und Sub-Processors (Infrastruktur)

Quizmatch nutzt folgende Infrastruktur-Sub-Processors, jeweils unter einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO:

• Render Services, Inc. — Rolle: Hosting der Anwendung und der PostgreSQL-Datenbank. Region: „Frankfurt (EU Central)“; die Speicherung und Verarbeitung der Daten erfolgt ausschließlich innerhalb der EU. Der Anbieter ist US-amerikanisch inkorporiert; für das Unternehmensverhältnis greifen EU-Standardvertragsklauseln.

• Shopify Inc. — Rolle: Datenquelle über die Shopify-Admin-API, Empfänger der Compliance-Webhooks, Host der eingebetteten Admin-Session sowie der App-Abrechnung. Standort: Kanada (Hauptsitz, EU-Angemessenheitsbeschluss) mit US-basierter Infrastruktur. Abgedeckt durch die Shopify-DPA inklusive EU-Standardvertragsklauseln.

Quizmatch setzt keine KI-/LLM-Dienste ein (eine semantische „AI Smart Match“-Funktion ist spezifiziert, aber nicht implementiert und nicht aktiv) und bindet keine Drittanbieter für Fehler-Monitoring oder Telemetrie ein. Eine Verarbeitung zu eigenen Werbe- oder Profiling-Zwecken findet nicht statt.

11. Empfänger — vom Händler aktivierte Integrationen

Die folgenden Empfänger werden ausschließlich aktiviert, wenn der Händler die jeweilige Integration in Quizmatch selbst konfiguriert. Übermittelt werden dann typischerweise die vom Besucher angegebene E-Mail-Adresse, die Quiz-Antworten und die empfohlenen Produkte:

• Klaviyo (USA) — Profil-/Event-Sync, sobald der Händler einen Klaviyo-API-Key hinterlegt. Nur bei vorliegender E-Mail-Einwilligung.

• Omnisend (USA) — Kontakt-Sync bei hinterlegtem Omnisend-API-Key. Nur bei vorliegender E-Mail-Einwilligung.

• HubSpot (USA, Deutschland) — Kontakt-Sync bei hinterlegtem HubSpot-API-Key. Nur bei vorliegender E-Mail-Einwilligung.

• Zapier (USA) — generische Webhook-Zustellung an eine vom Händler hinterlegte Inbound-URL.

• Eigene Webhooks — eine beliebige vom Händler unter den Integrations-Einstellungen konfigurierte HTTPS-URL.

Ausgehende Aufrufe an vom Händler hinterlegte Webhook-URLs werden zum Aufrufzeitpunkt gegen SSRF abgesichert (private/loopback/link-local/Metadata-Adressen werden blockiert, Redirects neu validiert). Für diese vom Händler aktivierten Empfänger ist der Händler datenschutzrechtlich verantwortlich; soweit ein Empfänger außerhalb der EU sitzt, hat der Händler ein geeignetes Transfer-Instrument (Standardvertragsklauseln, Angemessenheitsbeschluss, EU-US Data Privacy Framework) sicherzustellen.

12. Drittland-Transfers

Die App-Infrastruktur und die Datenbank werden ausschließlich in der EU (Frankfurt, Deutschland) betrieben. Transfers in Drittländer sind abgesichert durch:

• EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 — im Rahmen der Shopify-DPA sowie für das Unternehmensverhältnis zum US-inkorporierten Hosting-Anbieter (Datenresidenz dennoch EU).

• EU-Angemessenheitsbeschluss für Kanada (Shopify-Hauptsitz).

• Bei vom Händler aktivierten US-Empfängern (Abschnitt 11): das vom Händler bereitzustellende Transfer-Instrument, ggf. EU-US Data Privacy Framework oder Standardvertragsklauseln.

• Ergänzende technische und organisatorische Maßnahmen (Transport-Verschlüsselung, Zugangsbeschränkungen).

13. Speicherdauer

Es gelten folgende Speicherfristen, die automatisch und unabhängig von einer Händler-Aktion durchgesetzt werden:

• Abgeschlossene Quiz-Antworten: höchstens 24 Monate.

• Unvollständige oder abgebrochene Quiz-Antworten: höchstens 90 Tage.

• Zero-Party-Profile, die seit 24 Monaten nicht mehr gesehen wurden: Löschung.

• Aggregierte Tagesstatistiken (nicht personenbezogen): solange das zugrundeliegende Quiz besteht.

• Protokoll der Betroffenenanfragen (Datenexport): der erzeugte Export wird gelöscht, sobald der Händler die Anfrage als „erledigt“ markiert; bei CUSTOMERS_REDACT bzw. SHOP_REDACT vollständige Löschung.

• Webhook-Idempotenz-Markierungen: enthalten keine Quiz- oder Kundendaten (nur Webhook-ID, Topic, Shop-Domain) und werden spätestens mit dem Shop-Konto gelöscht.

• Bei Deinstallation der App: sofortige Bereinigung; spätestens 48 Stunden nach Deinstallation werden über den SHOP_REDACT-Webhook sämtliche Shop-Daten (Quizzes, Antworten, Profile, Sessions, Onboarding-Status, Produkt-Cache) endgültig gelöscht.

• Einzelanfrage CUSTOMERS_REDACT: Anonymisierung der E-Mail-Adresse, Löschung der Freitext-Antworten, Nullen der Bestell-ID sowie Löschung des zugehörigen Zero-Party-Profils und etwaiger Export-Datensätze.

Der Händler kann Antworten zudem jederzeit im Admin manuell löschen. Handels- oder steuerrechtliche Aufbewahrungspflichten (z.B. §§ 257 HGB, 147 AO) betreffen die Buchführung des Händlers und werden in Shopify, nicht in Quizmatch, erfüllt.

14. Besondere Datenkategorien (Art. 9 DSGVO)

Quizmatch verarbeitet keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (z.B. Gesundheits-, biometrische, ethnische, politische, religiöse Daten oder Daten zum Sexualleben), es sei denn, der Händler gestaltet ein Quiz, das solche Angaben aktiv abfragt (etwa bei Haut-, Gesundheits- oder Ernährungs-Quizzes). In diesem Fall ist allein der Händler als Verantwortlicher dafür zuständig, eine taugliche Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO (in der Regel ausdrückliche Einwilligung) sicherzustellen und die Fragen entsprechend zu gestalten. Quizmatch erhebt solche Daten nicht aus eigenem Antrieb.

15. Keine automatisierten Einzelentscheidungen (Art. 22 DSGVO)

Quizmatch führt keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO durch. Die Produktempfehlung beruht auf einem deterministischen, vom Händler konfigurierten Punkte-/Tag-/Collection-/Outcome-Modell und dient ausschließlich der Anzeige passender Produktvorschläge. Es findet kein Profiling mit Entscheidungswirkung gegenüber der betroffenen Person statt; die Zero-Party-Aggregation (Abschnitt 6) dient allein der Auswertung durch den Händler. Eine KI-gestützte semantische Empfehlung ist nicht implementiert.

16. Sicherheitsmaßnahmen (Art. 32 DSGVO)

Quizmatch implementiert angemessene technische und organisatorische Maßnahmen:

• TLS-Verschlüsselung für alle Datenübertragungen.

• OAuth-Access-Token verschlüsselt at rest; die verwaltete PostgreSQL-Datenbank (Render) verschlüsselt alle gespeicherten Daten einschließlich der vom Händler hinterlegten Integrations-Zugangsdaten; Datenbank-Backups sind verschlüsselt.

• Authentizitätsprüfung aller Shopify-Webhooks per HMAC-Signatur; Idempotenz gegen Doppelverarbeitung.

• Mandanten-Isolation: jede Datenbankabfrage ist auf den anfragenden Shop (shopDomain) beschränkt; Cross-Shop-Zugriffe werden auf Service-Ebene abgewiesen.

• SSRF-Absicherung ausgehender Aufrufe an vom Händler hinterlegte Webhook-URLs.

• Time-out (5 Sekunden) und begrenzte Wiederholungen für ausgehende Drittanbieter-Aufrufe.

• Append-only-Protokoll (AuditLog) sensibler Datenoperationen (Datenexport, Kunden-/Shop-Löschung) — ohne personenbezogene Inhalte, nur Vorgangsart und Zähler.

• Zugriff auf die Produktionsinfrastruktur ausschließlich für autorisiertes Personal; sicherheitsrelevante Änderungen werden vor Deployment geprüft.

17. Betroffenenrechte

Endkunden des Shops haben gegenüber dem Händler als Verantwortlichem folgende Rechte:

• Auskunft nach Art. 15 DSGVO

• Berichtigung nach Art. 16 DSGVO

• Löschung nach Art. 17 DSGVO

• Einschränkung der Verarbeitung nach Art. 18 DSGVO

• Datenübertragbarkeit nach Art. 20 DSGVO

• Widerspruch nach Art. 21 DSGVO

• Widerruf einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft (so einfach wie die Erteilung)

Anfragen können über den Händler (primär) oder direkt an den Auftragsverarbeiter unter [email protected] gestellt werden. Über Shopify eingehende Anfragen werden über die Compliance-Webhooks CUSTOMERS_DATA_REQUEST (Datenexport für den Händler) und CUSTOMERS_REDACT (Anonymisierung/Löschung) automatisch verarbeitet. Die Beantwortung erfolgt innerhalb der Frist nach Art. 12 Abs. 3 DSGVO (in der Regel maximal 30 Tage).

18. Beschwerderecht / Aufsichtsbehörde

Betroffene Personen haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für die Timmgard GmbH zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2-4

40213 Düsseldorf

Deutschland

Gegenüber dem Händler als Verantwortlichem kann die zuständige Aufsichtsbehörde abweichen.

19. Datenschutz-Kontakt

Die Timmgard GmbH ist als Unternehmen mit weniger als 250 Mitarbeitenden und ohne Kerntätigkeit, die eine umfangreiche regelmäßige Überwachung oder eine umfangreiche Verarbeitung besonderer Datenkategorien erfordert, nach § 38 BDSG nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet. Datenschutzanfragen werden zentral unter [email protected] entgegengenommen und innerhalb der gesetzlichen Fristen (Art. 12 Abs. 3 DSGVO, in der Regel maximal 30 Tage) beantwortet.

20. Bereitstellungspflicht und Änderungen

Die Angabe von Quiz-Antworten und einer E-Mail-Adresse ist freiwillig; es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung. Ohne Quiz-Teilnahme entfällt lediglich die Produktempfehlung; ohne E-Mail-Angabe entfällt die optionale Lead-Funktion. Diese Datenschutzerklärung kann angepasst werden, wenn sich die Verarbeitung ändert, Sub-Processors wechseln oder rechtliche Vorgaben dies erfordern; die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Stand dieser Fassung: 18. Mai 2026.