Datenschutz


Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der DSGVO sowie – für Cookies und ähnliche Technologien – des § 165 Abs. 3 TKG 2021. Diese Erklärung informiert über Art, Umfang, Zwecke und Rechtsgrundlagen unserer Verarbeitungen im Rahmen von Website, App und verbundenen Diensten.

1. Verantwortlicher

shoperate GmbH
Fürbergstraße 27, 5020 Salzburg, Österreich
E-Mail: datenschutz@shoperate.com

2. Website-Hosting & Content-Delivery

AWS CloudFront (CDN / Sicherheits-Layer)

Wir liefern unsere Website über das Content-Delivery-Network AWS CloudFront (Amazon Web Services, USA) aus. Dabei werden IP-Adresse, Zeitstempel und Request-Header verarbeitet, um Inhalte performant und sicher bereitzustellen (z. B. Schutz vor DDoS, Lastverteilung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, performanten Betrieb).
Drittlandtransfer: mögliche Zugriffe in die USA auf Basis des EU-US Data Privacy Framework (DPF) und ergänzend Standardvertragsklauseln (SCCs).

Webflow (CMS / Hosting)

Die Inhalte werden bei Webflow Inc. (USA) gehostet. Server-Logdaten (z. B. IP, Datum / Uhrzeit, User-Agent) werden verarbeitet, um Angriffe abzuwehren und den Betrieb sicherzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer: USA auf Basis des DPF / SCCs.

3. Analyse-, Statistik- & Funktionsdienste

Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited). GA4 verarbeitet Nutzungsdaten (z. B. Seitenaufrufe, Events). IP-Adressen von EU-Nutzern werden nicht gespeichert (Kürzung / Verarbeitung über EU-Server). Aufbewahrung nicht-aggregierter Daten: 2 – 14 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 (Einwilligung). Widerruf jederzeit im Cookie-Banner.
Drittlandtransfer: DPF / SCCs.

Ahrefs Web Analytics

Ahrefs Web Analytics misst Reichweite in datensparsamer, cookie-freier Form (Browser- / Geräteinfos, Referrer, Seitenaufrufe). Anbieter: Ahrefs Pte. Ltd., Singapur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hotjar (Contentsquare)

Wir nutzen Hotjar zur UX-Analyse (z. B. Heatmaps, Klickpfade, Feedback). Es werden Cookies gesetzt und pseudonyme Profile erstellt; sensible Eingaben werden nicht aufgezeichnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021 (Einwilligung).
Drittlandtransfer: DPF / SCCs.

Finsweet Attributes

Zur funktionalen Erweiterung (z. B. Inhaltsverzeichnis) nutzen wir Finsweet Attributes. Es werden keine Tracking-Cookies gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich).

Schriften: Google Fonts & Adobe Fonts (Typekit)

Zur einheitlichen Darstellung verwenden wir Google Fonts und Adobe Fonts. Beim Abruf der Schriften werden technisch notwendige Verbindungsdaten (IP, Zeitpunkt) übertragen. Google Fonts setzt laut Google keine Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: DPF / SCCs.

4. Cookies & Local Storage

Wir verwenden Cookies und Local-Storage, um die Website bereitzustellen (essenziell) sowie – nach Einwilligung – Statistik (GA4, Ahrefs) und UX-Analyse (Hotjar) zu aktivieren. Ihre Entscheidung wird unter dem Schlüssel „cc-consent-v3“ gespeichert; wenn Local-Storage nicht verfügbar ist, setzen wir ein technisch notwendiges Consent-Cookie (12 Monate).
Rechtsgrundlage: essenziell → Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 165 Abs. 3 TKG 2021; Statistik/Analyse → Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021. Widerruf jederzeit im Cookie-Banner.

Cookie-Übersicht (Kurzfassung)

• Essenziell – Consent-Status (cc-consent-v3), Speicherdauer 12 Monate

• Statistik (Einwilligung) – GA4 (2 – 14 Monate), Ahrefs (cookie-frei)

• UX-Analyse (Einwilligung) – Hotjar (Sitzungs-Cookies)

5. App-Nutzung & Cloud-Infrastruktur

Wenn Sie sich in der Shoperate App registrieren oder ein Abo abschließen, verarbeiten wir Name, Firma, Kontaktdaten, Zahlungs- und Vertragsdaten zur Kontoverwaltung und Abrechnung. Unsere Server-Infrastruktur besteht aus mehreren Anbietern:

Amazon Web Services (AWS) – Cloud-Hosting und Speicherung innerhalb der EU (Region Frankfurt). Bei Zugriff aus Drittländern DPF / SCCs.

DigitalOcean LLC – API- und Back-End-Server in Amsterdam (EU) bzw. USA mit SCCs.

Microsoft Azure – Synchronisations- und Backup-Dienste in EU-Rechenzentren (Westeuropa); Support-Zugriffe aus den USA nach DPF / SCCs.

Mit der Registrierung schließen Sie eine Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO) mit uns.

6. Fiskalische Sicherheitseinrichtungen (TSE / RKSV)

Zur Erfüllung der gesetzlichen Pflichten nach KassenSichV (Deutschland) bzw. RKSV (Österreich) übermitteln wir die für die Zertifikats- bzw. TSE-Einrichtung erforderlichen Unternehmensdaten (z. B. Firmenname, UID, Adresse) an:
fiskaly GmbH, Jakov-Lind-Straße 2, 1020 Wien – TSE / Cloud-TSE für Deutschland
A-Trust GmbH, Landstraßer Hauptstraße 71/2/4, 1030 Wien – RKSV-Signaturzertifikate für Österreich

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Die Daten werden ausschließlich zur Erfüllung dieser Pflicht verwendet.

7. Zahlungsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir Vertrags- und Zahlungsdaten.
Empfänger:
Stripe Payments Europe Ltd. (Irland) und
PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
Drittlandtransfer: DPF / SCCs.

8. Newsletter

Wir versenden Newsletter über Mailchimp (Intuit Inc.), Atlanta / USA. Double-Opt-In, Abmeldung jederzeit möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: EU-US DPF + SCCs.

9. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf (Art. 15 – 21 DSGVO). Beschwerden können an uns oder die österreichische Datenschutzbehörde gerichtet werden.

10. Internationale Datenübermittlungen

Soweit Daten in Drittländer übermittelt werden (z. B. USA, Singapur), erfolgt dies auf Basis von

Angemessenheitsbeschlüssen (z. B. EU-US DPF, 10. 07. 2023) oder

Standardvertragsklauseln (SCCs) der EU-Kommission mit ergänzenden Sicherheitsmaßnahmen.

shoperate
Die smarte Registrierkasse
Kontakt
hallo@shoperate.dehallo@shoperate.at
Sitemap
StartseitePreisDownloadKontaktRegistrierkassenpflichtTSEKassenSichVKassenbonpflicht 2020Kassengesetz 2020GoBDGDPdUOffene LadenkasseRKSVWissen: Rechnung schreibenWissen: UmsatzWissen: GuVWissen: Umsatzsteuer-IDWissen: Mehrwertsteuer GastronomieWissen: Kalkulation GastronomieWissen: VorsteuerWissen: GewerbescheinWissen: Trinkgeld versteuern
App-Download
iOS (iPad)AndroidWindowsMacOS
© shoperate GmbH
ImpressumAGBDatenschutz
Deutschland