Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tobias Schäfer (BuildIT Consulting) Raiffeisenstraße 40 67133 Maxdorf E-Mail: kontakt@shopsignal.de
Weitere Angaben entnehmen Sie bitte unserem Impressum.
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen sind insbesondere:
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzliche Aufbewahrungsfristen vorgesehen ist (siehe Ziffer 12).
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des zugreifenden Geräts (Server-Logfiles). Erfasst werden insbesondere:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung, Stabilität und Sicherheit der Website. Die Logfiles werden nach 30 Tagen gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.
Fehlerprotokollierung (Error-Monitoring). Zur Erkennung und Behebung technischer Fehler setzen wir die selbst gehostete Lösung Bugsink (Sentry-kompatibel) ein, die wir ausschließlich auf unserer eigenen Infrastruktur in der EU/im EWR betreiben. Tritt ein technischer Fehler auf, werden Diagnosedaten erfasst (z. B. Zeitpunkt, betroffene Funktion, Fehlermeldung und Stacktrace, technische Anfragedaten sowie ggf. IP-Adresse oder eine Nutzer- bzw. Kontokennung). Eine Weitergabe an Dritte findet nicht statt, da die Lösung ausschließlich auf unserer eigenen Infrastruktur betrieben wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Fehlerfreiheit des Dienstes). Die Daten werden nach 90 Tagen gelöscht.
Schutz vor Spam und Missbrauch (Cloudflare Turnstile). Zum Schutz unserer Formulare (insbesondere Registrierung und Anmeldung) vor automatisierten Zugriffen und Missbrauch setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc. (USA). Turnstile prüft anhand technischer Merkmale des Geräts und des Browsers sowie der IP-Adresse, ob eine Anfrage von einer natürlichen Person stammt; dabei kann die IP-Adresse an Cloudflare übermittelt werden. Turnstile arbeitet ohne Werbe-Cookies und ohne geräteübergreifendes Tracking. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme und der Abwehr von Missbrauch). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; eine Übermittlung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.
Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokale Speichermechanismen, die für den Betrieb des Dienstes erforderlich sind (z. B. Session-Cookie zur Anmeldung, CSRF-Schutz, Speicherung der Spracheinstellung und der gewählten Ansicht). Diese erfordern keine Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG); Rechtsgrundlage für die damit verbundene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Zur Reichweitenmessung setzen wir Plausible Analytics ein, das wir selbst auf unserer eigenen Infrastruktur in der EU/im EWR betreiben. Plausible arbeitet ohne Cookies, ohne geräteübergreifendes Tracking und ohne Bildung personenbezogener Nutzerprofile; es werden ausschließlich aggregierte, anonyme Nutzungsstatistiken erhoben. Eine Weitergabe an Dritte findet nicht statt, da die Lösung ausschließlich auf unserer eigenen Infrastruktur betrieben wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung und bedarfsgerechten Gestaltung unseres Angebots); ein Einwilligungsbanner ist hierfür nicht erforderlich.
Wir setzen keine Marketing- oder Werbe-Cookies und keine geräteübergreifenden Tracking-Dienste ein.
Für die Nutzung von ShopSignal ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir:
Zweck: Bereitstellung des Nutzerkontos und Erbringung der vertraglichen Leistung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Kern des Dienstes ist die Überwachung der vom Nutzer angebundenen Shopware-Shops. Hierzu verarbeiten wir:
Diese Monitoring-Daten beziehen sich auf die eigenen Systeme des Nutzers und sind überwiegend technische bzw. aggregierte Kennzahlen. Personenbezug kann sich aus der Zuordnung zum jeweiligen Konto ergeben.
Zweck: Erbringung der Überwachungs- und Analysefunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Sofern über die angebundenen Shops personenbezogene Daten Dritter (z. B. Endkunden des Shops) verarbeitet werden, ist hierfür der Nutzer als Verantwortlicher zuständig; insoweit handeln wir als Auftragsverarbeiter. Hierfür stellen wir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bereit, der Bestandteil des Vertragsverhältnisses ist.
Die Abwicklung von Zahlungen erfolgt über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Abschluss eines kostenpflichtigen Tarifs werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten) direkt an Stripe übermittelt und dort verarbeitet. Die vollständigen Kartendaten werden ausschließlich bei Stripe verarbeitet; wir selbst speichern lediglich eine Stripe-Kundenkennung, die Zahlungsart und die letzten vier Stellen der hinterlegten Karte.
Zweck: Vertrags- und Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (Rechnungslegung). Soweit eine Übermittlung in Drittländer erfolgt, ist diese durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen: https://stripe.com/de/privacy.
Wir versenden transaktionsbezogene E-Mails (z. B. Registrierungs- und Sicherheitshinweise, Benachrichtigungen zu Vorfällen Ihrer Shops, Rechnungs- und Zahlungshinweise, Kündigungsbestätigungen). Hierzu nutzen wir den Versanddienstleister Resend (Resend, Inc.). Die Verarbeitung erfolgt in der EU-Datenregion von Resend; die zur Zustellung erforderlichen Daten (insbesondere E-Mail-Adresse und Nachrichteninhalt) werden innerhalb der EU/des EWR gespeichert und verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit als US-Unternehmen ausnahmsweise ein Zugriff aus einem Drittland erfolgt, ist dieser durch Standardvertragsklauseln der EU-Kommission abgesichert.
Zweck: Erfüllung des Vertrags und Information über dienstrelevante Ereignisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei rein informatorischen Hinweisen Art. 6 Abs. 1 lit. f DSGVO.
Sofern Sie die optionale SEO-Funktion nutzen, können Sie Ihre Konten bei der Google Search Console und/oder den Bing Webmaster Tools über das jeweilige Autorisierungsverfahren (OAuth) verbinden. Dabei werden Zugriffstoken gespeichert und SEO-Kennzahlen zu Ihren eigenen Web-Properties abgerufen (z. B. Impressionen, Klicks, Indexierungsstatus). Ein Zugriff erfolgt nur nach Ihrer ausdrücklichen Verbindung und nur auf die von Ihnen freigegebenen Properties.
Zweck: Bereitstellung der SEO-Auswertungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; die Erteilung der Verbindung/Autorisierung stellt zugleich Ihre Einwilligung dar (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit durch Trennen der Verbindung widerrufen können. Anbieter sind die Google Ireland Ltd. bzw. die Microsoft Ireland Operations Ltd.
Wenn Sie unser Support-Formular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen gemachten Angaben (Betreff, Nachricht, ggf. betroffener Shop) sowie Ihre Konto- und Kontaktdaten zur Bearbeitung der Anfrage.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
Unsere Anwendung und die zugehörigen Daten werden auf eigener Hardware betrieben, die wir in einem Rechenzentrum (Colocation) in der EU/im EWR einsetzen. Der Rechenzentrumsbetreiber stellt ausschließlich die physische Infrastruktur bereit (insbesondere Räumlichkeiten, Strom, Netzanbindung und physische Zutrittssicherung) und hat keinen Zugriff auf die verarbeiteten personenbezogenen Daten; er ist daher kein Auftragsverarbeiter. Eine Verarbeitung erfolgt ausschließlich innerhalb der EU/des EWR.
Empfänger / Auftragsverarbeiter im Überblick:
Die zur Reichweitenmessung und Fehlerprotokollierung eingesetzten Lösungen (Plausible, Bugsink) betreiben wir selbst auf eigener Infrastruktur; sie sind keine externen Auftragsverarbeiter.
Ihnen stehen folgende Rechte zu:
Ihr Nutzerkonto können Sie jederzeit selbst in den Kontoeinstellungen löschen. Zur Ausübung Ihrer Rechte genügt eine Mitteilung an kontakt@shopsignal.de. Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats nach Eingang; bei komplexen Anfragen kann sich diese Frist um bis zu zwei weitere Monate verlängern, worüber wir Sie informieren.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Die Bereitstellung der für die Registrierung und Vertragsabwicklung erforderlichen Daten ist zur Nutzung des Dienstes notwendig. Ohne diese Daten kann das Nutzungsverhältnis nicht begründet bzw. durchgeführt werden.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für einen erneuten Besuch gilt dann die jeweils aktuelle Fassung.
Stand: Juni 2026