Schankpilot Logo
Login

Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679 und dem österreichischen Datenschutzgesetz (DSG)

1. Verantwortlicher (Art. 4 Abs. 7 DSGVO)

Routenwerk, Inhaber Michael Fraß (Einzelunternehmen)

Wiener Straße 10A, 8020 Graz, Österreich

E-Mail: michael@routenwerk.com

Telefon: +43 660 4971559

Bei Fragen zum Datenschutz wenden Sie sich bitte per E-Mail an uns.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie in die Verarbeitung eingewilligt haben. Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck tatsächlich erforderlich sind (Datensparsamkeit, Art. 5 DSGVO).

3. Verarbeitungsvorgänge im Überblick

3.1 Besuch der Website / Server-Logfiles

Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser-Typ, Referrer-URL, HTTP-Status.

Zweck: Sicherheit, Fehlerdiagnose, Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: 30 Tage, danach automatische Löschung.

3.2 Registrierung & Nutzerkonto

Daten: Name, E-Mail-Adresse, Passwort (gehasht), Registrierungsdatum.

Zweck: Bereitstellung des SaaS-Dienstes Schankpilot.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Für die Dauer des aktiven Kontos. Nach Kündigung Löschung innerhalb von 30 Tagen, sofern keine steuerlichen Aufbewahrungspflichten entgegenstehen.

3.3 Transaktions- und Betriebsdaten (Gastronomie-Daten Ihrer Kunden)

Daten: Bestelldaten, Tischzuweisungen, Rechnungsbeträge, Zahlungsart. Diese Daten beziehen sich auf die Gäste Ihrer Kunden (Gastronomiebetriebe) und werden von Schankpilot als Auftragsverarbeiter im Sinne von Art. 28 DSGVO verarbeitet.

Zweck: Betrieb des POS-Systems für den jeweiligen Gastronomiebetrieb (unseren Kunden).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Gastronomiebetrieb).

Speicherdauer: 7 Jahre (§ 132 BAO – steuerliche Aufbewahrungspflicht).

3.4 Reservierungen (Online-Gäste)

Daten: Name, E-Mail, Telefonnummer, Gästeanzahl, Anmerkungen, Datum/Uhrzeit.

Zweck: Tischreservierung im Auftrag des Gastronomiebetriebs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage des Gastes).

Speicherdauer: 12 Monate nach dem Reservierungsdatum.

3.5 Abrechnung & Zahlungsabwicklung

Daten: Rechnungsadresse, Zahlungsart, Transaktions-ID.

Zweck: Vertragserfüllung, Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

Auftragsverarbeiter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland (EWR-intern). Stripe-Datenschutzerklärung: stripe.com/at/privacy.

Speicherdauer: 7 Jahre (§ 132 BAO).

3.6 RKSV-Signierung (Registrierkassensicherheitsverordnung)

Daten: Transaktionsbetrag, Datum/Uhrzeit, Kassen-ID, Bonnummer. Es werden keine personenbezogenen Daten der Gäste an Fiskaly übermittelt.

Zweck: Gesetzlich vorgeschriebene kryptografische Signierung von Kassenbons gemäß § 131b BAO und RKSV.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Auftragsverarbeiter: Fiskaly GmbH, Mariahilfer Straße 36/5, 1070 Wien, Österreich (FN 504484p). Fiskaly-Datenschutzerklärung: fiskaly.com/privacy-policy.

Speicherdauer: 7 Jahre (§ 132 BAO).

3.7 Kontaktformular / E-Mail-Anfragen

Daten: Name, E-Mail-Adresse, Nachrichteninhalt.

Zweck: Bearbeitung von Anfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Bis zur abschließenden Klärung der Anfrage, danach maximal 6 Monate.

3.8 Webfonts (Bunny Fonts)

Diese Website verwendet Schriftarten von Bunny Fonts (bunny.net, Bunnies GmbH, Östereich). Bunny Fonts ist eine datenschutzfreundliche Alternative zu Google Fonts – es werden beim Laden der Schriften keine personenbezogenen Daten an US-Server übermittelt. Serverlocation: EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.9 Cookies & Session

Wir verwenden technisch notwendige Cookies (Session-Cookie, CSRF-Token), die beim Schließen des Browsers bzw. beim Ausloggen gelöscht werden. Zusätzlich setzt Matomo (siehe 3.11) ein First-Party-Analyse-Cookie (_pk_id, _pk_ses), das ausschließlich auf unserer eigenen Infrastruktur verarbeitet wird. Marketing-Cookies von Drittanbietern werden nicht eingesetzt. Sie können der Matomo-Erfassung jederzeit widersprechen (Opt-out, siehe 3.11).

3.10 Hosting & Infrastruktur

Die Applikation wird auf Servern innerhalb des Europäischen Wirtschaftsraums (EWR) betrieben. Hosting-Dienstleister ist Uberspace (Jonas Pasche, Hinter Simmern 6, 55288 Armsheim, Deutschland; Datenschutzerklärung). Es findet keine Datenübertragung in Drittländer statt.

3.11 Webanalyse (Matomo)

Diese Website verwendet Matomo (ehemals Piwik), eine Open-Source-Webanalysesoftware. Matomo ist selbst gehostet auf matomo.schankpilot.at und läuft auf denselben Servern wie die Hauptapplikation (Uberspace, Jonas Pasche, Hinter Simmern 6, 55288 Armsheim, Deutschland – siehe 3.10). Ihre Daten werden ausschließlich auf dieser EU-Infrastruktur verarbeitet und nicht an Dritte weitergegeben.

Daten: Anonymisierte IP-Adresse (letztes Oktett wird vor der Speicherung entfernt), aufgerufene Seiten, Verweildauer, Referrer-URL, Browser-Typ, Gerätekategorie, Datum/Uhrzeit.

Zweck: Statistische Auswertung der Website-Nutzung zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der datenschutzkonformen Analyse der Website-Nutzung). Da Matomo self-hosted betrieben wird, IP-Adressen anonymisiert werden und kein Dritter Zugang zu den Daten erhält, überwiegt unser Interesse.

Speicherdauer: Rohdaten werden nach 13 Monaten automatisch gelöscht; aggregierte Statistiken ohne Personenbezug bleiben unbegrenzt erhalten.

Cookies: Matomo setzt First-Party-Cookies (_pk_id, Laufzeit 13 Monate; _pk_ses, Laufzeit 30 Minuten), die ausschließlich auf unserer Domain gespeichert werden.

Opt-out – Tracking widersprechen:

Wenn Sie das Tracking deaktivieren, wird in Ihrem Browser ein Opt-out-Cookie gesetzt, das verhindert, dass Matomo Ihre Besuche erfasst.

4. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

  • an Auftragsverarbeiter (Stripe, Fiskaly) auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO,
  • Matomo (Webanalyse) ist self-hosted auf unserer eigenen Infrastruktur – es findet keine Weitergabe an Dritte statt,
  • wenn wir dazu gesetzlich verpflichtet sind (z. B. Auskunftspflichten gegenüber Behörden),
  • zur Wahrung lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO).

Eine Datenübermittlung in Drittländer außerhalb des EWR findet derzeit nicht statt.

5. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerde (Art. 77 DSGVO): Sie haben das Recht, bei der österreichischen Datenschutzbehörde (DSB) Beschwerde einzulegen: www.dsb.gv.at.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: hallo@schankpilot.at

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Die Verbindung zu unserer Website ist durchgehend mit TLS (HTTPS) verschlüsselt. Passwörter werden ausschließlich gehasht gespeichert (bcrypt). Unsere Systeme werden regelmäßig auf Sicherheitslücken überprüft.

7. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.

Letzte Aktualisierung: 15.05.2026

Cookies & Analyse

Wir nutzen Matomo, um anonymisierte Besuchsstatistiken zu erfassen und unser Angebot zu verbessern. Die Daten verbleiben auf unseren Servern in der EU. Datenschutzerklärung