Kostenloser Rückversand
Schneller Versand mit DHL
30 Tage Geld-Zurück-Garantie
Bequemer Kauf auf Rechnung
Hotline 07362 96 24 24
Zur Startseite gehen
Warenkorb 0,00 €

Datenschutz

Stand: [01.102025]

1. Verantwortlicher

Schuh Kauffmann GmbH, Aalener Straße 16, 73441 Bopfingen, Germany

Telefon: 0 73 62 - 96 24 24 · E-Mail: datenschutz@schuh-kauffmann.com · Website: https://schuh-kauffmann.com

Datenschutzbeauftragter: Felix Kauffmann, datenschutz@schuh-kauffmann.com

2. Grundsätze

Wir verarbeiten personenbezogene Daten gemäß DSGVO und dem Gesetz zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG, ehem. TTDSG). Umfang, Zwecke und Rechtsgrundlagen richten sich nach Nutzung (Bestellung, Kundenkonto, Newsletter, Analyse/Marketing).

Rechtsgrundlagen: Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 b DSGVO), Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TDDDG), rechtliche Pflichten (Art. 6 Abs. 1 c), berechtigte Interessen (Art. 6 Abs. 1 f; § 25 Abs. 2 TDDDG).

3. Hosting, Sicherheitsmaßnahmen, Server-Logs

Wir hosten diese Website bei Mittwald CM Service GmbH & Co.KG, Königsberger Str. 4 - 6, 32339 Espelkamp (Auftragsverarbeitung). Beim Aufruf werden Server-Logs verarbeitet (u. a. Datum/Uhrzeit, gekürzte IP, URL, User-Agent). Zwecke: Betrieb, IT-Sicherheit, Fehleranalyse. Speicherdauer: 14–30 Tage. TLS-Verschlüsselung und rollenbasierte Zugriffe sind implementiert.

4. Cookies, lokale Speicher & Consent-Management

Wir nutzen ein Consent-Banner (CMP). Nicht technisch notwendige Technologien werden erst nach Einwilligung gesetzt.
Kategorien: notwendig, Statistik, Marketing, Medien/Komfort.
Widerruf: jederzeit über den Link „Cookie-Einstellungen“ im Footer möglich.
Protokollierung: Consent-ID, Zeitstempel, Auswahl.
Google Consent Mode (inkl. v2): Bei fehlender Einwilligung arbeiten Google-Tags mit eingeschränkten Signalen; bei Einwilligung normal.

5. Bestellung, Kundenkonto, Versand & Kundenservice

Zwecke: Bestellabwicklung, Lieferung, Zahlung, Retouren, Kommunikation, Betrugsprävention.

  • Kundenkonto (optional): Verwaltung deiner Daten/Bestellungen (Art. 6 Abs. 1 b).

  • Gäste-Checkout ohne Konto möglich.

  • Versand/Logistik: Weitergabe von Name, Adresse, E-Mail/Telefon und Sendungsdaten an DHL, DPD, Hermes, GLS sowie Fulfillmen-Dienstleister amazon (Art. 6 Abs. 1 b).

  • Zahlungen: Weitergabe erforderlicher Daten an Zahlungsprovider PayOne, Stripe, Mollie, Visa/Mastercard, SEPA (Art. 6 Abs. 1 b). Risikoprüfungen/Betrugsabwehr erfolgen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f).

  • Kundensupport/CRM: Bearbeitung über Freshdesk (Art. 6 Abs. 1 b/f).

  • Spam-/Bot-Schutz: z. B. Google reCAPTCHA (Art. 6 Abs. 1 f; § 25 Abs. 2 TDDDG – technisch erforderlich).

6. Newsletter (Double-Opt-In) & E-Mail-Tracking

Anmeldung: Nur mit Double-Opt-In. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a).
Inhalte: Angebote, Trends, personalisierte Empfehlungen.
Messung: Öffnungs-/Klick-Raten per Zähl-Pixel (nur bei Einwilligung).
Abmeldung: jederzeit über Abmeldelink.
Dienstleister: Brevo als Auftragsverarbeiter.
Bestandskunden-Hinweis (optional): Sofern die Voraussetzungen des § 7 Abs. 3 UWG vorliegen, können wir E-Mail-Werbung für eigene ähnliche Produkte ohne gesonderte Einwilligung versenden; du kannst dem jederzeit widersprechen.

7. Webanalyse & Google-Dienste (erweitertes Tracking)

7.1 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited/Google LLC.
Datenarten: Cookie/Device-IDs, Events (Pageview, Add-to-Cart, Purchase), grobe Standort-/Geräteinfos; IP-Adressen werden in GA4 nicht gespeichert.
Zwecke: Reichweitenmessung, Shop-Optimierung, Kampagnensteuerung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a; § 25 Abs. 1 TDDDG).
Aufbewahrung: 14 Monate.
Opt-Out/Widerruf: über Cookie-Einstellungen (CMP); zusätzlich Browser-Add-on verfügbar.

7.2 Google Ads / Remarketing & Enhanced Conversions

Zwecke: Conversion-Messung, Reichweite, personalisierte Werbung.
Rechtsgrundlage: Einwilligung.
Hinweis: Bei Enhanced Conversions können gehashte Kundendaten (z. B. E-Mail) pseudonym an Google übermittelt werden – nur bei aktiver Einwilligung und dokumentierter Information.

8. Social-Media-/Plattform-Pixel (Marketing/Conversion)

Eingesetzte Tags:

  • Meta-Pixel (Facebook/Instagram) – ID: [ ]

  • TikTok Pixel – ID: [ ]

  • Pinterest Tag – ID: [ ]

  • X (Twitter) Tag – ID: [ ]

Zwecke: Reichweitenmessung, Retargeting, Performance-Marketing.
Daten: Cookie/Ad-IDs, Ereignisse (z. B. ViewContent, AddToCart, Purchase), ggf. Advanced Matching (gehashte E-Mails/Telefon – nur bei aktivierter Option).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a; § 25 Abs. 1 TDDDG).
Widerruf: jederzeit im CMP. Anbieter-Opt-Outs sind zusätzlich möglich.

9. Eingebettete Inhalte (YouTube & Co.)

YouTube-Videos: Wir verwenden nach Möglichkeit den erweiterten Datenschutzmodus. Bei Einwilligung können Nutzungsdaten an YouTube/Google übertragen werden. Rechtsgrundlage: Einwilligung (CMP).
Weitere Einbindungen (optional): Karten (Google Maps), Social-Plugins als 2-Klick-Lösung, Google Fonts lokal (empfohlen). Bei CDN-Einbindung: Einwilligung erforderlich.

10. Kategorien personenbezogener Daten

Stammdaten (Name, Anschrift, Kontakt), Bestelldaten (Produkte, Größen, Preise), Zahlungsdaten (Transaktions-IDs; die eigentlichen Zahlungsdaten verarbeiten Zahlungsdienste), Kommunikations-/Supportdaten, Nutzungs-/Gerätedaten (IP gekürzt, Cookie-IDs, Events), Marketing-/Kampagnendaten, Einwilligungsdaten (Consent-ID).

11. Empfänger & Auftragsverarbeiter

Weitergaben erfolgen zweckgebunden:

  • Hosting/CDN/IT: Mittwald CM Service GmbH & Co.KG

  • Zahlungsdienste: PayOne

  • Versand/Logistik/Fulfillment: DHL, DPD, Hermes, GLS

  • Marketing/Analytics: Google, Meta, TikTok, Pinterest, X

  • Newsletter:Brevo

  • Support/CRM: Freshdesk

  • Sicherheit: reCAPTCHA
    Mit allen Dienstleistern bestehen AV-Verträge (Art. 28 DSGVO).

12. Drittlandübermittlungen (u. a. USA)

Bei Einsatz internationaler Anbieter kann es zu Übermittlungen in Drittländer kommen.
Schutzmechanismen: Zertifizierung nach EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCC) und ergänzende Maßnahmen. Soweit kein gleichwertiges Schutzniveau vorliegt, stützt sich die Übermittlung auf deine Einwilligung (Art. 49 Abs. 1 a DSGVO) – widerrufbar im CMP.

13. Speicherdauer

Wir speichern Daten nur solange, wie es für Zwecke und Pflichten erforderlich ist:

  • Vertrags-/Steuerunterlagen: 6–10 Jahre

  • GA4/Marketing-Daten: gemäß Tool-Einstellung 14 Monate

  • Kundenkonto: bis Löschung

  • Support/Kommunikation: 24 Monate

  • Newsletter-Daten: bis Abmeldung + Nachweisfristen

14. Pflicht zur Bereitstellung

Für Bestellung, Zahlung und Lieferung sind bestimmte Angaben erforderlich. Ohne diese ist ein Vertragsschluss nicht möglich.

15. Profiling & automatisierte Entscheidungen

Wir nutzen Profiling zu Marketingzwecken (Segmentierung, Empfehlungen) auf Basis deiner Einwilligung. Keine automatisierten Entscheidungen mit Rechtswirkung i. S. v. Art. 22 DSGVO.

16. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO), Widerspruch gegen Verarbeitungen aus berechtigtem Interesse inkl. Direktwerbung (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen für die Zukunft.
Beschwerderecht bei einer Aufsichtsbehörde, z. B. [Landesdatenschutzbehörde, Link].

17. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren.

18. Aktualisierungen

Diese Erklärung wird bei technischen, rechtlichen oder organisatorischen Änderungen angepasst. Die aktuelle Version ist hier abrufbar.

Anbieter-Steckbriefe (nur die tatsächlich genutzten belassen)

Google (Analytics 4, Ads, YouTube)
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) / Google LLC (USA). Zwecke: Analyse, Conversion, Medien. Rechtsgrundlage: Einwilligung. Drittlandtransfer: DPF/SCC. Widerruf: CMP, ggf. Browser-Add-on.

Meta Platforms Ireland Ltd. (Facebook/Instagram)
Zwecke: Conversion, Retargeting. Rechtsgrundlage: Einwilligung. Drittlandtransfer: DPF/SCC. Widerruf: CMP, Plattform-Einstellungen.

TikTok Technology Limited / TikTok Inc.
Zwecke: Conversion, Retargeting. Rechtsgrundlage: Einwilligung. Drittlandtransfer: SCC/DPF (soweit zertifiziert). Widerruf: CMP.

Pinterest Europe / LinkedIn Ireland / Snap Inc.
Zwecke: Conversion, Retargeting. Rechtsgrundlage: Einwilligung. Drittlandtransfer: DPF/SCC. Widerruf: CMP.

Newsletter-Dienst Brevo
Zwecke: Versand, Segmentierung, Erfolgsmessung. Rolle: Auftragsverarbeitung. Rechtsgrundlage: Einwilligung (und ggf. § 7 Abs. 3 UWG). Widerruf: Abmeldelink.

Versanddienstleister DHL, DPD, GLS, Hermes
Zwecke: Zustellung, Tracking, Avisierung. Rechtsgrundlage: Art. 6 Abs. 1 b. Daten: Adress-/Kontakt-/Sendungsdaten.

Zahlungsdienst PayOne
Zwecke: Zahlungsabwicklung, Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 b/f.

Kostenloser Rückversand
Schneller Versand mit DHL
30 Tage Geld-Zurück-Garantie
Bequemer Kauf auf Rechnung
Hotline 07362 96 24 24
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...