Datenschutzerklärung

1. Verantwortlicher

Intentions 369 GmbH
Hermann-Berg-Str. 1, 72336 Balingen, Deutschland
Telefon: 07433 – 141 99 29
E-Mail: info@vonschelkle.de

Vertreten durch den Geschäftsführer: Daniel Schelkle
Handelsregister: Amtsgericht Stuttgart, HRB 797180
USt-ID: DE450451548

Kontakt für Datenschutzanfragen: info@vonschelkle.de
Datenschutzbeauftragter: derzeit nicht bestellt. Sobald die gesetzlichen Voraussetzungen vorliegen, wird eine Person benannt.

2. Geltungsbereich

Diese Erklärung gilt für den Online-Shop unter www.vonschelkle.de einschließlich aller Unterseiten, Funktionen und Inhalte wie Kundenkonto, Checkout und Newsletter.

3. Begriffe und Rechtsgrundlagen

Es gelten die DSGVO, das BDSG und das TTDSG. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO für Einwilligungen, Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung und Vertragsanbahnung, Art. 6 Abs. 1 lit. c DSGVO für rechtliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen. Für Zugriffe auf das Endgerät und für das Setzen und Auslesen nicht erforderlicher Cookies gilt § 25 Abs. 1 TTDSG, erforderliche Vorgänge stützen sich auf § 25 Abs. 2 TTDSG.

4. Hosting und Plattform Shopify

Der Shop wird auf der Plattform von Shopify betrieben. Anbieter ist Shopify International Ltd., Dublin, mit verbundenen Unternehmen wie Shopify Inc. in Kanada und den USA. Zwecke der Verarbeitung sind die Bereitstellung des Shops, Infrastruktur und Hosting, Content Delivery Network, Sicherheit, Auslieferung statischer Inhalte, Zahlungsabwicklung und App-Ökosystem. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und Art. 6 Abs. 1 lit. f DSGVO für eine sichere und wirtschaftliche Bereitstellung. Nicht erforderliche Technologien werden nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG verwendet. Eine Drittlandübermittlung in die USA oder nach Kanada ist möglich und erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO und gegebenenfalls des EU-US Data Privacy Framework. Mit Shopify besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

5. Consent-Management und Google Consent Mode v2

Wir nutzen ein Consent-Management-Tool, um Einwilligungen rechtssicher einzuholen, zu dokumentieren und zu verwalten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO für Nachweispflichten und Art. 6 Abs. 1 lit. f DSGVO für die effiziente Verwaltung. Für das Setzen und Auslesen nicht erforderlicher Technologien ist eine Einwilligung nach § 25 Abs. 1 TTDSG erforderlich. Bei Google-Diensten verwenden wir den Consent Mode v2. Ohne Einwilligung werden nur aggregierte beziehungsweise modellierte Signale übertragen. Protokolle zu Einwilligungen bewahren wir in der Regel bis zu drei Jahre auf.

6. Server-Side-Tracking mit Stape und serverseitigem Google Tag Manager

Wir betreiben Server-Side-Tagging, unter anderem mit Stape als Hosting-Provider für den serverseitigen Google Tag Manager. Zwecke sind Performance, Datensicherheit, Reduktion direkter Drittanbieter-Requests und eine kontrollierte Weitergabe pseudonymer Events wie Pageview, Purchase und Conversions API. Verarbeitet werden pseudonyme IDs, Eventdaten, User-Agent, gekürzte oder gehashte IP-Adressen, Referrer und Consent-Status. Rechtsgrundlagen sind die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG für Mess- und Marketingtechnologien sowie Art. 6 Abs. 1 lit. f DSGVO für die technische Bereitstellung. Mit Stape besteht ein Auftragsverarbeitungsvertrag; Übermittlungen in Drittländer erfolgen ausschließlich mit geeigneten Garantien wie Standardvertragsklauseln.

7. Verarbeitungsvorgänge im Shop

7.1 Aufruf der Website

Verarbeitete Daten sind IP-Adresse, Datum und Uhrzeit, abgerufene URLs, Referrer, User-Agent, Fehlercodes, Logfiles und Sicherheitstoken. Zweck ist die technische Auslieferung und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Serverlogs werden in der Regel sieben bis dreißig Tage gespeichert.

7.2 Kundenkonto und Bestellung

Verarbeitet werden Stammdaten, Kontaktdaten, Liefer- und Rechnungsadressen, Warenkorbdaten, Bestell- und Zahlungsdaten sowie Kommunikationsinhalte. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung und Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten. Handels- und steuerrechtliche Aufbewahrungsfristen betragen sechs bis zehn Jahre.

7.3 Kontaktformulare und Support

Verarbeitet werden Name, E-Mail, Nachrichtentext und optional Telefonnummer. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vertragliche Anfragen und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen.

7.4 Newsletter und E-Mail-Marketing mit Klaviyo

Anbieter ist Klaviyo mit Sitz in den USA und EU-Niederlassung. Zwecke sind der Versand von Newslettern, Automations wie Warenkorbabbruch, Segmentierung und Erfolgsmessung. Verarbeitet werden E-Mail-Adresse, optional Name, Bestell- und Interaktionsdaten, Tracking-Pixel und IDs. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 7 UWG. Bestandskundenwerbung kann auf Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG gestützt werden. Abmeldungen sind jederzeit über den Link in jeder E-Mail möglich. Es bestehen Auftragsverarbeitungsvertrag und geeignete Garantien wie Standardvertragsklauseln beziehungsweise Data Privacy Framework.

7.5 Zahlungen

Wir nutzen den Shopify-Checkout und gegebenenfalls Zahlungsdienste wie [Shopify Payments beziehungsweise Stripe], [PayPal], [Klarna], [Sofort], [Giropay], [Apple Pay] oder [Google Pay]. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Zahlungsabwicklung und Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention. Zahlungsdaten werden in der Regel unmittelbar beim jeweiligen Zahlungsdienst verarbeitet. Es gelten die Datenschutzhinweise des jeweiligen Anbieters.

7.6 Versand und Logistik

Wir übermitteln an Logistikdienstleister wie [DHL], [DPD], [UPS] die zur Lieferung erforderlichen Daten wie Name, Adresse sowie E-Mail oder Telefonnummer für Sendungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Analyse, Werbung und Tag-Management

Nicht erforderliche Tools werden erst nach Einwilligung geladen. Einstellungen können jederzeit im Cookie-Einstellungs-Center geändert werden.

8.1 Google Tag Manager und serverseitiger Tag Manager

Der Tag Manager verwaltet Tags und Trigger. Er setzt keine eigenen Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für die eingebundenen Tools gelten deren jeweilige Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TTDSG.

8.2 Google Analytics 4

Zwecke sind Reichweiten- und Nutzungsanalyse, Optimierung und Attribution. Merkmale sind IP-Anonymisierung, eventbasiertes Tracking, Consent Mode und konfigurierbare Datenaufbewahrung. Optional kann Google Signals eingesetzt werden, sofern gesondert eingewilligt wurde. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Verantwortlich ist Google Ireland Limited als Auftragsverarbeiter; Übermittlungen in die USA erfolgen mit Standardvertragsklauseln beziehungsweise Data Privacy Framework.

8.3 Google Ads einschließlich Remarketing und Conversion-Tracking

Zwecke sind Reichweitenaufbau, Optimierung von Kampagnen und Messung von Conversions. Technologien sind Cookies oder Local Storage, Consent Mode und serverseitige Weitergabe über den sGTM. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG.

8.4 Meta Pixel und Conversions API

Zwecke sind Reichweitenmessung, Zielgruppenbildung für Custom Audiences und Conversion-Messung. Verarbeitet werden Pixel-ID, Events wie ViewContent, AddToCart und Purchase, HTTP-Header und Geräteinformationen. Erweitertes Matching kann gehashte Kontaktmerkmale übertragen. Serverseitige Weitergabe erfolgt über die Conversions API, teilweise via Stape. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Es besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO. Übermittlungen in die USA stützen sich auf Standardvertragsklauseln beziehungsweise das Data Privacy Framework.

8.5 Microsoft Ads mit UET und Remarketing

Zwecke sind Conversion-Tracking und Remarketing. Technologie ist das UET-Tag, optional mit serverseitiger Weitergabe. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Übermittlungen in die USA erfolgen mit geeigneten Garantien.

8.6 Microsoft Clarity

Zwecke sind Usability-Analyse über Session-Replays und Heatmaps sowie technische Fehleranalyse. Clarity maskiert sensible Inhalte und anonymisiert IP-Adressen. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Übermittlungen in die USA erfolgen mit geeigneten Garantien.

8.7 Hotjar

Zwecke sind Heatmaps, Klick- und Scroll-Analysen, Umfragen und Feedback-Widgets zur Verbesserung der Nutzerfreundlichkeit. Hotjar anonymisiert IP-Adressen und unterdrückt persönliche Eingaben. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Hotjar hat seinen Sitz in der EU; etwaige Übermittlungen in Drittländer erfolgen mit geeigneten Garantien.

8.8 Weitere optionale Marketing- und Analyse-Dienste

Je nach Einwilligung können Dienste wie Pinterest Tag, LinkedIn Insight Tag, YouTube-Einbettungen, A/B-Testing-Tools oder ähnliche geladen werden. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG.

9. Cookies und ähnliche Technologien

Wir verwenden erforderliche Cookies für Warenkorb, Login und Checkout-Sicherheit sowie nach Einwilligung Statistik- und Marketing-Cookies und Local beziehungsweise Session Storage. Erforderliche Cookies werden ohne Einwilligung gesetzt, Statistik- und Marketing-Cookies nur nach Zustimmung. Speicherdauern reichen von Sitzung bis zu 24 Monaten. Eine aktuelle, detaillierte Liste findet sich im Cookie-Einstellungs-Center.

10. Social Media und externe Inhalte

Verlinkungen zu Facebook, Instagram, Pinterest, YouTube und LinkedIn sind als einfache Links eingebunden. Plugins, die bereits beim Laden Daten übertragen, werden nur nach Einwilligung aktiviert.

11. Minderjährige

Das Angebot richtet sich nicht an Kinder unter 16 Jahren. Einwilligungen Minderjähriger bedürfen der Zustimmung der Erziehungsberechtigten gemäß Art. 8 DSGVO.

12. Empfänger und Kategorien von Dienstleistern

Empfänger können die Plattform und das CDN von Shopify, Zahlungsdienstleister, Logistikunternehmen, IT-Dienstleister wie Stape, Marketing- und Analysedienste wie Google, Meta, Microsoft, Klaviyo und Hotjar sowie beauftragte Agenturen und Cloud-Provider sein. Übermittlungen erfolgen auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO und geeigneten Garantien nach Art. 44 ff. DSGVO.

13. Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Handels- und steuerrechtliche Aufbewahrung beträgt sechs bis zehn Jahre. Support- und Kommunikationsdaten werden bis zur Erledigung und anschließend gemäß gesetzlichen Fristen gespeichert. Marketingdaten werden bis zum Widerruf der Einwilligung verarbeitet. Log- und Sicherheitsdaten werden in der Regel sieben bis dreißig Tage gespeichert.

14. Profiling und automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Eine Profilbildung kann im Marketingkontext durch Segmentierung und Remarketing erfolgen und basiert ausschließlich auf Einwilligungen.

15. Rechte der betroffenen Personen

Betroffene haben Rechte auf Auskunft nach Art. 15 DSGVO, Berichtigung nach Art. 16 DSGVO, Löschung nach Art. 17 DSGVO, Einschränkung der Verarbeitung nach Art. 18 DSGVO, Datenübertragbarkeit nach Art. 20 DSGVO und Widerspruch nach Art. 21 DSGVO. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, beispielsweise im Cookie-Einstellungs-Center oder per E-Mail an uns. Es besteht ein Beschwerderecht bei der Aufsichtsbehörde, insbesondere beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, E-Mail poststelle@lfdi.bwl.de.

16. Sicherheit

Wir setzen TLS-Verschlüsselung, rollenbasierte Zugriffe, Pseudonymisierung und Anonymisierung sowie regelmäßige Backups ein. Shopify stellt zusätzliche Schutzmechanismen wie Web Application Firewall und DDoS-Schutz bereit.

17. Pflicht zur Bereitstellung

Für Vertragsabschluss, Lieferung und Abrechnung sind bestimmte Daten erforderlich. Ohne diese Angaben ist eine Bestellung nicht möglich. Für Marketing und Analyse besteht keine Pflicht. Diese erfolgen ausschließlich auf Basis von Einwilligungen.

18. Änderungen dieser Datenschutzerklärung

Wir aktualisieren die Erklärung bei Änderungen von Prozessen, Tools oder Rechtslage. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.

Stand: 24. September 2025