Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten im Zusammenhang mit unserem Onlineangebot unter https://schuhmacherei-zunner.de (nachfolgend „Website“) sowie mit unseren handwerklichen Leistungen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 2. Juli 2026
Verantwortlicher
Christian ZunnerSchuhmacherei Zunner
Maxfeldstraße 30
90409 Nürnberg, Deutschland
E-Mail: [email protected]
Telefon: 0911 532825
Impressum: https://schuhmacherei-zunner.de/impressum
Geltungsbereich
Diese Datenschutzerklärung gilt für das Onlineangebot unter https://schuhmacherei-zunner.de. Das zugehörige Impressum ist unter https://schuhmacherei-zunner.de/impressum abrufbar.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
- Vertragsdaten (im Rahmen von Reparaturaufträgen).
Kategorien betroffener Personen
- Nutzer (z. B. Webseitenbesucher).
- Kommunikationspartner.
- Kunden und Auftraggeber (Reparaturaufträge).
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Informationstechnische Infrastruktur.
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Website übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen oder Unternehmen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister (etwa unser Hoster) gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge zum Schutz Ihrer Daten mit den Empfängern ab.
Internationale Datentransfers
Sofern wir Daten in ein Drittland (d. h. außerhalb der EU bzw. des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Auf dieser Website betrifft dies den Einsatz von Cloudflare als Content-Delivery-Network (siehe Abschnitt „Bereitstellung des Onlineangebots und Webhosting“).
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich sind mit dem Anbieter Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und als zusätzliche Absicherung dienen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter dataprivacyframework.gov (in englischer Sprache).
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Unterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
- 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
- 6 Jahre – Übrige Geschäftsunterlagen: empfangene und abgesandte Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
- 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche zu berücksichtigen, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Keine automatisierte Entscheidungsfindung: Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.
Handwerkliche Leistungen (Schuhreparatur)
Wenn Sie uns Schuhe oder andere Lederwaren zur Reparatur übergeben, verarbeiten wir die dafür erforderlichen Daten – in der Regel Ihren Namen und eine Telefonnummer für Rückfragen sowie zur Benachrichtigung, wenn die Reparatur fertig ist. Diese Daten erheben wir vor Ort im Laden, nicht über die Website. Wir verwenden sie ausschließlich zur Abwicklung des Reparaturauftrags.
Verarbeitete Datenarten: Kontaktdaten (z. B. Name, Telefonnummer); Vertragsdaten (z. B. Art der Reparatur).
Betroffene Personen: Kunden und Auftraggeber.
Zwecke: Erbringung vertraglicher Leistungen; Kommunikation.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Website zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte der Website an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben); Protokolldaten (Logfiles).
Betroffene Personen: Nutzer.
Zwecke: Bereitstellung unseres Onlineangebotes; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unsere Website wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Logfiles dienen Sicherheitszwecken (z. B. Abwehr von Überlastung und Angriffen) sowie der Sicherstellung der Auslastung und Stabilität der Server. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
IP-Projects (Webhosting): Für die Bereitstellung unserer Website mieten wir Speicherplatz und Rechenkapazität bei einem Serveranbieter. Dienstanbieter: IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn, Deutschland; Website: www.ip-projects.de; Datenschutzerklärung: ip-projects.de/de/company/data-protection. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Cloudflare (Content-Delivery-Network und Sicherheit): Wir nutzen Cloudflare als Content-Delivery-Network (CDN), um die Performance und Verfügbarkeit der Website zu verbessern sowie zum Schutz vor DDoS-Angriffen und anderen Sicherheitsbedrohungen. Cloudflare speichert Kopien unserer Website-Inhalte auf Servern in verschiedenen Regionen, um schnellere Ladezeiten zu gewährleisten. Dabei werden bestimmte Nutzerdaten, einschließlich IP-Adressen, an Cloudflare-Server übermittelt. Cloudflare setzt aus Sicherheitsgründen technisch notwendige Cookies ein (z. B. zur Bot-Erkennung und DDoS-Abwehr); diese dienen ausschließlich der Sicherheit und werden nicht für Tracking oder die Analyse des Nutzerverhaltens verwendet. Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Website: www.cloudflare.com; Datenschutzerklärung: cloudflare.com/de/privacypolicy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Technische Betreuung: Erstellung, Wartung und technischer Betrieb der Website erfolgen in unserem Auftrag durch Zunner-IT (Stefan Zunner) als Auftragsverarbeiter, zunner-it.de.
Selbst gehostete Schriftarten und Karte
Schriftarten (selbst gehostet): Zur Darstellung nutzen wir die Schriftarten Fraunces, Newsreader und Oswald. Diese werden über „next/font“ zur Buildzeit heruntergeladen und lokal auf unserem Server gehostet. Beim Aufruf der Website werden hierfür keine Daten an externe Server (z. B. von Google) übermittelt.
Karte: Die Anfahrtskarte ist eine statische Grafik, die von unserem eigenen Server ausgeliefert wird. Es werden keine Kartendaten von Drittanbietern (z. B. OpenStreetMap-Tiles) nachgeladen und keine Daten an einen Kartenanbieter übermittelt.
Cookies und Reichweitenmessung
Diese Website setzt keine eigenen Cookies zu Tracking- oder Marketingzwecken und verwendet keine Tracking-, Analyse- oder Marketing-Dienste. Es findet keine Reichweitenmessung und keine Erstellung von Nutzungsprofilen statt. Lediglich das vorgeschaltete Content-Delivery-Network Cloudflare kann aus Sicherheitsgründen technisch notwendige Cookies setzen (siehe Abschnitt „Bereitstellung des Onlineangebots und Webhosting“).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Telefon, E-Mail oder Post) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Eine Kontaktaufnahme über ein Kontaktformular ist auf dieser Website nicht vorgesehen.
Verarbeitete Datenarten: Kontaktdaten (z. B. Telefonnummern, E-Mail-Adressen); Inhaltsdaten (z. B. der Inhalt Ihrer Nachricht).
Betroffene Personen: Kommunikationspartner.
Zwecke: Kommunikation; Organisations- und Verwaltungsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.
- Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden, z. B. textliche Nachrichten.
- Kontaktdaten: Informationen, die die Kommunikation mit Personen ermöglichen, z. B. Telefonnummern, postalische Adressen und E-Mail-Adressen.
- Meta-, Kommunikations- und Verfahrensdaten: Daten über die Art und Weise, wie Daten verarbeitet, übermittelt und verwaltet werden, z. B. IP-Adressen, Zeitstempel und beteiligte Personen.
- Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Angeboten interagieren, z. B. aufgerufene Seiten, Verweildauer, IP-Adressen und Geräteinformationen.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System protokolliert wurden, z. B. Zeitstempel, IP-Adressen und Zugriffe.
- Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Übermitteln oder Löschen.
- Vertragsdaten: Informationen zur Formalisierung einer Vereinbarung, z. B. Gegenstand und Bedingungen einer Reparatur.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke