Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

P&M Service GmbH
Unterweingartenfeld 7
76135 Karlsruhe
Deutschland

Telefon: 0721 / 986520
E-Mail: kontakt@shk-ersatzteile24.de
Website: https://www.shk-ersatzteile24.de

Vertretungsberechtigte Geschäftsführer: Ulf Steinhart, Markus Bury
Sitz der Gesellschaft: Karlsruhe
Registergericht: Amtsgericht Mannheim
Handelsregisternummer: HRB 747047
Umsatzsteueridentifikationsnummer: DE 361 328 092

Sofern ein Datenschutzbeauftragter bestellt ist, finden Sie dessen Kontaktdaten im Impressum oder erhalten Sie diese auf Anfrage unter kontakt@shk-ersatzteile24.de.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Abwicklung von Bestellungen, zur B2B-Kundenregistrierung, zur Kommunikation mit Ihnen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, soweit wir diese einholen

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den von uns eingesetzten Webserver und ggf. vorgelagerte Systeme (z. B. Reverse Proxy, CDN, WAF) automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit der Anfrage

  • aufgerufene URL / Pfad

  • HTTP-Methode und HTTP-Statuscode

  • übertragene Datenmenge

  • Referrer-URL

  • Browsertyp, Betriebssystem, Spracheinstellungen

  • ggf. Request-ID / Fehlerprotokolle

Zweck: technische Bereitstellung der Website, Systemsicherheit, Fehleranalyse, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: nur so lange wie für die genannten Zwecke erforderlich; anschließend Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Cookies, lokale Speicherung und Einwilligungsmanagement

4.1 Was sind Cookies und lokale Speicher?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Zusätzlich nutzen wir localStorage und sessionStorage im Browser, um bestimmte Funktionen bereitzustellen.

4.2 Cookie-Einwilligung

Beim ersten Besuch können wir Sie über ein Cookie-Banner informieren. Dort können Sie der Verwendung von Cookies zustimmen oder sie ablehnen. Ihre Entscheidung speichern wir im Cookie cookie-consent sowie in localStorage unter dem Schlüssel cookie-consent für bis zu 1 Jahr.

Rechtsgrundlage für die Speicherung der Einwilligung: Art. 6 Abs. 1 lit. c DSGVO (Nachweis der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO.

4.3 Technisch notwendige Cookies und Speicher

Name / Speicher

Typ

Zweck

Speicherdauer

sessionid

Cookie, httpOnly

Sitzungsverwaltung nach Login

1 Tag oder 30 Tage („Angemeldet bleiben“)

csrftoken

Cookie, httpOnly

Schutz vor Cross-Site-Request-Forgery

wie sessionid

benutzerId

Cookie, httpOnly

Zuordnung Ihres Kontos zu personalisierten Shop-Funktionen (z. B. Suche)

wie sessionid

Warenkorb-Speicher

localStorage

Warenkorb für nicht eingeloggte Nutzer

bis Löschung / Synchronisation

register-form-data

localStorage

Zwischenspeicherung von Registrierungsdaten während des mehrstufigen Anmeldeprozesses

bis erfolgreiche Registrierung oder manuelle Löschung

theme

localStorage

Speicherung Ihrer Darstellungseinstellung (hell/dunkel)

bis Löschung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundlicher Betrieb der Website).

4.4 Analyse- und Funktions-Cookies / Speicher

Name / Speicher

Typ

Zweck

Speicherdauer

knowledge_session_id

Cookie + sessionStorage

Pseudonyme Sitzungskennung für Nutzungsanalyse und Kampagnenauswertung

Cookie: ca. 30 Tage

Tracking-Deduplizierung

sessionStorage

Vermeidung doppelter Ereigniserfassung

Sitzungsende

Dabei erfassen wir u. a. Seitenaufrufe, Produktansichten, Suchanfragen, Warenkorb- und Checkout-Schritte, Filternutzung, Merklistenaktionen sowie Kampagneninteraktionen. Übermittelt werden u. a.:

  • pseudonyme Sitzungs-ID

  • aufgerufene URL und Referrer

  • Ereignistyp (z. B. Produktansicht, Suche, Checkout)

  • ggf. Produkt- oder Kategoriekennungen

  • Zeitstempel

  • bei Kampagnen ggf. Gerätetyp und Browserkennung

Die Daten werden an unsere eigenen Server übermittelt (/api/knowledge/events).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), sofern nicht bereits nach § 25 TDDDG / ePrivacy eine andere Grundlage greift.

5. Kontaktaufnahme

5.1 Kontaktformular

Über unser Kontaktformular unter /kontakt können Sie uns kontaktieren. Wir verarbeiten:

  • Name

  • E-Mail-Adresse

  • Kategorie der Anfrage

  • Betreff

  • Nachrichtentext

Vor dem Absenden kann ein Cloudflare Turnstile-Verfahren zur Bot-Abwehr eingesetzt werden (siehe Abschnitt 12).

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kundenkommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur bei gesetzlichen Aufbewahrungspflichten oder berechtigtem Interesse an der Dokumentation.

5.2 Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail (kontakt@shk-ersatzteile24.de) oder Telefon (0721 / 986520) kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.

6. B2B-Registrierung und Kundenkonto

Unser Shop richtet sich an gewerbliche Kunden. Für die Registrierung verarbeiten wir insbesondere:

  • Firmenname, Unternehmensform, USt-IdNr.

  • Vor- und Nachname

  • Geburtsdatum (zur Altersprüfung, mindestens 18 Jahre)

  • E-Mail-Adresse und Passwort

  • Anschrift (Straße, Hausnummer, PLZ, Ort, Land)

  • Telefonnummer, optional Mobilnummer

  • ggf. Gewerbenachweis als Upload (Dokument)

  • Einwilligungen zu AGB, Datenschutz, gewerblicher Bestellberechtigung

  • optional Einwilligung zu werblicher Kontaktaufnahme

Zusätzlich prüfen wir:

  • die E-Mail-Adresse auf Verfügbarkeit / Plausibilität

  • die USt-IdNr. über das EU-System VIES (siehe Abschnitt 11)

  • die Anschrift über unsere Adress-Validierungs- und Autocomplete-Funktion

Zweck: Anlage und Verwaltung Ihres Geschäftskundenkontos, Prüfung der gewerblichen Berechtigung, Betrugsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: für die Dauer der Geschäftsbeziehung; danach gemäß gesetzlichen Aufbewahrungsfristen (z. B. Handels- und Steuerrecht).

6.1 Anmeldung, Sitzung und Zwei-Faktor-Authentifizierung (2FA)

Nach der Anmeldung setzen wir Sitzungs-Cookies (sessionid, csrftoken, ggf. benutzerId). Optional können Sie Zwei-Faktor-Authentifizierung aktivieren:

  • per E-Mail-Code oder

  • per Authenticator-App (TOTP, z. B. Microsoft/Google Authenticator)

Zweck: sichere Authentifizierung und Kontoschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

6.2 Passwort zurücksetzen

Bei „Passwort vergessen“ verarbeiten wir Ihre E-Mail-Adresse und einen einmaligen Token zur sicheren Zurücksetzung Ihres Passworts.

7. Bestellabwicklung, Zahlung und Versand

7.1 Bestell- und Vertragsdaten

Bei Bestellungen verarbeiten wir insbesondere:

  • Bestell- und Rechnungsdaten

  • Liefer- und Rechnungsadresse

  • bestellte Artikel, Mengen, Preise, Versandkosten, Steuern

  • Bestellstatus, Auftragsnummern

  • Kommunikation im Zusammenhang mit der Bestellung

Zweck: Vertragserfüllung, Lieferung, Rechnungsstellung, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: gemäß handels- und steuerrechtlichen Vorgaben, in der Regel bis zu 10 Jahre für buchungsrelevante Unterlagen.

7.2 Zahlungsabwicklung über Unzer

Zahlungen werden über den Zahlungsdienstleister Unzer abgewickelt. Je nach Auswahl stehen u. a. zur Verfügung:

  • PayPal

  • Kreditkarte (z. B. Visa, Mastercard)

  • Apple Pay

  • Google Pay

Die eigentliche Zahlung erfolgt auf einer von Unzer bereitgestellten Zahlungsseite (Hosted Paypage). Dabei werden Zahlungsdaten direkt an den Zahlungsdienstleister übermittelt. Wir erhalten in der Regel keine vollständigen Kartendaten, sondern Transaktionsstatus, Referenzen und ggf. maskierte Zahlungsinformationen.

Verantwortlicher / Anbieter:
Unzer Group
Datenschutz: https://www.unzer.com/de/datenschutz/

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.3 Versand und Logistik

Zur Lieferung Ihrer Bestellung geben wir die für den Versand erforderlichen Daten an beauftragte Versand- bzw. Logistikdienstleister weiter (z. B. Name, Adresse, Bestellreferenz).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Warenkorb, Merkliste und personalisierte Shop-Funktionen

  • Warenkorb: Für eingeloggte Nutzer serverseitig; für Gäste zusätzlich lokal im Browser.

  • Merkliste: serverseitig mit Ihrem Kundenkonto verknüpft.

  • Zuletzt angesehene Produkte / personalisierte Empfehlungen: soweit im Konto bzw. über Sitzung bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

9. Suche, Produktfeedback und interne Qualitätsverbesserung

9.1 Produktsuche

Bei der Nutzung der Suchfunktion verarbeiten wir Ihre Suchbegriffe, Filter, Kategorieauswahl und ggf. eine pseudonyme Sitzungskennung, um Suchergebnisse bereitzustellen und die Suche zu verbessern.

9.2 Feedback zu Suchergebnissen

Optional können Sie Feedback zu Such- oder Kategorieergebnissen abgeben (Bewertung 1–5, optional kurzer Kommentar, Suchkontext, URL, Sprache, Sitzungs-ID).

9.3 Meldung fehlender Artikel / Ersatzteile

Auf Produktseiten können Sie fehlende Artikel oder Ersatzteile melden (Produktkennungen, Hersteller, optional Kommentar, technischer Kontext).

Zweck: Verbesserung von Sortiment, Suche und Nutzererfahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei freiwilligen Angaben Art. 6 Abs. 1 lit. a DSGVO.

10. Newsletter und werbliche Kommunikation

Wenn Sie unseren Newsletter abonnieren oder dies in Ihren Kontoeinstellungen aktivieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere für den Versand erforderliche Daten.

Für den Versand nutzen wir den Dienst rapidmail.

Anbieter: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg, Deutschland
Website: https://www.rapidmail.de
Datenschutz: https://www.rapidmail.de/datenschutz

Der Versand erfolgt nach Double-Opt-In-Verfahren: Nach Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung werden Sie in den Verteiler aufgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder in Ihren Kontoeinstellungen.

Optional können Sie bei der Registrierung einer werblichen Kontaktaufnahme zustimmen. Diese Einwilligung ist freiwillig.

11. USt-IdNr.-Prüfung über das EU-VIES-System

Zur Prüfung deutscher USt-IdNr. im Rahmen der B2B-Registrierung nutzen wir die Schnittstelle des VAT Information Exchange Systems (VIES) der Europäischen Kommission.

Dabei werden u. a. die zu prüfende USt-IdNr. sowie Angaben des anfragenden Unternehmens (Name und Anschrift von P&M Service GmbH) übermittelt.

Anbieter: Europäische Kommission
Informationen: https://ec.europa.eu/taxation_customs/vies/

Zweck: Prüfung der Unternehmerischeit und steuerliche Plausibilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

12. Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unseres Kontaktformulars vor automatisierten Zugriffen setzen wir Cloudflare Turnstile ein.

Dabei können u. a. IP-Adresse, Browserinformationen, Geräteinformationen und Interaktionsdaten verarbeitet werden, um menschliche Nutzer von Bots zu unterscheiden.

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Datenschutz: https://www.cloudflare.com/privacypolicy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsprävention).
Bei Übermittlung in Drittländer können Standardvertragsklauseln o. Ä. zum Einsatz kommen.

13. Schriftarten

Zur einheitlichen Darstellung nutzen wir die Schriftarten Poppins und Geist Mono. Diese werden im Rahmen unseres Webauftritts lokal ausgeliefert (über Next.js Font-Optimierung). Beim Seitenaufruf erfolgt keine direkte Verbindung zu Google-Servern durch den Font-Download.

14. Bilder und Content Delivery

Produkt- und Herstellerbilder werden über unsere eigene Domain bzw. ein von uns betriebenes CDN bereitgestellt (https://shk-ersatzteile24.de/shk24cdn/...).

Beim Abruf solcher Dateien können technische Zugriffsdaten (z. B. IP-Adresse, User-Agent) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

15. Rücksendungen

Für Rücksendungen können wir Ihnen einen tokenisierten Zugang bereitstellen (z. B. per QR-Code oder Link mit öffentlichem Token), damit Sie eine Retoure auch ohne vorherige Anmeldung einreichen können. Dabei verarbeiten wir die für die Retoure erforderlichen Bestell- und Kontaktdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

16. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur weiter, wenn dies zur Vertragserfüllung, aufgrund gesetzlicher Pflichten oder aufgrund Ihrer Einwilligung erforderlich ist.

Mögliche Empfänger / Dienstleister:

| Dienst | Zweck | | | | | Internes Backend / Hosting-Infrastruktur | Betrieb von Shop, Konto, Bestellungen | | Unzer | Zahlungsabwicklung | | rapidmail | Newsletter-Versand | | Cloudflare | Bot-Schutz (Turnstile), ggf. CDN/WAF | | Versanddienstleister | Warenlieferung | | EU VIES | USt-IdNr.-Validierung |

Mit Auftragsverarbeitern schließen wir die gesetzlich vorgeschriebenen Verträge gemäß Art. 28 DSGVO.

17. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR erfolgt nur, soweit dies für einzelne Dienste erforderlich ist (z. B. Cloudflare, ggf. Zahlungsdienstleister). In diesen Fällen stellen wir geeignete Garantien sicher, insbesondere EU-Standardvertragsklauseln oder vergleichbare Rechtsinstrumente, sofern kein Angemessenheitsbeschluss vorliegt.

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden die Daten gelöscht oder anonymisiert, sofern keine berechtigten Interessen an einer weiteren Aufbewahrung bestehen (z. B. Geltendmachung von Rechtsansprüchen).

19. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, u. a.:

  • verschlüsselte Übertragung per HTTPS/TLS

  • httpOnly-Session-Cookies

  • CSRF-Schutz

  • Eingabevalidierung und Rate Limiting auf sensiblen API-Endpunkten

  • Bot-Schutz im Kontaktformular

  • Zugriffsbeschränkungen auf Server- und Backend-Systeme

Eine vollständige Sicherheit im Internet kann nicht garantiert werden.

20. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: kontakt@shk-ersatzteile24.de

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde für uns:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

21. Keine Pflicht zur Bereitstellung – Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben bzw. für einen Vertragsschluss erforderlich. Ohne bestimmte Daten können wir u. a. keine Registrierung, keinen Vertragsschluss und keine Bestellabwicklung durchführen.

22. Automatisierte Entscheidungsfindung / Profiling

Wir führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine pseudonyme Nutzungsanalyse (Knowledge-Tracking) dient der Verbesserung unseres Shops und der Auswertung von Kampagnen, führt jedoch nicht zu einer automatisierten Kundenbewertung mit rechtlicher Wirkung.

23. Minderjährige

Unser Angebot richtet sich ausschließlich an gewerbliche Kunden. Eine Registrierung ist nur für volljährige Personen (mindestens 18 Jahre) vorgesehen.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, unsere Prozesse oder die Rechtslage ändern. Die jeweils aktuelle Fassung finden Sie unter:

https://www.shk-ersatzteile24.de/rechtliches/datenschutz