Datenschutzerklärung

1. Verantwortlicher

Klaus Umbach
Gärtnerei Umbach
Klinge 2, 74074 Heilbronn, Deutschland
E-Mail: versand@gaertnerei-umbach.de
Telefon: 07131 589600

(Weitere Pflichtangaben findest du im Impressum)

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da hierfür nach den gesetzlichen Vorgaben keine Verpflichtung besteht.

2. Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Hosting, Zugriffsdaten (Server-Logfiles)

Wir nutzen die Hosting-Dienste der Firma Serverprofi zur Bereitstellung des Online-Angebots. Hierbei werden personenbezogene Daten (z. B. IP-Adresse, Logfiles, technische Daten) nach Art. 6 Abs. 1 lit. f DSGVO verarbeitet.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Zweck/Rechtsgrundlage: Sicherer und stabiler Betrieb, technische Administration, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logfiles werden in der Regel nach 7–14 Tagen gelöscht; längere Aufbewahrung nur zu Beweiszwecken im Einzelfall.
Hinweis zu Drittländern: Zur Absicherung und Optimierung unserer Zahlungen nutzen wir paypal und stripe. Dabei kann es zu einer Übermittlung von IP-Adressen und Log-Daten an Server in Drittstaaten (z. B. USA) kommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. 

 

4. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail, Anfrageinhalt) zur Bearbeitung deiner Anfrage.

  • Vorvertraglich/vertraglich: Art. 6 Abs. 1 lit. b DSGVO

  • Sonstige Anfragen (Interesseabwägung): Art. 6 Abs. 1 lit. f DSGVO (unser Interesse: Support/Bearbeitung von Anliegen) – Widerspruch jederzeit möglich (s. Abschnitt 12).
    Speicherdauer: Löschung nach Abschluss der Bearbeitung, spätestens nach Ablauf gesetzlicher Aufbewahrungspflichten (z. B. 6/10 Jahre für Handels- und Steuerunterlagen).

5. Kundenkonto

Bei freiwilliger Registrierung verarbeiten wir die angegebenen Daten zur Kontoverwaltung und zur Vereinfachung künftiger Bestellungen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit möglich; das Konto wird dann gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.

6. Bestellungen / Vertragsabwicklung

Zur Annahme, Durchführung und Abrechnung deiner Bestellungen verarbeiten wir die erforderlichen Daten (z. B. Name, Adresse, E-Mail, bestellte Produkte, Zahlungsdaten).
Rechtsgrundlage: Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).
Empfänger: Versand-/Logistikdienstleister, Zahlungsdienstleister, IT-/Shop-Dienstleister, ggf. Dropshipping-Partner. Wir übermitteln nur das erforderliche Minimum.
Sendungsverfolgung: Sofern du zustimmst, übermitteln wir deine E-Mail-Adresse an den Versanddienstleister zur Paketankündigung/Tracking. Die Einwilligung in die Paketankündigung bzw. Sendungsverfolgung ist freiwillig und nicht für den Abschluss oder die Durchführung des Kaufvertrags erforderlich.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — widerrufbar jederzeit.

7. Zahlungsdienstleister (PayPal u. a.)

Sofern Sie die Zahlung über PayPal wählen, werden Zahlungsdaten an PayPal übermittelt. Verantwortlich für diese Verarbeitung ist PayPal; es gelten deren Datenschutzbestimmungen:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Bei Auswahl der Zahlungsarten Klarna, Amazon Pay oder anderen Zahlungsarten, die über Stripe abgewickelt werden, werden die erforderlichen Zahlungsdaten an den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, übermittelt. Stripe verarbeitet diese Daten im Auftrag von uns, um die Zahlung zu verarbeiten und die Transaktion abzuschließen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Stripe selbst ist für die Verarbeitung der Daten verantwortlich, die im Rahmen der Zahlungsabwicklung erhoben werden. Weitere Informationen zur Datenverarbeitung durch Stripe sowie deren Datenschutzbestimmungen können unter folgendem Link eingesehen werden: https://stripe.com/de/privacy

Neben Stripe können auch andere Zahlungsarten wie Klarna oder Amazon Pay über Stripe abgewickelt werden. Die Daten werden hierbei ebenfalls im Einklang mit den jeweiligen Datenschutzrichtlinien der Zahlungsanbieter verarbeitet. Details zur Datenverarbeitung durch diese Zahlungsanbieter sind in den entsprechenden Datenschutzrichtlinien zu finden.

Stripe bietet eine Vielzahl weiterer Zahlungsarten und -methoden an, darunter auch solche von Drittanbietern wie Klarna und Amazon Pay. Wenn diese Zahlungsarten genutzt werden, verarbeitet Stripe zusätzlich personenbezogene Daten, die erforderlich sind, um die Zahlung abzuwickeln. Diese Datenverarbeitung erfolgt im Einklang mit den Datenschutzrichtlinien von Stripe.

Rechtsgrundlage: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).

8. Kommentare/Bewertungen (falls aktiviert)

Wenn du Beiträge/Artikel kommentierst, verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Kommentar) zur Anzeige und Moderation.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — widerrufbar jederzeit.
Zur Missbrauchsabwehr kann temporär die IP-Adresse gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).
Hinweis: Bei Veröffentlichung kann der Name sichtbar sein (abhängig von der Konfiguration).

9. Newsletter (falls angeboten)

Versand nur nach Einwilligung (Double-Opt-In) gem. Art. 6 Abs. 1 lit. a DSGVO. Abmeldung ist jederzeit über den Abmeldelink oder per Nachricht an uns möglich; Nachweis der Einwilligung (Protokollierung) beruht auf Art. 6 Abs. 1 lit. c/f DSGVO.

10. Cookies & ähnliche Technologien (Consent-Banner)

Eine Übersicht aller eingesetzten Cookies, Zwecke, Laufzeiten und Rechtsgrundlagen finden Sie in unserem Cookie-Consent-Banner.

  • Technisch notwendige Cookies: Für Grundfunktionen des Shops (Warenkorb, Login, Checkout) – ohne Einwilligung zulässig (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).

  • Optionale Cookies (z. B. Statistik/Marketing/Komfort): nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
    Du kannst deine Auswahl jederzeit im Cookie-Einstellungscenter ändern
    Browser-seitig kannst du Cookies löschen/blockieren; ggf. sind dann Funktionen eingeschränkt.

  • Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.

11. Soziale Medien & Drittinhalte (Plugins, „2-Klick“, „Shariff“, Einbettungen)

Sofern Social-Plugins (z. B. Facebook) oder Einbindungen Dritter (z. B. Karten, Videos, Schriftarten, CDNs) genutzt werden, erfolgt die Aktivierung erst nach deiner Einwilligung im Consent-Banner bzw. durch aktives Anklicken („2-Klick/Shariff“).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Dabei können Nutzungsdaten (inkl. IP-Adresse) an den jeweiligen Drittanbieter übermittelt und in Drittländern (z. B. USA) verarbeitet werden. Wir verwenden — soweit erforderlich — EU-Standardvertragsklauseln. Details findest du in den Datenschutzhinweisen der jeweiligen Anbieter.

12. Widerspruchsrecht (Art. 21 DSGVO) & Widerruf von Einwilligungen

  • Widerspruch: Du kannst der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit mit Wirkung für die Zukunft widersprechen, wenn sich aus deiner besonderen Situation Gründe ergeben.

  • Widerruf: Erteilte Einwilligungen kannst du jederzeit widerrufen (z. B. im Cookie-Center oder per E-Mail).
    Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.

13. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist für Bestellungen erforderlich. Ohne diese Daten kann kein Vertrag geschlossen werden. Für optionale Services (Newsletter, Tracking-E-Mails, Social-Plugins) besteht keine Pflicht.

14. Empfänger, Auftragsverarbeiter, Kategorien

Wir setzen im erforderlichen Umfang Dienstleister (z. B. Hoster Serverprofi, Zahlungsdienstleister paypal, stripe, Versanddienstleister DHL) ein, die personenbezogene Daten in unserem Auftrag nach Art. 28 DSGVO verarbeiten. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (AVV).

15. Datenübermittlung in Drittländer

Unsere Website und alle zugehörigen Systeme werden auf Servern des Anbieters [Hoster] in Rechenzentren innerhalb der Europäischen Union betrieben. Erfolgt eine Verarbeitung in Ländern außerhalb der EU/des EWR, geschieht dies nur, wenn:

  • ein Angemessenheitsbeschluss der EU-Kommission besteht, oder
  • geeignete Garantien, insbesondere EU-Standardvertragsklauseln, implementiert wurden, oder
  • eine ausdrückliche Einwilligung vorliegt.
    Einzelheiten (betroffene Dienste, Rechtsgrundlage, Garantien) findest du im Consent-Banner bzw. in den Abschnitten zu den jeweiligen Diensten.

16. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungsfristen vorsehen.

  • Vertrags-/Bestelldaten: gesetzliche Aufbewahrung i. d. R. 6 bzw. 10 Jahre (HGB/AO).
  • Kontaktanfragen: Löschung nach Abschluss, sofern keine Aufbewahrungspflichten bestehen.
  • Kundenkonto: bis zur Löschung/Widerruf.
  • Logfiles/Cookies: s. o. bzw. Cookie-Details im Banner.

17. Rechte der betroffenen Personen

Dir stehen — bei Vorliegen der Voraussetzungen — folgende Rechte zu:
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO). Außerdem Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10 a, 70173 Stuttgart
Tel.: +49 711 6155410 | Fax: +49 711 61554115
E-Mail: poststelle@lfdi.bwl.de

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 17. November 2025. Anpassungen sind möglich, z. B. bei neuen Services oder geänderten Rechtslagen. Die jeweils aktuelle Fassung findest du auf dieser Seite.

Suchen